使用 Casbin 作为 ThinkPHP 的权限控制中间件

最新推荐文章于 2024-05-26 09:47:18 发布
最新推荐文章于 2024-05-26 09:47:18 发布
阅读量968 收藏 1
点赞数
分类专栏: php 文章标签: casbin 权限 thinkphp 中间件 RBAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byywcsnd/article/details/101511574
版权

PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。

Think-Casbin 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目中使用Casbin。

安装

  1. 创建thinkphp项目(如果没有):
composer create-project topthink/think=5.1.* tp5
  1. ThinkPHP项目里,安装Think-Casbin扩展:
composer require casbin/think-adapter
  1. 发布资源:
php think casbin:publish

这将自动创建model配置文件config/casbin-basic-model.conf,和Casbin的配置文件config/casbin.php

  1. 数据迁移:

由于Think-Casbin默认将Casbin的策略(Policy)存储在数据库中,所以需要初始化数据库表信息。

执行前,请确保数据库连接信息配置正确,如需单独修改Casbin的数据库连接信息或表名,可以修改config/casbin.php里的配置。

php think casbin:migrate

这将会自动创建Casbin的策略(Policy)表casbin_rule

中间件

ThinkPHP 从 5.1.6+ 版本开始,正式引入中间件的支持。

可以通过命令行指令快速生成中间件

php think make:middleware Authorization

这个指令会 application/http/middleware 目录下面生成一个 Authorization 中间件。

在中间件中,获取当前用户名、URI、请求方法,通过 Casbin 验证权限:

<?php

namespace app\http\middleware;

use Casbin;
use think\facade\Session;

class Authorization
{
    public function handle($request, \Closure $next)
    {
        // 当前登录用户名,这里以session为例
        // $user = Session::get('user_name') ?: 'test_user';
        $user = Session::get('user_name');

        $url = $request->url();
        $action = $request->method();

        if (!$user){
            return response()->data('Unauthenticated.')->code(401);
        }

        if (!Casbin::enforce($user, $url, $action)) {
            return response()->data('Unauthorized.')->code(403);
        }

        return $next($request);
    }
}

Casbin Model配置

config\casbin-basic-model.conf 配置文件:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && r.act == p.act

验证

在执行授权之前,先在数据库 casbin_rule 表中添加一些默认的策略:

idptypev0v1v2
1ptest_user/usersGET
2ptest_user/users/:idGET

添加路由及其中间件:

Route::group('users', function () {
    
    Route::get('', function () {
        return 'Users data.';
    });

    Route::get('/:id', function ($id) {
        return 'User: '.$id;
    });

})->middleware(\app\http\middleware\Authorization::class);

先登录用户保存用户名到 SESSION ,可以访问 /users/users/1 验证一下权限。

更多API参考

JonLee2020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-casbin:一个授权库,支持PHP中的访问控制模型,如ACL,RBAC,ABAC
02-05
PHP的Casbin | | 最新消息: 现在可用,它是Laravel框架的授权库。 PHP-Casbin是一个功能强大且高效的开源项目,用于PHP项目。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 安装 在项目的composer.json中需要此软件包。 这将下载软件包: composer require casbin/casbin 开始吧 新建一个带有模型文件和策略文件的Casbin强制程序: require_once './vendor/autoload.php' ; use
thinkphp6中间件鉴权
zb0109的博客
12-19 671
class LoginCheck { protected $arr=['addShow','showData']; /** * 处理请求 * * @param \think\Request $request * @param \Closure $next * @return Response */ public function handle($request, \Closure $next) { .
探秘ThinkPHP Authorization:高效易用的访问控制解决方案
最新发布
gitblog_00007的博客
05-26 414
探秘ThinkPHP Authorization:高效易用的访问控制解决方案 项目地址:https://gitcode.com/php-casbin/think-authz 在构建复杂的应用程序时,安全总是首要考虑的因素之一,尤其是当涉及到用户数据的访问和管理。今天,我要向大家推荐的是一个专为ThinkPHP量身定制的授权工具——ThinkPHP Authorization,它基于强大的PHP-C...
TP5.1】使用路由进行权限验证(跟使用全局中间件验证是一样的)
咔咔博客
11-07 7167
author:咔咔 wechat:fangkangfk 在之前的验证权限中,我们使用中间件进行了全局验证 今天我们在说另一种方法,那就是路由中间件 使用这种验证方式,就需要将全局的中间件删除掉,另外白名单也可不需要 我们做一个验证吧! 首先我们在中间件里边记录一下日志 通过日志我们是可以发现这样设置是可以进入到中间件的 我们在到路由中设置一...
tp5 里面实现RBAC和AUTH权限认证
dmguying的博客
08-27 863
概述 权限管理几乎每个后台管理系统都需要的,这个问题困扰了我好久,而且网上找了好多资料,发现讲的都不怎么全。今天我下决心用一天到两天的时间一定一步一步在tp5里面实现。 RBAC 1、rbac的实现依赖以下几个composer组件 composer require gmars/tp5-nestedsets composer require gmars/tp5-rbac 由于RBAC组件需要数据库迁移,故需要一个数据库迁移组件: "topthink/think-migration": "^
PHP设计基于casbin权限管理表
weixin_35757191的博客
02-14 261
Casbin 是一个开源的访问控制库,可以帮助开发者在 PHP 项目中实现权限管理。它支持多种访问控制模型,如 RBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)等,并且可以通过简单的配置来满足不同的业务需求。 设计基于 Casbin权限管理表,需要先定义一个访问控制模型,用于描述不同的角色、资源和权限之间的...
golang最好用的权限控制casbin使用实例.pdf
06-30
golang最好用的权限控制casbin使用实例.pdf
开箱即用的支持多租户的 Casbin 权限控制应用.zip
02-09
"开箱即用的支持多租户的 Casbin 权限控制应用"意味着这个压缩包可能包含了一个已经配置好的、可以直接使用Casbin 实例,适用于多租户环境。 首先,让我们深入理解一下多租户的概念。在软件工程中,多租户是指在...
Golang之casbin权限管理的实现
12-16
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制模型及其策略的...
flask-authz:在Flask中使用CasbinCasbin是功能强大且高效的开源访问控制
02-05
flask-authz是的授权中间件,它基于 。 安装 pip install flask-authz 或克隆仓库: $ git clone https://github.com/pycasbin/flask-authz.git $ python setup.py install 模块用法: from flask import Flask ...
ThinkCasbin专为ThinkPHP51定制的Casbin扩展包一个开源的访问控制
08-07
专为ThinkPHP5.1定制的Casbin的扩展包,Casbin是一个功能强大,高效的开源访问控制
PHPCasbin是一个用PHP语言打造的轻量级开源访问控制框架
08-07
PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
express-authz:express-authz是基于Casbin的Express.js的授权中间件
02-05
安装使用casbin v2.x npm install casbin@2 casbin-express-authz@1 --save使用casbin v3.x npm install casbin@3 casbin-express-authz@2 --save 或者您可以简单地使用npm install express casbin casbin-express-...
PHP 使用composer安装casbin权限管理插件
༺墨༒眉༻
12-16 470
1、在项目下运行,会自动生成composer.json文件与lock文件。设置rbac_model.conf权限规则配置文件。安装dbal-adapter。
php rbac中间件,使用 Casbin 作为 ThinkPHP权限控制中间件
weixin_36149065的博客
03-11 143
PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。Think-Casbin 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目中使用Casbin。安装创建thinkphp项目(如果没有):composer create-project topthink/think=5.1.* tp5在ThinkPHP项...
php的角色权限管理系统,初识php权限管理系统之casbin
weixin_29868343的博客
03-10 862
因为自己一直在尝试做一个自己的管理系统——枫叶系统。不可避免的要遇到权限管理上的问题,寻找了好久,发现casbin这个拓展确实牛逼(spatie 这个也很牛),所以准备好好学习下。这个东西确实很强大,但是也比较难懂,难学,所以就逐步记录自己的学习过程,方便自己随时温故而知新吧casbin——简单来说就是一个权限系统,它会回答谁(Subject)能对什么(Object)做什么(Action).我们用...
PHP-Casbin v0.2 发布,轻量级开源访问控制框架
cpongo5
02-25 213
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> PHP-Casbin v0.2发布了...
PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
weixin_34146410的博客
11-01 303
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin... ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 PHP-Casbin ...
jwt + casbin 实现rbac权限管理
10-31
Casbin是一个强大的访问控制框架,它提供了一种灵活的权限管理方式,可以通过编程或配置文件进行RBAC(基于角色的访问控制权限控制使用JWT和Casbin实现RBAC权限管理的一般流程如下: 1. 用户登录:用户提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值