超简单实现项目中的Casbin鉴权

最新推荐文章于 2024-08-12 20:25:19 发布
最新推荐文章于 2024-08-12 20:25:19 发布
阅读量437 收藏 8
点赞数 5
分类专栏: 学习笔记 文章标签: go golang 后端 casbin 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lonely__snow/article/details/140613746
版权

Casbin鉴权步骤

第零步:安装Casbin

第一步:编写权限管理模型

第二步:加载数据库中的权限列表

第三步:创建中间件

第四步:进行鉴权

第五步:在项目启动时加载鉴权模块

第六步: 添加权限列表

演示代码以 golang gin gorm 为例

先给大家展示一下项目框架

大家可以对照一下,方便后续上手

第零步:安装Casbin

go get github.com/casbin/gorm-adapter/v3

 

第一步:编写权限管理模型

app/casbin/model.config

[request_definition]
	r = sub, obj, act

[policy_definition]
	p = sub, obj, act, eft

[role_definition]
	g = _, _

[policy_effect]
	e = some(where (p.eft == allow)) && !some(where (p.eft == deny))

[matchers]
	m = g(r.sub, p.sub) && keyMatch(r.act, p.act) && keyMatch(r.obj, p.obj)

这里使用的是RBAC模型,大家可以根据需求自行更改

第二步:加载数据库中的权限列表

app/casbin/casbin.go

var Casbin *casbin.Enforcer

func InitCasbin() error {
    // 注意!!!
    // 此处的数据库链接信息需要改成自己的
    str := "user:pass@tcp(127.0.0.1:3306)/dbname?charset=utf8mb4&parseTime=True&loc=Local"
    a, err := gormadapter.NewAdapter("mysql", str, true)

	e, err := casbin.NewEnforcer("app/casbin/model.conf", a)
	if err != nil {
		panic(err)
	}

	Casbin = e

	err = Casbin.LoadPolicy()
	if err != nil {
		return err
	}
	return nil
}

一定注意,要把数据库链接信息改成自己的,要不然会报错的哦~

数据库中要先创建一个名为casbin的数据库~

第三步:创建中间件

pkg/middlewares/authMiddleware.go

func CasbinAuth(e *casbin.Enforcer) gin.HandlerFunc {
	return func(c *gin.Context) {
		//path := c.Request.URL.Path
		obj := c.Request.URL.RequestURI()
		//获取请求方法
		act := c.Request.Method
		//获取用户的角色 —— 这一步需要根据实际情况更改
		authHeader := c.Request.Header.Get("Authorization")
		parts := strings.SplitN(authHeader, " ", 2)
		token := strings.TrimSpace(parts[1])
		// 校验 token
		mc, _ := jwt.ValidateToken(token)
		//判断策略中是否存在
		sub := mc.Nickname
		if ok, _ := e.Enforce(sub, obj, act); ok {
			fmt.Println("恭喜您,权限验证通过")
			c.Next()
		} else {
			fmt.Println("很遗憾,权限验证没有通过")
			resp.ResponseErrorWithMsg(c, resp.CodeInvalidAuthFormat, "没有权限呢,杂鱼杂鱼~")
			c.Abort()
		}
	}
}

注意:

这里用户信息是解析token得来的,这里需要根据你项目的实际情况进行更改,目的是获取到用户名

第四步:进行鉴权

app/manager/router/manager.go (项目中只有这个需要鉴权,大家根据需要添加即可)

func RegisterManagerRoutes(r *gin.Engine) {
	useMiddleWare := r.Group("/api/v1/manager").Use(middlewares.CasbinAuth(casbin.Casbin))
	{
        // 添加需要过滤的内容 ,如下
        useMiddleWare.POST("/add", apis.Insert)
	}
}

第五步:在项目启动时加载鉴权模块

main.go

func main() {	
    if err := casbin.InitCasbin(); err != nil {
		fmt.Printf("init casbin failed, err:%v\n", err)
		return
	}
}

第六步: 添加权限列表

操作完以上步骤之后可以先运行一下,数据库中就会多出一个 casbin_rule 表

之后往表中添加所需权限即可

孤雪心殇
关注
专栏目录
Go Gin Gorm Casbin权限管理实现 - 1. Casbin概念介绍以及库使用
LeoForBest的博客
10-06 1781
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权间件
开源项目-casbin-casbin.zip
09-03
开源项目-casbin-casbin.zip,An authorization library that supports access control models like ACL, RBAC, ABAC
YiiCasbin支持ACLRBAC多种模型的权限管理框架
08-07
在 Yii 里使用 Casbin,支持 ACL、RBAC多种模型的权限管理框架
使用 Casbin 进行权限管理
li_yatao的博客
08-12 790
Casbin权限管理提供了灵活、高效的解决方案,特别适用于复杂的 RBAC 场景。通过适当的性能优化和合理的策略设计,Python 版 Casbin 也能满足大多数应用需求。
casbin-权限管理
weixin_33816946的博客
11-20 1575
概要 权限管理几乎是每个系统或者服务都会直接或者间接涉及的部分. 权限管理保障了资源(大部分时候就是数据)的安全, 权限管理一般都是和业务强关联, 每当有新的业务或者业务变化时, 不能将精力完全放在业务实现上, 权限的调整往往耗费大量的精力. 其实, 权限的本质没有那么复杂, 只是对访问的控制而已, 有一套完善的访问控制接口, 再加上简单的权限模型. 权限模型之所以能够简单, 就是因为权限管理本身...
通过casbin实现RBAC权限设计(Mysql存储Policy)
反方向的周-博客
11-29 3327
casbin官网 实习的时候项目要求使用casbin来进行权限控制,因此简单记录下casbin的练手 安装 截至2021.11.29日,casbin的最新版本为v2 go get github.com/casbin/casbin/v2 编写模型文件model.conf [role_definition] g = _, _ [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_effec
由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
Casbin提供了简单的API,方便在Gin集成,根据用户的角色和权限动态决定是否允许其执行某个操作。 构建这样的系统通常涉及以下步骤: 1. 数据库设计:创建用户、角色和权限表,定义它们之间的关系,例如,用户...
go的casbin权限控制
qinshi501的博客
11-09 1576
go的casbin权限控制
结合 Casbin 对 http 请求做 RBAC 鉴权以及添加请求路由参数支持
kingu_crimson的博客
03-28 845
在本文,我们将介绍如何结合 Casbin 对 HTTP 请求进行基于角色的访问控制 (RBAC) 鉴权,并支持请求路由参数。我们将使用 Go 语言Casbin 库。
php-casbin:一个授权库,支持PHP的访问控制模型,如ACL,RBAC,ABAC
02-05
PHP的Casbin | | 最新消息: 现在可用,它是Laravel框架的授权库。 PHP-Casbin是一个功能强大且高效的开源项目,用于PHP项目。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 安装 在项目的composer.json需要此软件包。 这将下载软件包: composer require casbin/casbin 开始吧 新建一个带有模型文件和策略文件的Casbin强制程序: require_once './vendor/autoload.php' ; use
php rbac间件,使用 Casbin 作为 ThinkPHP 的权限控制间件
weixin_36149065的博客
03-11 194
PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。Think-Casbin 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目使用Casbin。安装创建thinkphp项目(如果没有):composer create-project topthink/think=5.1.* tp5在ThinkPHP项...
Casbin 进行权限控制验证
qq_29744347的博客
08-07 425
xie 的权限和alice一样(角色还能继承)。由于角色的继承和分配的位置是同一个,所以你很难直接看出来这是继承角色,还是分配角色。所以一般在角色前面加上Role(如:Role::admin)alice 具备data1的read(g的subject和p的subject相同,实现了在原有的角色上添加额外的权限)和data2的read&write。权限控制主要的三要素:sub(用户),obj(资源),act(操作)policy_definition:定义策略的要素。matchers:权限匹配逻辑。...
探索Casbin论坛:一个强大的权限管理解决方案
gitblog_00080的博客
04-19 420
探索Casbin论坛:一个强大的权限管理解决方案 casibase 项目地址: https://gitcode.com/gh_mirrors/cas/casbin-forum 项目简介 是基于 Casbin...
Zhong__一文通透Casbin
Zhong的博客
12-14 2439
时间:2021.12.06 环境:Windows 目的:Casbin简介与使用 希望对大家有帮助 说明: 作者:Zhong QQ交流群:121160124 欢迎加入! 关于Casbin 官方网站:Overview · Casbin 官方qq交流群:546057381 简介 使用 开源项目推荐 总结 QQ交流群:121160124 欢迎加入! 微信公众号 ...
【RBAC鉴权】node-casbin基础教程
IT飞牛
05-02 1263
RBAC鉴权,完整的英文描述是:Role-Based Access Control,文意思是:基于角色(Role)的访问控制。这是一种广泛应用于计算机系统和网络安全领域的访问控制模型。简单来说,就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型,用户与角色之间,角色与权限之间,一般者是多对多的关系。
Go Gin Gorm Casbin权限管理实现 - 2. 使用Gorm存储Casbin权限配置以及`增删改查`
LeoForBest的博客
10-06 2348
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权间件
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权间件
LeoForBest的博客
10-06 4158
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权间件
如何在Spring Security集成Casbin实现列级权限?
最新发布
09-20
在Spring Security集成Casbin实现列级权限,通常需要以下步骤: 1. **添加依赖**:首先,在你的项目引入Casbin的Spring Security适配器库。这通常是通过Maven或Gradle添加到`pom.xml`或`build.gradle`文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值