gin + casbin

最新推荐文章于 2023-11-27 17:29:19 发布
最新推荐文章于 2023-11-27 17:29:19 发布
阅读量1.7k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49049914/article/details/119393385
版权

casbin用来做权限认证。作用:我给某个用户分配角色,只有满足相应的匹配规则才能请求到资源。在gin框架中,就是某个用户用get/post等等方式访问某个接口的权限。
先来看perm模型
在这里插入图片描述
model中放的就是匹配规则,policy时事先给好的权限,为了数据灵活使用会人为添加到数据库中
request:是哪个用户用户使用哪种方式请求接口。
e就是允许还是不允许
在rbac模型中,会多一个角色域,g=用户,角色
即这个用户拥有这个角色的一切权限
在gin框架运用的整体思路就是先初始化casbin,调用LoadPolicy,请求每个接口时都经过一下casbin的中间件,在这里得到用户的完整信息,和匹配规则进行匹配即可。

casbin初始化代码

func Setup() (err error) {
	//var err error
	var Apter *gormAdapter.Adapter
	var m model.Model
	var e *casbin.SyncedEnforcer

	// Initialize a gorm adapter with MySQL database. 使用MySQL数据库初始化gorm适配器。
	Apter, err = gormAdapter.NewAdapterByDB(global.Eloquent)
	if err != nil {
		zap.L().Error("NewAdapterByDB()", zap.Error(err))
		return err
	}

	// NewModelFromString从包含模型文本的字符串创建模型
	m, err = model.NewModelFromString(text)
	if err != nil {
		zap.L().Error("NewModelFromString()", zap.Error(err))
		return err
	}

	//NewSyncedEnforcer通过file或DB创建一个同步强制器
	e, err = casbin.NewSyncedEnforcer(m, Apter)
	if err != nil {
		zap.L().Error("NewSyncedEnforcer()", zap.Error(err))
		return err
	}

	global.CasbinEnforcer = e
	return nil
}

func LoadPolicy() (*casbin.SyncedEnforcer, error) {
	if err := global.CasbinEnforcer.LoadPolicy(); err == nil {
		return global.CasbinEnforcer, err
	} else {
		zap.L().Error("casbin rbac_model or policy init error, message: %v \r\n", zap.Error(err))
		return nil, err
	}
}

权限检查中间件

//权限检查中间件
func AuthCheckRole() gin.HandlerFunc {
	return func(c *gin.Context) {
		data := new(api.UserInfo)
		var role []string
		var err error
		userInfo, err := api.GetUserData(c)
		data = userInfo
		roles := data.Roles
		for _, v := range *roles {
			role = append(role, utils.IntToString(v.ID))
		}
		if err != nil {
			c.Abort()
			return
		}
		e, err := mycasbin.LoadPolicy()
		if err != nil {
			c.Abort()
			return
		}
		//检查权限
		//此处为多角色 要在做处理
		var res bool
		for _, roleID := range role {
			res, err = e.Enforce(roleID, c.Request.URL.Path, c.Request.Method)
			if err != nil {
				c.Abort()
				return
			}
			if res {
				break
			}
		}

		if res {
			c.Next()
		} else {
			app.ResponseError(c, app.CodeIdentityNotRow)
			c.Abort()
			return
		}
	}
}

匹配规则

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.sub == p.sub && keyMatch(r.obj, p.obj) && regexMatch(r.act, p.act)
Yaqing一点不笨
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 236
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2299
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
gin框架学习-Casbin进阶之策略管理API使用方法
林钟一的博客
07-13 1163
gin框架学习-Casbin进阶之策略管理API使用方法
gin-配合gorm使用casbin的域内RBAC
IT艺术家-rookie的博客
12-06 1976
model文件 [request_definition] r = sub, dom, obj, act [policy_definition] p = sub, dom, obj, act [role_definition] g = _, _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub, r.dom)&& r.dom == p.dom && r.o
集成Casbin进行访问权限控制
wanger5354的博客
07-15 731
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以执行任何操作而无需显.
Go语言 gin框架集成Casbin实现访问权限控制
Gcaptain
10-09 5829
文章目录1. Casbin是什么?1.1 Casbin的model1.1.1 [request_definition]1.1.2 [policy_definition]1.1.3 [role_definition]1.1.4 [policy_effect]1.1.5 [matchers]1.2 Casbin的Policy1.2.1 csv 文件存储1.2.2 适配器存储2. gin集成Casbin实现RESTful接口访问控制2.1 go mod 构建项目2.2 安装依赖包2.3 目录规划说明2.4 项目代
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现的RBAC权限管理脚手架,目的是提供一套轻量的中后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
Zeus基于Golang Gin +casbin,致力于做企业统一权限&账号中心管理系统.zip
02-09
【标题】中的“Zeus基于Golang Gin +casbin,致力于做企业统一权限&账号中心管理系统”揭示了这个项目的核心技术栈和目标。Zeus是一个使用Golang编程语言,结合Gin框架和casbin权限管理库来构建的企业级权限与账号...
管理系统系列--Zeus基于Golang Gin +casbin,致力于做企业统一权限&账号中心管理系统。包.zip
最新发布
02-25
这个标题揭示了我们要探讨的是一个名为Zeus的企业级权限管理和账号中心系统,它构建于Golang编程语言之上,并且利用了Gin框架以及casbin授权库。Golang是一种高效、安全的编程语言,特别适合开发高并发、高性能的...
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
gin-admin-api 基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理 宁静的 错误处理 基线追踪 jwt(用户认证) 拉巴克 [Casbin](鉴权)
zeus-admin:Zeus基于Golang Gin + casbin,致力于做企业统一权限和账号中心管理系统。包含账号管理,数据权限,功能权限,应用管理,多数据库适配,可docker一键运行。社区活跃,版本重组快,加群免费技术支持
02-05
项目使用golang gin + vue-element-admin框架开发,用jwt + casbin做权限管理,提供OAuth2.0的Restful Api连接。 为企业后台系统提供统一登陆鉴权,菜单管理,权限管理,组织架构管理,员工管理,配置中心,日志管理...
golang后台管理系统Beego+Layui框架搭建教程
weixin_50196917的博客
04-17 3888
一款 Go 语言基于Beego、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。...
权限管理的实现方法之菜单权限与角色权限
Jupite_ch的博客
07-30 7610
随着spring cloud项目越做越多,接触到很多以前没接触过的知识。 这次接触到的是权限管理方面的任务。 我涉及到的权限管理分为一下几种: 1、菜单权限 2、角色权限 3、接口权限 4、数据权限 无论是什么类型的权限,数据库的设计极为重要!! 这次先分享一下菜单权限、角色权限的实现以及数据库的设计 首先是菜单的数据库设计: 字段名 类型 注释 menu_id int 菜单Id menu_name varchar 菜单名称 menu_key varchar 菜单标识 comp
Gin+Vue权限管理系统
weixin_50196917的博客
08-22 240
一款 Go 语言基于Gin、Xorm、Vue、ElementUI、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义GO后端服务模板和前端Vue自定义模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本
【GO+Gin+Vue】实践-权限管理系统
码农印象
11-12 4691
GO项目实践一(gin + vue) 基于go-gin + vue开发的简单权限管理系统 1. 基本介绍 之前一直做Java开发,Go语言语法看过两三次,但是没动手写点东西总觉得不对劲,于是有了这个项目,当是练练手。 1.1 基本功能 这个系统主要实现的是一个简单的权限管理系统,主要功能如下: 登录认证 用户管理 角色管理 菜单管理 客户端管理 API管理 基于以上功能实现前端页面菜单和按钮级权限,后端API权限校验 1.2 系统预览 用户管理 角色管理 菜单管理 API管理
Gin框架如何使用并搭建一个后台管理系统 RBAC 权限管理(六)
A_LWIEUI_Learn的博客
11-27 1292
标准RBAC模型的表是比较简单了,要表示用户-角色-权限三者之前的关系,首先要创建用户表、角色表、权限表,用户和角色是多对多的关系,角色和权限是多对多的关系,需要再创建两章关系表,分别是用户-角色关系表和角色-权限关系表。
角色菜单权限控制
javaoney的博客
03-28 1567
用户、角色、菜单表对应的ER图,如下:其中,用户和角色是多对多的关系,角色与菜单也是多对多的关系,用户通过角色来关联到菜单 ,当然也有的业务系统菜单权限模型,是可以直接通过用户关联到菜单,对菜单权限可以直接控制到用户级别,不过这个都不是问题,这个也可以进行扩展。对于用户、角色表比较简单,下面,我们重点来看看菜单表的设计,如下:可以看到,整个菜单表就是一个树型结构,关键字段说明:menu_code:菜单编码,用于后端权限控制parent_id:菜单父节点ID,方便递归遍历菜单。
Gin框架使用Casbin进行用户权限校验
weixin_45566022的博客
09-30 3793
以下是测试项目目录 一、配置model conf/casbin_rbac_model.conf # 请求 [request_definition] r = sub,obj,act # sub ——> 想要访问资源的用户角色(Subject)——请求实体 # obj ——> 访问的资源(Object) # act ——> 访问的方法(Action: get、post...) # 策略(.csv文件p的格式,定义的每一行为policy rule;p,p2为policy rule的名字。)
gin+gorm开发的优势
03-29
1. 高效性:Gin Gonic是一个快速、轻量级的框架,具有高效的路由和请求处理能力,能够快速响应客户端请求。 2. 易用性:Gin Gonic具有简单易用的API,使得开发人员可以快速上手进行开发。 3. 可扩展性:Gin Gonic提供了丰富的中间件和插件,能够轻松地扩展应用程序的功能。 4. 强大的路由功能:Gin Gonic具有强大的路由功能,能够实现多种路由方式,包括RESTful风格的路由。 5. 可定制性:Gin Gonic的框架结构和设计使得它非常灵活,能够根据开发需求进行定制化开发。 6. 高度可测试性:Gin Gonic具有良好的测试支持,能够帮助开发人员编写高质量的测试用例。 7. 丰富的文档和社区支持:Gin Gonic有着丰富的文档和社区支持,能够帮助开发人员快速解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值