gin-配合gorm使用casbin的域内RBAC

已于 2022-03-01 10:18:20 修改
阅读量1.9k 收藏 1
点赞数 1
分类专栏: 权限,身份认证技术 文章标签: golang
于 2021-12-06 16:00:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newbieJ/article/details/121742092
版权

model文件

[request_definition]
r = sub, dom, obj, act

[policy_definition]
p = sub, dom, obj, act

[role_definition]
g = _, _, _


[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub, r.dom)&& r.dom == p.dom && r.obj == p.obj && r.act == p.act

初始化Enforcer

func (casbinService *CasbinService) Casbin() *casbin.SyncedEnforcer {
	once.Do(func() {
		a, _ := gormadapter.NewAdapterByDB(global.GVA_DB)
		syncedEnforcer, _ = casbin.NewSyncedEnforcer(global.GVA_CONFIG.Casbin.ModelPath, a)
	})
	err := syncedEnforcer.LoadPolicy()
	//syncedEnforcer.AddNamedPolicy("p", "1", "1", "www", "POST")
	//syncedEnforcer.SavePolicy()
	//res := syncedEnforcer.GetPermissionsForUserInDomain("1", "1")
	//fmt.Printf("**************%#v",res)
	fmt.Println(err)
	return syncedEnforcer
}

casbin_rule表的对应结构体

type CasbinRule struct {
	ID    uint   `gorm:"primaryKey;autoIncrement"`
	PType string `gorm:"size:512;"`
	V0    string `gorm:"size:512;"`
	V1    string `gorm:"size:512;"`
	V2    string `gorm:"size:512;"`
	V3    string `gorm:"size:512;"`
	V4    string `gorm:"size:512;"`
	V5    string `gorm:"size:512;"`
}
//这里是确定该表的表名的部分,具体是什么原理,还未探究
func (CasbinRule) TableName() string {
	return "casbin_rule"
}

权限校验

success, _ = e.Enforce(sub, dom, obj, act)

问题

1.casbin规则表表名问题

在开发期间,casbin在数据库的数据被手动添加到了casbin的规则表中了。就是使用GORM自动根据对应的结构体在程序启动时自动生成数据库的表,目前根据表面体现的现象,在这些自动生产的表中有的会自动在表名后面加上“s”表示复数。
例:
如果我使用我上面的CasbinRule结构体,不要那个TableName()方法去固定表名,只要结构体,gorm就会在数据库里面生成一个名字叫“casbin_rules”的表,反正生成的表名就是对应结构体名的复数形式
但是,casbin就不可以让表名变成复数,只能是“casbin_rule"因为casbin要从数据库加载policy是默认从程序配置的 a, _ := gormadapter.NewAdapterByDB(global.GVA_DB)数据库连接配置中的数据库中去找名叫“casbin_rule”的表,如果找不到这个表,casbin就会自己创建一个叫“casbin_rule”的表,这时,你去想获取某个用户的权限的时候或者去做权限校验的时候,是没法获取权限,校验不会通过的。,因为那是一张空表,没有任何权限。

发现这个问题时通过在上文**“初始化Enforcer”**中的那几行注释的代码。我发现通过代码添加的policy就会一直保存,并且可以获取到,就让我觉得是不是程序从别的地方存放,获取policy,之后看源码才发现了源码中写定了表名

源码

下图就是自动生成表的来源
在这里插入图片描述
在这里插入图片描述 在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.casbin对应结构体的字段名

看上面最后一张图CasbinRule结构体,如果你定义的结构体和这个不一样,casbin在获取policy的时候也会出错

在这里插入图片描述

源码

在这里插入图片描述
在这里插入图片描述 在这里插入图片描述

在gorm中查询时,是按照给如的结构体来查询对应的字段的,如果不对,结果就不会映射到正确的字段中,类似mybatis中xml文件与pojo类的映射
在这里插入图片描述 在这里插入图片描述

数据库casbin表的大概内容

在这里插入图片描述
这里是引用

错误

1. grouping policy elements do not meet role definition

[分组策略元素不符合角色定义]
在只是基于角色的策略情况下,根角色没有任何父角色,在数据库的记录为下图
在这里插入图片描述
如果角色4的父角色为空值,那么就会出错,所以将其赋值为0

IT艺术家-rookie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现的RBAC权限管理脚手架,目的是提供一套轻量的中后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 236
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
[golang gin框架] 14.Gin 商城项目-RBAC管理
zhoupenghui168的博客
04-05 2301
Gin RBAC管理
探索 Kubernetes 管理新境界:kubemanage
最新发布
gitblog_00028的博客
06-05 462
探索 Kubernetes 管理新境界:kubemanage 项目地址:https://gitcode.com/noovertime7/kubemanage 在一个快速发展的云原生时代,Kubernetes(K8S)已经成为了容器编排的事实标准。为了更便捷地管理和监控K8S集群,我们推荐一款开源项目——kubemanage,这是一个基于最新技术栈构建的轻量级K8S管理平台,旨在简化K8S的日常运维...
基于Go语言Gin+Vue+ElementUI的前后端分离敏捷开发框架
weixin_50196917的博客
03-05 1822
是一款基于GolangGin、Xorm、Vue、ElementUI、MySQL等技术栈开发平台框架,拥有完善的(RBAC)权限架构和基础核心管理模块,为了缩短研发周期,系统框架集成了代码生成器,内置平台自定义研发的模板引擎,可以一键CRUD生成整个模块的全部代码,本框架为一站式系统框架开发平台,可以帮助开发者提升开发效率、降低研发成本,同时便于后期的系统维护升级。......
casbin基于RBAC模型实现权限管理
个人学习笔记库,一篇一篇记录成长的足迹
05-22 1647
数据表形式存储权限表,实现权限管理。
[开源]Gin + GORM + Casbin+vue-element-admin 实现权限管理系统(golang)
weixin_30668887的博客
06-01 2112
简析 基于 Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统。 基于Casbin 实现RBAC权限管理。 前端实现: vue-element-admin。 开源地址见文末。 特性 基于 CasbinRBAC 访问控制模型; JWT 认证; 前后端分离。 下载并运行 获取代码 go get -v gith...
管理系统系列--Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统(.zip
02-25
在本项目中,开发者使用GinGORMCasbin和vue-element-admin这四个关键技术构建了一个权限管理系统。下面将详细解析这些技术及其在系统中的应用。 **Gin框架** Gin是一个用Go语言编写的轻量级Web框架,它提供了...
gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文中,我们将深入探讨如何使用GinGorm、JWT和Casbin这四个关键组件构建一个基于GolangRBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
go-web是使用gin+gorm+casbin+mysql+redis的基于rbac模型的权限管理系统。
05-23
简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译...
go-admin-cms:杜松子酒+ gorm + casbin +宁静+ logrus的一套通用cms系统
03-11
go-admin-cms 使用GO编写的一套最基本功能的,前预先分离的cms系统,适合新手踏进GO的大门 你在这里可以学到: 精简代码(go fmt) 常见项目目录结构 标准RESTful API接口 GIN框架的基本使用 GIN框架的中间件支持 GIN框架的错误处理 GIN参数绑定 JWT认证 生成会议 生成验证码 日志管理 配置管理 使用Casbin进行访问控制 本地缓存 GORM框架的基本使用 GORM自动生成数据表结构 Swagger Api自动生成 命令模式 该项目仅仅包含了最简单的用户-角色-权限管理系统,你可以在此基础上二次开发项目 使用方法 go clone git@github.com:MasterJoyHunan/go-admin-cms.git cd go-admin-cms go run main.go 如果有需要,请修改conf文件夹下的配置文件 其他教程 在线体
[golang gin框架] 45.Gin商城项目-微服务实战之后台Rbac微服务之角色权限关联
zhoupenghui168的博客
08-07 1612
微服务实战之后台Rbac微服务之角色权限关联微服务功能
基于Gin+Vue+ElementUI低代码开发平台
weixin_50196917的博客
03-05 1536
是一款基于GolangGin、Xorm、Vue、ElementUI、MySQL等技术栈开发平台框架,拥有完善的(RBAC)权限架构和基础核心管理模块,为了缩短研发周期,系统框架集成了代码生成器,内置平台自定义研发的模板引擎,可以一键CRUD生成整个模块的全部代码,本框架为一站式系统框架开发平台,可以帮助开发者提升开发效率、降低研发成本,同时便于后期的系统维护升级。......
Casbin Demo实例(支持CSV和MySQL两种策略规则)
sserf的专栏
07-14 3486
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
[golang gin框架] 46.Gin商城项目-微服务实战之后台Rbac客户端调用微服务权限验证以及Rbac微服务数据库抽离
zhoupenghui168的博客
08-17 1023
微服务权限验证以及微服务数据库抽离
GitHub上拉取并运行一个go项目--go-admin(基于Gin + Vue + Element UI的前后端分离权限管理系统脚手架)
weixin_51261234的博客
05-08 5055
这个项目是基于Gin + Vue + Element UI的前后端分离权限管理系统脚手架(包含了:多租户的支持,基础用户管理功能,jwt鉴权,代码生成器,RBAC资源控制,表单构建,定时任务等)3分钟构建自己的中后台项目;文档:https://doc.go-admin.dev Demo: https://www.go-admin.dev Antd beta版本:https://preview.go-admin.dev。
使用GORM集成Casbin基于RBAC模型,实现鉴权
c0210g的博客
01-28 676
Casbin鉴权是真的方便.
【不断更新】Go-admin学习小结(gorm+gin+swagger+casbin
qq_44330459的博客
10-16 3055
go-admin学习 goland使用 swagger api jwt鉴权 gorm使用 postman在token情况下测试
gin-gorm 连接数据库
05-31
然后,在你的代码中,你需要使用 GORM 的 `Open` 方法打开数据库连接。示例代码如下: ```go import ( "gorm.io/driver/mysql" "gorm.io/gorm" ) func main() { // 连接 MySQL 数据库 dsn := "user:password@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值