ruxt axum中使用casbin-rs

已于 2022-06-28 23:03:48 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: rust axum casbin-rs 文章标签: rust
于 2022-04-19 23:51:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15935157/article/details/124286676
版权
rust 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
axum
3 篇文章 0 订阅
订阅专栏
casbin-rs
2 篇文章 0 订阅
订阅专栏

ruxt axum中使用casbin-rs

文章目录

一、casbin-rs是什么?

casbin-rs是管理端rbac权限框架的rust抽象实现

二、使用步骤

1.引入库

代码如下(示例):

Cargo.toml中引入
casbin = "2.0.9"

2.核心service封装

代码如下(示例):
casbin_service.rs


#[derive(Clone)]
pub struct CasbinVals {
    pub uid: String,
    pub agency_code: Option<String>,
}

/**
 *struct:CasbinService
 *desc:casbin 权限处理核心service
 *author:String
 *email:348040933@qq.com
 */
#[derive(Clone)]
pub struct CasbinService {
    pub enforcer: Arc<RwLock<CachedEnforcer>>,
}

impl CasbinService {
    /**
    sign_in
     *method:default
     *desc:初始化casbin 上下文 加载model 初始化 CICIAdapter casbin适配器
     *author:String
     *email:348040933@qq.com
     */
    pub async fn default() -> Self {
        /*加载模型文件*/
        let m = DefaultModel::from_file("cassie_web/auth_config/rbac_with_domains_model.conf")
            .await
            .unwrap();
        info!("casbin模型文件加载完成!");

        let config = APPLICATION_CONTEXT.get::<ApplicationConfig>();
        //这里是自定义rbatis适配器 
        //https://gitee.com/stringlxd/cassie_axum/tree/master/cassie_casbin_adapte
        let a = CICIAdapter::new(init_rbatis(config).await);
        let mut cached_enforcer = CachedEnforcer::new(m, a).await.unwrap();
        /* 添加自定义验证方法 */
        cached_enforcer.add_function("ciciMatch", cici_match);
        info!("casbin init success");
        Self {
            enforcer: Arc::new(RwLock::new(cached_enforcer)),
        }
    }

    pub async fn new<M: TryIntoModel, A: TryIntoAdapter>(m: M, a: A) -> CasbinResult<Self> {
        let enforcer: CachedEnforcer = CachedEnforcer::new(m, a).await?;
        Ok(CasbinService {
            enforcer: Arc::new(RwLock::new(enforcer)),
        })
    }

    pub fn get_enforcer(&self) -> Arc<RwLock<CachedEnforcer>> {
        self.enforcer.clone()
    }

    pub fn set_enforcer(e: Arc<RwLock<CachedEnforcer>>) -> CasbinService {
        CasbinService { enforcer: e }
    }
    /**
     *method:call
     *desc:核心验证方法 path ,action ,vals
     *author:String
     *email:348040933@qq.com
     */
    pub async fn call(&self, path: String, action: String, vals: CasbinVals) -> bool {
        /*获取验证器*/
        let cloned_enforcer = self.get_enforcer();
        let uid = vals.uid.clone();
        /*获取对应的 用户 用户为空直接返回false*/
        if !vals.uid.is_empty() {
            /*判断是否是多租户模型*/
            let vecs = if let Some(agency_code) = vals.agency_code {
                vec![uid, agency_code, path, action]
            } else {
                vec![uid, path, action]
            };
            let mut lock = cloned_enforcer.write().await;
            match lock.enforce_mut(vecs) {
                Ok(true) => {
                    drop(lock);
                    true
                }
                Ok(false) => {
                    drop(lock);
                    false
                }
                Err(_) => {
                    drop(lock);
                    false
                }
            }
        } else {
            false
        }
    }
}
//初始化casbin_service

这里只是核心的代码封装

总结

以上只是cassie axum代码里的核心封装

在这里我们使用到的是CachedEnforcer,由于web项目的path
资源验证不可每次都查数据库 所以需要用到缓存
项目启动时加载

pub async fn init_casbin() {
    APPLICATION_CONTEXT.set::<CasbinService>(CasbinService::default().await);
}

初始化的时候是直接放到 全局的单例池里的
为什么要这么做呢 权限资源在项目启动的时候
首次加载到缓存里,后续管理端操作用户权限信息的
时候要同步到缓存里 所以要从单例池里能拿到才行

项目源码

Cassie-lxd
关注
专栏目录
cesium 局部下雨效果
God's asylum的博客
08-18 81
1、添加一个矩形,获取矩形长宽高属性值,和心点属性值。2、运用cesium 粒子系统“ParticleSystem”方法添加局部雨效果。
探索 Casbin-RSRust 项目的强大访问控制库
gitblog_00389的博客
08-19 622
探索 Casbin-RSRust 项目的强大访问控制库 casbin-rsAn authorization library that supports access control models like ACL, RBAC, ABAC in Rust.项目地址:https://gitcode.com/gh_mirrors/ca/casbin-rs 在当今的软件开发领域,安全性和访问控制是构建...
casbin-rs:一个授权库,支持Rust的访问控制模型,如ACL,RBAC,ABAC
02-05
casbin-rs:一个授权库,支持Rust的访问控制模型,如ACL,RBAC,ABAC
Casbin-RS 开源项目实战指南
gitblog_00435的博客
08-19 548
Casbin-RS 开源项目实战指南 casbin-rsAn authorization library that supports access control models like ACL, RBAC, ABAC in Rust.项目地址:https://gitcode.com/gh_mirrors/ca/casbin-rs 项目介绍 Casbin-RS 是一个基于 Rust 的权限管理库...
探索强大的Rust访问控制库:Casbin-RS
gitblog_00003的博客
05-17 415
探索强大的Rust访问控制库:Casbin-RS casbin-rs An authorization library that supports access control models like ACL, RBAC, ABAC in Rust. 项目地址: ...
[Rust][权限控制][Casbin] Rust 下成熟好用的权限控制库
Rust语言学习交流
10-25 1682
什么是Casbin-rsCasbin是基于 Go 语言的权限控制库。它支持 ACL, RBAC, ABAC 等常用的访问控制模型。Casbin-rs则是 Rust 语言下的移植, 相比...
Casbin-rs 开源项目使用教程
gitblog_00451的博客
08-19 270
Casbin-rs 开源项目使用教程 casbin-rsAn authorization library that supports access control models like ACL, RBAC, ABAC in Rust.项目地址:https://gitcode.com/gh_mirrors/ca/casbin-rs 1. 项目的目录结构及介绍 Casbin-rs 是一个 Rust...
React16.x的服务端渲染(SSR)
liwusen的博客
04-11 6280
简要介绍:为了SEO和加快首屏加载速度,React提供了服务端渲染(Server Side Render)。本文结合express,来介绍一下React16.x的SSR。 本例代码:https://github.com/forthealllight/react16.0-ssr 一、为什么要SSR 单页应用将UI层和内容都由javascript来渲染,搜索引擎或网页爬虫需要完成的HTML结构...
jvm堆内存的设置
xmh_sxh_1314的博客
04-30 578
Eclipse崩溃,错误提示: MyEclipse has detected that less than 5% of the 64MB of Perm Gen (Non-heap memory) space remains. It is strongly recommended that you exit and restart MyEclipse with new virtual machi...
手机下悬浮广告代码,随机图片+随机链接,屏蔽特定地区和IP地址
mmz8的专栏
12-02 965
new Object({DEBUG:!1,quick_load:!0,ipJS:"",enable_isMobile:!0,enable_isForbidenCity:!0,enable_isForbidenIp:!0,position:"bottom",is_header_float:!0,el:"#lzzt_7",image_height:"30vw",images:["https://oddsds.com/img/yj001.png","https://oddsds.com/img/yj002.pn.
json-adapter:用于Casbin-RS的JSON适配器
04-08
json-适配器 Json Adapter是的适配器。 有了这个库,Casbin可以从json格式文件加载策略,或者通过完全异步的支持将策略保存到其。 相依性 在Cargo.toml添加以下Cargo.toml json-adapter = { version = "0.1.0", features = "runtime-async-std" } async-std = "1.6.4" 使用tokio json-adapter = { version = "0.1.0", features = "runtime-tokio" } tokio = "1.2.0" 例子 let adapter = JsonAdapter::new("examples/rbac_policy.json"); let e = Enforcer::new(m, adapter).await.unwrap()
casbin-授权库,支持ACL,RBAC,ABAC等访问控制模型-Rust开发
05-27
casbin-rs Casbin-RS是一个用于Rust项目的功能强大且高效的开源访问控制库。 它为强制执行授权提供支持casbin-rs Casbin-RS是一个用于Rust项目的功能强大且高效的开源访问控制库。 它为基于各种访问控制模型的授权实施提供支持。 Casbin支持的所有语言:Casbin jCasbin node-Casbin PHP-Casbin生产就绪生产就绪生产就绪生产就绪PyCasbin Casbin.NET Casbin4D Casbin-RS生产就绪生产就绪实验就绪生产就绪安装添加
Casbin 开源项目教程
gitblog_00659的博客
08-09 773
Casbin 开源项目教程 casbinAn authorization library that supports access control models like ACL, RBAC, ABAC in Golang: https://discord.gg/S5UjpzGZjN项目地址:https://gitcode.com/gh_mirrors/ca/casbin 项目介绍 Casbin...
casbin: 支持MAC/RBAC/ABAC多种模型的访问控制框架
Casbin开源社区
04-16 7458
casbin casbin是一个用Go语言打造的轻量级开源访问控制框架(https://github.com/hsluoyz/casbin),目前在GitHub开源。casbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 casbin的主要特性包括: 支持自定义请求的格式,默认的请求格式为{subj
beego利用casbin进行权限管理——第二节 策略存储
热门推荐
hotqin888的专栏
11-18 1万+
  beego利用casbin进行权限管理——第一节 起步、测试 beego利用casbin进行权限管理——第二节 策略存储 beego利用casbin进行权限管理——第三节 策略查询 beego利用casbin进行权限管理——第四节 策略更新 beego利用casbin进行权限管理——第五节 策略更新(续) EngineerCMS工程师知识(资料)管理系统的github地址。该系统正...
Rust日报】2020-05-24 Rash, Rocket, Mun, Casbin
Rust语言学习交流
05-25 591
Rash v0.1.0 released!Rash v0.1.0 released!https://github.com/pando85/rashRash是一种受Ansible工具启发的...
casbin访问控制库详解
m0_46455711的博客
05-30 1980
casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。本文以Go作为示例进行描述。 一、例子1 先来看第一个例子,在这个例子,我们控制用户名为“admin”的用户对web路径“/user/*”,有“get”的访问权限,用户“user”对web路径“/goods/list”有“post”访问权限,用户“root”对一切都有访问权限
rust axum项目实践
Cassie的博客
02-22 3681
基于rust axum 完成web端手脚架 基础权限,用户,缓存,验证,代码生成 rust axum web 是rust开发的web手脚架项目
rust不允许在全局区定义普通变量!
最新发布
Dontla的博客
10-15 436
Rust 采取了更为保守的策略,限制了全局变量的使用,以促进更安全、更可维护的代码编写。Rust 通常不允许在全局作用域直接定义普通变量,这是为了减少错误和提高代码质量。这些变量在程序的整个生命周期内都存在,从程序开始执行时被初始化,到程序结束时被销毁。通过限制全局变量的使用,并要求在修改全局状态时采用显式的安全措施(如。代码块),Rust 力求减少常见的编程错误,如数据竞争和不确定的初始化顺序,这些在 C++ 可能更难以控制。块进行,这强调了潜在的风险和需要程序员显式处理的不安全操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值