Go Casbin 入门

最新推荐文章于 2024-08-12 08:51:29 发布
最新推荐文章于 2024-08-12 08:51:29 发布
阅读量755 收藏
点赞数
分类专栏: Go 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21047625/article/details/131391808
版权

Go Casbin 入门

Go Casbin 是一个强大的、高效的访问控制框架,可以处理基于角色的访问控制 (RBAC)、访问控制列表 (ACL)、节点属性访问控制 (ABAC) 和多租户数据的访问控制等各种访问控制模型。它是 Casbin 的 Go 语言实现版本,可以方便地与 Go 应用程序集成。

安装

使用 Go 命令行工具安装 Go Casbin:

go get github.com/casbin/casbin/v2

快速入门

以下是一个简单的示例,演示了如何在 Go 应用程序中使用 Casbin 进行访问控制。

首先,我们需要创建一个 Enforcer,它是 Casbin 中最重要的组件。它在内部维护了一个访问控制模型,并提供了一些方便的方法来进行访问控制决策(如 Enforce() 方法)。

import (
    "github.com/casbin/casbin/v2"
)

e, err := casbin.NewEnforcer("examples/basic_model.conf", "examples/basic_policy.csv")
if err != nil {
    panic(err)
}

在上面的示例中,我们使用 casbin.NewEnforcer() 方法创建了一个 Enforcer。它需要两个参数:模型文件的路径和策略文件的路径。这里我们使用的是 Casbin 提供的示例模型和策略。

接下来,我们可以使用 Enforce() 方法来检查某个主体是否被允许执行某个操作:

allowed, err := e.Enforce("alice", "data1", "read")
if err != nil {
    panic(err)
}
if allowed {
    fmt.Println("Alice is allowed to read data1")
} else {
    fmt.Println("Alice is not allowed to read data1")
}

在上面的示例中,我们检查主体 “alice” 是否被允许读取资源 “data1”。如果允许,将输出 “Alice is allowed to read data1”,否则将输出 “Alice is not allowed to read data1”。

我们还可以使用 AddPolicy() 方法来动态添加策略:

ok, err := e.AddPolicy("alice", "data1", "write")
if err != nil {
    panic(err)
}
if ok {
    fmt.Println("Policy added successfully")
} else {
    fmt.Println("Policy already exists")
}

在上面的示例中,我们添加了一个允许主体 “alice” 写入资源 “data1” 的策略。如果策略已经存在,则输出 “Policy already exists”,否则输出 “Policy added successfully”。

模型和策略

Casbin 支持多种访问控制模型,如 RBAC、ACL 和 ABAC 等。您可以根据自己的需求选择合适的模型。

模型文件通常是一个 .conf 文件,它定义了访问控制模型的规则。以下是一个简单的模型文件示例:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

此模型定义了一些基本的请求、策略和角色的定义。在此基础上,您可以定义自己的访问控制规则。

策略文件通常是一个 .csv 文件,它定义了访问控制策略。以下是一个简单的策略文件示例:

alice, data1, read
bob, data2, write

此策略定义了两个访问控制规则:允许主体 “alice” 读取资源 “data1”,允许主体 “bob” 写入资源 “data2”。

配置

Go Casbin 支持多种配置选项,您可以根据需要进行配置。例如,您可以设置模型和策略文件的路径、日志记录级别、存储类型等。

以下是一个简单的配置示例:

import (
    "github.com/casbin/casbin/v2"
    "github.com/casbin/casbin/v2/persist/file-adapter"
)

a, err := fileadapter.NewAdapter("examples/basic_policy.csv")
if err != nil {
    panic(err)
}

e, err := casbin.NewEnforcer("examples/basic_model.conf", a)
if err != nil {
    panic(err)
}

e.EnableLog(true)
e.EnableAutoSave(true)

在上面的示例中,我们使用 fileadapter.NewAdapter() 方法创建了一个文件适配器,用于将策略存储在文件中。然后我们使用 casbin.NewEnforcer() 方法创建了一个 Enforcer,并将其与适配器相关联。最后,我们启用了日志记录和自动保存选项。

总结

Go Casbin 是一个非常强大和灵活的访问控制框架,它可以帮助您轻松实现各种访问控制模型。在本文中,我们介绍了 Go Casbin 的一些基本概念和用法,希望对您有所帮助。如果您想深入了解 Go Casbin,请访问 Casbin 的官方网站或查看其文档。

水淹萌龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go 每日一库之 casbin
darjun的博客
06-15 653
简介权限管理在几乎每个系统中都是必备的模块。如果项目开发每次都要实现一次权限管理,无疑会浪费开发时间,增加开发成本。因此,casbin库出现了。casbin是一个强大、高效的访问控制库。...
GO 权限管理之 Casbin
m0_37322399的博客
08-06 1318
文章目录工作中后端是如何将API提供出去的?swaggo很不错swaggo 是什么?Swagger 又是个啥?swaggo 都有哪些功能呢?咱们如何使用 swaggo?添加注释总结欢迎点赞,关注,收藏 工作中后端是如何将API提供出去的?swaggo很不错 咱们上一次简单分享了 GO 权限管理之 Casbin ,他一般指根据系统设置的安全规则或者安全策略 分享了权限管理是什么 Casbin 是什么 Casbin 的特性 Casbin 的应用案例 要是感兴趣的话,咱们以后可以多多深入的探讨和分享,欢迎查看
go-casbin学习
weixin_41914013的博客
10-19 963
casbin权限这一块做的挺全面,覆盖的权限模型基本上满足日常开发使用,包括RBAC,ABAC,ACL,Restful等模型。简单学习即可上手开发。熟练掌握各种模式,和casbin的api使用,在项目中可以解决权限的大部分问题。
go语言casbin快速入门
憨憨
02-14 2848
casbin快速入门 casbin将访问控制模型抽象到一个基于 PERM(Policy,Effect,Request,Matchers) 元模型的配置文件(模型文件)中 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生成多个匹配结果。 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求是允许还是拒绝。 下载依赖
Casbin 项目教程
最新发布
gitblog_00417的博客
08-12 261
Casbin 项目教程 casbin项目地址:https://gitcode.com/gh_mirrors/cas/casbin 1. 项目的目录结构及介绍 Casbin 是一个强大的访问控制库,支持多种访问控制模型。以下是 Casbin 项目的主要目录结构及其介绍: casbin/ ├── .github/ # GitHub 相关配置文件 ├── config/ ...
go的casbin权限控制
qinshi501的博客
11-09 1514
go的casbin权限控制
casbin-go-client:Go Casbin-Server的客户端
05-07
casbin-go-client是Golang的客户端。 Casbin-Server是基于的Access Control as a Service (ACaaS)解决方案。 安装 go get github.com/casbin/casbin-go-client 执照 该项目受Apache 2.0许可。 有关完整的许可证文本...
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC
02-04
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 ...
Golang工程组件之轻量级访问控制框架casbin
SMILY12138的博客
04-14 507
casbin还支持多语言,包括Golang、Java、Python、C++等,因此非常适合在跨平台的应用程序中使用。在上面的代码中,我们首先创建了一个casbin模型对象,并使用NewEnforcer方法指定了模型配置文件和策略文件。在Golang开发中,访问控制是一项非常重要的任务,而casbin作为一款轻量级的访问控制框架,可以帮助我们实现各种复杂的访问控制需求。casbin是一款非常实用的轻量级访问控制框架,它提供了多种访问控制模型和存储策略支持,使得应用程序可以更加安全和可靠。
golang最好用的权限控制库casbin使用实例.pdf
06-30
标题和描述提到的“golang最好用的权限控制库casbin使用实例”涵盖了关于Go语言中的Casbin库的使用示例。Casbin是一个强大的、易于使用的开源库,用于访问控制(例如,基于角色的访问控制 RBAC、基于属性的访问控制 ...
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
基于Gin Casbin Ant Design React的RBAC权限管理脚手架
Golang Beego使用Casbin进行Restful Api权限管理教程
Avtionの秘密房间
11-24 6263
Golang Beego使用Casbin进行Restful Api权限管理教程
RBAC权限控制(GO-casbin
qq_37351282的博客
04-25 1182
rbac权限管理(go版本)
Casbin入门
EGXXM的博客
05-12 684
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 简单说就是权限管理, **不支持:**身份认证 authentication(即验证用户的用户名和密码 Policy策略 p = {sub,obj,act,eft} sub(访问实体),obj(访问的资源) act(访问方法), eft(策略结果,一般为空返回allow,可以指定为deny) 第一个demo 1.创建main.go,写入 package main import ( "fmt" "github.co
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 250
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2858
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
PHP-Casbin
Raul__7的博客
05-28 417
https://github.com/php-casbin/php-casbin
【RBAC鉴权】node-casbin基础教程
IT飞牛
05-02 1148
RBAC鉴权,完整的英文描述是:Role-Based Access Control,中文意思是:基于角色(Role)的访问控制。这是一种广泛应用于计算机系统和网络安全领域的访问控制模型。简单来说,就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
Golang casbin
05-10
Golang casbin 是一个基于 RBAC 模型的访问控制框架,可以实现对资源的访问控制。它支持多种访问控制模型,如 RBAC、ABAC、ACL 等。同时,它还支持多种存储适配器,如文件、MySQL、PostgreSQL、MongoDB 等,可以方便地与不同的存储系统集成。Golang casbin 还提供了丰富的 API 和插件机制,可以根据应用场景自定义扩展,满足不同的需求。它可以应用于 Web、API、微服务等多种场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值