casbin GET请求路径也包括请求所带的参数解决方法

已于 2023-03-22 23:23:58 修改
阅读量325 收藏
点赞数
文章标签: go
于 2022-09-27 16:36:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37106501/article/details/127073206
版权

在进行casbin的接入的时候。本来是用的 c.Request.RequestURI,发现他不仅包含路径也包括请求所带的参数。所以在policy.csv中是无法定义的。改用c.Request.URL.Path

在这里插入图片描述
在这里插入图片描述
正确如下:
这样就解决了get 方法携带querystring参数不能正确匹配policy.csv的问题

var E *casbin.Enforcer
func SetupGinRouter(mode string, enableHttps bool) *gin.Engine {
e, err := casbin.NewEnforcer("./router/model.conf", "./router/policy.csv")
	if err != nil {
		fmt.Println(err)
		return err
	}
	E = e
	E.EnableLog(true)
    if mode == gin.ReleaseMode {
		gin.SetMode(gin.ReleaseMode) // gin设置成release 发布模式 不设置默认debug模式
	}
	r := gin.New()
	
	r.Use(CORSMiddleware())
	
	if enableHttps {
		r.Use(TlsHandler())
	}
	
	r.Use(RBAC())
	
	
}
func RBAC() gin.HandlerFunc {
	return func(c *gin.Context) {
		user := c.Request.Header.Get("key")
		fmt.Println(user)
		fmt.Printf("\n  %v   %v \n", c.Request.RequestURI, c.Request.Method)
		fmt.Printf("\n  %v   %v \n", c.Request.URL.Path, c.Request.Method)
		access, err := E.Enforce(user, c.Request.URL.Path, c.Request.Method)
		if err != nil || !access {
			fmt.Printf("err: %v ", err)
			fmt.Printf("\n access: %v ", access)
			c.AbortWithStatusJSON(403, gin.H{"message": "forbidden"})
		} else {
			c.Next()
		}
	}
}

policy.csv文件:

p, admin, /api/task/mytask,  GET
g, bob, admin, /api/task/mytask

apifox请求 :
GET http://127.0.0.1:8080/api/task/mytask?address=0x8dAdddgr76EF4F0e4d885D13F1714A62e4C18Aa1
在这里插入图片描述

输出:

2022/09/27 16:27:49 Request: admin, /api/task/mytask, GET ---> true
Hit Policy: 
0x8dAdddgr76EF4F0e4d885D13F1714A62e4C18Aa1

为true

更新, 存代码
在这里插入图片描述

##model.conf
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

## policy.csv
p, admin, /api/kol/ranking, GET
p, admin, /api/task/findtask,  POST
p, admin, /api/task/mytask,  GET

g, hp, admin, /api/kol/ranking
g, hp, admin, /api/task/findtask
g, hp, admin, /api/task/mytask
MetaverseMan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FastAPI(4)- get 请求 - 路径参数 Path Parameters
qq_33801641的博客
09-17 1552
什么是路径 假设一个 url 是:http://127.0.0.1:8080/items/abcd 那么路径 path 就是/items/abcd 路径参数 就是将路径上的某一部分变成参数,可通过请求传递,然后 FastAPI 解析 最简单的栗子 import uvicorn from fastapi import FastAPI app = FastAPI() # 路径参数...
get请求参数路径_GET Rest请求中的路径参数
cunfen6312的博客
07-28 6155
get请求参数路径 GET Rest请求中的路径参数 (Path Params in GET Rest Request) In JAX-RS, you can use @PathParam annotation to extract the parameter from the request URI and map it to any method. 在JAX-RS中 ,可以使用@Path...
结合 Casbin 对 http 请求做 RBAC 鉴权以及添加请求路由参数支持
最新发布
kingu_crimson的博客
03-28 647
在本文中,我们将介绍如何结合 Casbin 对 HTTP 请求进行基于角色的访问控制 (RBAC) 鉴权,并支持请求路由参数。我们将使用 Go 语言中的 Casbin 库。
【HTTP】关于GET和POST请求参数位置
weixin_57208584的博客
08-30 5689
HTTP基础请求响应报文结构以及get post区别总结记录
Spring请求路径参数URL使用注解的写法
灵颖桥人的博客
07-08 3255
调用外部平台http接口,Post请求,url 为路径带有参数的形式: http://xxxxxx.com/openApi/auth/getUserAuth?version=v1.0 使用 Retrofit 框架(本文使用的2.6.2版本)发送Post请求,可以在 @Post 注解中直接带上参数,如下: @POST("auth/getUserAuth?version=v1.0") Call<McgjResponse<UserAuthResponseDTO>>
nestjs-casbin:带MongoDB适配器的NestJS Casbin模块
05-17
NestJs Casbin Mongodb 用于Casbin的NestJS模块。 支持所有适配器安装$ yarn install nestjs-casbin设定模块 import { Module } from '@nestjs/common' ;import { NestCasbinModule } from 'nestjs-casbin' ;import ...
casbin-website:Casbin 的文档网站
08-03
Casbin 网站提供支持的站点配置和文档: ://casbin.org入门先决条件吉特节点:安装 6.2.2 或更高版本。 Node v8 将是理想的选择。 纱线:参见Docusaurus:运行yarn global add docusaurus-init或npm install --...
casbin-server:Casbin即服务(CaaS)
02-05
Casbin服务器 Casbin Server是基于的Access Control as a Service (ACaaS)解决方案。 它为Casbin授权提供接口。什么是Casbin Server ? Casbin-Server只是Casbin强制程序和适配器的容器。 Casbin-Server执行策略执行...
mongodb-adapter:Casbin的MongoDB适配器
02-02
go get -u github.com/casbin/mongodb-adapter/v3 简单的例子 package main import ( "github.com/casbin/casbin/v2" "github.com/casbin/mongodb-adapter/v3" ) func main () { // Initialize a MongoDB adapter...
casbin-objection-adapter:Casbin的异议适配器
02-12
纸箱异议适配器安装npm install @willsoto/casbin-objection-adapter --saveyarn add @willsoto/casbin-objection-adapterpnpm add @willsoto/casbin-objection-adapter基本用法有关更多信息,请参见。 import Knex ...
请求路径参数携带,的坑
qq_45059975的博客
09-16 326
业务场景 今天做批量打印的时候。写好路径再触发点击发送请求的事件的时候,总是报错,被Dubbo关闭请求。用PostMan模拟请求的时候却正常,后面找了半天原因发现时路径问题。 错误场景 前端vue multipleCasePrint(){ if (this.selectRowKeys.length>0){ //判断是否选中表格项 let id=[];
html中获取请求路径携带的参数—超简单的方法
pxhing的博客
02-20 2170
提示: 最下面是获取参数,携带多个参数时,直接声明变量,赋值获取就行。 vue.js版本的html也同样支持 function getData() { var url = location.search; var theRequest = new Object(); if (url.indexOf("?") != -1) { va
go-casbin 路径权限正则控制
不负韶华梦为马
09-19 1138
gin代码 r := gin.New() r.Use(lib.Middlewares()...) r.GET("/depts", func(context *gin.Context) { context.JSON(200, gin.H{"result": "部门列表"}) }) r.GET("/depts/:id", func(context *gin.Context) { context.JSON(200, gin.H{"result": "部门列表:id"}) }) r.POST("/depts
后端接收Get请求与Post请求 参数示例
LoveStady的博客
08-31 8090
本文通过示例介绍:Controller层如何获取Get与Post请求携带的参数(SpringMVC框架)
Get请求中三种传参方式解读
热门推荐
weixin_49369316的博客
03-13 1万+
Get请求中三种传参方式解读
get 和 post 请求方式 及其参数解析
Phoenipassun的博客
02-14 1万+
一、Get与Post区别   Get和Post都是Http协议的组件,所以底层都是使用tcp链接。Get的请求方式是将http的header和data一并发往服务端,也就是一条tcp数据包发送,这就会有两个问题: 数据量有限,依赖于Tcp负载能力,所以携带的数据量很大的情况下,容易造成重发。 所有的携带的数据只能接受转化成ASCII字符。   但是Post不一样,post使用两步走,先发送http的header,然后再传输data。数据类型也不受限制。而且数据隐秘性比较好。 1.get请求方式参数是拼接在
go语言web开发系列之二十五:gin框架:用md5方式为接口站验证签名
刘老师的技术森林
02-02 2022
一,安装用到的库 1,gin框架在github的地址: https://github.com/gin-gonic/gin 2,从命令行安装: root@ku:/data/go/ginhello# go get -u github.com/gin-gonic/gin@v1.6.3 说明:刘宏缔的go森林是一个专注golang的博客, 地址:https://blog.csdn.net/weixin_43881017 说明:作者:刘宏缔 邮箱: 371125307@qq.com ...
casbin的详细理解过程(附图片理解)(rbac模型)
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
java servlet 获取url_Java Servlet 获取GET和POST的完整URL及参数
weixin_34175978的博客
02-13 517
标签:在servlet中GET请求可以通过HttpServletRequest的getRequestURL方法和getQueryString()得到完整的请求路径请求所有参数列表,POST的需要getParameterMap()方法遍历得到,不论GET或POST都可以通过getRequestURL+getParameterMap()来得到请求完整路径importjava.io.IOExcept...
认证和授权(Oauth2、RBAC、Casbin、Spring Security Oauth2)
05-08
"认证和授权是软件安全的关键组成部分,包括Oauth2、RBAC和Casbin等技术。Oauth2是一种授权协议,用于提供认证和授权标准,常用于开放平台的第三方应用接入。RBAC(基于角色的访问控制)则是一种权限管理模型,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值