RBAC权限控制(GO-casbin)

已于 2022-06-08 16:30:27 修改
阅读量1.2k 收藏 1
点赞数 3
分类专栏: 其它 文章标签: golang
于 2022-04-25 17:43:58 首次发布
原文链接:https://github.com/casbin/casbin
版权

casbin官方文档:Overview · Casbin

casbin是一个规则的管理(角色拥有哪些权限、用户拥有哪些角色),实现了较为难管理的规则模块。用户、角色、权限三个具体的角色需要应用自己管理

依赖:

"github.com/casbin/casbin/v2"
"github.com/casbin/casbin/v2/model"
"github.com/casbin/gorm-adapter/v3"
"github.com/go-sql-driver/mysql"

Demo

package main

import (
	"fmt"
	"github.com/casbin/casbin/v2"
	casbinmodel "github.com/casbin/casbin/v2/model"
	gormadapter "github.com/casbin/gorm-adapter/v3"
	"github.com/gin-gonic/gin"
	_ "github.com/go-sql-driver/mysql"
)

func main() {
	//策略配置
	text := `
[request_definition]
r = sub, obj
[policy_definition]
p = sub, obj
[role_definition]
g = _, _
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj || r.sub == "admin"
`
	m, _ := casbinmodel.NewModelFromString(text)
	//从DB获取权限
	orm, err := gormadapter.NewAdapter("mysql", "root:@tcp(127.0.0.1:3306)/rbac?charset=utf8", true)
	if err != nil {
		fmt.Printf("gormadapter init error:%s", err.Error())
		return
	}
	//e := casbin.NewEnforcer("./rbac/rbac_models.conf", orm)
	e, err := casbin.NewEnforcer(m, orm)
	if err != nil {
		fmt.Printf("casbin NewEnforcer error:%s", err.Error())
		return
	}
	e.EnableLog(true)
	//添加角色权限
	//e.AddPolicy("admin", "create_user")
	//
	批量添加角色权限
	//polices := make([][]string, 0, 2)
	//polices = append(polices, []string{"admin", "delete_user"})
	//polices = append(polices, []string{"admin", "update_user"})
	//e.AddPolicies(polices)

	查询角色权限
	//ret := e.GetPermissionsForUser("admin")
	//fmt.Println(ret)

	删除角色(相关权限、用户全部删除)
	//ret, err := e.DeleteRole("admin")
	//fmt.Println(ret)

	添加用户角色
	//ret, _ := e.AddGroupingPolicy("zhangsan", "admin")
	//fmt.Println(ret)

	//批量添加用户角色
	//polices := make([][]string, 0, 2)
	//polices = append(polices, []string{"zhangsan", "customer"})
	//polices = append(polices, []string{"zhangsan", "sale"})
	//ret, _ := e.AddGroupingPolicies(polices)
	//fmt.Println(ret)

	//查询用户角色
	//ret, _ := e.GetRolesForUser("zhangsan")
	//fmt.Println(ret)

	用户是否具有某个角色
	//ret, _ := e.HasRoleForUser("zhangsan", "admin")
	//fmt.Println(ret)

	//删除用户(同删除角色)
	//ret, err := e.DeleteUser("zhangsan")
	//fmt.Println(ret)

	//验证是否具有权限
	//ret, err := e.Enforce("zhangsan", "create_user")
	//fmt.Println(ret)
}

casbin支持超级管理员角色校验,即超级管理员拥有系统的全部权限

func newCasbin() *casbin.Enforcer {
	text := `
[request_definition]
r = sub, obj

[policy_definition]
p = sub, obj

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj || checkSuperAdmin(r.sub, "superadmin")
`
	m, _ := casbinmodel.NewModelFromString(text)
	dbConn := "" //数据库连接
	orm, err := gormadapter.NewAdapter("mysql", dbConn, true)
	if err != nil {
		fmt.Printf("gormadapter init error:%s\n", err.Error())
		return nil
	}
	e, err := casbin.NewEnforcer(m, orm)
	if err != nil {
		fmt.Printf("casbin NewEnforcer error:%s\n", err.Error())
		return nil
	}
	//注册超级管理员权限判断
	e.AddFunction("checkSuperAdmin", func(arguments ...interface{}) (interface{}, error) {
		username := arguments[0].(string)
		role := arguments[1].(string)
		// 检查用户名的角色是否为superadmin
		return e.HasRoleForUser(username, role)
	})

	e.EnableLog(true)

	return e
}

casbin支持多个系统的规则配置

规则如下:

[request_definition]
r = sub, dom, obj

[policy_definition]
p = sub, dom, obj

[role_definition]
g = _, _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub, r.dom) && r.dom == p.dom && r.obj == p.obj || checkSuperAdmin(r.sub, "superadmin")

使用示例

package rbac

import (
	"fmt"
	"github.com/casbin/casbin/v2"
	casbinmodel "github.com/casbin/casbin/v2/model"
	gormadapter "github.com/casbin/gorm-adapter/v3"
)

// RbacDomain 支持多业务(domain)的casbin包
type RbacDomain struct {
	enforcer *casbin.Enforcer
	domain   string
}

func NewDomainWithGorm(text, domain, dbConn string) (ret *RbacDomain, err error) {
	m, _ := casbinmodel.NewModelFromString(text)
	orm, err := gormadapter.NewAdapter("mysql", dbConn, true)
	if err != nil {
		fmt.Printf("gormadapter init error:%s\n", err.Error())
		return
	}
	e, err := casbin.NewEnforcer(m, orm)
	if err != nil {
		fmt.Printf("casbin NewEnforcer error:%s\n", err.Error())
		return
	}
	//注册超级管理员权限判断
	e.AddFunction("checkSuperAdmin", func(arguments ...interface{}) (interface{}, error) {
		username := arguments[0].(string)
		role := arguments[1].(string)
		// 检查用户名的角色是否为超级管理员
		return e.HasRoleForUser(username, role, domain)
	})

	e.EnableLog(true)
	ret = &RbacDomain{
		enforcer: e,
		domain:   domain,
	}
	return
}

// AddRoleForUser 添加用户角色
func (c *RbacDomain) AddRoleForUser(username, role string) (bool, error) {
	return c.enforcer.AddRoleForUser(username, role, c.domain)
}

// DeleteRoleForUser 删除用户角色
func (c *RbacDomain) DeleteRoleForUser(username, role string) (bool, error) {
	return c.enforcer.DeleteRoleForUser(username, role, c.domain)
}

// GetUserRoles 获取用户角色
func (c *RbacDomain) GetUserRoles(username string) ([]string, error) {
	return c.enforcer.GetRolesForUser(username, c.domain)
}

// GetRoleUsers 获取角色下的用户
func (c *RbacDomain) GetRoleUsers(role string) ([]string, error) {
	return c.enforcer.GetUsersForRole(role, c.domain)
}

// AddRoleForUserMulti 添加用户角色-批量
func (c *RbacDomain) AddRoleForUserMulti(username string, roles []string) (bool, error) {
	return c.enforcer.AddGroupingPolicies(c.formatMulti(username, roles))
}

// DeleteRoleForUserMulti 删除用户角色-批量
func (c *RbacDomain) DeleteRoleForUserMulti(username string, roles []string) (bool, error) {
	return c.enforcer.RemoveGroupingPolicies(c.formatMulti(username, roles))
}

// UpdateRoleForUserMulti 批量更新用户角色
func (c *RbacDomain) UpdateRoleForUserMulti(username string, roles []string) (bool, error) {
	//删除旧角色
	_, err := c.enforcer.DeleteRolesForUser(username, c.domain)
	if err != nil {
		return false, err
	}
	//添加新角色
	return c.enforcer.AddGroupingPolicies(c.formatMulti(username, roles))
}

// DeleteUser 删除用户:用户的权限一并删除
func (c *RbacDomain) DeleteUser(user string) (bool, error) {
	var err error
	ret1, err := c.enforcer.RemoveFilteredGroupingPolicy(0, user, "", c.domain)
	if err != nil {
		return ret1, err
	}
	ret2, err := c.enforcer.RemoveFilteredPolicy(0, user, "", c.domain)
	return ret1 || ret2, err
}

// DeleteRole 删除角色:角色下的用户和权限一并删除
func (c *RbacDomain) DeleteRole(role string) (bool, error) {
	var err error
	ret1, err := c.enforcer.RemoveFilteredGroupingPolicy(1, role, c.domain)
	if err != nil {
		return ret1, err
	}
	ret2, err := c.enforcer.RemoveFilteredPolicy(0, role, "", c.domain)
	return ret1 || ret2, err
}

// AddPermission 添加角色or用户权限
func (c *RbacDomain) AddPermission(username, permission string) (bool, error) {
	return c.enforcer.AddPermissionForUser(username, permission, c.domain)
}

// AddPermissionMulti 添加角色or用户权限-批量
func (c *RbacDomain) AddPermissionMulti(username string, permissions []string) (bool, error) {
	return c.enforcer.AddPolicies(c.formatMulti(username, permissions))
}

// DeletePermission 删除角色or用户权限
func (c *RbacDomain) DeletePermission(username, permission string) (bool, error) {
	return c.enforcer.DeletePermissionForUser(username, permission, c.domain)
}

// DeletePermissionMulti 删除角色or用户权限-批量
func (c *RbacDomain) DeletePermissionMulti(username string, permissions []string) (bool, error) {
	return c.enforcer.RemovePolicies(c.formatMulti(username, permissions))
}

// GetPermissionsForRole 获取角色权限
func (c *RbacDomain) GetPermissionsForRole(role string) []string {
	list := c.enforcer.GetFilteredNamedPolicy("p", 0, role, "", c.domain)
	ret := make([]string, 0, len(list))
	for _, v := range list {
		ret = append(ret, v[1]) //TODO 权限目前取第二位
	}
	return ret
}

// UpdatePermissionsForRoleMulti 更新角色权限-批量
func (c *RbacDomain) UpdatePermissionsForRoleMulti(role string, polices []string) (ret bool, err error) {
	//删除角色所有权限
	ret, err = c.enforcer.RemoveFilteredPolicy(0, role, "", c.domain)
	if err != nil {
		return
	}
	//添加角色权限
	ret, err = c.enforcer.AddPolicies(c.formatMulti(role, polices))
	return
}

// RemovePolice 删除指定权限
func (c *RbacDomain) RemovePolice(police string) (bool, error) {
	return c.enforcer.RemoveFilteredPolicy(1, police, c.domain)
}

// HasPermission 用户or角色是否具有某权限
func (c *RbacDomain) HasPermission(user, permission string) (bool, error) {
	return c.enforcer.Enforce(user, permission, c.domain)
}

// GetEnforcer 返回 *casbin.Enforcer,用来执行casbin原生方法
func (c *RbacDomain) GetEnforcer() *casbin.Enforcer {
	return c.enforcer
}

func (c *RbacDomain) formatMulti(username string, polices []string) [][]string {
	policeArr := make([][]string, 0, len(polices))
	for _, v := range polices {
		policeArr = append(policeArr, []string{username, v, c.domain})
	}
	return policeArr
}

以上是对casbin-go的简单使用,详情请参考官方文档

又双叒叕叒双又
关注
专栏目录
基于Go语言Revel+Vue+ElementUI实现RBAC权限管理系统
weixin_50196917的博客
01-26 253
一款 Go 语言基于Revel、Vue、ElementUI、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义GO后端服务模板和前端Vue自定义模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2910
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
基于Gin Casbin Ant Design React的RBAC权限管理脚手架
goRBAC轻量级角色基础访问控制库使用教程
最新发布
gitblog_00079的博客
08-13 689
goRBAC轻量级角色基础访问控制库使用教程 gorbacgoRBAC provides a lightweight role-based access control (RBAC) implementation in Golang.项目地址:https://gitcode.com/gh_mirrors/go/gorbac 1. 项目介绍 goRBAC 是一个用 Golang 实现的轻量级角色...
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 257
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
casbin基于RBAC模型实现权限管理
个人学习笔记库,一篇一篇记录成长的足迹
05-22 1848
数据表形式存储权限表,实现权限管理。
Go的角色访问控制goRBAC.zip
07-17
goRBAC 为 Go 语言应用提供了轻量级的基于角色的访问控制。该包适用于:* 实体具有一个或多个角色 * 角色需要分配权限权限需要分配给角色因此,RBAC 具有以下模型:* 在实体和角色之间具有多对多关系 * 在角色和权限之间具有多对多关系 * 角色可以具有父角色(权限继承)示例代码:import github.com/mikespook/gorbac rbac := gorbac.New() rbac := gorbac.NewWithFactory(YourOwnFactory) rbac.Add("editor", []string{"edit.article"}, nil)    rbac.Set("master", []string{"del.article"}, []string{"editor"}) rbac.IsGranted("editor", "edit.article", nil) 标签:安全相关框架
Go Casbin 入门
qq_21047625的博客
06-26 804
Go Casbin 是一个非常强大和灵活的访问控制框架,它可以帮助您轻松实现各种访问控制模型。在本文中,我们介绍了 Go Casbin 的一些基本概念和用法,希望对您有所帮助。如果您想深入了解 Go Casbin,请访问 Casbin 的官方网站或查看其文档。
由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json Web Token)常用于身份验证,而Casbin则是一个强大的访问控制库。 首先,Gin框架是基于Gorilla/Mux的轻量级HTTP服务器,它使用中间件来处理请求。...
Go-casbin支持混合访问控制模型的授权框架
08-14
Go-casbin是一个强大的、高效的开源访问控制库,专门为Go语言设计。它提供了一个灵活的框架,用于实现多种访问控制模型,包括但不限于基于访问控制列表(ACL)、角色基础访问控制RBAC)以及属性基础访问控制(ABAC...
开源项目-casbin-casbin.zip
10-09
Casbin 是一个强大的开源访问控制框架,它支持多种访问控制模型,包括 ACL(访问控制列表)、RBAC(基于角色的访问控制)、ABAC(基于属性的访问控制)等。这个框架的目标是帮助开发者轻松地在应用程序中实现权限...
Go-goRBAC-提供了一个Golang中轻量级的基于角色的访问控制实现(RBAC)
08-13
goRBAC - 提供了一个Golang中轻量级的基于角色的访问控制实现(RBAC)
Go-RBAC-简单并发基于角色的访问控制GOlang
08-14
RBAC - 简单,并发基于角色的访问控制GOlang
goRBACGolang中提供了轻量级的基于角色的访问控制RBAC)实现。-Golang开发
05-26
goRBAC goRBACGolang中提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予权限goRBAC goRBACGolang中提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予角色权限。 因此,RBAC具有以下模型:*身份和角色之间的多对多关系。 *角色和权限之间的多对多关系。 *角色可以具有父角色(继承权限)。 版本当前,goRBAC有两个版本:V
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC
02-04
卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 在以下位置尝试: : Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
YSHOP-GO:YSHOP-GO基于最新流行技术的组合的前RBAC管理系统:Go1.15.x + Beego2.x + Jwt + Redis + Mysql8 + Vue的前分离系统,权限控制采用RBAC,支持数据字典与数据权限管理,支持动态路由等
03-08
YSHOP-GO后台管理系统 项目简介 YSHOP-GO基于最新流行技术的组合的前RBAC管理系统:Go1.15.x + Beego2.x + Jwt + Redis + Mysql8 + Vue的前分离系统,权限控制采用RBAC,支持数据字典与数据权限管理,支持动态路由等 体验地址: ://go.yixiang.co 账号密码: admin / 123456 项目源码 初步源码 前端原始码 码云 的github 系统功能 用户管理:提供用户的相关配置 角色管理:对权限与菜单进行分配,可根据部门设置角色的数据权限 菜单管理:已实现菜单动态路由,纳入可配置化 部门管理:可配置系统组织架构,树形表格展示 职位管理:配置各个部门的职位 字典管理:可维护常用的一些固定的数据,如:状态,性别等 详细结构 - common 公共模块 - constant.go 常量 - conf 公共配
探索Gorbac:一个轻量级的权限管理解决方案
gitblog_00061的博客
03-25 382
探索Gorbac:一个轻量级的权限管理解决方案 gorbacgoRBAC provides a lightweight role-based access control (RBAC) implementation in Golang.项目地址:https://gitcode.com/gh_mirrors/go/gorbac 项目简介 是一个由 MikeSpook 开发的、基于 Go 语言的轻量...
goRBAC —— Go 语言基于角色的权限控制框架
weixin_34200628的博客
06-06 3481
goRBAC 为 Go 语言应用提供了轻量级的基于角色的访问控制。 该包适用于: * 实体具有一个或多个角色 * 角色需要分配权限 * 权限需要分配给角色 因此,RBAC 具有以下模型: * 在实体和角色之间具有多对多关系 * 在角色和权限之间具有多对多关系 * 角色可以具有父角色(权限继承) 示例代码: import github.com/mike...
go-casbin学习
weixin_41914013的博客
10-19 980
casbin权限这一块做的挺全面,覆盖的权限模型基本上满足日常开发使用,包括RBAC,ABAC,ACL,Restful等模型。简单学习即可上手开发。熟练掌握各种模式,和casbin的api使用,在项目中可以解决权限的大部分问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值