Casbin初识

于 2024-09-19 09:27:23 发布
阅读量425 收藏 10
点赞数 4
分类专栏: 工具 文章标签: casbin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37485347/article/details/142205240
版权

介绍

Casbin是一个开源的访问控制框架(类库),支持多种访问控制模型,例如RBAC、ACL等
支持多种开发语言 Go、Java、Node.js、PHP、Python、.NET、C++、Rust、Delphi、Lua
作用范围
  1. 自定义请求的格式,默认的请求格式为{subject, object, action}。
  2. 访问控制模型及其策略的存储。
  3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。
  4. 支持超级用户,如 root 或 Administrator,超级用户可以不受授权策略的约束访问任意资源。
  5. 支持多种内置的操作符,如 keyMatch,方便对路径式的资源进行管理,如 /foo/bar 可以映射到 /foo*。
无法实现的东西
  1. 身份认证 authentication(即验证用户的用户名、密码),casbin只负责访问控制。应该有其他专门的组件负责身份认证,然后由casbin进行访问控制,二者是相互配合的关系。
  2. 管理用户列表或角色列表。 Casbin 认为由项目自身来管理用户、角色列表更为合适, 用户通常有他们的密码,但是 Casbin的设计思想并不是把它作为一个存储密码的容器。 而是存储RBAC方案中用户和角色之间的映射关系。
通过抽离的三个维度 Model, Policy, Enforcer 来实现权限的控制,通过将权限配置存储到文件/数据库中,从而使切换或更新授权机制只需要简单地修改配置文件

Model就是一个配置文件,基于PERM metamodel (Policy, Effect, Request, Matchers),示例如下

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

[policy_effect]
e = some(where (p.eft == allow))

Policy是动态存储policy rules的,可以存在.csv文件或数据库中,示例如下

p, dajun, data1, read
p, lizi, data2, write

Enforcer决定一个"subject"对一个"object"是否有"action"的权限。

php中使用

ACL实例
  1. 安装类库包
composer require casbin/casbin
  1. 创建模型文件 model.conf 和策略文件 policy.csv:
    model.conf
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

policy.csv

p, alice, data1, read
p, bob, data2, write
  1. 在需要进行访问控制的位置,通过以下代码进行权限验证
use Casbin\Enforcer;

$e = new Enforcer("path/to/model.conf", "path/to/policy.csv");

$sub = "alice"; 
$obj = "data1"; 
$act = "read"; 

if ($e->enforce($sub, $obj, $act) === true) {
    // 允许 alice 读取 data1
} else {
    // 拒绝请求, 显示错误
}
RBAC实例
  1. 安装类库包
composer require casbin/casbin
composer require casbin/database-adapter
  1. 创建模型文件 model.conf
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

#  RBAC角色继承关系的定义
[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)
  1. 权限使用
use Casbin\Enforcer;
use CasbinAdapter\Database\Adapter;

// 此处使用数据库来存储策略规则
$adapter = Adapter::newAdapter([
    'type'     => 'mysql', 
    'hostname' => '127.0.0.1',
    'database' => 'test',
    'username' => 'root',
]);

$enforcer = new Enforcer('path/to/model.conf', $adapter);

// 给alice和bob分配角色
$enforcer->addRoleForUser('alice', 'admin'); // 给alice分配admin角色
$enforcer->addRoleForUser('bob', 'member'); // 给bob分配member角色

// 给member角色分配权限,member 角色仅对foo资源有查看权限:
$enforcer->addPermissionForUser('member', '/foo', 'GET');
$enforcer->addPermissionForUser('member', '/foo/:id', 'GET');

// admin角色对foo拥有增删改查权限:
$enforcer->addRoleForUser('admin', 'member'); // Admin角色继承member角色的所有权限
$enforcer->addPermissionForUser('admin', '/foo', 'POST');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'PUT');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'DELETE');
  1. 分配完角色和权限后,数据库中的策略规则大致如下:
g, alice, admin
g, bob, member

p, memeber, /foo, GET
p, memeber, /foo/:id, GET

g, admin, member

p, admin, /foo, POST
p, admin, /foo/:id, PUT
p, admin, /foo/:id, DELETE
  1. 验证权限

alice 具有admin角色,继承adminmember两个角色的全部权限.

$enforcer->enforce('alice', '/foo', 'GET'); // true
$enforcer->enforce('alice', '/foo', 'GET'); // true

$enforcer->enforce('alice', '/foo', 'POST'); // true
$enforcer->enforce('alice', '/foo/1', 'PUT'); // true
$enforcer->enforce('alice', '/foo/1', 'DELETE'); // true

bob 具有member角色, 只继承member的权限.

$enforcer->enforce('bob', '/foo', 'GET'); // true
$enforcer->enforce('bob', '/foo', 'GET'); // true

$enforcer->enforce('bob', '/foo', 'POST'); // false
$enforcer->enforce('bob', '/foo/1', 'PUT'); // false
$enforcer->enforce('bob', '/foo/1', 'DELETE'); // false
大口吃饭大口吐
关注
专栏目录
casbin简介
douke0320的博客
08-23 940
介绍一下casbin
Go语言学习笔记——访问权限控制框架casbin
qq_39280718的博客
09-07 2258
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。
Casbin入门
EGXXM的博客
05-12 699
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 简单说就是权限管理, **不支持:**身份认证 authentication(即验证用户的用户名和密码 Policy策略 p = {sub,obj,act,eft} sub(访问实体),obj(访问的资源) act(访问方法), eft(策略结果,一般为空返回allow,可以指定为deny) 第一个demo 1.创建main.go,写入 package main import ( "fmt" "github.co
casbin的匹配策略
m0_49049914的博客
03-13 2713
perm元模型 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生产多个匹配结果 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求时允许还是拒绝 首先编写模型文件: [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [matc
Casbin 权限控制 学习笔记
heng4719的博客
08-28 3017
概念: Casbin是什么? Casbin是一个访问控制框架,可以支持多种访问控制模型(如ACL、RBAC、ABAC等) 目的: 我们最终想要实现的效果: 可以控制某一个人/角色(sub)能否对某个资源(obj)进行某种行为(act) 配置文件: 配置文件有两个:model file和policy file,分别用是访问控制模型文件和权限注册表 在model file中,我们可以修改和定制想要使用...
mongodb-adapter:Casbin的MongoDB适配器
02-02
有了这个库,Casbin可以从MongoDB加载策略或将策略保存到其中。 安装 go get -u github.com/casbin/mongodb-adapter/v3 简单的例子 package main import ( "github.com/casbin/casbin/v2" "github....
casbin-go-client:Go Casbin-Server的客户端
05-07
Casbin服务器的Go客户端 casbin-go-client是Golang的客户端。 Casbin-Server是基于的Access Control as a Service (ACaaS)解决方案。 安装 go get github.com/casbin/casbin-go-client 执照 该项目受Apache 2.0许可...
flask-authz:在Flask中使用CasbinCasbin是功能强大且高效的开源访问控制库
02-05
长颈瓶 flask-authz是的授权中间件,它基于 。 安装 pip install flask-authz 或克隆仓库: ...$ python setup.py install ...from casbin . persist . adapters import FileAdapter app = Flask ( __name__ ) # Set
开箱即用的支持多租户的 Casbin 权限控制应用.zip
02-09
Casbin 是一个强大的开源访问控制框架,它支持多种访问控制模型,如RBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)等。在多租户场景下,Casbin 提供了很好的支持,能够帮助开发者轻松...
gorm-adapter:适用于Casbin的Gorm适配器
05-12
在v3.0.3中,方法NewAdapterByDB创建名为casbin_rules表, 之后,我们将其修复为casbin_rule 。 如果您使用的是v3.0.3及更低版本,并且想要对其进行更新, 您可能需要手动迁移数据。 在以下位置找到更多信息: : ...
casbin学习记录
开心就好的专栏
03-31 2779
casbin学习记录
结合 Casbin 对 http 请求做 RBAC 鉴权以及添加请求路由参数支持
kingu_crimson的博客
03-28 805
在本文中,我们将介绍如何结合 Casbin 对 HTTP 请求进行基于角色的访问控制 (RBAC) 鉴权,并支持请求路由参数。我们将使用 Go 语言中的 Casbin 库。
如何在项目中加入casbin进行简单的权限验证
最新发布
c1487981308的博客
03-10 564
简易使用casbin进行项目权限判断
go-casbin 路径权限正则控制
不负韶华梦为马
09-19 1168
gin代码 r := gin.New() r.Use(lib.Middlewares()...) r.GET("/depts", func(context *gin.Context) { context.JSON(200, gin.H{"result": "部门列表"}) }) r.GET("/depts/:id", func(context *gin.Context) { context.JSON(200, gin.H{"result": "部门列表:id"}) }) r.POST("/depts
casbin使用及技术原理
qq_35270227的博客
07-12 5092
casbin使用及原理
casbin的详细理解过程(附图片理解)(rbac模型)
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
Casbin权限模型
热门推荐
lk2684753的博客
08-16 2万+
权限框架casbin 1.概述 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin支持以下编程语言: Casbin可以做到: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具...
casbin 使用说明记录
继小高的博客
02-25 869
本文简单记录casbin 安装步骤 使用 Casbin 作为 ThinkPHP 的权限控制中间件 PHP-Casbin是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。 Think-Casbin是一个专为 ThinkPHP5.1 定制的 Casbin 的扩展包,使开发者更便捷的在 thinkphp 项目中使用 Casbin。 安装 创建 thinkphp 项目(如果没有): composer create-project topthink/think=5.1....
Casbin 使用记录
weixin_30508309的博客
08-17 815
Casbin 是什么? 官方解释:Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin只负责访问控制。身份认证 authentication(即验证用户的用户名、密码),需要其他专门的身份认证组件负责。例如(jwt-go) 两个核心概念: 访问控制模型model和策略policy。 工作原理: Casbin把 访问...
Golang权限控制:Casbin库实战与配置解析
“golang最好用的权限控制库casbin使用实例.pdf” Casbin 是一个用于 Golang 的强大且灵活的访问控制框架,它提供了基于策略的权限管理功能。Casbin 可以帮助开发者轻松实现 RBAC(角色基础的访问控制)、ABAC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值