casbin权限和配置文件的理解

已于 2023-01-23 18:28:03 修改
阅读量1.5k 收藏 1
点赞数 1
文章标签: 权限 rbac casbin
于 2023-01-23 14:56:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51955445/article/details/128752485
版权

官方文档

基础权限模型

下图为我基于个人理解画出来的(关于多租户RBAC模型可能有误)
在这里插入图片描述
发现一篇博客讲的还行Casbin权限模型,看他的权限系统设计模型分析部分

casbin配置文件内容的结构解释

注意matchers可以设置多个。我在知道这个之前一直疑惑为什么需要policy_effect
policy.csv只是一个数据文件,即持久化了的用户权限数据,也可以存在数据库
model.conf一般在设计项目权限模型时就定好了,一般就用conf文件或者字符串形式
在这里插入图片描述

model.conf文档相关

  • 至少包含[request_definition], [policy_definition], [policy_effect], [matchers]
  • 使用#进行注释
  • [policy_definition]如果只有操作没有具体资源,比如write-all-objects,可以只写p = sub, act
  • [policy_effect]:自己去看官方文档吧,感觉怪怪的

模型方案的具体实现

  • ACL(最基础的,后面模型的改变均基于此)
    [request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act
  • 有超级用户的ACL:
    matchers加个如果是超级用户就放行
    m = r.sub == p.sub && r.obj == p.obj && r.act == p.act || r.sub == "root"
  • 没有用户、只有资源和操作的ACL
    去掉所有的sub
    r = obj, act
p = obj, act
m = r.obj == p.obj && r.act == p.act
  • 基础RBAC
    添加role_definition,且只有两个下划线
    [role_definition]
g = _, _
    matcher添加用户-角色关联
    m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act
  • 具有资源角色的RBAC
    相比基础RBAC添加角色-资源关联
    g = _, _
g2 = _, _

m = g(r.sub, p.sub) && g2(r.obj, p.obj) && r.act == p.act
  • 带有域/租户的RBAC
    三个下划线并添加关联
    g = _, _, _

m = g(r.sub, p.sub, r.dom) && r.dom == p.dom && r.obj == p.obj && r.act == p.act
  • ABAC
    matchers进行属性的过滤,且不需要policy文件,因为权限是即时得出的
    m = r.sub == r.obj.Owner
  • Restful
    matchers进行正则匹配
    m = r.sub == p.sub && keyMatch(r.obj, p.obj) && regexMatch(r.act, p.act)
  • matcher全allowtrue
    e = !some(where (p.eft == deny))
urlyy_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
casbin的表字段解释
github_zwl的博客
09-15 2297
casbin_rule表中 p_type --类型,可以是p策略,g角色等等 v0 --角色 roleName/roleId sub v1 --Path 路径 obj v2 --Method 请求方式 act v3 --允许读/写 read/write v4 --不知道 v5 --不知道 ptype=g的时候v1=角色 ptype=p的时候,v2=action,v0=subject,v1=obj 策略:即ptype为p的数据 ...
Casbin入门
weixin_45802793的博客
07-23 861
casbin,perm,policy,request,matchers,effect,role_definition
casbin使用及技术原理
qq_35270227的博客
07-12 4752
casbin使用及原理
golang学习笔记 casbin授权库学习记录
logiee的博客
03-09 896
Casbin 是一个授权库,在我们希望特定用户访问特定的 对象 或实体的流程中可以使用 主题 访问类型,例如 动作 可以是 读取, 写入, 删除 或开发者设置的任何其他动作。这是Casbin最广泛的使用,它叫做"标准" 或经典 { subject, object, action } 流程。Casbin能够处理除标准流量以外的许多复杂的许可使用者。可以添加 角色 (RBAC), 属性 (ABAC) 等。首先准备函数。
casbin访问控制库详解
m0_46455711的博客
05-30 1902
casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。本文以Go作为示例进行描述。 一、例子1 先来看第一个例子,在这个例子中,我们控制用户名为“admin”的用户对web路径“/user/*”,有“get”的访问权限,用户“user”对web路径“/goods/list”有“post”访问权限,用户“root”对一切都有访问权限
开箱即用的支持多租户的 Casbin 权限控制应用.zip
02-09
在压缩包中的 `casbind-main` 文件可能是一个包含了 Casbin 的核心库、示例代码、配置文件和必要的依赖项的项目主目录。你可以通过以下步骤来理解和使用这个应用: 1. **解压并导入项目**:将压缩包解压到本地,并...
casbin-cpp:一个授权库,支持CC ++中的访问控制模型,如ACL,RBAC,ABAC
02-01
访问控制列表是最基础的访问控制模型,它定义了一组规则,每个规则关联了一个主体(通常为用户或用户组)和一个客体(如文件、目录或其他系统资源),并指明了主体对客体的操作权限。在Casbin-CPP中,你可以定义和...
开源项目-hsluoyz-casbin.zip
10-15
Casbin 是一个强大的开源访问控制框架,由中国的开发者 hsluoyz 创建并维护。它提供了多种访问控制模型的支持,包括传统的访问控制列表...通过深入理解和应用Casbin,开发者可以构建出更安全、更符合业务需求的IT系统。
管理系统系列--Zeus基于Golang Gin +casbin,致力于做企业统一权限&账号中心管理系统。包.zip
最新发布
02-25
不过,通常这类压缩包可能包含源代码、配置文件、文档、数据库脚本、部署脚本等资源,帮助开发者理解、构建、测试和部署Zeus系统。 详细知识点: 1. **Golang**:Golang是Google开发的一种静态类型的、编译型的、...
casbin-权限管理
weixin_33816946的博客
11-20 1538
概要 权限管理几乎是每个系统或者服务都会直接或者间接涉及的部分. 权限管理保障了资源(大部分时候就是数据)的安全, 权限管理一般都是和业务强关联, 每当有新的业务或者业务变化时, 不能将精力完全放在业务实现上, 权限的调整往往耗费大量的精力. 其实, 权限的本质没有那么复杂, 只是对访问的控制而已, 有一套完善的访问控制接口, 再加上简单的权限模型. 权限模型之所以能够简单, 就是因为权限管理本身...
Casbin学习笔记
dengh571的博客
03-07 1577
Casbin学习
Casbin权限模型
热门推荐
lk2684753的博客
08-16 2万+
权限框架casbin 1.概述 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin支持以下编程语言: Casbin可以做到: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具...
Casbin-authz-plugin:基于Casbin的Docker权限管理、访问控制插件
Casbin开源社区
05-28 2951
Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题,Docker设计了访问控制插件(Authorization Plugin,见官方文档)这一机制,通过对Docker请求进行过滤,来实现对Docker的权限管理。 这里需要注意,Docker并没有自己设计一套权限管理机制,而是设计了一套权限管理插件的机制,允许第三方的开发者自行设计权限管理的架构、模型、策...
casbin: 支持MAC/RBAC/ABAC多种模型的访问控制框架
Casbin开源社区
04-16 7426
casbin casbin是一个用Go语言打造的轻量级开源访问控制框架(https://github.com/hsluoyz/casbin),目前在GitHub开源。casbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 casbin的主要特性包括: 支持自定义请求的格式,默认的请求格式为{subj
java cas 文档_概述 · casbin开发文档 · 看云
weixin_33474071的博客
02-27 548
# 概述Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。## Casbin支持以下编程语言:| [![golang](https://img.kancloud.cn/13/0c/130c8531535dbdc6f4be309dce1abe6b_480x251.png)](https://github.com/casbin/casbin) | [![java](...
Web开发权限管理神器Casbin
somenzz的博客
01-22 1337
用 Django 用的多了,再用其他语言或框架会有点吃力,因为 Django 是保姆级别的,基本上 Web 开发你能遇到的问题,都有现成的解决方案,拿来就用即可。比如说权限管理,甚至数据库...
Casbin 权限控制 学习笔记
heng4719的博客
08-28 2974
概念: Casbin是什么? Casbin是一个访问控制框架,可以支持多种访问控制模型(如ACL、RBAC、ABAC等) 目的: 我们最终想要实现的效果: 可以控制某一个人/角色(sub)能否对某个资源(obj)进行某种行为(act) 配置文件配置文件有两个:model file和policy file,分别用是访问控制模型文件和权限注册表 在model file中,我们可以修改和定制想要使用...
windows系统采用了那种访问控制模型_Casbin访问控制框架入门
weixin_39611769的博客
11-24 398
访问控制是指区分不同用户对不同资源的访问能力,在应用系统中通常叫做权限管理在做任何多用户系统的时候,用户权限管理都是整个系统中必不可少的部分,并且权限设计要做到既安全又清晰是一件不太容易的事情。根据不同的场景,权限管理可以设计出各种不同的模型。今天就给各位介绍一个访问控制框架Casbin以及PERM元模型。Casbin · An authorization library元模型 PERM如果,在做...
PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
weixin_34146410的博客
11-01 303
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin... ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 PHP-Casbin ...
jwt + casbin 实现rbac权限管理
10-31
JWT是一种基于JSON的标准的身份验证和授权令牌,用于在网络应用中传递声明。而Casbin是一个强大的访问控制框架,它提供了一种灵活的权限管理方式,可以通过编程或配置文件进行RBAC(基于角色的访问控制)权限控制。 使用JWT和Casbin实现RBAC权限管理的一般流程如下: 1. 用户登录:用户提供用户名和密码进行身份验证,验证成功后后端生成JWT令牌并返回给前端。 2. 前端请求授权:前端在每次请求中携带JWT令牌,在请求头中加入Authorization字段,值为"Bearer + 生成的JWT令牌"。 3. 后端验证:后端接收到请求后,从请求头中获取JWT令牌。通过验证JWT的有效性(包括签名、过期时间等),确定用户的身份。 4. Casbin权限验证:后端使用Casbin框架进行RBAC权限验证。Casbin通过配置角色和权限关系的模型文件,根据用户的角色和请求路径,判断用户是否具有访问权限。 5. 授权结果返回:Casbin根据判断结果,返回授权结果给后端。如果授权成功,则继续处理请求;如果授权失败,则返回相应的错误提示。 通过将JWT和Casbin结合使用,可以实现灵活的RBAC权限管理。JWT用于验证用户身份并在请求中携带令牌,Casbin用于基于角色的权限控制。这样可以有效管理系统中的角色和权限关系,保证用户只能访问其拥有权限的资源,从而提高系统的安全性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值