laravel完成ABAC的步骤以及示例

最新推荐文章于 2024-09-16 19:32:17 发布
最新推荐文章于 2024-09-16 19:32:17 发布
阅读量215 收藏
点赞数
文章标签: laravel php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63187879/article/details/129892880
版权
文章介绍了如何在Laravel8框架中利用Spatie的laravel-permission扩展包实现Attribute-BasedAccessControl(ABAC)。主要步骤包括安装扩展包、配置模型、迁移数据库、创建策略、注册策略以及在路由、控制器和视图中应用策略。此外,还涉及了在模型中添加控制属性以实现访问控制。
摘要由CSDN通过智能技术生成

ABAC(Attribute Based Access Control)是一种访问控制模型,根据用户、角色、资源和策略之间的属性进行决策。在 Laravel 8 中,可以使用 Spatie 的 laravel-permission 扩展包来实现 ABAC。

1. 安装 laravel-permission 扩展包

composer require spatie/laravel-permission

2. 配置模型

在 app 目录下创建三个模型:User、Role、Permission。然后将 User 模型继承 Spatie 的 Permission\Traits\HasRoles Trait;将 Role 模型继承 Spatie 的 Permission\Models\Role 类;将 Permission 模型继承 Spatie 的 Permission\Models\Permission 类。

3. 迁移数据库

运行数据库迁移命令来创建表:

php artisan migrate

4. 创建策略

创建一个名为 ABCAPolicy 的策略 class,并在策略类中实现通过属性进行访问控制的逻辑。

```
class ABCAPolicy
{
    public function view(User $user, Post $post)
    {
        return $post->visibility === 'public' || $post->user_id === $user->id || $user->hasRole('admin');
    }
}
```

5. 注册策略

在 AppServiceProvider 的 boot() 方法中注册策略:

```
public function boot()
{
    Gate::policy(Post::class, ABCAPolicy::class);
}
```

6. 应用策略

在路由、控制器或视图中将策略应用到相应的操作上。

路由:

```
Route::get('/post/{post}', function (Post $post) {
    if (Gate::allows('view', $post)) {
        return view('post', ['post' => $post]);
    } else {
        return abort(403);
    }
});
```

控制器:

```
public function show(Post $post)
{
    if ($this->authorize('view', $post)) {
        return view('post', ['post' => $post]);
    } else {
        return abort(403);
    }
}
```

视图:

```
@can('view', $post)
    <a href="/post/{{ $post->id }}">View Post</a>
@endcan
```

7. 将属性添加到模型

在模型中添加访问控制所需的属性。

```
class Post extends Model
{
    use HasFactory;

    protected $fillable = ['title', 'content', 'visibility'];

    protected $attributes = [
        'visibility' => 'private',
    ];
}
```

王二狗改名啦
关注
ABAC的落地实践
mjx20045912的专栏
05-21 735
随着该图书馆的不断扩大,业务职责越来越精细,会继续不断的创建新的角色,比如对于一个出版社在一个楼层的一个特定分类的按照出版时间进行不同角色管理,就会有 “出版社数 x 楼层数 x 楼层图书分类数 x 出版时间分类数” 的角色创建,如此下去,整个系统就会面临“角色爆炸”的窘态。通过上面的迭代,一个比较完整的ABAC的MVP已经完成。由于在原始的请求中添加了额外的工作量,比如额外的请求,包括PEP到PDP的请求、PDP到PIP的请求等,要核对很多的策略,所以性能问题是MyABAC不能忽视的问题。
php 角色权限 acl,Laravel Authorization:Laravel应用中的角色和权限控制库,支持ACL, RBAC, ABAC多种模型...
weixin_33582089的博客
04-12 271
Laravel AuthorizationLaravel-authz is an authorization library for the laravel framework. It's based on Casbin, an authorization library that supports access control models like ACL, RBAC, ABAC.Al...
Laravel Authorization:支持RBAC/ACL/ABAC的权限管理库,支持Restful授权
李否否
03-15 960
世界上最好的语言 PHP+ 最牛 B 的访问控制 Casbin+ 最优雅的框架 Laravel 打造的授权库: Laravel Authorization : https://github.com/php-casbin/laravel-authz
授权库,支持Laravel中的访问控制模型,如ACL,RBAC,ABAC。-PHP开发
05-27
Laravel授权Laravel-authz是laravel框架的授权库。 它基于Casbin(一个授权库,它支持访问控制模型,如ACL,RBAC,ABAC)。 您需要的所有Laravel授权Laravel-authz是laravel框架的授权库。 它基于Casbin(一个授权库,它支持访问控制模型,如ACL,RBAC,ABAC)。 您需要学习的所有知识,然后首先使用Casbin。 安装用法快速入门使用Enforcer Api使用中间件基本的Enforcer中间件HTTP请求中间件(还支持RESTful)多个实施者使用artisan命令Cache Thinks License Installation Requi
Laravel Authorization:支持 ACL、RBAC、ABAC 等模型的授权库
李否否
10-14 1215
Laravel Authorization 基于 Casbin ,是一个支持访问多种访问控制模型(如ACL,RBAC,ABAC等)的授权库。 在这之前,你需要先了解 Casbin 。 安装 使用 Composer 安装: composer require casbin/laravel-authz Lauthz\LauthzServiceProvider 是 auto-discovered 的,并...
美NIST标准-ABAC-中英文版本
02-29
ABAC-NIST.SP.800-162,中文翻译版。基于属性的访问控制模型标准-中英文。基于NIST下载的原版本进行的中文翻译,并保留了原文,方面进行中英文比对。是开放版本,方便进行模型标准的了解与解读。对产品开发以及零...
node-abac:基于Node.js属性的访问控制库
05-09
该库旨在帮助您使用简单的JSON或YAML策略在Node.js应用程序中实现基于属性的访问控制(ABAC)的概念。 有关ABAC的更多信息,请考虑阅读《 。 受启发 安装 使用npm命令行工具安装最新的稳定版本: $ npm install ...
ABAC基于属性的安全访问相关摘要
05-11
ABAC 模型的实现离不开对 Subject、Object 和 Environment Conditions 的定义,以及 Policy 的制定和实施。在设计 ABAC 系统时,需要首先定义出 Subject、Object 和 Environment Conditions,然后制定 Policy,并对...
vakt:适用于Python的基于属性的访问控制(ABAC)SDK
04-09
适用于Python的基于属性的访问控制(ABAC)SDK。 文献资料 逻辑相关 清单相关 网络相关 字符串相关 查询相关 检查器 警卫 贮存 记忆 MongoDB的 SQL 雷迪斯 移民 快取 缓存RegexChecker 缓存整个存储后端 缓存警卫...
基于casbin的ABAC/RBAC权限实践
dotNET跨平台
05-04 1696
五一假期疫情封在家也没事做,就想来优化一下一个前端容器小项目之前的TODOlist里面有一项是权限这块时隔2年了还一直没有动手迟迟没搞主要还是我太懒了,哈哈 其实我一直想要找一个轻量级的权限通用方案权限的数据源可以切换,但是逻辑基本不用动权限策略定义简单不复杂,支持RBAC,ABAC(粒度可粗可细)支持内置超级用户(上帝模式)知道我最近研究了一下casbin(基于各种访问...
LaravelAuthorizationLaravel应用中的角色和权限控制库支持ACLRBACABAC多种模型
08-07
一款基于Casbin打造的,在Laravel应用中的角色和权限控制库,支持ACL, RBAC, ABAC多种模型,开箱即用,包含鉴权中间件、RESTful访问控制、策略缓存等。
laravel开发,关于策略类的理解
gztrljh
01-14 216
策略类干嘛用的? 比如一个按钮需要特定的用户才能点击,比如一个博客的系统的文章,有一个删除、编辑按钮,需要文章所属的用户才可以进行删除,编辑。 场景太多了,一定需要用这个嘛?当然不是,你自己在控制器,判断当前登录的用户的id是否和这个文章关联的用户id是否相等就行了。 然而laravel框架不是讲究的优雅嘛?既然它有这个玩意,干嘛不用呢?而且还很方便,还挺强大。因为它可以在控制器中,blade模板中,路由中使用。。一开始也是懵逼的,看了官网自己想了一会儿整理的这篇博文 策略需要注册 创建 php artis
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC
qq_40861800的博客
07-09 3617
权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC:角色的权限控制
基于属性的访问控制(ABAC)定义与思考 ——ABAC的基本概念
Enlink_Young的博客
08-25 4410
本文件为联邦机构提供了基于属性的访问控制(ABAC)的定义。ABAC是一种逻辑访问控制方法,在这种方法中,对执行操作的授权是通过评估与主体、客体、申请操作相关联的属性来确定的,在某些情况下,还会根据描述许可操作的策略的环境条件来确定。本文档还提供了使用ABAC改进组织内部和组织之间的信息共享的注意事项,同时保持对该信息的控制。 关键词:访问控制;访问控制机制;访问控制模型;访问控制策略;基于属性的访问控制(ABAC);授权;权限。 第一部分 ABAC的基本概念 理解ABAC...
ABAC - 基于属性的访问控制 - 复杂场景下访问控制解决之道
热门推荐
Yuchen 的博客
09-12 2万+
引言 引言 在一个典型的软件开发场景中,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参与另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...
Spring Expression Language(SpEL)实现ABAC鉴权模型, 动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
小魏的奇妙世界
11-28 3108
基于ABAC访问控制动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
casbin: 支持MAC/RBAC/ABAC多种模型的访问控制框架
Casbin开源社区
04-16 7446
casbin casbin是一个用Go语言打造的轻量级开源访问控制框架(https://github.com/hsluoyz/casbin),目前在GitHub开源。casbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 casbin的主要特性包括: 支持自定义请求的格式,默认的请求格式为{subj
Hutool:Java开发者的瑞士军刀
最新发布
技术无疆
09-16 421
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
SEAFARING靶场渗透
kknifek的博客
09-13 469
??echo '<??
ABAC:基于属性的访问控制详解与应用
为了实现ABAC,需要设计和实施一套完整的策略定义语言和执行引擎,以及有效管理属性和策略的工具。此外,还需要考虑策略的审计和日志功能,以便追踪和分析访问行为,确保系统的安全性和合规性。 ABAC是一种强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值