推荐一个强大高效的开源 .NET 访问控制组件

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量110 收藏 1
点赞数
文章标签: 网络 服务器 运维 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654096532&idx=3&sn=e2893d8b12b500f6be160ea96084db3f&chksm=80d868c1b7afe1d70e21b8d42206b7667fa2ee1718ff331b3973aebc6c761d599067344a84b7&scene=126&sessionid=0
版权
Casbin是一个高效的访问控制库,支持ACL,RBAC,ABAC等多种模型。它能定义访问策略、管理角色映射,但不处理用户认证。Casbin.NET提供了对PERM元模型的支持,简化了授权机制的切换和升级。文章还介绍了如何在.NET项目中使用Casbin进行权限管理。
摘要由CSDN通过智能技术生成

b4ab892939a7001268f19b4c4a3b830f.png

bf739cd64e8a193225cf3ff58898954d.gif

45b9f5008aafe3e25b6f1b13fe7503f2.png

欢迎来到 Dotnet 工具箱!在这里,你可以发现各种令人惊喜的开源项目!

>>> 推荐关注 <<<

Casbin 简介

2ad0ad8ebb9ea90a3cdefef46d74473e.png

Casbin 是一个强大高效的开源访问控制库,支持各种 访问控制模型 , 如 ACL, RBAC, ABAC 等。

我们希望可以让指定的主体 subject,可以访问指定的资源 object,访问可以是读和写。这就是 Casbin 使用最广泛的方式。也称为 { subject, object, action } 流程。

另外,Casbin 能够处理标准流程以外的许多复杂授权场景,还支持添加 RBAC 和 ABAC 等。

Casbin 能做什么?

  1. 1. { subject, object, action } 定义访问策略,支持允许和拒绝授权。

  2. 2. 处理访问控制模型和策略的存储。

  3. 3. 管理角色-用户映射和角色-角色映射(也称为 RBAC 中的角色层次结构)。

  4. 4. 支持内置超级用户,例如rootadministrator。超级用户可以在没有明确许可的情况下做任何事情。

  5. 5. 内置多种运算符,支持规则匹配。例如,keyMatch可以将资源键映射/foo/bar到模式/foo*

Casbin 不做什么

  1. 1. 用户身份验证。

  2. 2. 管理用户和角色列表。

Casbin 支持的语言

Casbin 提供对各种编程语言的支持,可以集成到任何项目和工作流程中:

14e3f7a96085988edb8749723cba20fe.png

它是怎么运行的?

在Casbin中,基于PERM元模型 (Policy, Effect, Request, Matchers)将一个访问控制模型抽象成一个CONF文件。

0b7f63179325efc93bc94488072d00ab.png

所以切换或升级项目的授权机制就像修改配置一样简单。

Casbin中 最基本最简单的模型就是ACL。ACL 的模型 CONF 是:

# Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where (p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL 模型的示例策略如下:

p, alice, data1, read
p, bob, data2, write

它的意思是:

  • • alice 可以读取 data1.

  • • bob 可以写入 data2。

如何使用?

首先,需要安装 Casbin.NET。

dotnet add package Casbin.NET

  1. 1. 使用模型文件和策略文件新建一个 Casbin 执行器:

var e = new Enforcer("path/to/model.conf", "path/to/policy.csv")

注意:这里您还可以使用数据库中的策略而不是文件来初始化执行器。

  1. 1. 在进行资源访问的时候,使用下面的授权代码。

var sub = "alice";  # 想要访问资源的用户
var obj = "data1";  # 将要被访问的资源
var act = "read";   # 用户对资源进行的操作

if (await e.EnforceAsync(sub, obj, act)) 
{
    // 允许alice读取data1
}
else
{
    // 拒绝请求,抛出异常
}

往期推荐:

JIEJIE.NET - 强大的 .NET 代码混淆工具

Dots - 更友好的 .NET SDK 管理器

DotNetCorePlugins- 动态加载和卸载 .NET 程序插件

分布式唯一 ID 生成器 - IDGen

开源力作!使用 Blazor 和 C# 管理 K8s

项目地址

https://github.com/casbin/Casbin.NET

61f47249374792e5df479d97acec21cb.png

5c4b1f162db7777609e39f9217e396de.png

分享

1d9bbbca529a27fd4c39a6991103c033.png

点收藏

ee1cbe8b6d8e8385a7f4b0ff57e9924c.png

点点赞

e39a077569c14cfbe0fd90a4bd658b90.png

点在看

dotNET跨平台
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net 数据库访问组件
08-16
综上所述,.NET数据库访问组件结合XML操作和开源工具,为开发人员提供了强大的数据管理能力,同时,动态SQLHelper这样的工具进一步简化了这一过程,使得开发更加高效安全。在实际项目中,根据项目规模、性能需求和...
开源:ASP.NET MVC+EF6+Bootstrap开发框架
07-10
总结来说,"开源:ASP.NET MVC+EF6+Bootstrap开发框架"是一个强大的开发工具集合,适合构建企业级的Web应用。ASP.NET MVC提供模型-视图-控制器架构,优化了代码组织和测试;EF6简化了数据库操作,提高了开发效率;...
.NET 控制Windows文件和目录访问权限研究(FileSystemAccessRule)
weixin_30466421的博客
02-03 280
前一段时间学习了.net控制windows文件和目录权限的相关内容,期间做了一些总结。想把这方面的研究跟大家分享,一起学习。其中不免得有些用词不太标准的地方,希望大家留言指正,我加以修改。 首先,我们利用一个方法作为示例: /// <summary> /// 为指定用户组,授权目录指定完全访问权限 /// </summ...
推荐几款卓越的 .NET 开源搜索组件
DotNet技术匠
07-29 767
在当今日益数据化的世界中,信息的检索和搜索功能对于各种应用来说变得至关重要。无论是电子商务网站、企业资源规划系统、还是内容管理系统,高效的搜索功能都是提升用户体验、促进业务发展的关键。因此,选择合适的搜索组件成为了开发人员和项目管理者必须面对的重要任务。在.NET 生态系统中,存在着多个优秀的搜索组件,它们各具特色,能够满足不同场景下的搜索需求。从商业的、开源的,到基于云服务的,这些搜索组件为开发人员提供了广泛的选择空间。
分享20个最实用的 .NET 开源项目
grh_168的博客
09-16 6420
YuebonCore是基于.Net6.0开发的权限管理及快速开发框架,整合应用最新技术包括Asp.NetCore MVC、SqlSugar ORM、WebAPI、Swagger、Vue3等,核心模块包括:组织机构、角色用户、权限授权、多系统、多应用管理、定时任务、业务单据编码规则。4、语法最爽的ORM、优美的表达式、仓储、UnitOfWork、DbContext、AOP 【文档视频教程(https://www.donet5.com/Home/Doc?一套与SqlSugar一样爽的.Net6低代码开源框架。
如何入门.NET Core ? 推荐这10个优秀的开源项目!
寒冰屋的专栏
08-05 1589
.NET 5马上就要发布了,还不知道这些.NET Core开源项目? 只推荐干货!当然这些开源项目都是个人或组织开发的。 1.Ant Design Blazor .NET进行客户端Web开发又一利器。 微软官方认可,微软Build2020开发者大会Blazor介绍中,提及Ant Design Pro。一图胜千言,得到微软认可是对作者最大的奖励,也是对社区的最好宣传。 特性 提炼自企业级中后台产品的交互语言和视觉风格。 开箱即用的高质量 Blazor 组件,可在多种托管方
推荐一款强大.NET许可证密钥生成器
gitblog_00093的博客
05-27 345
推荐一款强大.NET许可证密钥生成器 项目地址:https://gitcode.com/appsoftwareltd/dotnet-licence-key-generator 在软件开发中,许可证密钥的管理和验证是一项重要的任务,它关乎到软件的授权和版权保护。今天,我们要向您推荐一款开源.NET许可证密钥生成器,该工具以其安全性和易用性脱颖而出。 项目简介 .NET Licence Key G...
NET Core/.NET5/.NET6 开源项目常用必备组件汇总
zhy810302的专栏
04-22 2958
1、MagicOnion MagicOnion是一个用于.NET平台的现代RPC框架,提供双向实时通信(如SignalR和Socket.io)以及RPC机制(如WCF和基于web的API)。该框架基于gRPC,这是一种用于HTTP/2的快速、紧凑的二进制网络传输。然而,与普通gRPC不同,它将C#接口视为协议模式,实现了C#项目之间无需.proto(协议缓冲IDL)的无缝代码共享。 应用场景 微服务使用的gRPC,以及WinForms、Wpf下的Wcf API服务,如针对Unity、
.NET 开源报表神器 Seal-Report
DotNet技术匠
08-29 928
是一款.NET 开源报表工具,拥有 1.4K Star。它提供了一个完整的框架,使用 C# 编写,最新的版本采用的是.NET 8.0。它能够高效地从各种数据库或 NoSQL 数据源生成日常报表,并支持执行复杂的报表任务。其简单易用的安装过程和直观的设计界面,我们能够在几分钟内创建并发布报表,同时还支持二次开发。通过分享这个项目,希望能够帮助大家简化报表设计的流程,提高工作效率。它提供了简单且直观的报表设计功能,极大地减少了复杂的配置需求。
推荐开源项目:Admin.NET - 一站式后端框架与管理界面解决方案
gitblog_00100的博客
04-20 1051
推荐开源项目:Admin.NET - 一站式后端框架与管理界面解决方案 项目地址:https://gitcode.com/zuohuaijun/Admin.NET 项目简介 Admin.NET一个由C#编写、基于.NET Core和Vue.js的开源后台管理系统框架。该项目提供了强大的后台管理和API接口服务,旨在帮助开发者快速构建企业级的后台应用。通过集成丰富的功能模块,如权限控制、工作流引...
推荐5个很牛的开源项目
热门推荐
JNPF 专注低代码开发
01-28 2万+
大家伙们年过了哈,该收拾收拾心情上班了。不知道大家有没有这种感觉,年纪越大,越觉得年过得快。感觉好像才刚开始,马上初五了,初六送完穷鬼,初七送自己出来上班了(没有哭)。不过今年过年给我最大的感触就是,那个熟悉的年味回来了,熟悉的塞车,熟悉的人群,熟悉的欢笑声,当然,还有熟悉的程序员好物推荐分享,新的一年,头发和钱,一样也不能少!
推荐开源项目:OSharp框架,构建高效稳定的.NET开发平台
gitblog_00032的博客
05-21 433
推荐开源项目:OSharp框架,构建高效稳定的.NET开发平台 项目地址:https://gitcode.com/gmf520/osharp-v4 项目介绍 OSharp框架,是一个专为.NET开发者设计的快速开发框架,其核心设计理念在于只做抽象封装,不具体实现。它不是传统的大而全框架,而是通过一系列标准接口和约定,将依赖注入、ORM、对象映射等常见开发任务进行抽象,让你能够自由选择并替换各种第三...
[其他类别]烁空ASP.Net全能数据库组件 v2.1 开源版_dll21(ASP.NET源码).rar
06-05
【烁空ASP.Net全能数据库组件 v2.1 开源版】是一个专为ASP.NET开发者设计的强大数据库访问组件,它提供了全面的数据操作功能,简化了在ASP.NET应用中处理数据库的复杂性。该组件开源特性使得开发人员可以深入理解...
[其他类别]烁空ASP.Net全能数据库组件 v2.1 开源版_dll21.zip
12-18
【烁空ASP.Net全能数据库组件 v2.1 开源版】是一个专为ASP.NET开发者设计的强大数据库访问组件,它提供了全面、高效的数据库操作功能。这个开源版本允许开发人员深入研究其内部实现,学习并定制以满足特定项目需求。...
UDP协议
hyldzbg的博客
09-04 894
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
qincjun的博客
09-05 592
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
JAVA—网络通信
Hismybestlove的博客
09-05 1490
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 561
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
.NET框架与组件精华整理
在全文检索领域,Lucene.net一个流行的搜索引擎库,它支持高效的全文索引和搜索功能,可以嵌入到.NET应用程序中,提供强大的文本搜索能力。 企业级应用开发中,EnterpriseLibrary5.0提供了一系列的库,如数据访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值