Web开发权限管理神器Casbin

最新推荐文章于 2024-06-05 09:35:28 发布
最新推荐文章于 2024-06-05 09:35:28 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: python java 编程语言 spring 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somenzz/article/details/122646442
版权

用 Django 用的多了,再用其他语言或框架会有点吃力,因为 Django 是保姆级别的,基本上 Web 开发你能遇到的问题,都有现成的解决方案,拿来就用即可。比如说权限管理,甚至数据库里面的表都给你设计好了。如果没有 Django,比如说你用了 Flask,或者 FastAPI,那该怎么做权限管理?

你可能会说自己建立角色表、权限表,角色和权限的映射表,再为用户配置角色,为角色配置权限,最后在视图函数或拦截器上编写判断逻辑。

没错,基本是这样,但是实现起来非常麻烦,有没有比较简单又高效的方案呢?有,那就是 Casbin。

Casbin 是什么

Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。GitHub 有 11.1 k 的星。

Casbin 还是一个通用的框架,支持主流的编程语言:

053f7a33e62db36203a470c5a556967d.png 4eda333ac5391bab25b6a04b557e177e.png

Casbin 可以做:

  • 支持自定义请求的格式,默认的请求格式为 {subject, object, action}。

  • 具有访问控制模型 model 和策略 policy 两个核心概念。

  • 支持 RBAC 中的多层角色继承,不止主体可以有角色,资源也可以具有角色。

  • 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。

  • 支持多种内置的操作符,如 keyMatch,方便对路径式的资源进行管理,如 /foo/bar 可以映射到 /foo*

Casbin 不能:

  • 身份认证 authentication(即验证用户的用户名和密码),Casbin 只负责访问控制。应该有其他专门的组件负责身份认证,然后由 Casbin 进行访问控制,二者是相互配合的关系。

  • 管理用户列表或角色列表。Casbin 认为由项目自身来管理用户、角色列表更为合适, 用户通常有他们的密码,但是 Casbin 的设计思想并不是把它作为一个存储密码的容器,而是存储 RBAC 方案中用户和角色之间的映射关系。

Casbin 如何工作

在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个文件。因此,切换或升级项目的授权机制与修改配置一样简单。

举个例子吧,编写这样一个模型配置文件 model.conf:

# Request definition
[request_definition]
r = sub, obj, act
 
# Policy definition
[policy_definition]
p = sub, obj, act
 
# Policy effect
[policy_effect]
e = some(where (p.eft == allow))
 
# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

你说 sub、obj、act 是啥?其实是抽象出来的东西,你可以这么理解:把 sub 当作用户角色,把 obj 当作资源对象,比如说 api 的路径,act 当作行为,比如说 get 或 post 请求。

这个模型配置文件就表示当请求的 sub,obj,act  等于策略中的 sub,obj,act 的时候就放行,否则拒绝。

现在来编写策略文件:policy.csv

p, root, /api/users/confirm, GET 
p, admin, /api/users/confirm, GET

这个策略就表示如果 sub 是 root 或者 admin 的时候,就可以对 /api/users/confirm 执行 GET 请求。

然后在请求拦截器加上这样的判断逻辑:

import casbin

e = casbin.Enforcer("path/to/model.conf", "path/to/policy.csv")


def 拦截器(*args **kwargs)
 sub = "admin"  # 这里写死,实际上从 request 对象获取用户角色
 obj = "/api/users/confirm"  # 实际上从 request 对象获取 URI
 act = "GET"  # 实际上从 request 对象中获取请求方法

 if e.enforce(sub, obj, act):
  print("放行")
  ...
 else:
  print("拒绝")
  ...

就这,只需在拦截器加上一小段逻辑,对原有代码基本没有入侵,使用起来是不是非常简单?

策略的配置即可放在文件中,也可以放在数据库中,做到更为灵活的配置。

安装

pip install casbin

最后的话

casbin 还有很多高级的功能,这里说的只是最简单的一种,官方文档[1]也有非常丰富的例子:

a6adf64529e31a4c9e212748c868fb46.png

我也正在学习 casbin,分享给需要的朋友们。如有问题,留言交流。

参考资料

[1]

官方文档: https://casbin.org/docs/zh-CN/get-started

somenzz
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask-authz:在Flask中使用CasbinCasbin是功能强大且高效的开源访问控制库
02-05
长颈瓶 flask-authz是的授权中间件,它基于 。 安装 pip install flask-authz 或克隆仓库: $ git clone https://github.com/pycasbin/flask-authz.git $ python setup.py install 模块用法: from flask import Flask from flask_authz import CasbinEnforcer from casbin . persist . adapters import FileAdapter app = Flask ( __name__ ) # Set
Golang之casbin权限管理的实现
12-16
1. 权限管理 Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制...
casbin-权限管理
布鲁克
04-13 679
概要 权限管理几乎是每个系统或者服务都会直接或者间接涉及的部分. 权限管理保障了资源(大部分时候就是数据)的安全, 权限管理一般都是和业务强关联, 每当有新的业务或者业务变化时, 不能将精力完全放在业务实现上, 权限的调整往往耗费大量的精力. 其实, 权限的本质没有那么复杂, 只是对访问的控制而已, 有一套完善的访问控制接口, 再加上简单的权限模型. 权限模型之所以能够简单, 就是因为权限管理本身并不复杂, 只是在和具体业务结合时, 出现了各种各样的访问控制场景, 才显得复杂. PERM 模型 PERM(P
探索 Kubernetes 管理新境界:kubemanage
最新发布
gitblog_00028的博客
06-05 466
探索 Kubernetes 管理新境界:kubemanage 项目地址:https://gitcode.com/noovertime7/kubemanage 在一个快速发展的云原生时代,Kubernetes(K8S)已经成为了容器编排的事实标准。为了更便捷地管理和监控K8S集群,我们推荐一款开源项目——kubemanage,这是一个基于最新技术栈构建的轻量级K8S管理平台,旨在简化K8S的日常运维...
推荐开源项目:Casbin - 动态、灵活的访问控制框架
gitblog_00054的博客
03-26 304
推荐开源项目:Casbin - 动态、灵活的访问控制框架 项目地址:https://gitcode.com/hsluoyz/casbin 项目简介 Casbin 是一个强大的、动态的访问控制框架,它为你的应用程序提供了一种简单而有效的方式来实现权限管理和访问控制。Casbin 的设计灵感来源于 ACL(Access Control List)模型,并且支持多种访问控制策略,如 RBAC(Role-...
pythonflask中使用casbin,做权限管理
weixin_43262264的博客
09-16 3231
python3.7下,orm用的是flasksqlalchemy,权限信息是放在mysql里的,有个adapter的库:casbin-sqlalchemy-adapter,不过当时使用有报错, 就参考着写了一下,主要就是实现一下persist.Adapter,先建一个model,用来存权限信息 # model.py class CasbinRule(db.Model): __tablename__ = 'casbin_rule' id = Column("id", Integer, pr
casbin的详细理解过程(附图片理解)(rbac模型)
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
golang最好用的权限控制库casbin使用实例.pdf
06-30
golang最好用的权限控制库casbin使用实例.pdf
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
本文将深入探讨一个基于Go语言、Gin框架、Casbin权限管理库、Ant Design UI组件库以及React前端框架的RBAC(Role-Based Access Control)权限管理脚手架。这个名为"Go-基于GinCasbinAntDesignReact的RBAC权限管理...
HotGo 是一个基于 vue 和 goframe2.0 开发的全栈前后端分离的开发基础平台和移动应用平台
05-27
HotGo 是一个基于 vue 和 goframe2.0 开发的全栈前后端分离的开发基础平台和移动应用平台,集成jwt鉴权,动态路由,动态菜单,casbin鉴权,消息队列,定时任务等功能,提供多种常用场景文件
fastapi-authz:在FastAPI中使用CasbinCasbin是功能强大且高效的开源访问控制库
03-04
fastapi-authz fastapi-AuthZ的是授权中间件 ,它是基于 。 安装 从pip安装 pip install fastapi-authz 克隆此仓库 git clone https://github.com/pycasbin/fastapi-authz.git python setup.py install 快速开始 该中间件旨在与实现AuthenticationMiddleware接口的另一个中间件一起使用。 import base64 import binascii import casbin from fastapi import FastAPI from starlette . authentication import AuthenticationBackend , AuthenticationError , SimpleUser , AuthCrede
casbin使用及技术原理
qq_35270227的博客
07-12 4752
casbin使用及原理
Casbin】一篇文章入门Casbin
m0_53328239的博客
12-02 2220
Policy 就是一种定义,它界定了策略的含义。[policy_definition] //定义policy.csv存储到数据库中策略一般会存储到数据库,因为会有很多策略eg:在本例中,sub、obj和act代表经典的访问三元组:主题(访问实体)、对象(访问资源)和操作(访问方法)。但是,我们也可以自定义自己的请求格式。例如,如果不需要指定特定的资源,可以使用sub, act;如果有两个访问实体,可以使用。
Casbin访问控制框架入门详解及Java案例示范
热门推荐
林深不见鹿 的博客
07-06 2万+
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin 可以:默认的请求格式为{subject, object, action}。 2. 具有访问控制模型model和策略policy两个核心概念。 3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 4. 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。 ...
casbin轻量级的基于配置的授权框架
个人学习笔记库,一篇一篇记录成长的足迹
05-08 1452
Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。Casbin提供了一个执行者 根据提供给执行者的策略和模型文件验证传入的请求。再根据对应的配置授权策略,验证请求判断释放那些行动。在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个配置文件。PERM模式由四个基础(策略、效果、请求、匹配)组成,描述了资源与用户之间的关系。通过配置文件对用户授权更方便授权系统的更改和迭代。
Casbin——Java版本(笔记)
weixin_46949627的博客
11-23 1941
Casbin笔记
Spring Security】[Web开发]权限方案
懂得一千零一种,赋予你失败的方法!
08-24 324
文章目录Web 权限方案一、认证 - 登陆方式一:编写配置文件 - application.properties方式二:编写配置类方式三:自定义编写实现类 - 数据库总结二、实现数据库认证完成用户登陆2.1 添加pom.xml依赖配置2.2 配置数据库信息2.3 创建数据库表对应实体类2.4 创建 UsersMapper2.5 自定义编写实现类进行认证2.6 编写配置类2.7 测试总结三、自定义用户登录界面3.1 引入登陆界面3.2 配置登陆认证、成功跳转等指定路径3.3 测试总结四、基于角色或权限进行.
Mini Admin 基于fastapi vue.js casbin的简洁rbac后台管理系统
J_Sky:编程爱好者,又菜又爱玩.
12-13 2081
Mini Admin,一个简洁轻快的后台管理框架.支持拥有多用户组的RBAC管理后台 🚀 应用场景:2-5人的管理团队,需要管理的资源数目10个或是更少,如果想有一个简单轻快直接的后台管理,下载下来就可以使用, 不要配置各种运行环境,不要搭建各种服务器端的主机配置,就是想拿来就用! 那么你就试试咱的MiniAdmin。
权限管理demo rbac casbin
09-01
你想要了解有关权限管理的演示,使用的是基于角色的访问控制(RBAC)和 Casbin 的解决方案。Casbin 是一个强大的授权库,它提供了灵活的访问控制模型和规则引擎。下面是一个简单的 RBAC 和 Casbin权限管理演示: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值