Casbin Demo实例(支持CSV和MySQL两种策略规则)

最新推荐文章于 2024-08-12 08:51:29 发布
最新推荐文章于 2024-08-12 08:51:29 发布
阅读量3.5k 收藏 4
点赞数 1
文章标签: casbin demo golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sserf/article/details/107337245
版权

Casbin

帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works

常见的设计模式(DAC,MAC,RBAC,ABAC)

0.基于权限的角色控制 RBAC

1.基于属性的权限验证(ABAC: Attribute-Based Access Control)

创建一个Casbin决策器需要有一个模型文件和策略文件为参数:

特性:

1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。
2.具有访问控制模型model和策略policy两个核心概念。
3.支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。
4.支持超级用户,如 root 或 Administrator,超级用户可以不受授权策略的约束访问任意资源。
5.支持多种内置的操作符,如 keyMatch,方便对路径式的资源进行管理,如 /foo/bar 可以映射到 /foo*

Casbin不执行的操作:

  1. 身份验证(又名验证username以及password用户登录时)
  2. 管理用户或角色列表。我相信项目本身管理这些实体会更方便。用户通常具有其密码,而Casbin并非设计为密码容器。但是,Casbin存储RBAC方案的用户角色映射。

模型文件:model.conf

# Request definition
[request_definition] 自定义请求的格式
r = sub, obj, act
 
# Policy definition
[policy_definition] 策略定义
p = sub, obj, act
 
# Policy effect
[policy_effect]
e = some(where (p.eft == allow))
 
# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

&& (r.act == p.act || p.act == “")//注意最后一行的p.act="”,这个意思是说忽略客户端浏览器发起的请求类型,即不分辨GET、POST、FETCH等http方法。

采用本地csv格式的Demo

策略文件:

p, superAdmin, project, read
p, superAdmin, project, write
p, admin, project, read
p, admin, project, write
p, admin, asse, read
p, admin, asse, write
p, zhuangjia, project, write
p, zhuangjia, asse, write
p, shangshang, project, read
p, shangshang, asse, read

g, quyuan, admin
g, wenyin, zhuangjia

main文件

package main

import (
	"fmt"
	"log"

	"github.com/casbin/casbin"
)

func main() {
	TestRBAC()
}

func TestRBAC() {
	e, _ := casbin.NewEnforcer("rbac_model.conf", "rbac.csv")
	fmt.Printf("RBAC test start\n") // output for debug

	// superAdmin
	if aa, err := e.Enforce("superAdmin", "project", "read"); err == nil {
		if aa {
			log.Println("superAdmin can read project")
		}else{
			log.Fatal("ERROR: superAdmin can not read project")
		}
	} else {
		fmt.Println("err1", err)
	}
	
}

采用读取数据方式的Demo

策略文件:casbin_rule.sql

表有,ptype,v0,v1,v2,v3,v4,v5.目前只使用到ptype,v0,v1,v2

ptype写死为p,v0为角色,v1为操作路径v2为方式,如:例如ptype:p,v0:admin,v1:/api/v1/aa,v2:GET

/*
Navicat MySQL Data Transfer

Source Server         : 192.168.10.203
Source Server Version : 50646
Source Host           : 192.168.10.203:3306
Source Database       : wingo_dev

Target Server Type    : MYSQL
Target Server Version : 50646
File Encoding         : 65001

Date: 2020-07-14 10:02:17
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for `casbin_rule`
-- ----------------------------
DROP TABLE IF EXISTS `casbin_rule`;
CREATE TABLE `casbin_rule` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `p_type` varchar(255) NOT NULL,
  `v0` varchar(255) NOT NULL,
  `v1` varchar(255) NOT NULL,
  `v2` varchar(255) NOT NULL,
  `v3` varchar(255) NOT NULL,
  `v4` varchar(255) NOT NULL,
  `v5` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of casbin_rule
-- ----------------------------

package main

import (
	"fmt"
	"net/http"

	"github.com/casbin/casbin"
	"github.com/casbin/gorm-adapter"
	"github.com/gin-gonic/gin"
	_ "github.com/go-sql-driver/mysql"
)

func main() {

	a, err := gormadapter.NewAdapter("mysql", "root:123456@tcp(192.168.10.203:3306)/test_casbin", true)
	if err != nil {
		fmt.Println("NewAdapter", err)
	}
	//创建一个Casbin决策器需要有一个模型文件和策略文件为参数:
	e, err := casbin.NewEnforcer("rbac_model.conf", a)
	if err != nil {
		fmt.Println("NewEnforcer", err)
	}
	//从DB加载策略
	e.LoadPolicy()

	//获取router路由对象
	r := gin.New()
	//使用自定义拦截器中间件
	r.Use(LanjieqiHandler(e))
	//创建请求
	r.GET("/api/v1/aa", func(c *gin.Context) {
		var message string = "成功"
		var code int = 200
		var aa string = "data"
		c.JSON(http.StatusOK, gin.H{
			"code":    code,
			"message": message,
			"data":    aa,
			"result":  "true",
		})
	})

	r.Run(":9090") //参数为空 默认监听8080端口
}

//拦截器
//拦截器
func LanjieqiHandler(e *casbin.Enforcer) gin.HandlerFunc {

	return func(c *gin.Context) {

		//获取请求的URI
		obj := c.Request.URL.RequestURI()
		//获取请求方法
		act := c.Request.Method
		//获取用户的角色
		sub := "admin"

		//判断策略中是否存在
		aa, err := e.Enforce(sub, obj, act)
		if err != nil {
			fmt.Println("e.Enforce error")
		}
		if aa {
			fmt.Println("通过权限")
			c.Next()
		} else {
			fmt.Println("权限没有通过")
			c.Abort()
		}
	}
}
访问地址:http://127.0.0.1:9090/api/v1/aa
返回结果:{"code":200,"data":"data","message":"成功","result":"true"}
爱你爱我
关注
go gin 使用jwt 鉴权
霍城延的随笔
06-28 2928
本博客代码已发布在github:https://github.com/Huochengyan/myGoProject 第一步: 服务器生成Token package api import ( "github.com/astaxie/beego/validation" "github.com/gin-gonic/gin" "log" "myProject/corll" ...
gin框架学习-Casbin进阶之策略管理API使用方法
林钟一的博客
07-13 1492
gin框架学习-Casbin进阶之策略管理API使用方法
由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web
Casbin 项目教程
最新发布
gitblog_00417的博客
08-12 266
Casbin 项目教程 casbin项目地址:https://gitcode.com/gh_mirrors/cas/casbin 1. 项目的目录结构及介绍 Casbin 是一个强大的访问控制库,支持多种访问控制模型。以下是 Casbin 项目的主要目录结构及其介绍: casbin/ ├── .github/ # GitHub 相关配置文件 ├── config/ ...
我的casbin例子
weixin_34313182的博客
05-31 1294
只允许有一个超级管理员(sa)的配置: 允许有多个超级管理员(超管组)的配置: 转载于:https://www.cnblogs.com/mind-water/articles/casbin_example.html
Go Gin Gorm Casbin权限管理实现 - 3. 实现Gin鉴权中间件
LeoForBest的博客
10-06 3828
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
[golang]-golang中使用casbin做权限验证
爷来辣的博客
11-27 718
golang casbin
Gin+Gorm+Casbin实现权限控制demo
HouRuoTong的博客
03-27 2047
casbin不做的事 身份认证(用户名密码验证登录) 管理用户列表或角色列表 casbin的model 访问控制模型被抽象于基于PERM(Policy, Effect, Request, Matcher)的文件,后缀名是.conf 例子如下 sub:访问实体 obj:访问对象 act:访问动作 [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_eff
golang最好用的权限控制库casbin使用实例.pdf
06-30
标题和描述提到的“golang最好用的权限控制库casbin使用实例”涵盖了关于Go语言中的Casbin库的使用示例。Casbin是一个强大的、易于使用的开源库,用于访问控制(例如,基于角色的访问控制 RBAC、基于属性的访问控制 ...
柴油适配器:基于Diesel的mysql,postgres,sqlite的Casbin适配器
02-28
使用此库,Casbin可以从Diesel支持的数据库中加载策略或将策略保存到该数据库。 基于 ,当前支持的数据库是: 注意 为了统一Casbin生态系统中的数据库表名,我们决定使用casbin_rule而不是0.9.0版中的casbin_rules...
FastAPI+MySQL+Tortoise+Casbin 大型项目模板框架.zip
03-14
Casbin 可以帮助我们定义和实施复杂的权限策略,确保只有授权的用户或服务才能访问特定的资源。结合 Tortoise ORM,Casbin 可以轻松地与数据库集成,实现动态的权限控制。 在多模态人工智能大模型的应用中,FastAPI...
jCasbin是一个强大而高效的Java项目开源访问控制库
08-08
jCasbin是一个强大而高效的Java项目开源访问控制库。它支持基于各种访问控制模型实施授权。包括: ACL, RBAC, ABAC等。
开箱即用的支持多租户的 Casbin 权限控制应用.zip
02-09
5. **自定义适配器**:Casbin 允许开发人员自定义数据存储适配器,这使得存储和读取租户策略更加灵活,可以根据实际需求选择合适的存储方案,如 MySQL、MongoDB 或 Redis 等。 在压缩包中的 `casbind-main` 文件...
使用Golang的gin框架写一个用户管理系统,用户分为普通用户和管理员两种用户组...
weixin_42599558的博客
02-10 391
这是一个很有趣的问题,使用Gin框架开发用户管理系统需要考虑以下几个方面:首先,需要定义用户组,包括普通用户和管理员;其次,需要实现用户的登录功能,以及用户的权限管理;最后,要实现用户的增删改查等功能。 ...
go gin框架jwt登录鉴权
凌宇的博客
01-15 572
gin整合jwt
go--gin
Yu的博客
01-17 768
1.下载与安装:$ go get github.com/gin-gonic/gin2.导入:     import "github.com/gin-gonic/gin"3.  请求方式:GET、POST、PUT、PATCH、DELETE、OPTIONS4.得到默认路由:   router := gin.Default()5.路径上的参数:router.GET("/user/:name") fu
java acl 框架_jCasbin是一个强大而高效的Java项目开源访问控制库
weixin_29131709的博客
02-16 478
jCasbin News: still worry about how to write the correct jCasbin policy? Casbin online editor is coming to help! Try it at: http://casbin.org/editor/ jCasbin is a powerful and efficient open-sour...
Gin中使用jwt-go实现JWT鉴权登陆
mjiarong的博客
10-01 1834
JWT全称Json web token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,是目前最流行的跨域身份验证解决方案。JWT基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息,一旦用户完成了登陆,在接下来的每个请求中都会包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限的验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,这也为应用的扩展提供了便利。JWT 以 JSON 对象的形式安全传递信息。
PHP设计基于casbin的权限管理表
weixin_35757191的博客
02-14 286
Casbin 是一个开源的访问控制库,可以帮助开发者在 PHP 项目中实现权限管理。它支持多种访问控制模型,如 RBAC(Role-Based Access Control)、ABAC(Attribute-Based Access Control)等,并且可以通过简单的配置来满足不同的业务需求。 设计基于 Casbin 的权限管理表,需要先定义一个访问控制模型,用于描述不同的角色、资源和权限之间的...
权限管理demo rbac casbin
09-01
你想要了解有关权限管理的演示,使用的是基于角色的访问控制(RBAC)和 Casbin 的解决方案。Casbin 是一个强大的授权库,它提供了灵活的访问控制模型和规则引擎。下面是一个简单的 RBAC 和 Casbin 的权限管理演示: 1. 安装 Casbin: ``` pip install casbin ``` 2. 创建一个示例访问控制模型(model.conf),定义了用户、角色、资源和操作: ``` [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [role_definition] g = _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act ``` 3. 创建一个权限管理策略文件(policy.csv),定义了角色与资源的访问权限: ``` p, alice, data1, read p, bob, data2, write g, alice, admin ``` 4. 在 Python 中使用 Casbin 进行权限验证: ```python from casbin import Enforcer # 加载访问控制模型和策略文件 enforcer = Enforcer("model.conf", "policy.csv") # 验证用户的访问权限 if enforcer.enforce("alice", "data1", "read"): print("alice 有读取 data1 的权限") else: print("alice 没有读取 data1 的权限") if enforcer.enforce("bob", "data2", "write"): print("bob 有写入 data2 的权限") else: print("bob 没有写入 data2 的权限") ``` 这只是一个简单的 RBAC 和 Casbin 的权限管理演示,你可以根据实际需求自定义更复杂的访问控制模型和策略。希望这个演示对你有帮助!如果你对 Casbin 想要了解更多信息,可以参考官方文档:https://casbin.org/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值