Casbin的使用实例

最新推荐文章于 2024-08-12 08:51:29 发布
最新推荐文章于 2024-08-12 08:51:29 发布
阅读量2.4k 收藏
点赞数
分类专栏: Go开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sserf/article/details/107405324
版权

Casbin

帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works

常见的设计模式(DAC,MAC,RBAC,ABAC)

0.基于权限的角色控制 RBAC

1.基于属性的权限验证(ABAC: Attribute-Based Access Control)

创建一个Casbin决策器需要有一个模型文件和策略文件为参数:

特性:

1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。
2.具有访问控制模型model和策略policy两个核心概念。
3.支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。
4.支持超级用户,如 root 或 Administrator,超级用户可以不受授权策略的约束访问任意资源。
5.支持多种内置的操作符,如 keyMatch,方便对路径式的资源进行管理,如 /foo/bar 可以映射到 /foo*

Casbin不执行的操作:

  1. 身份验证(又名验证username以及password用户登录时)
  2. 管理用户或角色列表。我相信项目本身管理这些实体会更方便。用户通常具有其密码,而Casbin并非设计为密码容器。但是,Casbin存储RBAC方案的用户角色映射。

模型文件:model.conf

# Request definition
[request_definition] 自定义请求的格式
r = sub, obj, act
 
# Policy definition
[policy_definition] 策略定义
p = sub, obj, act
 
# Policy effect
[policy_effect]
e = some(where (p.eft == allow))
 
# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

&& (r.act == p.act || p.act == “")//注意最后一行的p.act="”,这个意思是说忽略客户端浏览器发起的请求类型,即不分辨GET、POST、FETCH等http方法。

采用本地csv格式的Demo

策略文件:

p, superAdmin, project, read
p, superAdmin, project, write
p, admin, project, read
p, admin, project, write
p, admin, asse, read
p, admin, asse, write
p, zhuangjia, project, write
p, zhuangjia, asse, write
p, shangshang, project, read
p, shangshang, asse, read

g, quyuan, admin
g, wenyin, zhuangjia

main文件

package main

import (
	"fmt"
	"log"

	"github.com/casbin/casbin"
)

func main() {
	TestRBAC()
}

func TestRBAC() {
	e, _ := casbin.NewEnforcer("rbac_model.conf", "rbac.csv")
	fmt.Printf("RBAC test start\n") // output for debug

	// superAdmin
	if aa, err := e.Enforce("superAdmin", "project", "read"); err == nil {
		if aa {
			log.Println("superAdmin can read project")
		}else{
			log.Fatal("ERROR: superAdmin can not read project")
		}
	} else {
		fmt.Println("err1", err)
	}
	
}

采用读取数据方式的Demo

策略文件:casbin_rule.sql

表有,ptype,v0,v1,v2,v3,v4,v5.目前只使用到ptype,v0,v1,v2

ptype写死为p,v0为角色,v1为操作路径v2为方式,如:例如ptype:p,v0:admin,v1:/api/v1/aa,v2:GET

/*
Navicat MySQL Data Transfer

Source Server         : 192.168.10.203
Source Server Version : 50646
Source Host           : 192.168.10.203:3306
Source Database       : wingo_dev

Target Server Type    : MYSQL
Target Server Version : 50646
File Encoding         : 65001

Date: 2020-07-14 10:02:17
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for `casbin_rule`
-- ----------------------------
DROP TABLE IF EXISTS `casbin_rule`;
CREATE TABLE `casbin_rule` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `p_type` varchar(255) NOT NULL,
  `v0` varchar(255) NOT NULL,
  `v1` varchar(255) NOT NULL,
  `v2` varchar(255) NOT NULL,
  `v3` varchar(255) NOT NULL,
  `v4` varchar(255) NOT NULL,
  `v5` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of casbin_rule
-- ----------------------------

package main

import (
	"fmt"
	"net/http"

	"github.com/casbin/casbin"
	"github.com/casbin/gorm-adapter"
	"github.com/gin-gonic/gin"
	_ "github.com/go-sql-driver/mysql"
)

func main() {

	a, err := gormadapter.NewAdapter("mysql", "root:123456@tcp(192.168.10.203:3306)/test_casbin", true)
	if err != nil {
		fmt.Println("NewAdapter", err)
	}
	//创建一个Casbin决策器需要有一个模型文件和策略文件为参数:
	e, err := casbin.NewEnforcer("rbac_model.conf", a)
	if err != nil {
		fmt.Println("NewEnforcer", err)
	}
	//从DB加载策略
	e.LoadPolicy()

	//获取router路由对象
	r := gin.New()
	//使用自定义拦截器中间件
	r.Use(LanjieqiHandler(e))
	//创建请求
	r.GET("/api/v1/aa", func(c *gin.Context) {
		var message string = "成功"
		var code int = 200
		var aa string = "data"
		c.JSON(http.StatusOK, gin.H{
			"code":    code,
			"message": message,
			"data":    aa,
			"result":  "true",
		})
	})

	r.Run(":9090") //参数为空 默认监听8080端口
}

//拦截器
//拦截器
func LanjieqiHandler(e *casbin.Enforcer) gin.HandlerFunc {

	return func(c *gin.Context) {

		//获取请求的URI
		obj := c.Request.URL.RequestURI()
		//获取请求方法
		act := c.Request.Method
		//获取用户的角色
		sub := "admin"

		//判断策略中是否存在
		aa, err := e.Enforce(sub, obj, act)
		if err != nil {
			fmt.Println("e.Enforce error")
		}
		if aa {
			fmt.Println("通过权限")
			c.Next()
		} else {
			fmt.Println("权限没有通过")
			c.Abort()
		}
	}
}
访问地址:http://127.0.0.1:9090/api/v1/aa
返回结果:{"code":200,"data":"data","message":"成功","result":"true"}
爱你爱我
关注
专栏目录
Casbin访问控制框架入门详解及Java案例示范
javaYY_的博客
07-08 558
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。Casbin 可以:默认的请求格式为{subject, object, action}。 2. 具有访问控制模型model和策略policy两个核心概念。 3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 4. 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。 5. 支持多种内置的操作符,如 keyMatch,方便对路径式的资源
Go Gin Gorm Casbin权限管理实现 - 1. Casbin概念介绍以及库使用
LeoForBest的博客
10-06 1647
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
Casbin 项目教程
最新发布
gitblog_00417的博客
08-12 266
Casbin 项目教程 casbin项目地址:https://gitcode.com/gh_mirrors/cas/casbin 1. 项目的目录结构及介绍 Casbin 是一个强大的访问控制库,支持多种访问控制模型。以下是 Casbin 项目的主要目录结构及其介绍: casbin/ ├── .github/ # GitHub 相关配置文件 ├── config/ ...
casbin使用及技术原理
qq_35270227的博客
07-12 5003
casbin使用及原理
Casbin简单介绍、使用场景以及使用步骤
damokelisijian866的博客
07-05 796
Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,包括ACL(访问控制列表)、RBAC(基于角色的访问控制)和ABAC(基于属性的访问控制)等。
go web 权限管理 简单例子 (面向对象权限 ABAC / Casbin)
weixin_34186950的博客
05-15 1520
go web 权限管理 简单例子 (面向对象权限 ABAC / Casbin) 说明 ABAC调用 github.com/casbin/casbin abac_model.conf [request_definition] r = sub, obj, act [policy_definition] p = sub, obj,act [policy_effect] e = some(...
Casbin之具有超级用户的ACL
weixin_52690231的博客
05-31 235
Casbin之具有超级用户的ACL
golang最好用的权限控制库casbin使用实例.pdf
06-30
标题和描述提到的“golang最好用的权限控制库casbin使用实例”涵盖了关于Go语言中的Casbin库的使用示例。Casbin是一个强大的、易于使用的开源库,用于访问控制(例如,基于角色的访问控制 RBAC、基于属性的访问控制 ...
猫鼬适配器:Casbin的猫鼬适配器
02-03
使用此库,Node-Casbin可以从Mongoose支持的数据库中加载策略或将策略保存到该数据库。 它最初由@elasticio的@ghaiklor开发。 基于,当前支持的数据库是MongoDB。 入门 在您的项目中将软件包安装为依赖项: npm ...
开箱即用的支持多租户的 Casbin 权限控制应用.zip
02-09
"开箱即用的支持多租户的 Casbin 权限控制应用"意味着这个压缩包可能包含了一个已经配置好的、可以直接使用Casbin 实例,适用于多租户环境。 首先,让我们深入理解一下多租户的概念。在软件工程中,多租户是指在...
Casbin.NET:一个授权库,支持.NET(C#)中的访问控制模型,如ACL,RBAC,ABAC
02-05
卡宾网 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 请尝试: : Casbin.NET是用于.NET(C#)项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
flask-authz:在Flask中使用CasbinCasbin是功能强大且高效的开源访问控制库
02-05
长颈瓶 flask-authz是的授权中间件,它基于 。 安装 pip install flask-authz 或克隆仓库: $ git clone https://github.com/pycasbin/flask-authz.git $ python setup.py install 模块用法: from flask import Flask from flask_authz import CasbinEnforcer from casbin . persist . adapters import FileAdapter app = Flask ( __name__ ) # Set
casdoor:由Casbin支持的基于Web的集中式身份验证平台
02-13
棺材
casbin学习笔记
日之朝矣的博客
05-03 1895
安装 $ go get github.com/casbin/casbin/v2 import "github.com/casbin/casbin/v2" func main() { e, err := casbin.NewEnforcer("path/to/model.conf", "path/to/policy.csv") } 创建文件 在当前目录下创建model.conf与policy.csv文件,JetBrains有Casbin插件,如果装有该插件,model.conf图标会变 model.c
Casbin 使用记录
weixin_30508309的博客
08-17 811
Casbin 是什么? 官方解释:Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 Casbin只负责访问控制。身份认证 authentication(即验证用户的用户名、密码),需要其他专门的身份认证组件负责。例如(jwt-go) 两个核心概念: 访问控制模型model和策略policy。 工作原理: Casbin把 访问...
Casbin】一篇文章入门Casbin
m0_53328239的博客
12-02 2677
Policy 就是一种定义,它界定了策略的含义。[policy_definition] //定义policy.csv存储到数据库中策略一般会存储到数据库,因为会有很多策略eg:在本例中,sub、obj和act代表经典的访问三元组:主题(访问实体)、对象(访问资源)和操作(访问方法)。但是,我们也可以自定义自己的请求格式。例如,如果不需要指定特定的资源,可以使用sub, act;如果有两个访问实体,可以使用
Casbin权限管理的知识以及实例应用
gcglhd的博客
11-02 2109
背景: 针对应用中可能会存在权限的要求,就是存在不同的角色分别要有不同的权限。下面大概介绍一下相关的知识: 学习网址: https://my.oschina.net/u/4314328/blog/3338677 (实例网址) https://casbin.org/docs/zh-CN/overview (API官网) 1. 概念: Casbin 是一个强大的,开源的访问控制框架,权限管理机制支持多种访问控制模型; 并且支持多种编程语言; 2.规则介绍: [req...
Casbin+Gin+GROM 搭建权限控制小Demo
Aaron_80726的博客
02-15 6548
package main import ( "fmt" "github.com/casbin/casbin" "github.com/casbin/gorm-adapter" "github.com/gin-gonic/gin" _ "github.com/go-sql-driver/mysql" ) func main() { a := gormadapter.NewAda...
python casbin
06-09
Python Casbin是一个轻量级的访问控制框架,它支持访问控制模型的多种实现方式,包括基于RBAC(基于角色的访问控制)、ABAC(基于属性的访问控制)和ACL(访问控制列表)等。它可以与各种编程语言和框架集成,例如Python Flask、Django和FastAPI等。使用Python Casbin,您可以轻松地实现各种访问控制场景,例如API访问控制、数据库访问控制和文件系统访问控制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值