jcasbin——更轻量级的权限管理

最新推荐文章于 2024-03-04 11:57:20 发布
最新推荐文章于 2024-03-04 11:57:20 发布
阅读量1.6w 收藏 42
点赞数 12
分类专栏: springboot 文章标签: jcasbin springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waynelee0809/article/details/85702551
版权

前言

作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来说也是一个难题。

在分布式项目里,比如电商项目,其实不太需要明确的权限划分,说白了,我认为没必要做太麻烦的权限管理,一切从简。何况shiro对于springCloud等各种分布式框架来说,简直就是“灾难”。每个子系统里都要写点shiro的东西,慢慢的,越来越恶心。zuul网关就在这里大显身手了,控制用户的登录,鉴定用户的权限等等。zuul网关控制用户登录,鉴权以后再详说。以上拙见。

然后最近我发现了另一个权限框架jcasbin,虽然网上还没有很多关于博客,但是我看了一会就可以使用了。

顺手贴上github地址:https://github.com/casbin/jcasbin

一、准备

基于springboot1.5.10,但是和springboot关系不太大。

1、mavan仓库引入

       <dependency>
            <groupId>org.casbin</groupId>
            <artifactId>jcasbin</artifactId>
            <version>1.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.casbin</groupId>
            <artifactId>jdbc-adapter</artifactId>
            <version>1.1.0</version>
        </dependency>

2、配置文件

jcasbin把用户的角色、权限信息(访问路径)放置在配置文件里,然后通过输入流读取配置文件。主要有两个配置文件:model.conf 和 policy.csv。简单的使用GitHub里都讲了,在此就不再赘述了。

其实也可以读取数据库的角色权限配置。所以我们可以把关于数据库的信息提取出来,可以进行动态设置。

@Configuration
@ConfigurationProperties(prefix = "org.jcasbin")
public class EnforcerConfigProperties {

	private String url;
	
	private String driverClassName;
	
	private String username;
	
	private String password;
	
	private String modelPath;

	public String getUrl() {
		return url;
	}

	public void setUrl(String url) {
		this.url = url;
	}

	public String getDriverClassName() {
		return driverClassName;
	}

	public void setDriverClassName(String driverClassName) {
		this.driverClassName = driverClassName;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public String getModelPath() {
		return modelPath;
	}

	public void setModelPath(String modelPath) {
		this.modelPath = modelPath;
	}

	@Override
	public String toString() {
		return "EnforcerConfigProperties [url=" + url + ", driverClassName=" + driverClassName + ", username="
				+ username + ", password=" + password + ", modelPath=" + modelPath + "]";
	}
	
}

这样我们就可以在application.properties里进行相关配置了。model.conf是固定的文件,之间复制过来放在新建的和src同级的文件夹下即可。policy.csv的内容是可以从数据库读取的。

org.jcasbin.url=jdbc:mysql://localhost:3306/casbin?useSSL=false
org.jcasbin.driver-class-name=com.mysql.jdbc.Driver
org.jcasbin.username=root
org.jcasbin.password=root
org.jcasbin.model-path=conf/authz_model.conf

二、读取权限信息进行初始化

我们要对Enforcer这个类初始化,加载配置文件里的信息。所以我们写一个类实现InitializingBean,在容器加载的时候就初始化这个类,方便后续的使用。

@Component
public class EnforcerFactory implements InitializingBean {

	private static Enforcer enforcer;

	@Autowired
	private EnforcerConfigProperties enforcerConfigProperties;
	private static EnforcerConfigProperties config;
	
	@Override
	public void afterPropertiesSet() throws Exception {
		config = enforcerConfigProperties;
		//从数据库读取策略
		JDBCAdapter jdbcAdapter = new JDBCAdapter(config.getDriverClassName(),config.getUrl(),config.getUsername(),
													config.getPassword(), true);
		enforcer = new Enforcer(config.getModelPath(), jdbcAdapter);
		enforcer.loadPolicy();//Load the policy from DB.
	}
	
	/**
	 * 添加权限
	 * @param policy
	 * @return
	 */
	public static boolean addPolicy(Policy policy){
		boolean addPolicy = enforcer.addPolicy(policy.getSub(),policy.getObj(),policy.getAct());
		enforcer.savePolicy();
		
		return addPolicy;
	}
	
	/**
	 * 删除权限
	 * @param policy
	 * @return
	 */
	public static boolean removePolicy(Policy policy){
		boolean removePolicy = enforcer.removePolicy(policy.getSub(),policy.getObj(),policy.getAct());
		enforcer.savePolicy();
		
		return removePolicy;
	}
	
	public static Enforcer getEnforcer(){
		return enforcer;
	}
	
	
}

在这个类里,我们注入写好的配置类,然后转为静态的,在afterPropertiesSet方法里实例化Enforcer并加载policy(策略,角色权限/url对应关系)。

同时又写了两个方法,用来添加和删除policy,Policy是自定的一个类,对官方使用的集合/数组进行了封装。

public class Policy {
	/**想要访问资源的用户 或者角色*/
	private String sub;
	
	/**将要访问的资源,可以使用  * 作为通配符,例如/user/* */
	private String obj;
	
	/**用户对资源执行的操作。HTTP方法,GET、POST、PUT、DELETE等,可以使用 * 作为通配符*/
	private String act;

	public Policy() {
		super();
	}
	
	/**
	 * 
	 * @param sub 想要访问资源的用户 或者角色
	 * @param obj 将要访问的资源,可以使用  * 作为通配符,例如/user/*
	 * @param act 用户对资源执行的操作。HTTP方法,GET、POST、PUT、DELETE等,可以使用 * 作为通配符
	 */
	public Policy(String sub, String obj, String act) {
		super();
		this.sub = sub;
		this.obj = obj;
		this.act = act;
	}

	public String getSub() {
		return sub;
	}

	public void setSub(String sub) {
		this.sub = sub;
	}

	public String getObj() {
		return obj;
	}

	public void setObj(String obj) {
		this.obj = obj;
	}

	public String getAct() {
		return act;
	}

	public void setAct(String act) {
		this.act = act;
	}

	@Override
	public String toString() {
		return "Policy [sub=" + sub + ", obj=" + obj + ", act=" + act + "]";
	}
	
}

三、使用

1、权限控制

jcasbin的权限控制非常简单,自定义一个过滤器,if判断就可以搞定,没错,就这么简单。

@WebFilter(urlPatterns = "/*" , filterName = "JCasbinAuthzFilter")
@Order(Ordered.HIGHEST_PRECEDENCE)//执行顺序,最高级别最先执行,int从小到大
public class JCasbinAuthzFilter implements Filter {
	
	private static final Logger log = LoggerFactory.getLogger(JCasbinAuthzFilter.class);

	private static Enforcer enforcer;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        
        String user = request.getParameter("username");
        String path = request.getRequestURI();
        String method = request.getMethod();

        enforcer = EnforcerFactory.getEnforcer();
        if (path.contains("anon")) {
        	chain.doFilter(request, response);
		}else if (enforcer.enforce(user, path, method)) {
			chain.doFilter(request, response);
		} else {
			log.info("无权访问");
			Map<String, Object> result = new HashMap<String, Object>();
            result.put("code", 1001);
            result.put("msg", "用户权限不足");
            result.put("data",null);
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json");
            response.getWriter().write(JSONObject.toJSONString(result,SerializerFeature.WriteMapNullValue));
	    }
		
	}

	@Override
	public void destroy() {
		
	}

}

主要是用enforcer.enforce(user, path, method)这个方法对用户、访问资源、方式进行匹配。这里的逻辑可以根据自己的业务来实现。在这个过滤器之前还可以添加一个判断用户是否登录的过滤器。

2、添加删除权限

对于权限的操作,直接调用上面写好的EnforcerFactory里对应的方法即可。并且,可以达到同步的效果。就是不用重启服务器或者其他任何操作,添加或删除用户权限后,用户对应的访问就会收到影响。

	@PutMapping("/anon/role/per")
	public ResultBO<Object> addPer(){
		
		EnforcerFactory.addPolicy(new Policy("alice", "/user/list", "*"));
		
		return ResultTool.success();
	}
	
	@DeleteMapping("/anon/role/per")
	public ResultBO<Object> deletePer(){
		
		EnforcerFactory.removePolicy(new Policy("alice", "/user/list", "*"));
		
		return ResultTool.success();
	}

 

写在后面的话

其实可以把jcasbin和SpringCloud的zuul结合来实现用户的统一登录和权限控制。自定义一个过滤器继承ZuulFilter即可,其他地方基本没啥区别。这个以后再写。

红藕香残玉簟秋
关注
  • 12
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
casbin-授权库,支持ACL,RBAC,ABAC等访问控制模型-Rust开发
05-27
casbin-rs Casbin-RS是一个用于Rust项目的功能强大且高效的开源访问控制库。 它为强制执行授权提供支持casbin-rs Casbin-RS是一个用于Rust项目的功能强大且高效的开源访问控制库。 它为基于各种访问控制模型的授权实施提供支持。 Casbin支持的所有语言:Casbin jCasbin node-Casbin PHP-Casbin生产就绪生产就绪生产就绪生产就绪PyCasbin Casbin.NET Casbin4D Casbin-RS生产就绪生产就绪实验就绪生产就绪安装添加
jCasbin: 强大的访问控制、权限管理框架,支持 ACL, RBAC, ABAC
qq_17792831的博客
08-12 4470
jcasbin 是一个用 Java 语言打造的轻量级开源访问控制框架https://github.com/casbin/jcasbin,是Casbin的Java语言版本。目前在 GitHub 开源。jcasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 jcasbin 的主要特性包括: 支持自定义请求的格式,默认的请求格式为{subject, object, action}; 具有访问控制模型 model 和策略 policy
SA-Token:Java 的轻量级权限管理与会话控制框架
GSl0408的博客
03-04 1006
作为一款轻量级权限管理与会话控制框架,SA-Token 在提供简单易用、高性能可靠的同时,也保障了系统的安全性,是 Java 开发中的一款不可或缺的工具。SA-Token 的核心原理是基于 Token 的会话管理机制,主要包括会话创建、会话存储、会话验证和会话销毁等过程。SA-Token 提供了丰富的 API 来管理会话,例如创建会话、获取会话信息、验证会话是否有效等。可以在需要的地方直接调用这些 API。使用 SA-Token 提供的 API 进行会话管理,包括会话创建、会话验证、会话销毁等操作。
java cas 文档_概述 · casbin开发文档 · 看云
weixin_33474071的博客
02-27 540
# 概述Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。## Casbin支持以下编程语言:| [![golang](https://img.kancloud.cn/13/0c/130c8531535dbdc6f4be309dce1abe6b_480x251.png)](https://github.com/casbin/casbin) | [![java](...
LaravelAuthorizationLaravel应用中的角色和权限控制库支持ACLRBACABAC多种模型
08-07
一款基于Casbin打造的,在Laravel应用中的角色和权限控制库,支持ACL, RBAC, ABAC多种模型,开箱即用,包含鉴权中间件、RESTful访问控制、策略缓存等。
jcasbin1.7.1源码注释版本,增加了自己的理解
10-21
jcasbin: 强大的访问控制、权限管理框架,支持 ACL, RBAC, ABAC,对初学者来说还是有些难度的,此版本代码增加了注释和理解,对初学者会有帮助,欢迎有需求的朋友下载。
权限框架之jcasbin讲解
上善若泪
09-04 502
作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有publicprivate等权限之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来说也是一个难题。在分布式项目里,比如电商项目,其实不太需要明确的权限划分,说白了,认为没必要做太麻烦的权限管理,一切从简。何况shiro。
java轻量级权限管理框架:jcasbin
02-19 510
大家好,我是编程哥!前言作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro...
SpringBoot整合Jcasbin,RESTful,Mysql,入门
m0_56209118的博客
03-08 725
SpringBoot整合Jcasbin,RESTful,Mysql,入门
springcloud-gateway整合jwt+jcasbin实现权限控制
ma_nong33的博客
02-08 1166
jcasbin简介:jcasbin 是一个用 Java 语言打造的轻量级开源访问控制框架是casbin的Java语言版本。目前在 GitHub 开源。jcasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。jcasbin 的主要特性包括:1.支持自定义请求的格式,默认的请求格式为{subject, object, action};2.具有访问控制模型 model 和策略 policy 两个核心概念;
jCasbin:支持MAC、RBAC、ABAC多种模型的Java权限管理框架
热门推荐
Casbin开源社区
04-15 1万+
jCasbin是一个用Java语言打造的轻量级开源访问控制框架(https://github.com/casbin/jcasbin),目前在GitHub开源。jCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 jCasbin的主要特性包括: 支持自定义请求的格式,默认的请求格式为{subject, objec...
jCasbin是一个强大而高效的Java项目开源访问控制库
08-08
jCasbin是一个强大而高效的Java项目开源访问控制库。它支持基于各种访问控制模型实施授权。包括: ACL, RBAC, ABAC等。
Java框架Nutz的基于jCasbin权限管理插件.zip
最新发布
03-23
Java框架Nutz的基于jCasbin权限管理插件.zip
jcasbin-springboot-plugin:此仓库已弃用,请改为查看此仓库
05-17
jcasbin-springboot-plugin jcasbin-springboot-plugin是的授权中间件,它基于 。 它是在最新的Spring Boot 2.0.1和Java 8 。 安装 git clone https://github.com/jcasbin/jcasbin-springboot-plugin 简单的例子 这个项目本身是一个与jCasbin集成的工作中的SpringBoot项目。 在您自己的SpringBoot项目中使用jCasbin的步骤是: 将类复制到您自己的项目中。 将和复制到您的项目中。 您可以将它们修改为自己的jCasbin模型和策略(或从DB加载策略),请参阅和。 用您自己的身份验证(例如OAuth,Apache Shiro,Spring Security等)替换类(提供)。重写JCasbinAuthzFilter的方法以确保jCasb
casbin-website:Casbin 的文档网站
08-03
Casbin 网站提供支持的站点配置和文档: ://casbin.org 入门 先决条件 吉特 节点:安装 6.2.2 或高版本。 Node v8 将是理想的选择。 纱线:参见 Docusaurus:运行yarn global add docusaurus-init或npm install --global docusaurus-init 安装 git clone https://github.com/casbin/casbin-website下载源代码。 cd casbin-website进入项目根目录。 cd website进入项目的网站部分。 yarn安装网站的 npm 依赖项(或npm install ,如果不使用 Yarn)。 本地运行 yarn start启动开发服务器(由 Docusaurus 提供支持)(或npm start ,如果不使用 Yarn)。 打
jcasbin:一个授权库,支持Java中的访问控制模型,如ACL,RBAC,ABAC
02-03
卡斯宾 新闻:仍然担心如何编写正确的jCasbin策略? Casbin online editor提供帮助! 请尝试: : jCasbin是用于Java项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日
java acl 框架_jCasbin是一个强大而高效的Java项目开源访问控制库
weixin_29131709的博客
02-16 425
jCasbin News: still worry about how to write the correct jCasbin policy? Casbin online editor is coming to help! Try it at: http://casbin.org/editor/ jCasbin is a powerful and efficient open-sour...
轻量级权限管理框架:jcasbin
程序员闪充宝
01-19 293
大家好,我是宝哥!前言作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来...
https://github.com/jcasbin/mybatis-adapter
03-24
抱歉,这不是一个问题,而是一个GitHub的链接,它指向一个名为jcasbin/mybatis-adapter的项目。这个项目是一个MyBatis适配器,用于将Casbin集成到Java应用程序中。如果您有相关的编程问题,请继续提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值