php api权限控制,Think Authz:支持 ACL、RBAC、ABAC 等模型的授权(角色和权限控制)库...

最新推荐文章于 2024-05-26 09:47:18 发布
最新推荐文章于 2024-05-26 09:47:18 发布
阅读量663 收藏
点赞数
文章标签: php api权限控制

Think Authorization 基于 PHP-Casbin, 一个强大的、高效的开源访问控制框架,支持基于ACL, RBAC, ABAC等访问控制模型。

在这之前,你需要了解 Casbin 的相关知识。

安装

该扩展需要 PHP 7.1+ 和 ThinkPHP 6.0+,针对 TP 5.1 请使用 Think-Casbin .

使用composer安装:

composer require casbin/think-authz

注册服务,在应用的全局公共文件service.php中加入:

return [

// ...

tauthz\TauthzService::class,

];

发布配置文件和数据库迁移文件:

php think tauthz:publish

这将自动生成 config/tauthz-rbac-model.conf 和 config/tauthz.php 文件。

执行迁移工具(确保数据库配置信息正确):

php think migrate:run

这将创将创建名为 rules 的表。

用法

快速开始

安装成功后,可以这样使用:

use tauthz\facade\Enforcer;

// adds permissions to a user

Enforcer::addPermissionForUser('eve', 'articles', 'read');

// adds a role for a user.

Enforcer::addRoleForUser('eve', 'writer');

// adds permissions to a rule

Enforcer::addPolicy('writer', 'articles','edit');

你可以检查一个用户是否拥有某个权限:

// to check if a user has permission

if (Enforcer::enforce("eve", "articles", "edit")) {

// permit eve to edit articles

} else {

// deny the request, show an error

}

使用 Enforcer Api

它提供了非常丰富的 API,以促进对 Policy 的各种操作:

获取所有角色:

Enforcer::getAllRoles(); // ['writer', 'reader']

获取所有的角色的授权规则:

Enforcer::getPolicy();

获取某个用户的所有角色:

Enforcer::getRolesForUser('eve'); // ['writer']

获取某个角色的所有用户:

Enforcer::getUsersForRole('writer'); // ['eve']

决定用户是否拥有某个角色:

Enforcer::hasRoleForUser('eve', 'writer'); // true or false

给用户添加角色:

Enforcer::addRoleForUser('eve', 'writer');

赋予权限给某个用户或角色:

// to user

Enforcer::addPermissionForUser('eve', 'articles', 'read');

// to role

Enforcer::addPermissionForUser('writer', 'articles','edit');

删除用户的角色:

Enforcer::deleteRoleForUser('eve', 'writer');

删除某个用户的所有角色:

Enforcer::deleteRolesForUser('eve');

删除单个角色:

Enforcer::deleteRole('writer');

删除某个权限:

Enforcer::deletePermission('articles', 'read'); // returns false if the permission does not exist (aka not affected).

删除某个用户或角色的权限:

Enforcer::deletePermissionForUser('eve', 'articles', 'read');

删除某个用户或角色的所有权限:

// to user

Enforcer::deletePermissionsForUser('eve');

// to role

Enforcer::deletePermissionsForUser('writer');

获取用户或角色的所有权限:

Enforcer::getPermissionsForUser('eve'); // return array

决定某个用户是否拥有某个权限

Enforcer::hasPermissionForUser('eve', 'articles', 'read'); // true or false

使用中间件

该扩展包带有一个 Basic 中间件。 您可以将它们添加到您的app/middleware.php文件中:

return [

// ... 其他中间件

'alias' => [

'authz' => \tauthz\middleware\Basic::class,

],

];

然后就可以使用它们来保护路由了:

Route::get('news/:id','News/Show')

->middleware('authz', ['news', 'read']);

最后

你可以查看 Casbin 的完整文档 Casbin Docs.

本作品采用《CC 协议》,转载必须注明作者和本文链接

在满天星光下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
uniapp 开发,thinkphp实现用户登录api
u011514070的博客
01-25 807
用户登录的核心思路与传统的登录基本相同
thinkphp3.2.2写的AUTH认证通用后台demo+API接口开发
10-18
接触auth认证这么久了,一开始就在网上搜auth的代码,看到很多大家分析的auth权限使用方法,但是就是没见过谁做过一个完整的auth认证的后台程序(或者高手做出来的更好的没有分享出来),正好公司项目需要,就研究做了一个完整的auth认证的后台处理,自己使用了一段时间确认没有问题了,才分享给大家。
探秘ThinkPHP Authorization:高效易用的访问控制解决方案
最新发布
gitblog_00007的博客
05-26 414
探秘ThinkPHP Authorization:高效易用的访问控制解决方案 项目地址:https://gitcode.com/php-casbin/think-authz 在构建复杂的应用程序时,安全总是首要考虑的因素之一,尤其是当涉及到用户数据的访问和管理。今天,我要向大家推荐的是一个专为ThinkPHP量身定制的授权工具——ThinkPHP Authorization,它基于强大的PHP-C...
ThinkPHP--auth权限控制
GabbyMrH
07-27 2833
权限介绍 权限控制,多用于管理后台上使用。比如:超级管理员(全局控制权)、认证专员(只能给会员做认证操作)、审核专员(只能操作内容的审核、删除、加精等操作)等以此类推。TP内置了一个Auth.class.php类来实现权限控制。该类提供了三个表:think_auth_rule(认证规则表)、think_auth_group(用户组表)、think_auth_group_access(用户和组对应...
学习thinkphpapi接口数据安全解决方案之授权sign唯一性支持
徊忆羽菲
01-03 754
学习thinkphpapi接口数据安全解决方案之授权sign唯一性支持背景结合redis缓存Api签名校验类ApiAuthapp配置postman请求 背景 为了保证客户端的每一次请求sign的唯一性,且只能使用一次,所以我们就需要在代码中去判断每次提交的sign是否唯一 结合redis缓存 引用redis缓存 use think\cache\driver\Redis; api模块的控制器公共类 Common.php <?php namespace app\api\controller;
tp5的rabc.php,thinkphp5.1中使用tp5-rbac插件
weixin_39681486的博客
03-12 240
tp5-rbac插件的使用背景说明:前后端分离架构,前端使用Vue,后端使用Thinkphp5.1.*登录认证使用JWT权限认证使用rbac接口采用RESFUL风格需求说明:有两种类型的用户,一个是管理员test_admin,一个是普通用户test_user有两个接口,一个是商品列表test/spus,一个是商品详情test/spu/:spu_id管理员只能访问商品列表接口,普通用户只能访问商品详...
node-casbin:一个授权,它支持Node.js中的访问控制模型,如ACLRBACABAC
02-04
Casbin支持的所有语言: 准备生产准备生产准备生产准备生产 准备生产准备生产Beta测试准备生产文献资料安装# NPMnpm install casbin --save# Yarnyarn add casbin开始吧新增了带有模型文件和策略文件的node-casbin...
pycasbin:授权支持Python中的ACLRBACABAC等访问控制模型
04-28
Casbin是用于Python项目的功能强大且高效的开源访问控制。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 卡斯宾 卡斯宾 节点卡宾 PHP的Casbin 准备生产 准备生产 准备生产 准备生产 皮卡斯宾 ...
jcasbin:一个授权支持Java中的访问控制模型,如ACLRBACABAC
02-03
jCasbin是用于Java项目的功能强大且高效的开源访问控制。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 ...
Casbin.NET:一个授权支持.NET(C#)中的访问控制模型,如ACLRBACABAC
02-05
Casbin.NET是用于.NET(C#)项目的功能强大且高效的开源访问控制。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 实验性的 准备生产 目录 ...
casbin:授权支持Golang中的访问控制模型,如ACLRBACABAC
02-04
Casbin是用于Golang项目的功能强大且高效的开源访问控制。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 ...
Laravel开发-laravel-authz
08-28
Laravel开发-laravel-authz Laravel动态ACL
ThinkPHP(RBAC)权限管理系统_第26讲_角色权限认证
11-01
ThinkPHP(RBAC)权限管理系统_第26讲_角色权限认证
thinkphp5.1*版本 做api接口实践记录 二 问题记录
weixin_30915951的博客
05-22 284
一:开始调试与错误信息展示 config 文件下 app.php 将 show_error_msg=false 改为True; 再将 'app_debug' => false 改为True; 二:解决跨域 方法一:路由后面跟上->allowCrossDomain(); Route::rule('useradd','api/UserController/adduser...
python thinkphpapi_基于ThinkPHPApi 设计
weixin_28805935的博客
12-24 220
前言关于Api的设计目前比较流行的是 restful 风格的Api设计,譬如阮一峰的这篇RESTful API 设计指南中的介绍,PHP也有很多支持 restful风格的框架,具体请自己 谷歌之~.但是实际开发中 很对公司采用的并不是支持 restful风格的框架,而且是ThinkPHP~,在实际的开发过程中,接口分为不同的版本~V1.V2.V3...ThinkPHP 实现接口管理按照ThinkP...
TP框架 之think-auth权限认证
样子的博客
02-02 679
一、安装think-auth composer require 5ini99/think-auth 二、数据表 ------------------------------ --think_auth_rule,规则表, --id:主键,name:规则唯一标识,title:规则中文名称status状态:为1正常,为0禁用,condition:规则表达式,为空表示存在就验证,不为空...
php图片不对外访问,ThinkPHP图片文件不存入Public目录可以访问到吗?
weixin_39622905的博客
03-19 525
慕函数4003404如果要设置访问权限,还是走PHP方便, 用PHP写一个下载文件的接口,下面是democlassIndexextendsController{publicfunctionfile(){$filename=$_GET['filename'];//权限判断//dosomething//...
thinkphp官方类
王兆镇的博客
06-18 1666
验证和权限控制 PHP-Casbin casbin/casbin—— https://github.com/php-casbin/php-casbin 6.0 Authorization casbin/think-authz—— https://github.com/php-casbin/think-authz 5.1访问控制(Casbin)扩展 casbin/think-adapter —— https://github.com/php-casbin/think-casbin RBAC权限认证 zoux
THINKPHP官方推荐第三方插件
09-13 3647
数据 数据迁移工具topthink/think-migration——https://github.com/top-think/think-migration ORM类topthink/think-orm——https://github.com/top-think/think-orm Oracle驱动topthink/think-oracle——https://github.com/top-think/think-oracle MongoDb扩展topthink/...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
02-25
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method 是 Apache Shiro 框架中的一个异常,表示当前用户没有权限调用某个方法。 Apache Shiro 是一个强大且易于使用的 Java 安全框架,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值