golang casbin_rbac 代码示例

已于 2022-05-17 16:40:13 修改
阅读量950 收藏 1
点赞数
分类专栏: golang 文章标签: golang 数据库 开发语言
于 2022-05-17 16:24:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182157/article/details/124824242
版权

RBAC

RBAC在用户和权限之间引入了“角色(Role)”的概念

用户关联角色,角色关联权限

每个用户关联一个或多个角色,每个角色关联一个或多个权限,从而可以实现了非常灵活的权限管理。角色可以根据实际业务需求灵活创建,这样就省去了每新增一个用户就要关联一遍所有权限的麻烦

casbin相关方法

// 初始化
func (casbinService *CasbinService) Casbin() *casbin.SyncedEnforcer {
   once.Do(func() {
      a, _ := gormadapter.NewAdapterByDB(global.GVA_DB) //设置数据库的表
      syncedEnforcer, _ = 	casbin.NewSyncedEnforcer(global.GVA_CONFIG.Casbin.ModelPath, a)
      //将模型与表关联
   })
   _ = syncedEnforcer.LoadPolicy() //读取策略,加载表的内容
   return syncedEnforcer
}
// 添加策略
e := casbinService.Casbin()
success, _ := e.AddPolicies(rules)//全量策略

// 获取策略
e := casbinService.Casbin()
list := e.GetFilteredPolicy(0, authorityId)

//是否存在权限
模型
### 在官方restful基础上添加了角色组
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub,p.sub)&& keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)

示例代码

package main

import (
	"fmt"

	"github.com/casbin/casbin/v2"
	gormadapter "github.com/casbin/gorm-adapter/v3"
	"gorm.io/driver/mysql"
	"gorm.io/gorm"
)

var (
	syncedEnforcer *casbin.SyncedEnforcer //异步Enforcer,当策略改变时需要重新LoadPolicy
	db             *gorm.DB
)

// ConnDB 数据库链接
func ConnDB(user, password, host string, port int, Dbname string) *gorm.DB {
	dsn := fmt.Sprintf("%s:%s@tcp(%s:%d)/%s?charset=utf8mb4&parseTime=True&loc=Local", user, password, host, port, Dbname)
	//连接MYSQL, 获得DB类型实例,用于后面的数据库读写操作。
	db_, err := gorm.Open(mysql.Open(dsn), &gorm.Config{})
	if err != nil {
		panic("连接数据库失败, error=" + err.Error())
	}
	db = db_
	return db
}

// CasbinInit 初始化
func CasbinInit(db *gorm.DB) {
	a, err := gormadapter.NewAdapterByDB(db) //设置数据库的表
	if err != nil {
		panic("NewAdapterByDB, error=" + err.Error())
	}
	syncedEnforcer, err = casbin.NewSyncedEnforcer("./rbac.conf", a)
	if err != nil {
		panic("NewAdapterByDB, error=" + err.Error())
	}
	Casbin()
}

// 获取syncedEnforcer
func Casbin() *casbin.SyncedEnforcer {
	err := syncedEnforcer.LoadPolicy() //读取策略,加载表的内容
	if err != nil {
		panic("LoadPolicy, error=" + err.Error())
	}
	return syncedEnforcer
}

// AddPolicy 添加策略
func AddPolicy(role, path, method string) bool {
	e := Casbin()
	rules := []string{role, path, method}
	success, _ := e.AddPolicy(rules)
	return success
}

// RemovePolicy 删除策略
func RemovePolicy(role, path, method string) bool {
	e := Casbin()
	rules := []string{role, path, method}
	success, _ := e.RemovePolicy(rules)
	return success
}

// GetFilteredPolicy 获取策略
func GetFilteredPolicy(role string) [][]string {
	// 获取策略
	e := Casbin()
	return e.GetFilteredPolicy(0, role) //0就代表v0列,1就代表v1列
}

// Enforce 判断权限
func Enforce(sub, obj, act string) bool {
	e := Casbin()
	success, _ := e.Enforce(sub, obj, act)
	return success
}

func main() {
	ConnDB("root", "zz123456*", "localhost", 3306, "casbin")
	CasbinInit(db)
	e := Casbin()
	AddPolicy("bob", "/api", "(POST)|(GET)") //同时新增多个act
	e.AddRoleForUser("1112", "bob")
	fmt.Println(e.GetPolicy()) //0就代表v0列,1就代表v1列
	fmt.Println(Enforce("1112", "/api", "POST"))
}
阿强打代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 236
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
[golang gin框架] 14.Gin 商城项目-RBAC管理
zhoupenghui168的博客
04-05 2338
Gin RBAC管理
[golang gin框架] 46.Gin商城项目-微服务实战之后台Rbac客户端调用微服务权限验证以及Rbac微服务数据库抽离
zhoupenghui168的博客
08-17 1028
微服务权限验证以及微服务数据库抽离
go-casbin学习
weixin_41914013的博客
10-19 916
casbin权限这一块做的挺全面,覆盖的权限模型基本上满足日常开发使用,包括RBAC,ABAC,ACL,Restful等模型。简单学习即可上手开发。熟练掌握各种模式,和casbin的api使用,在项目中可以解决权限的大部分问题。
GRBAC: 轻量级 golang RBAC 框架
故事细腻icon
07-04 7573
GRBAC [外链图片转存失败(img-CfxxjlBE-1562227337813)(https://circleci.com/gh/storyicon/grbac/tree/master.svg?style=svg)] [外链图片转存失败(img-TeLYj88u-1562227337815)(https://goreportcard.com/badge/github.com/storyico...
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC
02-04
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 ...
Golangcasbin权限管理的实现
12-16
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制模型及其策略的...
由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文中,我们将深入探讨如何使用Gin、Gorm、JWT和Casbin这四个关键组件构建一个基于GolangRBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
一个授权库,支持访问控制模型,如Golang中的ACL RBAC ABAC.zip
最新发布
05-25
"casbin_master.zip"文件可能包含了这个授权库的源代码,"说明.txt"则可能提供了关于如何使用和配置这个库的详细指南。 在实际项目中,选择合适的访问控制模型对于系统的安全性、易用性和可维护性至关重要。ACL适用...
goRBACGolang中提供了轻量级的基于角色的访问控制(RBAC)实现。-Golang开发
05-26
goRBAC goRBACGolang中提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予权限goRBAC goRBACGolang中提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予角色权限。 因此,RBAC具有以下模型:*身份和角色之间的多对多关系。 *角色和权限之间的多对多关系。 *角色可以具有父角色(继承权限)。 版本当前,goRBAC有两个版本:V
golang最好用的权限控制库casbin使用实例.pdf
06-30
golang最好用的权限控制库casbin使用实例.pdf
rbac:Golang基于角色的访问控制中间件
05-08
拉巴克 Golang基于角色的访问控制中间件
授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC-Golang开发
05-26
Casbin News:仍然担心如何编写正确的Casbin策略? Casbin在线编辑器将为您提供帮助! 请尝试:http://casbin.org/editor/ Casbin是一个功能强大且高效的开源访问控制库Casbin新闻:仍然担心如何编写正确的Casbin策略? Casbin在线编辑器将为您提供帮助! 在以下网址进行尝试:http://casbin.org/editor/ Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种访问控制模型的授权实施提供支持。 Casbin支持的所有语言Casbin jCasbin节点-Casbin PHP-Casbin生产就绪生产就绪生产就绪生产就绪
Casbin Demo实例(支持CSV和MySQL两种策略规则)
sserf的专栏
07-14 3498
Casbin 帮助文档地址:https://casbin.org/docs/zh-CN/how-it-works 常见的设计模式(DAC,MAC,RBAC,ABAC) 0.基于权限的角色控制 RBAC 1.基于属性的权限验证(ABAC: Attribute-Based Access Control) 创建一个Casbin决策器需要有一个模型文件和策略文件为参数: 特性: 1.支持自定义请求的格式,默认的请求格式为{subject, object, action}。 2.具有访问控制模型model和策略po
使用casbin开发rbac模型的golang权限控制模块功能
程序员记事本
06-18 9292
背景交代 RBAC数据库表结构模型如下图: 很简单的一个数据库模型,系统资源表存储系统功能url及名称等信息,角色与用户是多对多,即一个用户可以有多种角色,角色与资源表多对多,即多个角色中每一种可操作的系统资源可以各不相同。 casbin casbin有针对数据库的adapter,它自己也能读取数据库内容,但是没细研究是否需要建立适配casbin的那一套结构,毕竟大家对rbac模型太熟...
[golang]-golang中使用casbin做权限验证
爷来辣的博客
11-27 680
golang casbin
【go-zero】golang rbac框架 casbin与go-zero整合方案与落地(未完待续~)
CTRA®王大大技术中心
03-21 1276
一、casbin 概览 1、casbin基本了解 casbin的GitHub:https://github.com/casbin/casbin casbin的在线编辑器https://casbin.org/editor/
go gin+casbin RBAC 简单例子
weixin_33890499的博客
01-10 1162
go gin+casbin RBAC 简单例子 说明 详情 可以查看 我写的这个项目 https://github.com/hequan2017/go-admin 利用的库: github.com/casbin/casbin github.com/gin-gonic/gin github.com/facebookgo/inject casbin文档: https://casbin.org...
Golang casbin
05-10
Golang casbin 是一个基于 RBAC 模型的访问控制框架,可以实现对资源的访问控制。它支持多种访问控制模型,如 RBAC、ABAC、ACL 等。同时,它还支持多种存储适配器,如文件、MySQL、PostgreSQL、MongoDB 等,可以方便地与不同的存储系统集成。Golang casbin 还提供了丰富的 API 和插件机制,可以根据应用场景自定义扩展,满足不同的需求。它可以应用于 Web、API、微服务等多种场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值