LoopAuth 2.X版本发布——这可能是你第一次使用ABAC鉴权

最新推荐文章于 2024-09-10 00:17:21 发布
置顶 最新推荐文章于 2024-09-10 00:17:21 发布
阅读量313 收藏 1
点赞数
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43838961/article/details/127357789
版权

导读


LoopAuth 发布已经有些时日了,在 LoopAuth 1.X版本中,一直使用Rbac的鉴权方式。

LoopAuth 这个项目在创建初期,就已经思考加入ABAC的鉴权模式。

9月份摆烂一个月后,LoopAuth 2.X版本现在已发布: 重构完成,加入ABAC鉴权模式,将原有核心模块拆分为SessionRBACABAC三块。

相关链接

ABAC初体验

添加依赖

  • ${version}请查看版本历史,请使用最新正式版,且版本与其余拓展最好保持一致
<!-- LoopAuth的Springboot插件 -->
<dependency>
    <groupId>com.sobercoding</groupId>
    <artifactId>LoopAuth-spring-boot-starter</artifactId>
    <version>${version}</version>
</dependency>

实现AbacInterface接口

  • LoopAuthHttpMode为请求类型的枚举,包括GET、PUT、POST或ALL等等所有常见的请求类型
public class AbacInterFaceImpl implements AbacInterface {

    /**
     *  获取一个或多个路由/权限代码所属的 规则
     * @param route 路由
     * @param loopAuthHttpMode 请求方式
     * @return 去重后的集合
     */
    @Override
    public Set<Policy> getPolicySet(String route, LoopAuthHttpMode loopAuthHttpMode) {
        // 这里只做演示,自行编写的时候,请根据自己存储abac规则的方式查询获取
        Set<Policy> set = new HashSet<>();
        // 根据路由地址及请求方式查询 插入
        if (route.equals("/test/abac") && loopAuthHttpMode.equals(LoopAuthHttpMode.GET)){
            set.add(new Policy()
                    // 规则名称
                    .setName("test")
                    // 规则中的属性名称 及 属性值 用于后续进行 规则匹配校验
                    .setProperty("loginId", "2")
            );
        }
        return set;
    }
}

自动注入

  • AbacInterface的实现类上加上@Component注解即可
@Component
public class AbacInterFaceImpl implements AbacInterface {
    ...
}

手动注入

  • 保证项目启动时执行下面语句即可
AbacStrategy.setAbacInterface(new PermissionInterfaceImpl());

初始化ABAC鉴权规则

  • 需要保证项目启动时 执行以下代码
  • 以下代码以匹配loginId为例
  • 请根据自己需求更改
AbacStrategy.abacPoAndSuMap = new AbacPolicyFunBuilder()
        // 自定义登录id校验的鉴权规则
        .setPolicyFun("loginId",
                // 创建规则校验及获取当前值的方式
                new AbacPoAndSu()
                        // 创建校验方式  value为当前值即setSupplierMap提供的值
                        // rule为规则的值即 Policy setProperty 的值
                        .setMaFunction((value, rule) -> {
                            // 当前用户id需要与规则匹配才可访问  否则 抛出异常
                            if (!value.equals(rule)){
                                throw new LoopAuthPermissionException(LoopAuthExceptionEnum.NO_PERMISSION);
                            }
                        })
                        // 获得value方式
                        .setSupplierMap(() -> "2")
        ).build();

注入拦截器

@Component
public class LoopAuthMvcConfigure implements WebMvcConfigurer {
    /**
     * 注册LoopAuth 的拦截器,打开注解式鉴权功能
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // abac拦截器
        registry.addInterceptor(new InterceptorBuilder().Abac().builder()).addPathPatterns("/**");
    }
}

创建Controller测试一下

  • 可以更改setSupplierMap()中的返回值、或请求类型理解
    @GetMapping("/test/abac")
    public String abac1(){
        return "检测成功";
    }
weixin_43838961
关注
基于属性的访问控制(ABAC
每天都要开心呀(#^.^#)
05-26 2709
基于属性的访问控制ABAC,表示使用用户配置的授权规则对用户请求进行匹配和控制!
k8s——鉴权(Authorization)
benziwu的博客
12-27 643
RoloBinding 可以将角色中定义的权限授予用户或用户组,RoleBinding 包含一组权限列表(subjects),权限列表中包含有不同形式的待授予权限资源类型(users, groups, or service accounts);在 RBAC API 中,Role 表示一组规则权限,权限只会增加(累加权限),不存在一个资源一开始就有很多权限而通过RBAC 对其进行减少的操作;如果要在 RBAC 授权模型中控制这些子资源的访问权限,可以通过 / 分隔符来实现,以下是一个定义 pods 资资源。
Spring Expression Language(SpEL)实现ABAC鉴权模型, 动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
小魏的奇妙世界
11-28 3184
基于ABAC访问控制动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
【Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 1538
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
ABAC】最强实战:基于.net core + vue2 实现ABAC鉴权模型(附数据库设计和核心代码)
dzxdzx341224的博客
03-01 2580
可能是史上最强的.net + vue 全栈实战ABAC,附数据库设计和核心代码
每个人都要会的后端分布式鉴权方案
r8t7y6的博客
12-03 199
储存的意义在于,后续访问的时候可以直接通过用户token获取对应jwt,这样不用访问auth服务,减少io。2. 如果该请求未携带token【无token该请求必须是登录,其他请求一定带token,可以在gateway中配置判断】,gateway先请求auth鉴权服务,然后auth根据用户名密码,返回用户的role角色和permission权限。5. 后续微服务返回前端的时候,请不要带上jwt,应该放回auth返回的token,auth应该储存token和jwt对应关系,大多数情况应该储存在redis中。
史上最强的权限系统设计攻略(上):基础概念、RBAC以及ABAC模型
weixin_54542328的博客
12-08 1117
本文分为上下两篇,上篇讲一些权限系统设计领域的一些基本概念,以及基本模型的使用,下篇讲我们京东北极星商业操作系统在复杂权限管控的场景上面的一些探索和实践,依然保持我本人写文章废话不多说的风格,我们直接开始。
基于JavaJavaScript的LoopAuth:RBAC与ABAC双模鉴权框架设计源码
最新发布
09-28
该项目是一款基于JavaJavaScript的LoopAuth鉴权框架设计源码,包含181个文件,涵盖126个Java源文件、21个Markdown文档、16个XML配置文件、4个JavaScript文件、4个JSON文件,并提供Vue支持。该框架集成了RBAC(角色...
11.我是一只小虫子【第2课时】
11-19
- **abac式词语概念**:这是一种特殊的词语结构形式,其中第一个和第三个字相同,而第二个字和第四个字不同,例如“昏头昏脑”。 - **abac式词语的好处**:这类词语的使用可以使语言更加简洁明了,增强文章的表现力...
python之re模块使用(csdn)————程序.pdf
12-03
Python之re模块使用详解 Python语言中的re模块是处理正则表达式的核心模块,提供了多种方法来实现字符串匹配、搜索、替换等操作。本文将详细介绍re模块的使用方法和示例代码。 1. re.findall() 方法 re.findall()...
k8s 安全机制详解
qq_51545656的博客
03-11 1288
Token 和 Basic 认证主要是单向的,即只能验证客户端对服务器的身份。而 HTTPS 证书认证可以实现双向认证,这对于需要确保通信双方身份的场景非常重要,比如在 Kubernetes API Server 与 etcd 或其他组件之间的通信中。使用 HTTPS 证书认证可以防止中间人攻击,确保数据传输的安全性。kind: Rolemetadata:rules:- apiGroups: [""] # 空字符串表示核心 API 组。
一文搞定权限管理!授权、鉴权超详细解析
Viper的程序员修炼手册
06-30 5570
一文搞定权限管理!授权、鉴权超详细解析 授权概览 什么是授权 (Authorization)? 广义上的授权: 是上级将完成某项工作所必须的权力授给部属人员;是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。 信息系统中的授权: 是管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 本文将对信息系统中的授权进行着重讲解 授权的意义 授权管理是所有业务系统不可缺少的一部分! 企业角度: 1)贴合管理制度
Kubernetes中的角色访问控制机制(RBAC)支持
Kubernetes中文社区
05-25 7455
原标题: RBAC Support in Kubernetes Kubernetes 中的 RBAC 支持 PS:在Kubernetes1.6版本中新增角色访问控制机制(Role-Based Access,RBAC)让集群管理员可以针对特定使用者或服务账号的角色,进行更精确的资源访问控制。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简
Laravel Authorization:支持RBAC/ACL/ABAC的权限管理库,支持Restful授权
李否否
03-15 965
世界上最好的语言 PHP+ 最牛 B 的访问控制 Casbin+ 最优雅的框架 Laravel 打造的授权库: Laravel Authorization : https://github.com/php-casbin/laravel-authz
Kube-apiserver 认证鉴权插件Authenticator和Authorizer
u014152978的博客
06-24 1975
Kube-apiserver 认证鉴权插件Authenticator和Authorizer 原文链接:https://note.youdao.com/ynoteshare1/index.html?id=9d0b804336ce5f4009d35848bc3acded&type=note 一、初始化入口 cmd/kube-apiserver/app/server.go中的BuildAuthenticator函数初始化kube-apiserver的认证插件,这个函数又调用了pkg/kubeapis
20. 权限控制模式:ACL、RBAC、ABAC
kaifei的博客
01-24 6506
文章目录权限控制模式ACLRBACABACGo casbin 权限库的使用 权限控制模式 ACL 概述: 权限访问列表 实现原理: 给每个用户指定相应的权限。典型的用例为,微软的文件系统权限 缺点: 对权限的管理比较分散,无法集中管理。如无法一次性将某种权限分给一群用户,也无法一次性回收。 RBAC 概述: 基于角色的访问控制 实现原理: 权限的分配和回收都是基于角色的,只有对于的角色有相应的权限...
云环境中使用控制改进的ABAC模型研究
在云环境下,传统的基于属性的访问...总结来说,这篇论文主要贡献在于提出了一种新的云环境下的使用控制驱动的ABAC模型,通过改进的机制提高了访问控制的灵活性和安全性,为云环境中的资源管理提供了有力的理论支持。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值