go语言web开发系列之十一:gin框架通过casbin实现rbac权限设计(csv存储)

已于 2023-06-16 13:29:26 修改
阅读量3.4k 收藏 7
点赞数 3
分类专栏: 用go做web开发 文章标签: go golang 安全 web api
于 2020-12-29 11:40:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43881017/article/details/111872330
版权

一,安装casbin

1,casbin项目代码的地址

GitHub - casbin/casbin: An authorization library that supports access control models like ACL, RBAC, ABAC in Golang

2,为go安装casbin

liuhongdi@ku:~$ go get -u github.com/casbin/casbin/v2

说明:刘宏缔的go森林是一个专注golang的博客,
网站:https://blog.imgtouch.com
原文: go语言web开发系列之十一:gin框架通过casbin实现rbac权限设计(csv存储) – 架构森林

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,演示项目的相关信息

1,项目地址

GitHub - liuhongdi/digv11: gin框架使用casbin做用户权限校验(csv存储)

2,项目功能说明:

   /admin/* :只有role为 superAdmin时可访问

  /article/* : role为superAdmin/user时均可访问

  /home/*:   role为任何用户时均可访问

3,项目结构:如图:

三,配置文件说明:

1,config/rbac_model.conf

# Request definition 自定义请求的格式
[request_definition]
r = sub, obj, act

# Policy definition 策略定义
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where (p.eft == allow))

# Matchers
[matchers]
#m = r.sub == p.sub && r.obj == p.obj && r.act == p.act
m = (r.sub == p.sub || p.sub == "*") && keyMatch(r.obj,p.obj) && (r.act == p.act || p.act == "*")

2,rbac2.csv

p,superAdmin,/article/*,*
p,superAdmin,/admin/*,*
p,*,/home/*,*
p,user,/article/*,*

说明:csv文件必须用相应的软件生成,如图:

四,go代码说明

1,homeController.go

package controller

import (
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv11/pkg/result"
)

type HomeController struct{}

func NewHomeController() HomeController {
	return HomeController{}
}
//首页,任何人可访问,不登录也可访问
func (a *HomeController) Home(c *gin.Context) {
	resultRes := result.NewResult(c)
	resultRes.Success("this is home page");
	return
}

2,adminController.go

package controller

import (
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv11/pkg/result"
)

type HomeController struct{}

func NewHomeController() HomeController {
	return HomeController{}
}
//首页,任何人可访问,不登录也可访问
func (a *HomeController) Home(c *gin.Context) {
	resultRes := result.NewResult(c)
	resultRes.Success("this is home page");
	return
}

3,ArticleController.go

package controller

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv11/pkg/page"
	"github.com/liuhongdi/digv11/pkg/result"
	"github.com/liuhongdi/digv11/pkg/validCheck"
	"github.com/liuhongdi/digv11/request"
	"github.com/liuhongdi/digv11/service"
)

type ArticleController struct{}

func NewArticleController() ArticleController {
	return ArticleController{}
}
//得到一篇文章的详情
func (a *ArticleController) GetOne(c *gin.Context) {
	result := result.NewResult(c)
	param := request.ArticleRequest{ID: validCheck.StrTo(c.Param("id")).MustUInt64()}
	valid, errs := validCheck.BindAndValid(c, &param)
	if !valid {
		result.Error(400,errs.Error())
		return
	}

	if (param.ID == 100) {
		var z int = 0
		var i int = 100 / z
		fmt.Println("i:%i",i)
	}

	articleOne,err := service.GetOneArticle(param.ID);
	if err != nil {
		result.Error(404,"数据查询错误")
	} else {
		result.Success(&articleOne);
	}
	return
}

4,global/casbin.go

package global

import (
	"fmt"
	"github.com/casbin/casbin/v2"
	"log"
	"os"
)

var (
	Enforcer *casbin.Enforcer
)

//创建casbin的enforcer
func SetupCasbinEnforcer() (error) {
	dir, _ := os.Getwd()
	modelPath := dir + "/config/rbac_model.conf"
	csvPath := dir + "/config/rbac2.csv"
	fmt.Println("modelPath:"+modelPath);
	fmt.Println("csvPath:"+csvPath);
	var errC error
	Enforcer, errC = casbin.NewEnforcer(modelPath, csvPath)
	//fmt.Printf("RBAC test start\n") // output for debug
	if (errC != nil) {
		//fmt.Println(errC)
		log.Fatalf("SetupCasbinEnforcer err: %v", errC)
		return errC
	} else {
		Enforcer.EnableLog(true)
		return nil
	}
}

5,main.go

package main

import (
	"github.com/gin-gonic/gin"
	_ "github.com/jinzhu/gorm/dialects/mysql"
	"github.com/liuhongdi/digv11/global"
	"github.com/liuhongdi/digv11/router"
	"log"
)

//init
func init() {
	//setting
	err := global.SetupSetting()
	if err != nil {
		log.Fatalf("init.setupSetting err: %v", err)
	}

	//logger
	err = global.SetupLogger()
	if err != nil {
		log.Fatalf("init.SetupLogger err: %v", err)
	}

	//access logger
	err = global.SetupAccessLogger()
	if err != nil {
		log.Fatalf("init.SetupAccessLogger err: %v", err)
	}

	//casbin
	err = global.SetupCasbinEnforcer()
	if err != nil {
		log.Fatalf("init.SetupCasbinEnforcer err: %v", err)
		global.Logger.Fatalf("init.SetupCasbinEnforcer err: %v", err)
	}

	//db
	err = global.SetupDBLink()
	if err != nil {
		log.Fatalf("init.SetupLogger err: %v", err)
		global.Logger.Fatalf("init.setupDBEngine err: %v", err)
	}

	global.Logger.Infof("------应用init结束")
	//global.Logger.
}

func main() {


	global.Logger.Infof("------应用main函数开始")
	//设置运行模式
	gin.SetMode(global.ServerSetting.RunMode)
	//引入路由
	r := router.Router()
	//run
	r.Run(":"+global.ServerSetting.HttpPort)
}

6,middleware/permission.go

package middleware

import (
	"fmt"
    "github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv11/global"
	"github.com/liuhongdi/digv11/pkg/result"
)

func PermissionMiddleWare() gin.HandlerFunc {
	return func(c *gin.Context) {

		// 请求的path
		p := c.Request.URL.Path
		// 请求的方法
		m := c.Request.Method

		role:="superAdmin"
		//role:="user"
		//role:="guest"

		fmt.Println("role:"+role)
		fmt.Println("path:"+p)
		fmt.Println("method:"+m)

		// 检查用户权限
		isPass, err := global.Enforcer.Enforce(role, p, m)
		if err != nil {
			resultRes := result.NewResult(c)
			resultRes.Error(2005,err.Error())
			return
		}
		if isPass {
			c.Next()
		} else {
			resultRes := result.NewResult(c)
			resultRes.Error(2006,"无访问权限")
			return
		}
	}
}

7,其他相关代码可访问github

五,测试效果

1,middleware/permission.go中,

  role:="guest"

访问:

http://127.0.0.1:8000/home/home

返回:

访问:

http://127.0.0.1:8000/article/getone/2

返回:

访问:

http://127.0.0.1:8000/admin/admin

返回:

2,middleware/permission.go中,

role:="user"

访问:

http://127.0.0.1:8000/home/home

返回:

访问:

http://127.0.0.1:8000/article/getone/2

返回:

访问:

http://127.0.0.1:8000/admin/admin

返回:

3,middleware/permission.go中,

role:="superAdmin"

访问:

http://127.0.0.1:8000/home/home

返回:

访问:

http://127.0.0.1:8000/article/getone/2

返回:

访问:

http://127.0.0.1:8000/admin/admin

返回:

六,查看库的版本:

module github.com/liuhongdi/digv11

go 1.15

require (
	github.com/gin-gonic/gin v1.6.3
	github.com/go-playground/universal-translator v0.17.0
	github.com/go-playground/validator/v10 v10.2.0
	github.com/jinzhu/gorm v1.9.16
	github.com/lestrrat/go-file-rotatelogs v0.0.0-20180223000712-d3151e2a480f
	github.com/lestrrat/go-strftime v0.0.0-20180220042222-ba3bf9c1d042 // indirect
	github.com/magiconair/properties v1.8.4 // indirect
	github.com/mitchellh/mapstructure v1.3.3 // indirect
	github.com/pelletier/go-toml v1.8.1 // indirect
	github.com/pkg/errors v0.9.1 // indirect
	github.com/spf13/afero v1.4.1 // indirect
	github.com/spf13/cast v1.3.1 // indirect
	github.com/spf13/jwalterweatherman v1.1.0 // indirect
	github.com/spf13/pflag v1.0.5 // indirect
	github.com/spf13/viper v1.7.1
	github.com/casbin/casbin/v2 v2.17.0
	go.uber.org/multierr v1.6.0 // indirect
	go.uber.org/zap v1.16.0
	golang.org/x/sys v0.0.0-20201119102817-f84b799fce68 // indirect
	golang.org/x/text v0.3.4 // indirect
	gopkg.in/ini.v1 v1.62.0 // indirect
	gopkg.in/yaml.v2 v2.3.0 // indirect
)

老刘你真牛
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
gin-rbac:用于Gin Web框架的基于角色的访问控制(RBAC)中间件
05-11
银杏 gin-rbac框架的基于角色的访问控制(RBAC)中间件,用于过滤未经授权的REST API访问。 术语和概念 资源资源 每个资源都是一个API端点。 (例如:/ api / products /:id) 手术 GET / PUT / DELETE / POST 允许 允许对特定资源进行操作。 用户 表示对受保护资源的请求的身份。 角色 动态角色:每个人(适用于所有用户),$ authenticated(已认证的用户)。 静态角色:例如admin(为管理员定义的角色),经理等。 用户角色/角色权限分配 用户与角色相关联,角色与具有n对n映射的权限(操作资源)元组相关联。 访问控制策略 policy.json: { " /api/products " : { " GET " : [ " $authenticated " ] }, " /api/products
Go Gin Gorm Casbin权限管理实现 - 1. Casbin概念介绍以及库使用
LeoForBest的博客
10-06 1453
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
探索 Kubernetes 管理新境界:kubemanage
最新发布
gitblog_00028的博客
06-05 469
探索 Kubernetes 管理新境界:kubemanage 项目地址:https://gitcode.com/noovertime7/kubemanage 在一个快速发展的云原生时代,Kubernetes(K8S)已经成为了容器编排的事实标准。为了更便捷地管理和监控K8S集群,我们推荐一款开源项目——kubemanage,这是一个基于最新技术栈构建的轻量级K8S管理平台,旨在简化K8S的日常运维...
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 236
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2313
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
gin + casbin
m0_49049914的博客
08-04 1766
casbin用来做权限认证。作用:我给某个用户分配角色,只有满足相应的匹配规则才能请求到资源。在gin框架中,就是某个用户用get/post等等方式访问某个接口的权限。 先来看perm模型 model中放的就是匹配规则,policy时事先给好的权限,为了数据灵活使用会人为添加到数据库中 request:是哪个用户用户使用哪种方式请求接口。 e就是允许还是不允许 在rbac模型中,会多一个角色域,g=用户,角色 即这个用户拥有这个角色的一切权限gin框架运用的整体思路就是先初始化casbin,调用Loa
[golang gin框架] 14.Gin 商城项目-RBAC管理
zhoupenghui168的博客
04-05 2345
Gin RBAC管理
gin-web:由gin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Webgin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
gin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang-gin-web.zip
11-06
Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json Web Token)常用于身份验证,而Casbin则是一个强大的访问控制库。 首先,Gin框架是基于Gorilla/Mux的轻量级HTTP服务器,它使用中间件来处理请求。...
基于Go语言Gin框架Web项目骨架设计源码
05-23
GinSkeleton是一个基于Go语言Gin框架封装的Web项目骨架,包含145个文件,其中包括94个Go源文件、36个Markdown文件、3个文本文件、3个SQL文件、2个YAML文件、1个Git忽略文件、1个LICENSE文件、1个Go Mod文件、1个Sum...
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现RBAC权限管理脚手架,目的是提供一套轻量的中后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
本文将深入探讨如何利用Gin框架,一个快速、简洁且功能丰富的Go语言Web开发框架,来构建具备JWT(JSON Web Token)用户认证和Casbin权限管理的Admin后台接口。 Gin框架Go语言中的一个热门选择,其设计灵感来源于...
RBAC权限控制(GO-casbin
qq_37351282的博客
04-25 1120
rbac权限管理(go版本)
gin框架学习-Casbin进阶之策略管理API使用方法
林钟一的博客
07-13 1171
gin框架学习-Casbin进阶之策略管理API使用方法
gin-配合gorm使用casbin的域内RBAC
IT艺术家-rookie的博客
12-06 1991
model文件 [request_definition] r = sub, dom, obj, act [policy_definition] p = sub, dom, obj, act [role_definition] g = _, _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub, r.dom)&& r.dom == p.dom && r.o
go语言casbin快速入门
憨憨
02-14 2818
casbin快速入门 casbin将访问控制模型抽象到一个基于 PERM(Policy,Effect,Request,Matchers) 元模型的配置文件(模型文件)中 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生成多个匹配结果。 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求是允许还是拒绝。 下载依赖
Go语言 gin框架集成Casbin实现访问权限控制
Gcaptain
10-09 5839
文章目录1. Casbin是什么?1.1 Casbin的model1.1.1 [request_definition]1.1.2 [policy_definition]1.1.3 [role_definition]1.1.4 [policy_effect]1.1.5 [matchers]1.2 Casbin的Policy1.2.1 csv 文件存储1.2.2 适配器存储2. gin集成Casbin实现RESTful接口访问控制2.1 go mod 构建项目2.2 安装依赖包2.3 目录规划说明2.4 项目代
集成Casbin进行访问权限控制
wanger5354的博客
07-15 736
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以执行任何操作而无需显.
探索Gorbac:一个轻量级的权限管理解决方案
gitblog_00061的博客
03-25 315
探索Gorbac:一个轻量级的权限管理解决方案 项目地址:https://gitcode.com/mikespook/gorbac 项目简介 Gorbac 是一个由 MikeSpook 开发的、基于 Go 语言的轻量级权限管理系统。该项目旨在为简单的 Web 应用或者微服务提供灵活且易于集成的身份和权限控制。通过 Gorbac,你可以轻松地实现角色(Role)、资源(Resource)以及权限(P...
Gin框架:高性能的Go语言HTTP web框架
"Gin是一个用Go语言编写的高性能HTTP Web框架,它的API设计类似Martini,但性能表现更优秀,最高可达到40倍的提升。如果你需要卓越的性能,Gin是理想...Gin的灵活性和高性能使其成为Go语言开发Web应用的首选框架之一。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老刘你真牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值