go语言web开发系列之十二:gin框架通过casbin实现rbac权限设计(mysql存储规则)

已于 2023-06-16 13:28:25 修改
阅读量3.4k 收藏 12
点赞数
分类专栏: 用go做web开发 文章标签: go golang 安全 mysql api
于 2020-12-29 14:46:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43881017/article/details/111909652
版权

一,安装casbin

1,casbin项目代码的地址

GitHub - casbin/casbin: An authorization library that supports access control models like ACL, RBAC, ABAC in Golang

2,为go安装casbin

liuhongdi@ku:~$ go get -u github.com/casbin/casbin/v2

3,安装casbin/gorm-adapter

gorm-adapter代码地址:

GitHub - casbin/gorm-adapter: GORM adapter for Casbin, see extended version of GORM Adapter Ex at: https://github.com/casbin/gorm-adapter-ex

安装gorm-adapter

liuhongdi@ku:~$ go get -u github.com/casbin/gorm-adapter/v3

4,为兼容gorm-adapter,我们更换了gorm的版本,

  安装命令:

liuhongdi@ku:~$ go get -u gorm.io/gorm

说明:csv存储只适合于不需要对规则进行管理的权限设计,
          所以我们在这里使用数据库来存储规则

说明:刘宏缔的go森林是一个专注golang的博客,
网站:https://blog.imgtouch.com
原文: go语言web开发系列之十二:gin框架通过casbin实现rbac权限设计(mysql存储规则) – 架构森林

说明:作者:刘宏缔 邮箱: 371125307@qq.com

二,演示项目的相关信息

1,项目地址

GitHub - liuhongdi/digv12: gin框架使用casbin做用户权限校验(mysql存储)

2,项目功能说明:

   /admin/* :只有role为 superAdmin时可访问

  /article/* : role为superAdmin/user时均可访问

  /home/*:   role为任何用户时均可访问

3,项目结构:如图:

三,配置文件说明:

1,config/rbac_model.conf

# Request definition 自定义请求的格式
[request_definition]
r = sub, obj, act

# Policy definition 策略定义
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where (p.eft == allow))

# Matchers
[matchers]
#m = r.sub == p.sub && r.obj == p.obj && r.act == p.act
m = (r.sub == p.sub || p.sub == "*") && keyMatch(r.obj,p.obj) && (r.act == p.act || p.act == "*")

2,mysql数据表:

说明:此数据表由casbin的gorm-adapter自动创建,我们只需要插入数据即可:

sql:

INSERT INTO `casbin_rule` (`id`, `p_type`, `v0`, `v1`, `v2`, `v3`, `v4`, `v5`) VALUES
(3, 'p', '*', '/home/*', '*', NULL, NULL, NULL),
(2, 'p', 'superAdmin', '/admin/*', '*', NULL, NULL, NULL),
(1, 'p', 'superAdmin', '/article/*', '*', NULL, NULL, NULL),
(4, 'p', 'user', '/article/*', '*', NULL, NULL, NULL);

四,go代码说明

1,homeController.go

package controller

import (
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv12/pkg/result"
)

type HomeController struct{}

func NewHomeController() HomeController {
	return HomeController{}
}
//首页,任何人可访问,不登录也可访问
func (a *HomeController) Home(c *gin.Context) {
	resultRes := result.NewResult(c)
	resultRes.Success("this is home page");
	return
}

2,adminController.go

package controller

import (
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv12/pkg/result"
)

type HomeController struct{}

func NewHomeController() HomeController {
	return HomeController{}
}
//首页,任何人可访问,不登录也可访问
func (a *HomeController) Home(c *gin.Context) {
	resultRes := result.NewResult(c)
	resultRes.Success("this is home page");
	return
}

3,ArticleController.go

package controller

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv12/pkg/page"
	"github.com/liuhongdi/digv12/pkg/result"
	"github.com/liuhongdi/digv12/pkg/validCheck"
	"github.com/liuhongdi/digv12/request"
	"github.com/liuhongdi/digv12/service"
)

type ArticleController struct{}

func NewArticleController() ArticleController {
	return ArticleController{}
}
//得到一篇文章的详情
func (a *ArticleController) GetOne(c *gin.Context) {
	result := result.NewResult(c)
	param := request.ArticleRequest{ID: validCheck.StrTo(c.Param("id")).MustUInt64()}
	valid, errs := validCheck.BindAndValid(c, &param)
	if !valid {
		result.Error(400,errs.Error())
		return
	}

	if (param.ID == 100) {
		var z int = 0
		var i int = 100 / z
		fmt.Println("i:%i",i)
	}

	articleOne,err := service.GetOneArticle(param.ID);
	if err != nil {
		result.Error(404,"数据查询错误")
	} else {
		result.Success(&articleOne);
	}
	return
}

4,global/casbin.go

package global

import (
	"fmt"
	"github.com/casbin/casbin/v2"
	gormadapter "github.com/casbin/gorm-adapter/v3"
	"log"
	"os"
)

var (
	Enforcer *casbin.Enforcer
)

//创建casbin的enforcer
func SetupCasbinEnforcer() (error) {

	a, err := gormadapter.NewAdapterByDB(DBLink)
	if (err != nil) {
		log.Fatalf("gormadapter.NewAdapterByDB err: %v", err)
	}
	dir, _ := os.Getwd()
	modelPath := dir + "/config/rbac_model.conf"
	//csvPath := dir + "/config/rbac2.csv"
	fmt.Println("modelPath:"+modelPath);
	//fmt.Println("csvPath:"+csvPath);
	var errC error
	Enforcer, errC = casbin.NewEnforcer(modelPath, a)
	//fmt.Printf("RBAC test start\n") // output for debug
	if (errC != nil) {
		//fmt.Println(errC)
		log.Fatalf("SetupCasbinEnforcer err: %v", errC)
		return errC
	} else {
		Enforcer.LoadPolicy()
		Enforcer.EnableLog(true)
		return nil
	}
}

5,main.go

package main

import (
	"github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv12/global"
	"github.com/liuhongdi/digv12/router"
	"log"
)

//init
func init() {
	//setting
	err := global.SetupSetting()
	if err != nil {
		log.Fatalf("init.setupSetting err: %v", err)
	}

	//logger
	err = global.SetupLogger()
	if err != nil {
		log.Fatalf("init.SetupLogger err: %v", err)
	}

	//access logger
	err = global.SetupAccessLogger()
	if err != nil {
		log.Fatalf("init.SetupAccessLogger err: %v", err)
	}

	//db
	err = global.SetupDBLink()
	if err != nil {
		log.Fatalf("init.SetupLogger err: %v", err)
		global.Logger.Fatalf("init.setupDBEngine err: %v", err)
	}

	//casbin
	err = global.SetupCasbinEnforcer()
	if err != nil {
		log.Fatalf("init.SetupCasbinEnforcer err: %v", err)
		global.Logger.Fatalf("init.SetupCasbinEnforcer err: %v", err)
	}
	
	global.Logger.Infof("------应用init结束")
	//global.Logger.
}

func main() {
	global.Logger.Infof("------应用main函数开始")
	//设置运行模式
	gin.SetMode(global.ServerSetting.RunMode)
	//引入路由
	r := router.Router()
	//run
	r.Run(":"+global.ServerSetting.HttpPort)
}

说明:注意casbin的初始化要放到mysql之后

6,middleware/permission.go

package middleware

import (
	"fmt"
    "github.com/gin-gonic/gin"
	"github.com/liuhongdi/digv12/global"
	"github.com/liuhongdi/digv12/pkg/result"
)

func PermissionMiddleWare() gin.HandlerFunc {
	return func(c *gin.Context) {

		// 请求的path
		p := c.Request.URL.Path
		// 请求的方法
		m := c.Request.Method

		role:="superAdmin"
		//role:="user"
		//role:="guest"

		fmt.Println("role:"+role)
		fmt.Println("path:"+p)
		fmt.Println("method:"+m)

		// 检查用户权限
		isPass, err := global.Enforcer.Enforce(role, p, m)
		if err != nil {
			resultRes := result.NewResult(c)
			resultRes.Error(2005,err.Error())
			return
		}
		if isPass {
			c.Next()
		} else {
			resultRes := result.NewResult(c)
			resultRes.Error(2006,"无访问权限")
			return
		}
	}
}

7,其他相关代码可访问github

五,测试效果

1,middleware/permission.go中,

  role:="guest"

访问:

http://127.0.0.1:8000/home/home

返回:

访问:

http://127.0.0.1:8000/article/getone/2

返回:

访问:

http://127.0.0.1:8000/admin/admin

返回:

2,middleware/permission.go中,

role:="user"

访问:

http://127.0.0.1:8000/home/home

返回:

访问:

http://127.0.0.1:8000/article/getone/2

返回:

访问:

http://127.0.0.1:8000/admin/admin

返回:

3,middleware/permission.go中,

role:="superAdmin"

访问:

http://127.0.0.1:8000/home/home

返回:

访问:

http://127.0.0.1:8000/article/getone/2

返回:

访问:

http://127.0.0.1:8000/admin/admin

返回:

六,查看库的版本:

module github.com/liuhongdi/digv12

go 1.15

require (
	github.com/casbin/casbin/v2 v2.17.0
	github.com/casbin/gorm-adapter/v3 v3.0.4
	github.com/gin-gonic/gin v1.6.3
	github.com/go-playground/universal-translator v0.17.0
	github.com/go-playground/validator/v10 v10.2.0
	github.com/lestrrat/go-file-rotatelogs v0.0.0-20180223000712-d3151e2a480f
	github.com/lestrrat/go-strftime v0.0.0-20180220042222-ba3bf9c1d042 // indirect
	github.com/magiconair/properties v1.8.4 // indirect
	github.com/mitchellh/mapstructure v1.3.3 // indirect
	github.com/pelletier/go-toml v1.8.1 // indirect
	github.com/pkg/errors v0.9.1 // indirect
	github.com/spf13/afero v1.4.1 // indirect
	github.com/spf13/cast v1.3.1 // indirect
	github.com/spf13/jwalterweatherman v1.1.0 // indirect
	github.com/spf13/pflag v1.0.5 // indirect
	github.com/spf13/viper v1.7.1
	go.uber.org/multierr v1.6.0 // indirect
	go.uber.org/zap v1.16.0
	golang.org/x/sys v0.0.0-20201119102817-f84b799fce68 // indirect
	golang.org/x/text v0.3.4 // indirect
	gopkg.in/ini.v1 v1.62.0 // indirect
	gopkg.in/yaml.v2 v2.3.0 // indirect
	gorm.io/driver/mysql v1.0.1
	gorm.io/gorm v1.20.7
)
老刘你真牛
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Gin框架如何使用并搭建一个后台管理系统 RBAC 权限管理(六)
A_LWIEUI_Learn的博客
11-27 1355
标准RBAC模型的表是比较简单了,要表示用户-角色-权限三者之前的关系,首先要创建用户表、角色表、权限表,用户和角色是多对多的关系,角色和权限是多对多的关系,需要再创建两章关系表,分别是用户-角色关系表和角色-权限关系表。
gin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang-gin-web.zip
11-06
gin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang-gin-web
goRBACGolang中提供了轻量级的基于角色的访问控制(RBAC实现。-Golang开发
05-26
goRBAC goRBACGolang中提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予权限goRBAC goRBACGolang中提供了基于角色的轻量级访问控制实现。 就此软件包而言:*身份具有一个或多个角色。 *角色请求访问权限。 *授予角色权限。 因此,RBAC具有以下模型:*身份和角色之间的多对多关系。 *角色和权限之间的多对多关系。 *角色可以具有父角色(继承权限)。 版本当前,goRBAC有两个版本:V
casbin 记录
最新发布
Autosq的博客
06-07 1872
Casbin是一个开源的访问控制框架,它提供了一种灵活、模块化的方法来处理权限管理。Casbin特别适用于需要细粒度访问控制的系统,例如企业应用、网络服务、分布式系统等。
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
基于Gin Casbin Ant Design React的RBAC权限管理脚手架
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 244
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
RBAC权限控制(GO-casbin
qq_37351282的博客
04-25 1174
rbac权限管理(go版本)
集成Casbin进行访问权限控制
wanger5354的博客
07-15 747
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以执行任何操作而无需显.
Go语言 gin框架集成Casbin实现访问权限控制
Gcaptain
10-09 5984
文章目录1. Casbin是什么?1.1 Casbin的model1.1.1 [request_definition]1.1.2 [policy_definition]1.1.3 [role_definition]1.1.4 [policy_effect]1.1.5 [matchers]1.2 Casbin的Policy1.2.1 csv 文件存储1.2.2 适配器存储2. gin集成Casbin实现RESTful接口访问控制2.1 go mod 构建项目2.2 安装依赖包2.3 目录规划说明2.4 项目代
go-web是使用gin+gorm+casbin+mysql+redis的基于rbac模型的权限管理系统。
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: ...
GO 权限管理之 Casbin
m0_37322399的博客
08-06 1302
文章目录工作中后端是如何将API提供出去的?swaggo很不错swaggo 是什么?Swagger 又是个啥?swaggo 都有哪些功能呢?咱们如何使用 swaggo?添加注释总结欢迎点赞,关注,收藏 工作中后端是如何将API提供出去的?swaggo很不错 咱们上一次简单分享了 GO 权限管理之 Casbin ,他一般指根据系统设置的安全规则或者安全策略 分享了权限管理是什么 Casbin 是什么 Casbin 的特性 Casbin 的应用案例 要是感兴趣的话,咱们以后可以多多深入的探讨和分享,欢迎查看
Go-goRBAC-提供了一个Golang中轻量级的基于角色的访问控制实现(RBAC)
08-13
goRBAC - 提供了一个Golang中轻量级的基于角色的访问控制实现(RBAC)
casbin:授权库,支持Golang中的访问控制模型,如ACL,RBAC,ABAC
02-04
卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 在以下位置尝试: : Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
Go的角色访问控制goRBAC.zip
07-17
goRBAC 为 Go 语言应用提供了轻量级的基于角色的访问控制。该包适用于:* 实体具有一个或多个角色 * 角色需要分配权限权限需要分配给角色因此,RBAC 具有以下模型:* 在实体和角色之间具有多对多关系 * 在角色和权限之间具有多对多关系 * 角色可以具有父角色(权限继承)示例代码:import github.com/mikespook/gorbac rbac := gorbac.New() rbac := gorbac.NewWithFactory(YourOwnFactory) rbac.Add("editor", []string{"edit.article"}, nil)    rbac.Set("master", []string{"del.article"}, []string{"editor"}) rbac.IsGranted("editor", "edit.article", nil) 标签:安全相关框架
golang-gin-restfulAPI-example-app:带有[Gin,MongoDB,gin-jwt,gin-sessions,gin-authz,gin-swagger,validate.v9,casbin,go-ini]的Golang Restful API示例
02-04
golang-gin-restfulAPI-example-app 一个用go语言基于Gin写的restful风格api服务程序的例子。 项目特性 基于 使用数据库 权限验证 从session里取用户的角色进行权限管理 使用自动生成api文档 将gingin的validator.v8升级到 使用权限管理 使用识读配置文件 项目目录 . ├── server.go // 入口文件 ├── docs // swagger生成的api文档 ├── web
gin-web:由gin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Webgin + gorm + jwt + casbin组合实现RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发 特性 RESTful API 设计规范 Gin 一款高效的golang web框架 MySQL 数据库存储 Jwt 用户认证, 登入登出一键搞定 Casbin 基于角色的访问控制模型(RBAC) Gorm 数据库ORM管理框架, 可自行扩展多种数据库类型(主分支已支持gorm 2.0) Validator 请求参数校验, 版本V9 Lumberjack 日志切割工具, 高效分离大日志文件, 按日期保存文件 Viper 配置管理工具, 支持多种配置文件类型 Packr 文件打包工具, 轻松将静态文件打包到编译后的二进制应用中 GoFunk 常用工具包, 某些方法无需重复造轮子 Workflow 工作流程管理(由于golang工作流相关轮子很
基于Kubernetes的Linux实验考试平台的设计实现 (WIP)
05-16
后端: Golang,使用Gin作为Web框架 前后端交互:前端使用axios.js发起Ajax请求,后端基于gorilla/websocket的实现HTTP双工通信 鉴权:基于Casbin结合Json Web Token 的RBAC鉴权方式 数据库:基于GORM V2支持...
Go Web项目实践技术框架
DaleGzx的博客
01-08 749
Go Web项目实践技术框架 采用gin+gorm+mysql+casbin+nats(optional)+websocket(optional) Github地址:DaleGuo/GinProjectFramework 第三方开源库 Gin:HTTP web framework. gin-contrib-sessions:Gin middleware for session managemen...
使用casbin开发rbac模型的golang权限控制模块功能
程序员记事本
06-18 9338
背景交代 RBAC数据库表结构模型如下图: 很简单的一个数据库模型,系统资源表存储系统功能url及名称等信息,角色与用户是多对多,即一个用户可以有多种角色,角色与资源表多对多,即多个角色中每一种可操作的系统资源可以各不相同。 casbin casbin有针对数据库的adapter,它自己也能读取数据库内容,但是没细研究是否需要建立适配casbin的那一套结构,毕竟大家对rbac模型太熟...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老刘你真牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值