gin框架学习-Casbin进阶之策略管理API使用方法

已于 2022-09-07 18:23:55 修改
阅读量1.1k 收藏 4
点赞数 3
分类专栏: gin框架学习 文章标签: 学习 前端 java go servlet
于 2022-07-13 21:47:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46618592/article/details/125769677
版权

目录

前言

感谢开源项目gin-vue-admin,以及1010工作室的视频教程
本人学识尚浅,如有错误,请评论指出,谢谢!
详细可见个人博客:https://linzyblog.netlify.app/

一、Casbin 安装

1、安装

go get github.com/casbin/casbin/v2

2、在线编辑

您还可以使用在线编辑器 ( https://casbin.org/editor/ ) 在 Web 浏览器中编写您的 Casbin 模型和策略。

二、创建Casbin enforcer

Casbin使用配置文件来设置访问控制模式。

它有两个配置文件,model.conf和policy.csv。 其中,model.conf存储了访问模型,policy.csv存储了特定的用户权限配置。 Casbin的使用非常精炼。 基本上,我们只需要一个主要结构:enforcer。 当构建这个结构时,model.conf和policy.csv将被加载。

换句话说,要新建一个Casbin enforcer,你必须提供一个Model和一个Adapter。

1、Model.conf

Model规定了权限由 sub、obj、act三要素组成,只有在策略Policy列表中存在于请求Request完全相同的策略时,该请求才能通过。匹配器的结构通过 p.eft 获取, some(where (p.eft == allow)) 表示有任意一条 policy rule 满足, 则最终结果为 allow

# 请求
# sub ——> 想要访问资源的用户角色(Subject)——请求实体
# obj ——> 访问的资源(Object)
# act ——> 访问的方法(Action: get、post...)
[request_definition]
r = sub,obj,act


# 策略(.csv文件p的格式,定义的每一行为policy rule;p为policy rule的名字。)
[policy_definition]
p = sub,obj,act


# 策略效果
[policy_effect]
e = some(where (p.eft == allow))
# 上面表示有任意一条 policy rule 满足, 则最终结果为 allow;p.eft它可以是allow或deny,它是可选的,默认是allow

# 匹配器
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

2、Policy.csv

Policy表示谁能对什么资源进行什么操作

p, linzy, data1, read
p, hhh, data2, write

linzy 对 资源 data1 有 read 权限
hhh 对 资源 data2 有 write 权限

3、创建enforcer

1)创建

NewEnforcer通过文件或DB创建一个enforcer

//使用Model文件和默认 FileAdapter
e := casbin.NewEnforcer("./test/model.conf", "./test/policy.csv")

2)检查权限

Enforce决定一个“subject”是否可以通过操作“action”访问一个“object”,输入参数通常是:(sub, obj, act)

	sub := "linzy" // 需要访问资源的用户。
	obj := "data1" // 将要被访问的资源。
	act := "read"  // 用户对资源的权限。
	//Enforce决定一个“subject”是否可以通过操作“action”访问一个“object”,输入参数通常是:(sub, obj, act)
	b := e.Enforce(sub, obj, act)
	if b {
		// 允许 linzy 读取 data 1
		fmt.Println("通过")
	} else {
		// 拒绝请求,显示错误
		fmt.Println("未通过")
	}

在这里插入图片描述

三、策略管理操作

1、查询所有授权规则

GetPolicy 获取策略中的所有授权规则。

	//GetPolicy获取策略中的所有授权规则。
	policy := e.GetPolicy()
	fmt.Println(policy)

在这里插入图片描述

2、查询是否存在授权规则

HasPolicy 确定是否存在授权规则。

	//HasPolicy 确定是否存在授权规则。
	hasPolicy := e.HasPolicy("linzy", "data1", "read")
	fmt.Println(hasPolicy)
	hasPolicy = e.HasPolicy("hhh", "data1", "read")
	fmt.Println(hasPolicy)

在这里插入图片描述

3、添加授权规则

AddPolicy 向当前策略添加授权规则。 如果规则已经存在,函数返回false,并且不会添加规则。 否则,函数通过添加新规则并返回true。

	policy := e.GetPolicy()
	fmt.Println(policy)
	//AddPolicy为当前策略添加一条授权规则。
	//如果规则已经存在,函数返回false,规则不会被添加。
	//否则函数通过添加新规则返回true。
	added := e.AddPolicy("alice", "data3", "read")
	fmt.Println(added)
	policy = e.GetPolicy()
	fmt.Println(policy)

在这里插入图片描述

4、删除授权规则

RemovePolicy 从当前策略中删除授权规则。

	policy = e.GetPolicy()
	fmt.Println(policy)
	//RemovePolicy 从当前策略中删除授权规则。
	removed := e.RemovePolicy("alice", "data1", "read")
	fmt.Println(removed)
	policy = e.GetPolicy()
	fmt.Println(policy)

在这里插入图片描述

5、修改授权规则

UpdatePolicy 把旧的政策更新到新的政策

	//UpdatePolicy 把旧的政策更新到新的政策
	updated, err := e.UpdatePolicy([]string{"eve", "data3", "read"}, []string{"eve", "data3", "write"})

四、MySQL数据库搭配Model文件

1、创建SQLAdapter

我这里使用的是MySQL

import (
	"fmt"
	"log"
	//一定要选择casbin的v2版本 不然会报错
	"github.com/casbin/casbin/v2"
	xormadapter "github.com/casbin/xorm-adapter/v2"
	_ "github.com/go-sql-driver/mysql"
)

func main() {
	// NewAdapter是Adapter的构造函数
	// dbSpecified为可选bool参数。默认值为false。
	//这取决于您是否在dataSourceName中指定了一个现有的DB。
	//如果dbSpecified == true,您需要确保dataSourceName中的DB存在。
	//如果dbSpecified == false,适配器将自动创建名为"casbin"的数据库。
	a, err := xormadapter.NewAdapter("mysql", "root:123456@tcp(127.0.0.1:3306)/go_test", true)
	fmt.Println(a, err)
	//NewEnforcer通过DB创建一个enforcer
	e, err := casbin.NewEnforcer("./test/model.conf", a)
	if err != nil {
		log.Fatalf("error: enforcer: %s", err)
	}
}

当前自动创建了"casbin_rule"的数据表,且数据表为空
在这里插入图片描述

2、添加单条授权规则

AddPolicy 向当前策略添加授权规则。 如果规则已经存在,函数返回false,并且不会添加规则。 否则,函数通过添加新规则并返回true。

	added, _ := e.AddPolicy("linzy", "data1", "read")
	fmt.Println(added)

在这里插入图片描述

3、添加多条授权规则

AddPolicy 向当前策略添加授权规则。 该操作本质上是原子的 因此,如果授权规则由不符合现行政策的规则组成, 函数返回false,当前政策中没有添加任何政策规则。 如果所有授权规则都符合政策规则,则函数返回true,每项政策规则都被添加到目前的政策中。

	rules := [][]string{
		{"jack", "data4", "read"},
		{"katy", "data4", "write"},
		{"leyo", "data4", "read"},
		{"ham", "data4", "write"},
	}

	areRulesAdded, _ := e.AddPolicies(rules)
	fmt.Println(areRulesAdded)

在这里插入图片描述

4、删除授权规则

RemovePolicy 从当前策略中删除授权规则。

	removed, _ := e.RemovePolicy("leyo", "data4", "read")
	fmt.Println(removed)

在这里插入图片描述

5、修改授权规则

UpdatePolicy 把旧的政策更新到新的政策

	updated, _ := e.UpdatePolicy([]string{"jack", "data4", "read"}, []string{"linzy", "data3", "write"})
	fmt.Println(updated)

在这里插入图片描述

6、查询所有授权规则

GetPolicy 获取策略中的所有授权规则。

	s := e.GetPolicy()
	fmt.Println(s)

在这里插入图片描述

lin钟一
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ant-forum-admin:博客系统,gincasbin,jwt,restful api
03-11
开始 启动 go run main.go 生成api文档 swag init 访问 使用air启动 安装空气 go get -v github.com/cosmtrek/air/cmd/... 创建.air.conf文件 可以复制里面的air.conf.example内容 启动 根目录下 air 遇到的一些问题 如何方式gorm save的时候覆盖create_at细分 db.Save(&user)会共同更新created_at。为了使created_at细分的值不被重置,可以使用省略忽略前缀。即:db.Omit(“ created_at”)。Save(&user)
gin-admin-api:基于gin框架的admin后台接口,实现jwt,casbin等基础权限管理
03-31
总结来说,Gin-admin-api项目展示了如何在Go语言环境下,利用Gin框架构建安全、高效的Admin后台接口,并实现JWT认证和Casbin权限管理。通过这种方式,开发者可以构建出健壮的后台服务,保障用户数据的安全,同时提供...
gin + casbin
m0_49049914的博客
08-04 1756
casbin用来做权限认证。作用:我给某个用户分配角色,只有满足相应的匹配规则才能请求到资源。在gin框架中,就是某个用户用get/post等等方式访问某个接口的权限。 先来看perm模型 model中放的就是匹配规则,policy时事先给好的权限,为了数据灵活使用会人为添加到数据库中 request:是哪个用户用户使用哪种方式请求接口。 e就是允许还是不允许 在rbac模型中,会多一个角色域,g=用户,角色 即这个用户拥有这个角色的一切权限 在gin框架运用的整体思路就是先初始化casbin,调用Loa
探索Casbin论坛:一个强大的权限管理解决方案
最新发布
gitblog_00080的博客
04-19 368
探索Casbin论坛:一个强大的权限管理解决方案 项目地址:https://gitcode.com/casbin/casbin-forum 项目简介 Casbin-forum 是基于 Casbin 的一个社区论坛平台,它利用了 Casbin 的强大权限管理系统,为用户提供灵活、安全的访问控制功能。如果你正在寻找一个能够深度定制权限策略并集成到你的在线社区或论坛中的框架,那么 Casbin-foru...
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2299
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 236
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
gin-配合gorm使用casbin的域内RBAC
IT艺术家-rookie的博客
12-06 1976
model文件 [request_definition] r = sub, dom, obj, act [policy_definition] p = sub, dom, obj, act [role_definition] g = _, _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub, r.dom)&& r.dom == p.dom && r.o
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现的RBAC权限管理脚手架,目的是提供一套轻量的中后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
Gin-Vue-Admin APP Go快速开发框架Gin-Vue-Admin Flutter Gin-Vue-Admin安卓
06-05
Gin-Vue-Admin APP Go快速开发框架Gin-Vue-Admin 强大Go Web Gin开发项目移动端Flutter APP Gin-Vue-Admin Flutter Gin-Vue-Admin平台非常强大,让中小企业、外包项目快速能交付项目,有以下特点 简单易用 开箱即用 ...
golang 网络框架gin使用方法
09-18
本文将深入讲解Gin框架使用方法,帮助你更好地理解和应用它。 首先,让我们从一个简单的“Hello, World”示例开始。在Gin中,我们可以通过以下方式创建一个基本的HTTP服务器: ```go package main import ...
gin-vue-admin-基于gin+vue搭建的后台管理系统框架
11-19
基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3,...
beego利用casbin进行权限管理——第二节 策略存储
热门推荐
hotqin888的专栏
11-18 1万+
  beego利用casbin进行权限管理——第一节 起步、测试 beego利用casbin进行权限管理——第二节 策略存储 beego利用casbin进行权限管理——第三节 策略查询 beego利用casbin进行权限管理——第四节 策略更新 beego利用casbin进行权限管理——第五节 策略更新(续) EngineerCMS工程师知识(资料)管理系统的github地址。该系统正...
casbin的匹配策略
m0_49049914的博客
03-13 2536
perm元模型 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生产多个匹配结果 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求时允许还是拒绝 首先编写模型文件: [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [matc
集成Casbin进行访问权限控制
wanger5354的博客
07-15 731
微信公众号:运维开发故事,作者:乔克 Casbin是什么 Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型,Casbin只负责访问控制。 其功能有: 支持自定义请求的格式,默认的请求格式为{subject, object, action}。 具有访问控制模型model和策略policy两个核心概念。 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 支持内置的超级用户 例如:root或administrator。超级用户可以执行任何操作而无需显.
Casbin之自定函数
weixin_52690231的博客
06-01 283
Casbin之自定函数
通过casbin实现RBAC权限设计(Mysql存储Policy)
反方向的周-博客
11-29 2896
casbin官网 实习的时候项目要求使用casbin来进行权限控制,因此简单记录下casbin的练手 安装 截至2021.11.29日,casbin的最新版本为v2 go get github.com/casbin/casbin/v2 编写模型文件model.conf [role_definition] g = _, _ [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_effec
casbin访问控制库详解
m0_46455711的博客
05-30 1900
casbin是一个强大、高效的访问控制库。支持常用的多种访问控制模型,如ACL/RBAC/ABAC等。可以实现灵活的访问权限控制。同时,casbin支持多种编程语言,Go/Java/Node/PHP/Python/.NET/Rust。本文以Go作为示例进行描述。 一、例子1 先来看第一个例子,在这个例子中,我们控制用户名为“admin”的用户对web路径“/user/*”,有“get”的访问权限,用户“user”对web路径“/goods/list”有“post”访问权限,用户“root”对一切都有访问权限
golang学习笔记 casbin授权库学习记录
logiee的博客
03-09 892
Casbin 是一个授权库,在我们希望特定用户访问特定的 对象 或实体的流程中可以使用 主题 访问类型,例如 动作 可以是 读取, 写入, 删除 或开发者设置的任何其他动作。这是Casbin最广泛的使用,它叫做"标准" 或经典 { subject, object, action } 流程。Casbin能够处理除标准流量以外的许多复杂的许可使用者。可以添加 角色 (RBAC), 属性 (ABAC) 等。首先准备函数。
Go语言 gin框架集成Casbin实现访问权限控制
Gcaptain
10-09 5829
文章目录1. Casbin是什么?1.1 Casbin的model1.1.1 [request_definition]1.1.2 [policy_definition]1.1.3 [role_definition]1.1.4 [policy_effect]1.1.5 [matchers]1.2 Casbin的Policy1.2.1 csv 文件存储1.2.2 适配器存储2. gin集成Casbin实现RESTful接口访问控制2.1 go mod 构建项目2.2 安装依赖包2.3 目录规划说明2.4 项目代
gin-admin-api
11-25
gin-admin-api是一个基于Gin框架开发的后台管理系统的API接口。Gin框架是一个轻量级的、高性能的Go语言框架,具有路由和中间件的功能,适合用于构建Web应用程序。 gin-admin-api提供了一套完善的API接口,用于实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin钟一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值