casbin基于RBAC的权限管理案例

于 2023-06-05 14:02:52 发布
阅读量738 收藏
点赞数
分类专栏: # 中间件 文章标签: golang casbin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwh3165037789/article/details/131042635
版权

在RBAC模型中新定义了角色和继承关系,用户可以通过角色区分不同的权限,继承不同的角色时用户有多个权限。

[role_definition]
g = _, _
g2 = _, _

g 是一个 RBAC系统, g2 是另一个 RBAC 系统。 _, _表示角色继承关系的前项和后项,即前项继承后项角色的权限。

在策略存储的数据为:

p, data2_admin, data2, read
g, alice, data2_admin

这意味着 alice 是角色 data2_admin的一个成员。 alice 在这里可以是用户、资源或角色。 Cabin 只是将其识别为一个字符串。

casbin只验证字符串的准确性,因此是否存在这个角色需要开发者验证,cabin不能循环继承会发生死锁。

用户权限和角色信息都存储在策略表中,如策略数据一样:p,_ , _ , _和g , _ , _ 。

在这里插入图片描述
rbac API提供了若干方法用户操作用户权限和角色:

  • 添加用户
Enfocer.AddPolicy("bob", "/v1/home", "read")
  • 添加角色
Enfocer.AddRoleForUser("bob", "user")
  • 获取用户角色
Enfocer.GetRolesForUser("bob")
  • 获取角色用户
Enfocer.GetUsersForRole("user")
  • 判断用户是否存在该角色
Enfocer.HasRoleForUser("bob", "user")
  • 添加多个角色
Enfocer.AddRolesForUser("alice", []string{"user1", "user2", "user3"})
  • 删除角色
Enfocer.DeleteRoleForUser("alice", "user3")

更多移步https://casbin.org/zh/docs/rbac-api

rbac模型既可以通过用户名来进行权限控制,也可通过角色进行权限控制。例如在官方的编辑器中:

在这里插入图片描述
Pollic中就同时使用用户名和角色来控制权限。一般情况是用户拥有角色,角色控制权限。

那么在添加用户时,第一个参数就变成角色

Enfocer.AddPolicy("user", "/v1/home", "read")

那么验证逻辑如下:

import (
	"fmt"
	"github.com/casbin/casbin/v2"
	xormadapter "github.com/casbin/xorm-adapter/v2"
	_ "github.com/go-sql-driver/mysql"
	"log"
	"xorm.io/xorm"
)

var Enfocer *casbin.Enforcer

var DB *xorm.Engine

func init() {
	//数据库引擎配置
	engine, err := xorm.NewEngine("mysql", "root:root@/test?charset=utf8")
	if err != nil {
		log.Printf("数据库驱动错误:%v", err)
		return
	}
	DB = engine
	//casbin适配器配置
	a, err := xormadapter.NewAdapter("mysql", "root:root@tcp(127.0.0.1:3306)/test?charset=utf8", true)
	if err != nil {
		log.Printf("连接数据库错误:%v", err)
		return
	}
	e, err := casbin.NewEnforcer("rbac/model.conf", a)
	if err != nil {
		log.Printf("初始化casbin错误:%v", err)
		return
	}

	Enfocer = e
}


//根据用户名获取角色信息
roles, err := Enfocer.GetRolesForUser("bob")
if err != nil {
	log.Printf("系统错误:%v", err)
}
//通过请求获取url地址和其他验证参数
url := "/v1/home"
param := "read"

//casbin规则匹配
for _, item := range roles {
	flag, err := Enfocer.Enforce(item, url, param)
	if err != nil {
		log.Printf("系统错误:%v", err)
		return
	}
	if flag == false {
		continue
	} else {
		fmt.Println("验证通过!")
		return

	}
}
fmt.Println("无权限访问!")
xvwen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键搞定Casbin 基于角色的...
casbin使用及技术原理
qq_35270227的博客
07-12 4752
casbin使用及原理
casbin基于RBAC模型实现权限管理
个人学习笔记库,一篇一篇记录成长的足迹
05-22 1663
数据表形式存储权限表,实现权限管理
Casbin之支持资源角色RBAC
weixin_52690231的博客
05-31 226
Casbin之支持资源角色RBAC
Casbin
m0_51992387的博客
06-09 945
casbin
用有向无环图解决casbin循环继承的问题
开心就好的专栏
03-31 1210
用有向无环图解决casbin循环继承的问题
fastapi-mysql-generator:FastAPI + MySQL Web项目生成器 ,个人认为较为合理的项目组织结构;基于casbinRBAC权限验证;基于apscheduler的定时任务
05-01
文件上传演示.apscheduler 定时任务 (不保证稳定 noqa)基于 casbin 的权限验证 (基于 复刻)TODO由于我现在刚换工作,所以这些TODO可能要鸽一段时间了。 WebSocket 简单使用 () 异步ORM databases aiocache 装饰器...
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
【标题】基于vue-element-admin开发的CMS-RBAC权限管理系统后台前端源码 【解析】Vue-element-admin是一款基于Vue.js和Element-UI的后台管理界面模板,它为开发者提供了丰富的预设组件和功能,便于快速构建高效且易...
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
本文将深入探讨一个基于Go语言、Gin框架、Casbin权限管理库、Ant Design UI组件库以及React前端框架的RBAC(Role-Based Access Control)权限管理脚手架。这个名为"Go-基于GinCasbinAntDesignReact的RBAC权限管理...
基于vue+Echo+Gorm+Casbin+Uber-FX实现的 RBAC 权限管理脚手架的前端模块.zip
最新发布
02-27
基于Echo+Gorm+Casbin+Uber-FX实现的 RBAC 权限管理脚手架的前端模块.zip 简介 echo-admin-ui 是基于 vue 2.x 为 echo-admin 实现的前端应用,如果你也使用 vue 2.x 则不用考虑权限功能如何实现,即可直接开展业务...
由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文中,我们将深入探讨如何使用Gin、Gorm、JWT和Casbin这四个关键组件构建一个基于GolangRBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
Golangcasbin权限管理的实现
12-16
管理角色用户映射和角色角色映射(RBAC中的角色层次结构)。 支持内置的超级用户,例如root或administrator。超级用户可以在没有显式权限的情况下执行任何操作。 多个内置运算符支持规则匹配。例如,keyMatch可以将...
laravel-casbin-admin:vue-element-admin + laravel + jwt + casbin前拆分rbac鉴权权限管理系统
03-19
vue-element-admin + laravel + jwt + casbin前重新分离 rbac鉴权权限管理系统admin@gmail.com : admin@gmail.com密码: 123456使用了一下技术后台界面登录安装使用git clone ...初步环境配置····省略 cd /laravel...
gin-admin:基于Gin + Gorm + Casbin + Wire的RBAC脚手架
04-29
Gin Admin 基于 GIN + GORM + CASBIN + WIRE 实现的RBAC权限管理脚手架,目的是提供一套轻量的中后台开发框架,方便、快速的完成业务需求的开发。特性遵循 RESTful API 设计规范 & 基于接口的编程规范基于 GIN 框架...
nt-casbin:nest.js with casbin auth Nest.js RBAC ABAC 权限管理
05-02
没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日志的访问。 具有资源角色RBAC :用户和资源都可以同时具有角色(或组)。 ...
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2304
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
go的casbin权限控制
qinshi501的博客
11-09 1452
go的casbin权限控制
casbin的详细理解过程(附图片理解)(rbac模型)
热门推荐
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
Go + echo + xorm + casbin 实现权限管理
太阳上的雨天
07-10 416
Go + echo + xorm + casbin 实现权限管理
jwt + casbin 实现rbac权限管理
10-31
Casbin是一个强大的访问控制框架,它提供了一种灵活的权限管理方式,可以通过编程或配置文件进行RBAC(基于角色的访问控制)权限控制。 使用JWT和Casbin实现RBAC权限管理的一般流程如下: 1. 用户登录:用户提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xvwen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值