【casbin】node-casbin入门

最新推荐文章于 2024-08-22 08:49:23 发布
最新推荐文章于 2024-08-22 08:49:23 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: casbin nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yehuozhili/article/details/108831238
版权

前言

  • 学nest时候翻到别人写的权限管理结合casbin搞得,所以要了解权限管理到底怎么写比较完美就要先学一下casbin。

官网

流程

  • 先照着他demo起个项目学下,混着别的东西学习效果不好。
  • 安装:
# NPM
npm install casbin --save

# Yarn
yarn add casbin
  • 开始使用时,我们需要2个模型文件 ,我们直接使用官方的rbac的样例文件做:
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

p, alice, data1, read
p, bob, data2, write
p, data2_admin, data2, read
p, data2_admin, data2, write
g, alice, data2_admin

import { newEnforcer } from "casbin";

async function test() {
	const e = await newEnforcer("./model.conf", "./policy.csv");

	const sub = "alice"; // the user that wants to access a resource.
	const obj = "data1"; // the resource that is going to be accessed.
	const act = "read"; // the operation that the user performs on the resource.

	if ((await e.enforce(sub, obj, act)) === true) {
		// permit alice to read data1
		console.log(true);
	} else {
		console.log(false);
		// deny the request, show an error
	}

	const roles = await e.getRolesForUser("alice");
	console.log(roles);
}

test();
  • 代码很短,主要就是修改sub obj act 来试验是否有权限,最后的roles可以获取角色权限。
  • 这个e是enforce实例,别的方法可以自行去看enfoce类的定义,感觉注释都有,写的还是很优雅的。
  • 这个打印结果:
true
[ 'data2_admin' ]
  • 也就是alice可以用read访问data1,角色里alice被分到data2admin里,所以最后取出来角色是data2admin。
  • p里第一行 alice data1 read 表明其可以读data1。
  • 第三行与第四行p 表明了data2admin具有data2的read和write权限。
  • 这样,我们试试alice读data2和写data2是不是true 。
  • 修改obj 为data2,act仍然为read ,得到结果true。
  • 修改act 为写,得到为true 。
  • 我们在policy里还定义了bob ,根据第二句话,bob只有data2的写权限。
  • 所以我们测试一下bob的所有权限。修改角色为bob 然后试验。
  • 答案不写了,反正跟预期一样。
  • 这个policy的p 对应了模型的p = sub, obj, act
  • 而这个g对应了模型的g = _, _,这个怪异符号可以理解为占位。role_definition只有要rbac或者更复杂才使用,否则不需要这个。每个g表示一个rbac系统。如果直接角色和用户绑定,那么就只要一个g就可以了。
  • 当存在g = _, _, _表示角色可能在不同域下为不同角色:
p, admin, tenant1, data1, read
p, admin, tenant2, data2, read

g, alice, admin, tenant1
g, alice, user, tenant2
  • 该实例表示tenant1的域内角色admin 可以读取data1, alice在tenant1域中具有admin角色,但在tenant2域中具有user角色, 所以alice可以有读取data1的权限。 同理,因为alice不是tenant2的admin,所以她访问不了data2。
  • 对于存在2个g的情况,即存在2个rbac系统时,一般用于需要相同角色不同资源访问的区分。
  • 这个policy_effect 只有下面几种:
some(where (p.eft == allow))	                                allow-override  ACL, RBAC, etc.
!some(where (p.eft == deny))	                                deny-override	Deny-override
some(where (p.eft == allow)) && !some(where (p.eft == deny))	allow-and-deny	Allow-and-deny
priority(p.eft) || deny	                                        priority	    Priority
业火之理
关注
专栏目录
node-casbin:一个授权库,它支持Node.js中的访问控制模型,如ACL,RBAC,ABAC
02-04
节点卡宾 新闻:仍然担心如何编写正确的node-casbin策略? 提供帮助! node-casbin是一个用于Node.JS项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 文献资料 安装 # NPM npm install casbin --save # Yarn yarn add casbin 开始吧 新增了带有模型文件和策略文件的node-casbin实施器,有关详细信息,请参见“部分: import { newEnforcer } from
Node-Casbin 你可能需要的访问控制框架
weixin_34326179的博客
09-09 1601
Node-Casbin 是一个用 Node.js 语言打造的轻量级开源访问控制框架, 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 主要特性 支持自定义请求的格式,默认的请求格式为{subject, object, action} 具有访问控制模型 model 和策略 policy 两个核心概念 支持 RBAC 中的多层角...
Node-casbin 全面指南
最新发布
gitblog_00058的博客
08-22 788
Node-casbin 全面指南 node-casbinAn authorization library that supports access control models like ACL, RBAC, ABAC in Node.js and Browser项目地址:https://gitcode.com/gh_mirrors/no/node-casbin Node-casbin 是一个强...
【RBAC鉴权】node-casbin基础教程
IT飞牛
05-02 1202
RBAC鉴权,完整的英文描述是:Role-Based Access Control,中文意思是:基于角色(Role)的访问控制。这是一种广泛应用于计算机系统和网络安全领域的访问控制模型。简单来说,就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
Casbin 项目教程
gitblog_00417的博客
08-12 276
Casbin 项目教程 casbin项目地址:https://gitcode.com/gh_mirrors/cas/casbin 1. 项目的目录结构及介绍 Casbin 是一个强大的访问控制库,支持多种访问控制模型。以下是 Casbin 项目的主要目录结构及其介绍: casbin/ ├── .github/ # GitHub 相关配置文件 ├── config/ ...
Casbin入门
EGXXM的博客
05-12 686
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。 简单说就是权限管理, **不支持:**身份认证 authentication(即验证用户的用户名和密码 Policy策略 p = {sub,obj,act,eft} sub(访问实体),obj(访问的资源) act(访问方法), eft(策略结果,一般为空返回allow,可以指定为deny) 第一个demo 1.创建main.go,写入 package main import ( "fmt" "github.co
casbin-go-client:Go Casbin-Server的客户端
05-07
casbin-go-client是Golang的客户端。 Casbin-Server是基于的Access Control as a Service (ACaaS)解决方案。 安装 go get github.com/casbin/casbin-go-client 执照 该项目受Apache 2.0许可。 有关完整的许可证文本...
casbin-rs:一个授权库,支持Rust中的访问控制模型,如ACL,RBAC,ABAC
02-05
`casbin-rs` 是一个专为 Rust 语言设计的授权库,它提供了丰富的访问控制模型,包括经典的访问控制列表(ACL)、基于角色的访问控制(RBAC)以及属性基础的访问控制(ABAC)。这个库的目的是帮助开发者在他们的应用...
typeorm-adapter:用于Casbin的TypeORM适配器
05-03
使用此库,Node-Casbin可以从TypeORM支持的数据库中加载策略或将策略保存到该数据库。 基于,当前支持的数据库为: MySQL PostgreSQL 玛丽亚数据库 SQLite的 MS SQL服务器 Oracle WebSQL MongoDB的 您可以在...
mongodb-adapter:Casbin的MongoDB适配器
02-02
有了这个库,Casbin可以从MongoDB加载策略或将策略保存到其中。 安装 go get -u github.com/casbin/mongodb-adapter/v3 简单的例子 package main import ( "github.com/casbin/casbin/v2" "github....
nestjs-casbin:带MongoDB适配器的NestJS Casbin模块
05-17
NestJs Casbin Mongodb 用于Casbin的NestJS模块。 支持所有适配器 安装 $ yarn install nestjs-casbin 设定模块 import { Module } from '@nestjs/common' ; import { NestCasbinModule } from 'nestjs-casbin' ; import { join } from 'path' ; import { MongoAdapter } from 'casbin-mongodb-adapter' ; const adapter = ( async ( ) => await MongoAdapter . newAdapter ( { uri : 'mongodb://localhost:27017' , collectionName
node-cas:Node.js的中央身份验证服务(CAS)客户端
04-30
cas Node.js的中央身份验证服务(CAS)客户端 该模块处理CAS身份验证(支持代理和扩展属性),并且如果需要,还可以透明地重定向网页。 对于希望手动处理事务的人员,票证验证步骤可作为其自身功能使用。 Express / Connect也支持单点注销。 要手动启动登录过程,请将您的用户发送至: https://cas_base_url/login?service=url_to_handle_ticket_validation 。 在下面的滑铁卢大学示例中,该URL为: https://cas.uwaterloo.ca/cas/login?service='my_service' : https://cas.uwaterloo.ca/cas/login?service='my_service' 。 或者,如果您正在为网页使用标准的HTTP req / res对象,则可以使用提供
jCasbin是一个强大而高效的Java项目开源访问控制库
08-08
jCasbin是一个强大而高效的Java项目开源访问控制库。它支持基于各种访问控制模型实施授权。包括: ACL, RBAC, ABAC等。
nt-casbin:nest.js with casbin auth Nest.js RBAC ABAC 权限管理
05-02
支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日志的访问。 具有资源角色的RBAC :用户和资源都可以同时具有角色(或组)。 具有域/租户的RBAC :用户可以针对不同的域/租户具有不同的角色集。 :语法糖(如resource.Owner可用于获取资源的属性。 Graphql支持。 拒绝覆盖:同时支持允许和拒绝授权,拒绝覆盖允许。 优先级:可以像防火墙规则一样对策略规则进行优先级排序。 开始吧 npm安装 npm开始
casbin-pg-watcher:基于PosgreSQL NOTIFY构建的Casbin Watcher
05-01
casbin-pg-watcher 基于PosgreSQL NOTIFY构建的观察器。 每当对策略进行更改时,观察者就会重新加载所有其他强制执行器。 例子 'use strict' const { newEnforcer } = require ( 'casbin' ) const { newAdapter } =...
Go Casbin 入门
qq_21047625的博客
06-26 794
Go Casbin 是一个非常强大和灵活的访问控制框架,它可以帮助您轻松实现各种访问控制模型。在本文中,我们介绍了 Go Casbin 的一些基本概念和用法,希望对您有所帮助。如果您想深入了解 Go Casbin,请访问 Casbin 的官方网站或查看其文档。
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 2891
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
go-zero casbin
08-01
go-zero casbin是一种使用go-zero框架集成的权限管理库,它基于casbin开源项目进行了封装和扩展,并提供了更便捷的接口和工具,用于实现权限控制功能。casbin是一个强大的权限管理库,它采用了基于策略的访问控制模型(Policy-Based Access Control),可以为系统提供灵活且精细的权限控制。 go-zero casbin可以帮助我们在开发过程中轻松实现RBAC(基于角色的访问控制)和ABAC(基于属性的访问控制)。它提供了简单易用的接口,可以方便地定义和管理角色、权限和策略。通过配置文件,我们可以定义各种角色、资源和允许的操作,然后通过go-zero casbin提供的接口进行权限验证和控制。 使用go-zero casbin可以帮助我们快速搭建一个安全可靠的系统,有效地保护系统内部的资源安全。它适用于各种类型的应用程序,如Web应用、微服务架构等,可以灵活应对不同业务场景的权限需求。另外,go-zero casbin还支持多种持久化存储,如MySQL、PostgreSQL等,可以根据实际需求选择适合的存储方式。 总之,go-zero casbin是一个功能强大且易于使用的权限管理库,它可以帮助我们实现灵活的权限控制功能,保护系统内部资源的安全。无论是开发新项目还是对现有项目进行权限控制的改造,都可以考虑使用go-zero casbin来简化开发流程和提高开发效率。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

业火之理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值