Golang Beego使用Casbin进行Restful Api权限管理教程

最新推荐文章于 2025-02-19 21:15:00 发布
最新推荐文章于 2025-02-19 21:15:00 发布
阅读量6.4k 收藏 18
点赞数 9
分类专栏: Beego Golang Casbin 文章标签: Beego Golang Casbin 权限 Restful Api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yes169yes123/article/details/103227980
版权

Beego使用Casbin进行权限管理(MySQL)入门

前言

网上关于Casbin的教程都比较麻烦,上手难度大,此篇仅供初学者学习,主要是将晦涩难懂的原理简单化,下面将分为8个知识点来应用Casbin访问控制框架。这里不对Casbin原理进行详细解释,如果想学习,请访问Casbin技术文档

名词理解

  • Model : 权限模型(例如ACL、RBAC、ABAC等)
  • Adapter : 链接框架和数据库的中间件
  • request(r ) : 用户提供的信息
  • policy(p ) : 规则提供的信息(基本上规则要什么,用户就要给什么)
  • g(role) : 角色匹配( _ , _就表示前者继承后者)
  • subject(sub) : 对象(用户名或者角色)
  • object(obj) : 资源(路径,如/user/1
  • action(act) : 操作(方式,如GETPOST等)
  • Matchers : 规则(计算布尔值的计算公式)

1.安装

下载Casbin的访问控制框架和beego-ORM-Adapter

go get github.com/casbin/casbin
go get github.com/casbin/beego-orm-adapter

实际上作者提供的beego-ORM-Adapter包比较难用,需要自己重写。

2.配置

conf文件夹中新建casbin.conf,内容如下:

conf/casbin.conf

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)

然后假设我们Beego已经注册好MySQL链接,如下所示:

err := orm.RegisterDataBase("default", "mysql", dbLink, maxIdle, maxConn)

那么我们就不需要beego-ORM-Adapter原本提供的数据库注册,所以需要魔改。

3.Casbin数据库模型

先抛下魔改的部分,我们得先创建Casbin对应的数据库表,这个表的建立很简单,直接写一个结构体,包含以下

models/Casbin.go

type CasbinRule struct {
   
	Id    int       // 自增主键
	PType string    // Policy Type - 用于区分 policy和 group(role)
	V0    string    // subject
	V1    string    // object
	V2    string    // action
	V3    string    // 这个和下面的字段无用,仅预留位置,如果你的不是
	V4    string    // sub, obj, act的话才会用到
	V5    string    // 如 sub, obj, act, suf就会用到 V3
}

然后直接通过orm注册模型,并migrate到数据库中,这个和其他模型一样

models/Casbin.go

func init(){
   
    orm.RegisterModel(new(CasbinRule))
    _ = orm.RunSyncdb("default", false, false)
}

4.Adapter

为什么要自己修改一个Adapter

我们看一下beego-ORM-AdapterNewAdapter方法源码(部分)

func NewAdapter(driverName string, dataSourceName string, dbSpecified ...bool) *Adapter {
   
	a := &Adapter{
   }
	a.driverName = driverName
	a.dataSourceName = dataSourceName

	.....

	// Open the DB, create it if not existed.
	// 打开一个Database链接,如果不存在
	a.open()

	.....

	return a
}
func (a *Adapter) open() {
   
	.....

	err = a.registerDataBase("default", a.driverName, a.dataSourceName)
	if err != nil {
   
		panic(err)
	}

	.....

	a.o = orm.NewOrm()
	a.o.Using("casbin&#
最低0.47元/天 解锁文章
Beego使用casbin
Dyan的专栏
12-21 600
安装 go get github.com/casbin/casbin/v2 安装 ORM 适配器,采用DB方式策略 go get github.com/casbin/beego-orm-adapter/v2 开发: 添加对应的model 文件 编写对应的Casbin 文件 import ( "github.com/astaxie/beego/logs" beegoormadapter "github.com/casbin/beego-orm-adapter/v2
golang工程组件之api文件管理go-swagger
SMILY12138的博客
04-12 474
对于 API 开发者来说,go-swagger 是一个非常有用的工具。这意味着开发者可以集中精力编写 API 定义,并且可以使用 go-swagger 自动生成 API 文档和代码。使用 go-swagger,您可以轻松地创建 API 测试文件,并使用 go-swagger 提供的工具来运行这些测试。go-swagger 可以自动生成 API 的文档,这意味着您不需要手动编写 API 文档。只要在 API 定义文件中添加必要的注释,go-swagger 就可以根据这些注释自动生成文档,大大节省了开发时间。
beego利用casbin进行权限管理——第一节 起步、测试
热门推荐
hotqin888的专栏
11-06 2万+
beego利用casbin进行权限管理——第一节 起步、测试 beego利用casbin进行权限管理——第二节 策略存储 beego利用casbin进行权限管理——第三节 策略查询 beego利用casbin进行权限管理——第四节 策略更新 beego利用casbin进行权限管理——第五节 策略更新(续) EngineerCMS工程师知识(资料)管理系统的github地址。该系统正是充分...
Casbin 权限管理介绍及在 Go 语言中的使用入门
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-19 1834
请求定义描述了访问请求的结构。最常见的是sub:表示请求发起的主体(通常是用户或服务)。obj:表示请求要访问的对象(比如文件、API 等)。act:表示主体对对象执行的操作(比如读取、写入、删除等)。例如,表示一个请求由发起主体、操作对象和操作类型组成。策略定义描述了权限策略的结构。同样常见的结构是sub:表示策略中的主体。obj:表示策略中的对象。act:表示策略中的操作类型。策略定义与请求定义的结构保持一致,便于匹配。
PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
weixin_34146410的博客
11-01 341
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin... ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 PHP-Casbin ...
Go-go-API-manage一个API管理工具golang开发基于beego页面基于layUi
08-14
go-API-manage一个API管理工具 golang开发,基于beego,页面基于layUi
beego项目06_权限管理模块
weixin_38107457的博客
08-09 443
package admin import ( "github.com/astaxie/beego" "github.com/jinzhu/gorm" "xiaomi/models" ) type MainController struct { beego.Controller } func (c *MainController) Get() { userinfo, ok := c.GetSession("userinfo").(models.Manager) if ok { //.
Golang全栈开发:实现RESTful API权限管理示例
它集成了多个有用的组件,如Gin-jwt进行用户认证、Gin-sessions用于会话管理、Gin-authz处理权限验证、Gin-swagger用于自动生成API文档、validate.v9进行数据验证、Casbin进行访问控制策略的定义和执行。项目还涉及...
由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang-gin-web.zip
11-06
在本文中,我们将深入探讨如何使用Gin、Gorm、JWT和Casbin这四个关键组件构建一个基于Golang的RBAC(Role-Based Access Control)权限管理系统。Gin是一个高效的Web框架,Gorm是一个用于Go语言的ORM库,JWT(Json ...
golang-gin-restfulAPI-example-app:带有[Gin,MongoDB,gin-jwt,gin-sessions,gin-authz,gin-swagger,validate.v9,casbin,go-ini]的Golang Restful API示例
02-04
golang-gin-restfulAPI-example-app 一个用go语言基于Gin写的restful风格api服务程序的例子。 项目特性 基于 使用数据库 权限验证 从session里取用户的角色进行权限管理 使用自动生成api文档 将gingin的validator.v8...
zeus-admin:Zeus基于Golang Gin + casbin,致力于做企业统一权限和账号中心管理系统。包含账号管理,数据权限,功能权限,应用管理,多数据库适配,可docker一键运行。社区活跃,版本重组快,加群免费技术支持
02-05
项目使用golang gin + vue-element-admin框架开发,用jwt + casbin权限管理,提供OAuth2.0的Restful Api连接。 为企业后台系统提供统一登陆鉴权,菜单管理,权限管理,组织架构管理,员工管理,配置中心,日志管理...
beego-orm-adapter:Beego适用于Casbin的ORM适配器
05-23
Beego ORM适配器 注意:支持Beego v1的最新版本是: : 。 从v3.0.0开始支持Beego v2 Beego ORM适配器是适配器 。 使用此库,Casbin可以从Beego ORM支持的数据库中加载策略或将策略保存到该数据库。 基于,当前支持的数据库为: MySQL: PostgreSQL: SQLite3: 安装 go get github.com/casbin/beego-orm-adapter/v2 简单的例子 package main import ( "log" beegoormadapter "github.com/casbin/beego-orm-adapter/v3" "github.com/casbin/casbin/v2" _ "github.com/go-sql-driver/mysql" ) fu
Go-beego写的简单bbs自带权限模块
08-14
beego写的简单bbs,自带权限模块
Beego+Vue权限管理系统
weixin_50196917的博客
08-22 142
一款 Go 语言基于Beego、Vue、ElementUI、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义GO后端服务模板和前端Vue自定义模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时
Go语言Beego+Vue+ElementUI后台权限管理系统
weixin_50196917的博客
05-26 224
项目介绍 一款 Go 语言基于Beego、Vue、ElementUI、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义GO后端服务模板和前端Vue自定义模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力
SDRMS 基于Beego开发的易用、易扩展、界面友好的轻量级功能权限管理系统
dodod2012的专栏
02-27 420
原文地址:https://blog.csdn.net/lhtzbj12/article/details/78847482 开源地址 github https://github.com/lhtzbj12/sdrms  码云 https://gitee.com/lhtzbj12/sdrms SDRMS 简介 SDRMS是基于Beego开发的易用、易扩展、界面友好的轻量级功能权限管理系统。前端...
golang 快速构建Restful API服务
loongshawn的博客
01-06 1万+
本文介绍利用beego框架快速构建web api服务,可以通过beego提供的命令来创建API工程。主要包含如图中的conf、controllers、models模块 conf文件夹中包含默认文件app.conf,在models中创建user.go文件,controllers中创建user.go文件。。
beego项目03_RBAC权限管理 - 角色的增、删、改、查
weixin_38107457的博客
08-08 621
// 查询所有角色 func (c *RoleController) Get() { role := []models.Role{} err := models.DB.Find(&role) message_map := map[string]interface{}{} if err != nil{ message_map["code"] = 200 message_map["list"] = role c.Data["json"] = message_map ...
beego利用casbin进行权限管理——第五节 策略更新(续)
hotqin888的专栏
04-26 3434
beego利用casbin进行权限管理——第一节 起步、测试 beego利用casbin进行权限管理——第二节 策略存储 beego利用casbin进行权限管理——第三节 策略查询 beego利用casbin进行权限管理——第四节 策略更新 beego利用casbin进行权限管理——第五节 策略更新(续) EngineerCMS工程师知识(资料)管理系统的github地址。该系统正是充分...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值