Openzeppelin库详解-AccessControl

于 2024-01-23 21:50:00 发布
阅读量444 收藏 6
点赞数 9
分类专栏: openzepplin库解析 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjd_5010/article/details/135777124
版权

用法实例

AccessControl合约提供了权限管理功能,可以进行分组权限管理,可用实例如下:

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
import {AccessControl} from "@openzeppelin/contracts/access/AccessControl.sol";
contract MyAcess is AccessControl{
    //定义具备对账户进行各个身份组添加、去除的超级身份,需要设置为各个身份组的的admin
    bytes32 public immutable SuperRole;

    //定义身份组,用于限定某些函数只能被在该身份组下的有效账户调用
    bytes32 public immutable ChangeNameRole;

    //定义身份组,用于限定某些函数只能被在该身份组下的有效账户调用
    bytes32 public immutable ChangeAgeRole;

    string public name;
    uint public age;
    constructor() {
        name="default";
        age=10;
        SuperRole=generateRole("SuperRole");

        //为超级用户组自身指定admin
        _setRoleAdmin(SuperRole,SuperRole);
        
        //为超级用户组设置初始账户,否则创建之后,没有办法对任何账户进行身份组添加
        _grantRole(SuperRole,msg.sender);

        ChangeNameRole=generateRole("changeNameRole");

        //为“改名”组指定管理员为超级组
        _setRoleAdmin(ChangeNameRole,SuperRole);
        //_grantRole(ChangeNameRole,msg.sender);

        
        ChangeAgeRole=generateRole("ChangeAgeRole");
        //为“改年龄”组指定管理员为超级组
        _setRoleAdmin(ChangeAgeRole,SuperRole);
        //_grantRole(ChangeAgeRole,msg.sender);
    }
    function generateRole(string memory arg) public pure returns(bytes32 role)
    {
        role=keccak256(abi.encodePacked(arg));
    }
    //通过onlyRole(ChangeNameRole)限定只有在“改名”组中的账户才有权限操作该函数
    function changeName(string memory _name) public onlyRole(ChangeNameRole){
        name=_name;
    }
    //通过onlyRole(ChangeAgeRole)限定只有在“改年龄”组中的账户才有权限操作该函数
    function changeAge(uint _age) public onlyRole(ChangeAgeRole){
        age=_age;
    }
}

合约部署后对外暴露的接口为:

解释下继承自AccessControl的几个函数:

1、grantRole:向指定身份组授权账户地址,使得该账户地址后续可以调用约束于该身份组才能访问的函数,操作该方法的地址要在该身份的管理员身份组账户列表中;

2、renounceRole:解除自身账户地址在某个身份组中的授权,不检查是否为管理员组用户,用于紧急接触自身授权;

3、revoleRole:从指定身份组接触账户地址授权,操作该方法的地址要在该身份的管理员身份组账户列表中;

4、DEFAULT_ADMIN_ROLE:所有身份组的默认管理员id,如果身份组的管理员id未经初始化,其默认值是0,所以DEFAULT_ADMIN_ROLE的值为0x0000000000000000000000000000000000000000000000000000000000000000;

5、getRoleAdmin:获得指定身分组的管理员身份id;

6、hasRole:检查指定账户是否在指定身份组中;

说明下上述合约中的用法:

在合约初始化阶段,生成三个身份组,1)“管理员组”(SuperRole),处于该组中的账户具有授权、接触授权关联身份组账户;2)“改名组”(ChangeNameRole),后续通过modifier限定,使得只有该身份组中的地址可以调用changeName;3)“改年龄组”(ChangeAgeRole),,后续通过modifier限定,使得只有该身份组中的地址可以调用changeAge。然后令“改名组”、“改年龄组”的管理员关联“管理员组”。最后,在changeName函数上添加onlyRole(ChangeNameRole)修饰符,实现只有在“改名组”的账户可以调用该函数;在changeAge函数上添加onlyRole(ChangeAgeRole)修饰符,实现只有在“改年龄组”的账户可以调用该函数。

假设部署合约的地址为address_deploy,初始阶段,address_deploy无法调用changeName和changeAge,执行下grantRole(ChangeNameRole,address_deploy),再次调用,发现changeName调用成功,changeAge调用失败。

代码详解

先看状态变量:

    //存储某个身份组中的有效账户,以及管理员身份id
    struct RoleData {
        mapping(address account => bool) hasRole;
        bytes32 adminRole;
    }

    //存储多个身份组
    mapping(bytes32 role => RoleData) private _roles;
    
    //默认管理员身份id
    bytes32 public constant DEFAULT_ADMIN_ROLE = 0x00;

修饰符onlyRole,用于约束权限在指定身份组:

    modifier onlyRole(bytes32 role) {
        _checkRole(role);
        _;
    }

来看下是如何实现的身份组约束:

    //检查某个身份组中是否对指定账户进行了授权
    function hasRole(bytes32 role, address account) public view virtual returns (bool) {
        return _roles[role].hasRole[account];
    }    


    //获取当前合约的调用地址,然后继续检查该地址是否在指定身分组
    function _checkRole(bytes32 role) internal view virtual {
        _checkRole(role, _msgSender());
    }

    //检查指定该地址是否在指定身分组
    function _checkRole(bytes32 role, address account) internal view virtual {
        if (!hasRole(role, account)) {
            revert AccessControlUnauthorizedAccount(account, role);
        }
    }

还有一些身份组管理方法:

    //获取指定身份组的管理员身份id
    function getRoleAdmin(bytes32 role) public view virtual returns (bytes32) {
        return _roles[role].adminRole;
    }

    //对指定身份组进行账户授权,要求操作该方法的地址必须存在于该身份的管理员组账户列表中
    function grantRole(bytes32 role, address account) public virtual onlyRole(getRoleAdmin(role)) {
        _grantRole(role, account);
    }


    //对指定身份组进行账户授权解除,要求操作该方法的地址必须存在于该身份的管理员组账户列表中
    function revokeRole(bytes32 role, address account) public virtual onlyRole(getRoleAdmin(role)) {
        _revokeRole(role, account);
    }

    //接触自身账户对指定身份组的授权,不验证权限,用于紧急接触,比如钱包地址暴露
    function renounceRole(bytes32 role, address callerConfirmation) public virtual {
        if (callerConfirmation != _msgSender()) {
            revert AccessControlBadConfirmation();
        }

        _revokeRole(role, callerConfirmation);
    }


    //内部方法,为指定身份组设置管理员身份id
    function _setRoleAdmin(bytes32 role, bytes32 adminRole) internal virtual {
        bytes32 previousAdminRole = getRoleAdmin(role);
        _roles[role].adminRole = adminRole;
        emit RoleAdminChanged(role, previousAdminRole, adminRole);
    }

    //内部方法,授权账户
    function _grantRole(bytes32 role, address account) internal virtual returns (bool) {
        if (!hasRole(role, account)) {
            _roles[role].hasRole[account] = true;
            emit RoleGranted(role, account, _msgSender());
            return true;
        } else {
            return false;
        }
    }

    //内部方法,接触授权
    function _revokeRole(bytes32 role, address account) internal virtual returns (bool) {
        if (hasRole(role, account)) {
            _roles[role].hasRole[account] = false;
            emit RoleRevoked(role, account, _msgSender());
            return true;
        } else {
            return false;
        }
    }

zjd_5010
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【区块链 | OpenZeppelinOpenZeppelin 7个最常使用的合约
09-06 1476
使用 OpenZeppelin 来帮助进行合约开发,即可以提高代码的安全性,又可以提高开发效率。是以太坊开发者的宝OpenZeppelin代码包含了经过社区审查的ERC代币标准、安全协议以及很多的辅助工具,这些代码可以帮助开发者专注业务逻辑的,而无需重新发明轮子。基于OpenZeppelin开发合约,即可以提高代码的安全性,又可以提高开发效率,文本列举了最应该添加到我们项目的 7个OpenZeppelin合约。
【区块链 | Openzeppelin】探索Openzeppelin 新增的跨链功能
09-06 657
Openzeppelin 新增了 CrossChain ()功能,看看如何使用它。
OpenZeppelin是什么
软件工程小施同学 的专栏
03-27 1562
OpenZeppelin OpenZeppelin Contracts 是一个用于安全智能合约开发的。 它提供了 ERC20 和 ERC721 等标准的实现,您可以按需部署或扩展以满足您的需求,还提供 Solidity 组件来构建自定义合同和更复杂的分散系统。 安装 npm install @openzeppelin/contracts OpenZeppelin 合同具有稳定的 API,这意味着在升级到较新的次要版本时,您的合同不会意外中断。 用法 要编写您的自定义合同,请导入我们的合同并
Openzeppelin第一期:概念及用法
super_lixiang的博客
10-21 3706
一. 概念:一个帮助我们在以太坊上建立安全智能合约的开发,当前集成于truffle开发框架中。 二. 用法 安装 truffle init npm init npm install openzeppelin-solidity     使用:import “openzeppelin-solidity/contract/access/rbac/Roles.sol” 模块总述...
基于openzeppelin编写solidity可升级的智能合约
最新发布
haifeng_zhang_it的博客
01-15 2182
本文主要以openzeppelin为基础来阐述构建可升级智能合约的一般流程和注意事项。
以太坊之OpenZeppelin集成Truffle编写完善安全的合约
╰つ栺尖篴夢ゞ
07-08 653
由于智能合约往往涉及金钱,保证 Soldity 代码没有错误,以及足够的安全是非常根本的需求,Zeppelin Solutions 一个智能合约审查服务商,已经意识到相关的需求,建立在它们的合约审查经验之上,把一些最佳实践整理到 OpenZeppelin。可以使用和扩展这些合约,以在更少的时间内创建更安全的 DAPP。OpenZeppelin 为各种各样重要的功能提供了广泛的智能合约。...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
allow-cors-access-control.crx.zip
04-28
在Chrome浏览器中,虽然默认遵循同源策略,但为方便开发者测试和调试,存在一种称为"allow-cors-access-control"的Chrome插件。这个插件的作用是允许用户绕过同源策略,实现跨域请求。安装后,它会修改浏览器的安全...
pydicom详解-English.pdf
05-05
pydicom详解-English.pdf
Python | AccessControl-3.0.8-py2.7-win32.egg
02-21
《PythonAccessControl详解》 在Python编程领域,扮演着至关重要的角色,它们提供了丰富的功能,让开发者能够高效地实现各种复杂任务。本文将详细探讨AccessControl这一,它是Python开发中的一个重要组件,...
入门套件:一个OpenZeppelin入门套件,其中包含React,OpenZeppelin SDK和OpenZeppelin合同
02-05
:warning_selector: 此项目已弃用。 我们不再积极开发新功能或解决问题。 阅读更多信息,如果您对接管维护感兴趣,请联系。 我们建议您考虑使用作为该项目的替代方案。 OpenZeppelin入门套件 一个OpenZeppelin入门套件,其中包含React,OpenZeppelin CLI,OpenZeppelin Contracts,松露和Infura。 该工具包随附了在应用程序中开始使用可升级的智能合约所需的一切。 它还包括部署到不同网络所需的所有配置。 要求 安装Ganache和Truffle npm install -g truffle@5.0.41 ganache-cli@6.7.0 安装 确保您
openzeppelin-network.js:一个易于使用且可靠的,提供对Web3 API的一行访问
02-05
:warning: 此项目已弃用。 我们不再积极开发新功能或解决问题。 阅读更多信息,如果您对接管维护感兴趣,请联系。 我们建议您调查一下 ,以找到该项目的替代方案。 openzeppelin-network.js 一行访问dApp中的Web3。 在通用API后面隐藏各种Web3提供程序。 一线访问Web3提供程序(Metamask,Infura,Geth,Portis等)。 在同一应用程序中支持多个Web3提供程序。 对meta-tx的一流支持。 使用钩子进行React集成。 所有Web3提供程序的网络,帐户和连接更改的事件。 甚至会为HTTP和强制终止的提供程序触发事件。 总览 安装 n
OpenZeppelin Contracts是一个用于安全智能合约开发的。-Golang开发
05-26
OpenZeppelin是用于安全智能合约开发的。 它提供了诸如ERC20和ERC721之类的标准实现,您可以按原样部署或扩展以满足您的需求,还提供Solidity组件来构建用于安全智能合约开发的。 建立在经过社区审核的代码的坚实基础上。 诸如ERC20和ERC721之类的标准的实现。 灵活的基于角色的许可方案。 可重用的Solidity组件可用于构建自定义合同和复杂的分散系统。 与加油站网络进行一流的集成,无需支付任何费用的系统! 由领先的安全公司进行了审核(上一次对v2.0.0进行全面审核)。 概述安装$ npm install @ openzeppelin / contract
openzeppelin-contracts-upgradeable:OpenZeppelin合同的可升级变体,旨在用于可升级合同
05-11
OpenZeppelin合同可升级 该存储托管的变体,旨在用于可升级的合同中。 此变体作为单独的软件包提供,称为@openzeppelin/contracts-upgradeable 。 它遵循所有规则:构造函数被初始化函数替换,状态变量在初始化函数中初始化,并且我们还检查了次要版本之间的存储不兼容性。 :warning: 警告 此软件包的主要版本之间将存在存储不兼容性,这使得将已部署的合同从一个主要版本升级到另一个主要版本(例如从3.4.0升级到4.0.0)是不安全的。 同样,从@openzeppelin/contracts-ethereum-package (与之前的软件包类似) @openzeppelin/contracts-upgradeable到@openzeppelin/contracts-upgradeable 。 强烈建议将这些合同与可以自动保证可升级合同安全的工具一起使用,
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
二、Access-Control-Allow-Origin详解 1. Access-Control-Allow-Origin:这是一个响应头,服务器通过设置这个头,可以指定哪些来源的请求被允许。它可以是一个特定的域名,如"www.example1.com",也可以是通配符"*...
使用 openzeppelin 开发第一个可升级智能合约-基于Openzeppelin/cli(已经停止维护推荐用truffle)
qiange520的专栏
12-18 4106
什么是 OpenZeppelin OpenZeppelin 是一套命令行工具,可在以太坊以及所有其他由 EVM 和 eWASM 支持的区块链上开发,部署和运营智能合约项目。包含一些已经写好的经过安全验证的智能合约, 以及提供了编写可升级智能合约的方案。 简单点就是类似脚手架。 npm install --global @openzeppelin/cli 官方网站:https://openzeppelin.com/ 官方 Github:https://github.com/Ope...
区块链入门教程openzeppelin详解
软件工程小施同学 的专栏
03-27 967
一个在以太坊上建立安全智能合约的框架,目前集成与Truffle和Embark ·安装步骤(ubuntu) 新建一个自己的合约目录,进入合约目录 Truffle init npm init -y 该步生成一个package.json,内置一些配置信息 npm install -E openzeppelin-solidity 导入:import ‘openzeppelin-solidity/contracts/ownership/Ownable.sol’; ·模块 access:地址白名单...
【区块链 | OpenZeppelin】手把手交易使用OpenZeppelin Upgrades部署可升级智能合约
09-01 742
如何部署以太 坊可升级智能合约。
11O 以太坊 ethereum OpenZeppelin : 部署智能合约并与之交互
wx468116118的博客
09-06 1608
区块链 blockchain 以太坊 ethereum OpenZeppelin
Access-Control-Allow-Origin nginx
09-03
Access-Control-Allow-Origin是一个HTTP响应头,用于指定允许访问资源的源(Origin)。在Nginx中配置Access-Control-Allow-Origin可以实现跨域访问。该配置参数的值可以设置为具体的源,也可以设置为通配符"*",表示接受所有的请求源(Origin)。 要在Nginx的配置文件中配置Access-Control-Allow-Origin,可以在nginx.conf文件中的路由部分添加以下代码: location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; } 这样配置后,Nginx服务器就可以接受所有跨域的请求,并允许客户端访问资源。另外,还可以通过配置Access-Control-Allow-Methods和Access-Control-Allow-Headers头来指定允许的请求方法和请求头。如果请求方法为OPTIONS,可以设置返回状态码204,表示请求成功,但没有响应内容。 通过以上配置,可以解决Nginx服务器在访问不同IP时报错"No 'Access-Control-Allow-Origin' header is present on the requested resource"的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用nginx解决Access-Control-Allow-Origin问题](https://blog.csdn.net/rgrgrwfe/article/details/123081089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Nginx配置跨域请求Access-Control-Allow-Origin * 详解](https://blog.csdn.net/qq_50523945/article/details/131072783)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值