Openzeppelin库详解-AccessControl

最新推荐文章于 2024-07-02 19:05:52 发布
最新推荐文章于 2024-07-02 19:05:52 发布
阅读量414 收藏 6
点赞数 9
分类专栏: openzepplin库解析 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjd_5010/article/details/135777124
版权

用法实例

AccessControl合约提供了权限管理功能,可以进行分组权限管理,可用实例如下:

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;
import {AccessControl} from "@openzeppelin/contracts/access/AccessControl.sol";
contract MyAcess is AccessControl{
    //定义具备对账户进行各个身份组添加、去除的超级身份,需要设置为各个身份组的的admin
    bytes32 public immutable SuperRole;

    //定义身份组,用于限定某些函数只能被在该身份组下的有效账户调用
    bytes32 public immutable ChangeNameRole;

    //定义身份组,用于限定某些函数只能被在该身份组下的有效账户调用
    bytes32 public immutable ChangeAgeRole;

    string public name;
    uint public age;
    constructor() {
        name="default";
        age=10;
        SuperRole=generateRole("SuperRole");

        //为超级用户组自身指定admin
        _setRoleAdmin(SuperRole,SuperRole);
        
        //为超级用户组设置初始账户,否则创建之后,没有办法对任何账户进行身份组添加
        _grantRole(SuperRole,msg.sender);

        ChangeNameRole=generateRole("changeNameRole");

        //为“改名”组指定管理员为超级组
        _setRoleAdmin(ChangeNameRole,SuperRole);
        //_grantRole(ChangeNameRole,msg.sender);

        
        ChangeAgeRole=generateRole("ChangeAgeRole");
        //为“改年龄”组指定管理员为超级组
        _setRoleAdmin(ChangeAgeRole,SuperRole);
        //_grantRole(ChangeAgeRole,msg.sender);
    }
    function generateRole(string memory arg) public pure returns(bytes32 role)
    {
        role=keccak256(abi.encodePacked(arg));
    }
    //通过onlyRole(ChangeNameRole)限定只有在“改名”组中的账户才有权限操作该函数
    function changeName(string memory _name) public onlyRole(ChangeNameRole){
        name=_name;
    }
    //通过onlyRole(ChangeAgeRole)限定只有在“改年龄”组中的账户才有权限操作该函数
    function changeAge(uint _age) public onlyRole(ChangeAgeRole){
        age=_age;
    }
}

合约部署后对外暴露的接口为:

解释下继承自AccessControl的几个函数:

1、grantRole:向指定身份组授权账户地址,使得该账户地址后续可以调用约束于该身份组才能访问的函数,操作该方法的地址要在该身份的管理员身份组账户列表中;

2、renounceRole:解除自身账户地址在某个身份组中的授权,不检查是否为管理员组用户,用于紧急接触自身授权;

3、revoleRole:从指定身份组接触账户地址授权,操作该方法的地址要在该身份的管理员身份组账户列表中;

4、DEFAULT_ADMIN_ROLE:所有身份组的默认管理员id,如果身份组的管理员id未经初始化,其默认值是0,所以DEFAULT_ADMIN_ROLE的值为0x0000000000000000000000000000000000000000000000000000000000000000;

5、getRoleAdmin:获得指定身分组的管理员身份id;

6、hasRole:检查指定账户是否在指定身份组中;

说明下上述合约中的用法:

在合约初始化阶段,生成三个身份组,1)“管理员组”(SuperRole),处于该组中的账户具有授权、接触授权关联身份组账户;2)“改名组”(ChangeNameRole),后续通过modifier限定,使得只有该身份组中的地址可以调用changeName;3)“改年龄组”(ChangeAgeRole),,后续通过modifier限定,使得只有该身份组中的地址可以调用changeAge。然后令“改名组”、“改年龄组”的管理员关联“管理员组”。最后,在changeName函数上添加onlyRole(ChangeNameRole)修饰符,实现只有在“改名组”的账户可以调用该函数;在changeAge函数上添加onlyRole(ChangeAgeRole)修饰符,实现只有在“改年龄组”的账户可以调用该函数。

假设部署合约的地址为address_deploy,初始阶段,address_deploy无法调用changeName和changeAge,执行下grantRole(ChangeNameRole,address_deploy),再次调用,发现changeName调用成功,changeAge调用失败。

代码详解

先看状态变量:

    //存储某个身份组中的有效账户,以及管理员身份id
    struct RoleData {
        mapping(address account => bool) hasRole;
        bytes32 adminRole;
    }

    //存储多个身份组
    mapping(bytes32 role => RoleData) private _roles;
    
    //默认管理员身份id
    bytes32 public constant DEFAULT_ADMIN_ROLE = 0x00;

修饰符onlyRole,用于约束权限在指定身份组:

    modifier onlyRole(bytes32 role) {
        _checkRole(role);
        _;
    }

来看下是如何实现的身份组约束:

    //检查某个身份组中是否对指定账户进行了授权
    function hasRole(bytes32 role, address account) public view virtual returns (bool) {
        return _roles[role].hasRole[account];
    }    


    //获取当前合约的调用地址,然后继续检查该地址是否在指定身分组
    function _checkRole(bytes32 role) internal view virtual {
        _checkRole(role, _msgSender());
    }

    //检查指定该地址是否在指定身分组
    function _checkRole(bytes32 role, address account) internal view virtual {
        if (!hasRole(role, account)) {
            revert AccessControlUnauthorizedAccount(account, role);
        }
    }

还有一些身份组管理方法:

    //获取指定身份组的管理员身份id
    function getRoleAdmin(bytes32 role) public view virtual returns (bytes32) {
        return _roles[role].adminRole;
    }

    //对指定身份组进行账户授权,要求操作该方法的地址必须存在于该身份的管理员组账户列表中
    function grantRole(bytes32 role, address account) public virtual onlyRole(getRoleAdmin(role)) {
        _grantRole(role, account);
    }


    //对指定身份组进行账户授权解除,要求操作该方法的地址必须存在于该身份的管理员组账户列表中
    function revokeRole(bytes32 role, address account) public virtual onlyRole(getRoleAdmin(role)) {
        _revokeRole(role, account);
    }

    //接触自身账户对指定身份组的授权,不验证权限,用于紧急接触,比如钱包地址暴露
    function renounceRole(bytes32 role, address callerConfirmation) public virtual {
        if (callerConfirmation != _msgSender()) {
            revert AccessControlBadConfirmation();
        }

        _revokeRole(role, callerConfirmation);
    }


    //内部方法,为指定身份组设置管理员身份id
    function _setRoleAdmin(bytes32 role, bytes32 adminRole) internal virtual {
        bytes32 previousAdminRole = getRoleAdmin(role);
        _roles[role].adminRole = adminRole;
        emit RoleAdminChanged(role, previousAdminRole, adminRole);
    }

    //内部方法,授权账户
    function _grantRole(bytes32 role, address account) internal virtual returns (bool) {
        if (!hasRole(role, account)) {
            _roles[role].hasRole[account] = true;
            emit RoleGranted(role, account, _msgSender());
            return true;
        } else {
            return false;
        }
    }

    //内部方法,接触授权
    function _revokeRole(bytes32 role, address account) internal virtual returns (bool) {
        if (hasRole(role, account)) {
            _roles[role].hasRole[account] = false;
            emit RoleRevoked(role, account, _msgSender());
            return true;
        } else {
            return false;
        }
    }

zjd_5010
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入门套件:一个OpenZeppelin入门套件,其中包含React,OpenZeppelin SDK和OpenZeppelin合同
02-05
:warning_selector: 此项目已弃用。 我们不再积极开发新功能或解决问题。 阅读更多信息,如果您对接管维护感兴趣,请联系。 我们建议您考虑使用作为该项目的替代方案。 OpenZeppelin入门套件 一个OpenZeppelin入门套件,其中包含React,OpenZeppelin CLI,OpenZeppelin Contracts,松露和Infura。 该工具包随附了在应用程序中开始使用可升级的智能合约所需的一切。 它还包括部署到不同网络所需的所有配置。 要求 安装Ganache和Truffle npm install -g truffle@5.0.41 ganache-cli@6.7.0 安装 确保您
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
区块链】以太坊智能合约第三方--OpenZeppelin
ns2250225
06-08 1909
简介 OpenZeppelin提供了许多可继承重用的智能合约模块,方便我们构造出更健壮的智能合约 安装 npm install --save openzeppelin-solidity 常用的模块 token模块:里面已有ERC20,ERC721,ERC827的接口 math模块:提供安全的运算方法,防止上溢,下溢 ownership模块:提供判断所有者的一...
OpenZeppelin是什么
软件工程小施同学 的专栏
03-27 1544
OpenZeppelin OpenZeppelin Contracts 是一个用于安全智能合约开发的。 它提供了 ERC20 和 ERC721 等标准的实现,您可以按需部署或扩展以满足您的需求,还提供 Solidity 组件来构建自定义合同和更复杂的分散系统。 安装 npm install @openzeppelin/contracts OpenZeppelin 合同具有稳定的 API,这意味着在升级到较新的次要版本时,您的合同不会意外中断。 用法 要编写您的自定义合同,请导入我们的合同并
Openzeppelin详解-AccessControlDefaultAdminRules
zjd_5010的博客
01-30 1210
AccessControlDefaultAdminRules合约是对AccessControl合约的增强,主要是对默认管理员身份组(默认管理员身份组id就是全0的bytes32)的相关操作进行了控制,具体体现在:1、“默认管理员”角色组(该角色组具有授权、取消授权其他角色组账户的权力,前提是其他角色组的管理员身份id是默认管理员,如果其他身分组设置了指定的管理员身份组,那就跟默认管理元没有关系了)中最多只能有一个账户;
openzeppelin详解
hkduan的博客
03-12 1160
地址:https://github.com/OpenZeppelin/openzeppelin-solidity 详解:https://www.linuxidc.com/Linux/2016-10/135891.htm 一个在以太坊上建立安全智能合约的框架,目前集成与Truffle和Embark 安装步骤(ubuntu) 新建一个自己的合约目录,进入合约目录 Truffle init npm init -y 该步生成一个package.json,内置一些配置信息 npm install -E openz.
allow-cors-access-control.crx.zip
04-28
在Chrome浏览器中,虽然默认遵循同源策略,但为方便开发者测试和调试,存在一种称为"allow-cors-access-control"的Chrome插件。这个插件的作用是允许用户绕过同源策略,实现跨域请求。安装后,它会修改浏览器的安全...
pydicom详解-English.pdf
05-05
pydicom详解-English.pdf
Python | AccessControl-3.0.8-py2.7-win32.egg
02-21
《PythonAccessControl详解》 在Python编程领域,扮演着至关重要的角色,它们提供了丰富的功能,让开发者能够高效地实现各种复杂任务。本文将详细探讨AccessControl这一,它是Python开发中的一个重要组件,...
Access-Control-and-Synchronization.rar_access control_synchroniz
09-14
《访问控制与同步详解》 在信息技术领域,访问控制与同步是两个至关重要的概念,它们在确保系统安全、数据一致性和高效运行方面起着核心作用。让我们深入探讨这两个主题。 一、访问控制 访问控制是一种安全管理...
[Day 21] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
2401_83208854的博客
07-01 1110
區塊鏈技術自比特幣誕生以來,便以其去中心化、安全性和透明性等特點引起了廣泛的關注和應用。而智能合約作為區塊鏈技術的一大創新,進一步擴展了區塊鏈的應用場景,使其不僅僅局限於數字貨幣,還可以應用於各種交易和協議的自動化執行。本文將詳細介紹區塊鏈的智能合約運行機制,並通過代碼實例展示其實際應用。智能合約是一種基於區塊鏈技術的自動執行協議,它將合同條款編寫成代碼,當觸發特定條件時,合約自動執行。智能合約具有以下特點:智能合約運行在區塊鏈的虛擬機上,例如以太坊的EVM(以太坊虛擬機)。當用戶發送交易觸發智能合約時,虛
【HDC.2024】探索无限可能:华为云区块链+X,创新融合新篇章
hwxiaozhi的博客
07-02 774
她的分享不仅为与会者带来了深刻的行业洞察,更为区块链技术在这一新兴领域的应用开辟了新的视野,激发了与会者对未来技术融合与创新的无限思考。华为云区块链分论坛不仅是技术的展示,更是思维的碰撞和经验的交流。华为云区块链团队表示,他们将继续致力于区块链技术的研发和创新,积极寻求与更多行业伙伴的合作机会,共同探索区块链技术的无限可能,共创数智时代的新机遇和新价值。在演讲中,华为云区块链技术专家首先发表了主题演讲,深入剖析了区块链技术的未来发展趋势,并强调了华为云区块链在数据安全、隐私保护、智能合约等方面的巨大潜力。
Oracle新特性速递:未来数据技术的无限可能
程序边界
06-28 2082
Oracle从入门到精通(第5版)》从初学者角度出发,通过通俗易懂的语言和丰富多彩的实例,详细介绍了使用Oracle 19c进行数据管理的各方面技术。
网络治理新模式:Web3时代的社会价值重构
Roun3的博客
06-27 764
Web3技术的出现不仅仅是互联网技术的进步,更是对社会治理模式和价值观念的革新和重构。通过去中心化、数据主权和社区治理等特性,Web3时代正在推动社会治理的民主化、透明化和平等化进程,为全球范围内的社会进步和发展注入了新的动力和可能性。​。
区块链+基础设施】银联云区块链服务 | FISCO BCOS应用案例
最新发布
FISCO_BCOS的博客
07-02 262
微众银行为银联云区块链服务平台提供 FISCOBCOS 区块链开源技术支持。
EE trade:贵金属投资的优点及缺点
ee_trade的博客
06-27 579
贵金属投资通过其独特的保值和避险功能、高流动性、多元化投资和具有实际资产优势等方面,吸引了大量投资者。市场波动:贵金属市场价格受多种因素(如政治事件、宏观经济指标、市场情绪)影响,波动性较大,投资者面临较高的市场风险。市场透明度:贵金属市场z5d.net有时可能面临大机构或主力资金的操纵,价格可能受到人为因素的影响,导致市场失真。长期收益:贵金属在长期投资中,尤其在经济不稳定时期,有潜力提供稳健的收益。
C会区块链论文速读-TrustCom 2023(6/6)矿池中心化如何解决?
软件工程小施同学 的专栏
06-29 1156
为了应对这些挑战,我们提出了一种基于区块链技术的分布式离链网络安全和隐私保护数据管理系统--PrivOff,该系统将大型电子病历分别存储在去中心化的文件系统中,并通过高效的访问控制执行和灵活的撤销来防止数据泄露。如今,数据被视为一种无形资产。然而,数据市场正面临着各种威胁和挑战,如未经授权的数据转售、虚假数据交易、不诚实的数据所有权主张、不合理的收益分配等。然而,目前针对 DApps 的测试方法主要集中于测试区块链上的智能合约,而智能合约是 DApps 的基础,但缺乏有效检测链下异常状态的综合方法。
区块链+基础设施】区块链服务网络 BSN | FISCO BCOS应用案例
FISCO_BCOS的博客
07-01 202
BSN 正式将 FISCO BCOS 引入作为 其适配的首个国产联盟链底层框架。
Access-Control-Allow-Origin nginx
09-03
Access-Control-Allow-Origin是一个HTTP响应头,用于指定允许访问资源的源(Origin)。在Nginx中配置Access-Control-Allow-Origin可以实现跨域访问。该配置参数的值可以设置为具体的源,也可以设置为通配符"*",表示接受所有的请求源(Origin)。 要在Nginx的配置文件中配置Access-Control-Allow-Origin,可以在nginx.conf文件中的路由部分添加以下代码: location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization'; } 这样配置后,Nginx服务器就可以接受所有跨域的请求,并允许客户端访问资源。另外,还可以通过配置Access-Control-Allow-Methods和Access-Control-Allow-Headers头来指定允许的请求方法和请求头。如果请求方法为OPTIONS,可以设置返回状态码204,表示请求成功,但没有响应内容。 通过以上配置,可以解决Nginx服务器在访问不同IP时报错"No 'Access-Control-Allow-Origin' header is present on the requested resource"的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [使用nginx解决Access-Control-Allow-Origin问题](https://blog.csdn.net/rgrgrwfe/article/details/123081089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Nginx配置跨域请求Access-Control-Allow-Origin * 详解](https://blog.csdn.net/qq_50523945/article/details/131072783)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值