casbin+iris实现权限控制

原创

已于 2025-02-08 16:08:15 修改 · 558 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#权限控制 #casbin #iris

于 2025-02-08 16:06:54 首次发布

在现代Web应用开发中，权限控制是确保系统安全性和用户体验的关键部分。Casbin 是一个强大的开源访问控制库，支持多种访问控制模型（如RBAC、ABAC等），而Iris则是一个高性能的Go语言Web框架。结合两者，我们可以构建出灵活且高效的权限控制系统。

本文将带你一步步实现一个基于Casbin和Iris的权限控制解决方案，并提供一些最佳实践建议。

一、准备工作

1. 安装依赖

首先，确保你的环境中已经安装了Go语言环境。然后，通过以下命令安装必要的依赖：

go get -u github.com/kataras/iris/v12
go get -u github.com/casbin/casbin/v2
go get -u github.com/casbin/gorm-adapter/v3

2. 初始化项目

创建一个新的Go项目目录，并初始化Go模块：

mkdir iris-casbin-demo
cd iris-casbin-demo
go mod init iris-casbin-demo

二、项目结构

为了保持项目的整洁性，我们采用以下结构：

iris-casbin-demo/
├── main.go
├── model.conf
└── casbin_rule.sql

main.go：主程序文件。
model.conf：Casbin模型配置文件。
casbin_rule.sql：用于初始化Casbin策略的SQL脚本。

三、编写代码

1. 编写 `model.conf`

model.conf 文件定义了我们的访问控制模型。这里我们使用一个简单的R

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

david___

关注关注

4
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

使用 Casbin 进行权限管理

li_yatao的博客

08-12

1494

Casbin 为权限管理提供了灵活、高效的解决方案，特别适用于复杂的 RBAC 场景。通过适当的性能优化和合理的策略设计，Python 版 Casbin 也能满足大多数应用需求。

casbin基于RBAC模型实现权限管理

个人学习笔记库，一篇一篇记录成长的足迹

05-22

2397

数据表形式存储权限表，实现权限管理。

参与评论您还未登录，请先登录后发表或查看评论

Go Gin Gorm Casbin权限管理实现 - 2. 使用Gorm存储Casbin权限配置以及`增删改查`

LeoForBest的博客

10-06

3037

Casbin是用于Golang项目的功能强大且高效的开源访问控制库。强大通用也意味着概念和配置较多，具体到实际应用(以Gin Web框架开发）需要解决以下问题：权限配置的存储，以及增删改查 Gin框架的中间件如何实现经过一番摸索实践出经验，计划分为三个章节，循序渐进的介绍使用方法 Casbin概念介绍以及库使用使用Gorm存储Casbin权限配置以及增删改查实现Gin鉴权中间件

Iris——整合Gorm持久化的Casbin的Example

无限迭代中......

07-19

688

源代码：https://gitee.com/shentuzhigang/mini-project/tree/master/iris_demo/casbin_demo Go Module go get github.com/kataras/iris/v12 go get github.com/casbin/casbin/v2 go get gorm.io/gorm go get gorm.io/driver/mysql go get github.com/casbin/gorm-adapter/v3 Exa

Go语言基于Beego+Layui的后台管理系统

weixin_50196917的博客

04-17

1848

一款 Go 语言基于Beego、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架，本着简化开发、提升开发效率的初衷触发，框架自研了一套个性化的组件，实现了可插拔的组件式开发方式：单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件，是一款真正意义上实现组件化开发的敏捷开发框架。......

基于Iris框架与Casbin的权限管理系统

该项目不仅实现了传统RBAC模型中的用户、角色与权限三者之间的灵活关联管理，还结合了Casbin这一强大的开源访问控制库，实现细粒度的权限策略定义和动态控制能力。通过该系统，开发者可以在不重复造轮子的前提下，...

精选资源

irisgo:iris+gorm+jwt快速生成golang API脚手架

05-10

v1.1.1-v1.1.6 将jinzhu/gorm修改为gorm.io/gorm，并且添加casbin权限初始化 V1.0.0 安装使用(仅支持go1.11以上版本推荐使用go1.13版本，irisv12要求go1.13) 安装 go get -u -v github.com/xhaoxiong/irisgo 也可以...

(源码)基于Iris框架的权限管理系统.zip

最新发布

06-09

该项目通过 Casbin 实现权限控制，支持用户管理、角色管理、权限管理、操作日志记录等功能，适用于需要细粒度权限控制的 Web 应用。 ## 项目的主要特性和功能用户管理支持用户的创建、查询、更新和删除操作。 ...

深入IrisAdminApi：掌握Iris框架后台API开发

- `casbin`是一个权限管理库，用于实现访问控制。 - `httptest`是Go语言标准库中的测试工具，用于编写HTTP测试用例。 - `iris-api`很可能是指该项目是一个基于Iris框架的API项目。 - `DockerGo`可能表示该项目或有与...

Casbin 权限管理介绍及在 Go 语言中的使用入门

猫哥的沉淀、积累、总结。天天学习，好好向上...c/c++,嵌入式 linux,Android,HarmonyOS，AIOT)

02-19

2142

请求定义描述了访问请求的结构。最常见的是sub：表示请求发起的主体（通常是用户或服务）。obj：表示请求要访问的对象（比如文件、API 等）。act：表示主体对对象执行的操作（比如读取、写入、删除等）。例如，表示一个请求由发起主体、操作对象和操作类型组成。策略定义描述了权限策略的结构。同样常见的结构是sub：表示策略中的主体。obj：表示策略中的对象。act：表示策略中的操作类型。策略定义与请求定义的结构保持一致，便于匹配。

Golang之casbin权限管理的实现

12-16

1. 权限管理 Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用：以经典{subject, object, action}形式或您定义的自定义形式实施策略，同时支持允许和拒绝授权。处理访问控制模型及其策略的存储。管理角色用户映射和角色角色映射（RBAC中的角色层次结构）。支持内置的超级用户，例如root或administrator。超级用户可以在没有显式权限的情况下执行任何操作。多个内置运算符支持规则匹配。例如，keyMatch可以将资源键映射/foo/bar到模式/foo*。 Casbin不执行的操作：身份验证（又名验证

如何在 Go 语言中使用 Casbin 实现权限认证指南

m0_57836225的博客

11-08

1158

Casbin 是一个强大的、高效的开源访问控制框架，支持多种访问控制模型，如基于角色的访问控制（RBAC）、基于属性的访问控制（ABAC）等。它以一种简洁明了的配置语言来定义访问控制策略，使得权限管理变得直观且易于维护。以下是一个简单的 RBAC 模型在model.confg = _, _[matchers]这个模型定义了请求的结构（由主体、对象和操作组成）、策略的结构、角色关系以及匹配规则。

基于iris-xorm-casbin-jwt 的权限管理项目2

Firewine 的博客

05-31

750

编写路由及中间件上面一篇主要介绍到 orm的设计这一篇说到路由及中间件的设计1. 先贴出main的代码2. 路由设计3. 贴出login 和logout 的代码，供参考1. login4. logout4. casbin通过上述直接贴代码的方法，能更好的作为我学习笔记吧注意事项上面一篇主要介绍到 orm的设计这一篇说到路由及中间件的设计所使用的中间件有 yaag，jwt，casbin，logger 1. 先贴出main的代码 app := iris.New() app.Logger().SetLev

基于iris-xorm-casbin-jwt 的权限管理项目1

Firewine 的博客

05-28

627

[权限控制] casbin规则持久化到数据库与适配beego

idwtwt的专栏

08-24

6773

casbin一个支持ACL, RBAC, ABAC的开源方案，github地址在https://github.com/casbin/casbin 作者有开发beego的适配器，在https://github.com/casbin/beego-orm-adapter，但是如果使用该适配器，只能单独建一个数据库，如果跟其他表公用一个数据库，将导致原来的表被刷丢。为此需要一定的改动，具体是： 1...

beego利用casbin进行权限管理——第二节策略存储

hotqin888的专栏

11-18

1万+

beego利用casbin进行权限管理——第一节起步、测试 beego利用casbin进行权限管理——第二节策略存储 beego利用casbin进行权限管理——第三节策略查询 beego利用casbin进行权限管理——第四节策略更新 beego利用casbin进行权限管理——第五节策略更新（续） EngineerCMS工程师知识（资料）管理系统的github地址。该系统正...

casbin: 支持MAC/RBAC/ABAC多种模型的访问控制框架

Casbin开源社区

04-16

7643

casbin casbin是一个用Go语言打造的轻量级开源访问控制框架（https://github.com/hsluoyz/casbin），目前在GitHub开源。casbin采用了元模型的设计思想，支持多种经典的访问控制方案，如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 casbin的主要特性包括：支持自定义请求的格式，默认的请求格式为{subj

Casbin权限模型

热门推荐

lk2684753的博客

08-16

2万+

权限框架casbin 1.概述 Casbin是一个强大的、高效的开源访问控制框架，其权限管理机制支持多种访问控制模型。 Casbin支持以下编程语言： Casbin可以做到：支持自定义请求的格式，默认的请求格式为{subject, object, action}。具有访问控制模型model和策略policy两个核心概念。支持RBAC中的多层角色继承，不止主体可以有角色，资源也可以具...

权限管理框架Casbin

阿斌(Ben)的博客

07-07

2776

官方网站：https://casbin.org/ github：https://github.com/casbin/casbin .net版的：https://github.com/casbin/Casbin.NET

Casbin+RBAC

01-14

### Casbin 结合 RBAC 实现权限管理 #### 1. 基本概念介绍 Casbin 是一个用于访问控制的强大库，能够支持多种访问控制模型（如 ACL、RBAC 和 ABAC）。对于基于角色的访问控制（RBAC），Casbin 提供了灵活的支持机制。在 RBAC 模型下，用户被分配到不同的角色中，而这些角色则关联着特定的操作权限。为了更好地理解如何利用 Casbin 来实施 RBAC，在此先简要回顾几个核心组件： - **模型 (Model)**: 描述授权策略所遵循的一般框架；Casbin 使用 `.conf` 文件来指定这种结构。 - **策略 (Policy)**: 明确指出谁可以在什么条件下执行哪些操作的具体规定；它可以保存于文件内或是数据库里。 - **角色 (Role)**: 表达的是用户群体及其拥有的权利集合之间的层次化联系[^1]。 #### 2. Python 中的应用实例下面展示了一个简单的例子，说明怎样借助 Flask Web 应用程序以及 SQLAlchemy ORM 工具集成了 Casbin 及其 RBAC 功能来进行细粒度的安全性检查。首先安装必要的依赖项： ```bash pip install casbin flask sqlalchemy pymysql ``` 接着创建 `app.py` 文件并加入如下代码片段： ```python from flask import Flask, request, jsonify import casbin from sqlalchemy import create_engine, Column, Integer, String, ForeignKey from sqlalchemy.ext.declarative import declarative_base from sqlalchemy.orm import sessionmaker, relationship Base = declarative_base() class User(Base): __tablename__ = 'users' id = Column(Integer, primary_key=True) name = Column(String) class Role(Base): __tablename__ = 'roles' id = Column(Integer, primary_key=True) role_name = Column(String) class UserRole(Base): __tablename__ = 'user_roles' user_id = Column(Integer, ForeignKey('users.id'), primary_key=True) role_id = Column(Integer, ForeignKey('roles.id'), primary_key=True) user = relationship("User", back_populates="roles") roles = relationship("Role", back_populates="users") def init_db(): engine = create_engine('mysql+pymysql://root:@localhost/test') Base.metadata.create_all(engine) Session = sessionmaker(bind=engine) return Session() session = init_db() e = casbin.Enforcer('./model.conf', './policy.csv') app = Flask(__name__) @app.route('/api/<resource>', methods=['GET']) def api(resource): subject = request.headers.get('X-User-ID') or '' action = request.method.lower() # GET/POST/etc. try: if e.enforce(subject, resource, action): return jsonify({"message": "Access granted"}), 200 else: return jsonify({"error": "Permission denied"}), 403 except Exception as ex: app.logger.error(ex) return jsonify({"error": str(ex)}), 500 if __name__ == '__main__': app.run(debug=True) ``` 在此案例中，通过定义 MySQL 数据表模式来表示用户 (`User`) 和他们所属的角色 (`Role`) 关系。当接收到 HTTP 请求时，会依据请求头中的 `X-User-ID` 字段获取当前用户的 ID，并调用 Casbin 的 `enforce()` 方法判断该用户是否有权访问目标资源及采取相应动作。如果一切正常，则返回成功响应；反之，则拒绝访问[^2]。此外，还需要准备两个额外的配置文件——一个是描述 RBAC 模型逻辑的 `model.conf`: ```ini [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [role_definition] g = _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act ``` 另一个是用来设定具体权限规则的数据源 `policy.csv`: ```csv p, admin, data1, read p, admin, data2, write g, alice, admin g, bob, editor ``` 上述设置意味着具有管理员身份(`admin`)的人可以读取或写入任何数据对象(`data*`)，而编辑者(`editor`)仅限于某些特定类型的修改行为。同时，“爱丽丝”属于管理者组别，因此她享有全部许可；相比之下，“鲍勃”的权限范围就要窄得多[^3]。