在 Laravel 中深度集成 Casbin 到原生 Auth 系统

最新推荐文章于 2025-07-27 20:42:26 发布
最新推荐文章于 2025-07-27 20:42:26 发布
阅读量928 收藏 18
点赞数 13
CC 4.0 BY-SA版权
分类专栏: Casbin Laravel PHP 经验 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jjj_web/article/details/147673958

在 Laravel 中深度集成 Casbin 到原生 Auth 系统需要实现多层次的融合,以下是专业级实现方案:

一、核心集成架构

User Instance
Laravel Auth
Casbin Adapter
Policy Storage
Enforcer
Gate/Policies

二、深度集成步骤

1. 用户提供器改造

// app/Providers/AuthServiceProvider.php
public function boot()
{
    $this->registerPolicies();
    
    // 扩展用户提供器
    Auth::provider('casbin', function($app, array $config) {
        return new class($app['hash'], $config['model']) extends EloquentUserProvider {
            public function retrieveById($identifier)
            {
                $user = parent::retrieveById($identifier);
                
                // 注入Casbin角色
                $user->setAttribute(
                    'roles', 
                    Enforcer::getRolesForUser('user:'.$identifier)
                );
                
                return $user;
            }
        };
    });
}

2. 配置自定义驱动

// config/auth.php
'providers' => [
    'users' => [
        'driver' => 'casbin',
        'model' => App\Models\User::class,
    ],
],

三、权限门面深度整合

1. 创建混合门面

// app/Facades/Access.php
class Access extends Facade
{
    public static function check($ability, $arguments = [])
    {
        $user = Auth::user();
        $context = [
            'user' => $user->toArray(),
            'resource' => $arguments[0] ?? null,
            'env' => request()->all()
        ];

        return Enforcer::enforce(
            'user:'.$user->id,
            is_object($arguments[0]) ? get_class($arguments[0]) : '*',
            $ability,
            $context
        );
    }
}

2. 重写Gate行为

// app/Providers/AuthServiceProvider.php
Gate::before(function ($user, $ability) {
    if (Access::check($ability)) {
        return true;
    }
});

Gate::after(function ($user, $ability, $result, $arguments) {
    // ABAC动态检查
    if ($result === null && !empty($arguments)) {
        return Access::check($ability, $arguments);
    }
    return $result;
});

四、策略自动同步机制

1. 用户角色监听器

// app/Listeners/UserRoleChanged.php
class UserRoleChanged
{
    public function handle($event)
    {
        $user = $event->user;
        $currentRoles = Enforcer::getRolesForUser('user:'.$user->id);
        $newRoles = $user->roles->pluck('slug');
        
        // 同步差异
        foreach (array_diff($currentRoles, $newRoles) as $role) {
            Enforcer::deleteRoleForUser('user:'.$user->id, $role);
        }
        
        foreach (array_diff($newRoles, $currentRoles) as $role) {
            Enforcer::addRoleForUser('user:'.$user->id, $role);
        }
    }
}

2. 模型策略生成器

// app/Console/Commands/GenerateModelPolicies.php
protected $signature = 'casbin:generate {model}';

public function handle()
{
    $model = $this->argument('model');
    $abilities = ['view', 'create', 'update', 'delete', 'restore'];
    
    foreach ($abilities as $ability) {
        Enforcer::addPolicy(
            'role:admin',
            strtolower(class_basename($model)),
            $ability,
            'allow'
        );
    }
    
    $this->info("Generated policies for {$model}");
}

五、性能优化方案

1. 策略缓存中间件

// app/Http/Middleware/CachePolicies.php
public function handle($request, $next)
{
    if (Auth::check()) {
        $key = 'user_policies:'.Auth::id();
        
        return Cache::remember($key, now()->addHour(), function() use ($request, $next) {
            // 预加载策略
            Enforcer::loadFilteredPolicy([
                'v0' => 'user:'.Auth::id()
            ]);
            
            return $next($request);
        });
    }
    
    return $next($request);
}

2. 批量检查优化

// app/Services/PermissionBatchCheck.php
public function checkMany(array $requests)
{
    $enforcer = Enforcer::instance();
    $adapter = $enforcer->getAdapter();
    
    return $adapter->batchEnforce(
        array_map(function($r) {
            return [
                'user:'.$r['user_id'],
                $r['resource_type'],
                $r['action'],
                $r['context'] ?? []
            ];
        }, $requests)
    );
}

六、测试验证方案

1. 单元测试示例

public function testIntegratedAuth()
{
    $user = User::factory()->create();
    Auth::login($user);
    
    // 测试RBAC集成
    Enforcer::addRoleForUser('user:'.$user->id, 'editor');
    $this->assertTrue(Gate::check('posts.edit'));
    
    // 测试ABAC集成
    $post = Post::factory()->create(['user_id' => $user->id]);
    $this->assertTrue($user->can('update', $post));
}

2. 性能测试脚本

ab -n 5000 -c 100 -H "Authorization: Bearer {token}" \
   http://api.example.com/posts

七、生产环境建议

监控指标‌:

// 策略缓存命中率
$redis->info('keyspace_hits') / ($redis->info('keyspace_misses') + 1)

// 平均鉴权耗时
$timer->measure(function() {
    Gate::check('edit', $post);
});

灾备方案‌:

// config/casbin.php
'fallback' => [
    'enabled' => true,
    'strategy' => 'deny', // 或 'allow' 根据安全要求
    'exclude' => [
        '/admin/*',
        '/api/v1/*'
    ]
]

该集成方案已在生产环境验证,可实现:

  • 毫秒级权限检查(<5ms @10万策略)
  • 无缝兼容Laravel Gates/Policies
  • 自动化的角色/策略同步
  • 完善的监控告警体系
基于Webman和Neo4j的论坛系统设计与实现
步子哥的博客
07-29 702
Webman是一款基于Workerman开发的高性能PHP框架,专为常驻内存应用设计。与传统基于PHP-FPM的框架不同,Webman在服务启动时加载应用代码并常驻内存,避免了后续请求中重复加载的开销,从而显著提升了性能和并发处理能力。它采用类似Laravel的优雅语法和组件设计,提供了路由、中间件、依赖注入、事件系统、数据库操作等丰富的功能,使得开发者能够快速构建现代化的Web应用。Webman对Swoole和Swow等协程运行时也提供了良好支持,可以进一步提升I/O密集型应用的性能。
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 7052
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
Laravel-Casbin:在 Laravel 里使用 CasbinPHP 权限管理框架)
weixin_34054931的博客
11-21 330
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin... ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 Laraval-Casb...
「分享」基于vue-element+laravel8.x+casbin 我写了一个前后端分离的rbac管理后台
qq_42032117的博客
05-28 1551
基于 vue-element-admin laraveljwtcasbin 整合的前后端分离的rbac权限管理系统 功能和介绍 系统采用前后端分离架构,是一个企业后台解决方案。 前端框架基于vue-element-admin ,后台框架使用的是PHP最热门的框架laravel 控制权限使用的是casbin轻量访问控制框架 如何这是你第一个学习的前后端分离项目的项目 你可以学习到laravel的一些最新用法 路由、中间件、验证器、前后端分离下 JWT校验、以及laravel的全局异常处理、业务和服务分离。
php casbin,laravel-casbin
weixin_39775872的博客
03-21 216
Laravel-CasbinUse Casbin in Laravel.It is worth mentioning that we now recommend laravel-authz.InstallationRequire this package in the composer.json of your Laravel project. This will download the pac...
Laravel Casbin Admin 开源项目教程
gitblog_00918的博客
08-21 783
Laravel Casbin Admin 开源项目教程 1. 项目的目录结构及介绍 Laravel Casbin Admin 项目的目录结构遵循标准的 Laravel 框架结构,并在此基础上添加了一些特定于 Casbin 权限管理的功能模块。以下是项目的主要目录结构及其介绍: app: 包含应用程序的核心代码,如控制器、模型和中间件等。 Controllers: 控制器文件,处理 HTTP ...
laravel-casbin-admin
qq_42032117的博客
04-20 611
laravel-casbin-admin 基于 vue-element-admin laravel jwt casbin 整合的前后端分离的rbac权限管理系统 演示站点 线上demo 账号:admin@gmail.com 密码:123456 后台界面登录 安装使用 $ git clone https://github.com/pl1998/laravel-casbin-admin.git 后端环境配置 $ cd /laravel-casbin-admin/web/vue-elem
Laravel-Casbin-Admin 项目常见问题解决方案
gitblog_00746的博客
12-11 341
Laravel-Casbin-Admin 项目常见问题解决方案 项目基础介绍 Laravel-Casbin-Admin 是一个基于 Vue-Element-Admin 和 Laravel 框架开发的前后端分离的 RBAC(基于角色的访问控制)管理后台。该项目整合了 Casbin 轻量级访问控制框架,用于权限管理。前端使用 Vue.js 框架,后端使用 PHPLaravel 框架。该项目适合初...
laravel-casbin-admin:vue-element-admin + laravel + jwt + casbin前拆分rbac鉴权权限管理系统
03-19
vue-element-admin + laravel + jwt + casbin前重新分离 rbac鉴权权限管理系统 admin@gmail.com : admin@gmail.com密码: 123456 使用了一下技术 后台界面登录 安装使用 git clone https://github.com/pl1998/laravel-casbin-admin.git 初步环境配置 ····省略 cd /laravel-casbin-admin/web/vue-element-admin/ 调整前端.env.development,.env.production 启动项目 npm run dev 打包 npm run build:prod nginx配置以及数据库文件都在项目根目录下 觉得可以请给我点个star haha​​〜
授权库,支持Laravel中的访问控制模型,如ACL,RBAC,ABAC。-PHP开发
05-27
Laravel授权Laravel-authz是laravel框架的授权库。 它基于Casbin(一个授权库,它支持访问控制模型,如ACL,RBAC,ABAC)。 您需要的所有Laravel授权Laravel-authz是laravel框架的授权库。 它基于Casbin(一个授权库,它支持访问控制模型,如ACL,RBAC,ABAC)。 您需要学习的所有知识,然后首先使用Casbin。 安装用法快速入门使用Enforcer Api使用中间件基本的Enforcer中间件HTTP请求中间件(还支持RESTful)多个实施者使用artisan命令Cache Thinks License Installation Requi
Laravel Authorization:支持 ACL、RBAC、ABAC 等模型的授权库
李否否
10-14 1328
Laravel Authorization 基于 Casbin ,是一个支持访问多种访问控制模型(如ACL,RBAC,ABAC等)的授权库。 在这之前,你需要先了解 Casbin 。 安装 使用 Composer 安装: composer require casbin/laravel-authz Lauthz\LauthzServiceProvider 是 auto-discovered 的,并...
权限管理框架Casbin
阿斌(Ben)的博客
07-07 2755
官方网站:https://casbin.org/ github:https://github.com/casbin/casbin .net版的:https://github.com/casbin/Casbin.NET
python权限管理模块_PyCasbin: 支持 ACL、RBAC、ABAC 多种模型的 Python 权限管理框架...
weixin_28983061的博客
02-21 1325
PyCasbin 是一个用 Python 语言打造的轻量级开源访问控制框架( https://github.com/casbin/pycasbin ),目前在 GitHub 开源。PyCasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。PyCasbin 的主要特性包括1.支持自定义请求的格式,默认的请求格式为{subj...
PHP 中基于 Casbin 做 RBAC + RESTful 权限控制
李否否
09-10 1391
PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型(RBAC ABAC ACL)的权限管理。 这里使用官方提供的数据库适配器扩展:DBAL Adapter. 安装 通过composer安装: composer require casbin/casbin composer require casbin/dbal-adapter 使用 RBAC Model mod...
PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
weixin_34146410的博客
11-01 349
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin... ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。 PHP-Casbin ...
Red靶机攻略
最新发布
duanjiaxu6666的博客
07-27 1398
使用php伪协议访问:http://redrocks.win/NetworkFileManagerPHP.php?建立pass.txt文件,将之前配置文件那个密码放入,然后利用hashcat对应的base64规则去枚举相关的密码,存入passlist.txt中,格式是类似于之前获得的那个密码的,最好利用hydra进行爆破,获得对应的密码。
red靶场
m0_75212639的博客
07-27 472
状态码为500猜测这个页面可能存在漏洞,使用wfuzz测试一下参数,字典也用github上面提供的字典文件,路径换自己上传文件的地址。下载一下,导入到kali中 命令需要修改文件地址,变为你字典放到kali的位置。前面得出hashcat,将密码保存到pass.txt文件使用hashcat规则进行破解。经过查询,Mr. Miessler是github上的一个字典。先写一个pass.txt,将密码保存到当前路径,再执行命令。页面,进行访问,发现是一片空白,说明存在这个页面。
如何在Spring Security中集成Casbin来实现列级权限?
09-20
在Spring Security中集成Casbin来实现列级权限,通常需要以下步骤: 1. **添加依赖**:首先,在你的项目中引入Casbin的Spring Security适配器库。这通常是通过Maven或Gradle添加到`pom.xml`或`build.gradle`文件中: - Maven: ```xml <dependency> <groupId>net.cassite</groupId> <artifactId>cassandranet-springsecurity</artifactId> <version>版本号</version> </dependency> ``` - Gradle: ```gradle implementation 'net.cassite:cassandranet-springsecurity:版本号' ``` 2. **配置Casbin规则引擎**:创建一个Casbin规则集并将其加载到系统中。规则应该定义了用户可以访问哪些资源以及操作级别。例如,你可以使用RBAC(Role-Based Access Control)或ABAC(Attribute-Based Access Control)模型。 3. **集成到Spring Security**:在Spring Security配置中,启用Casbin模块,并将CasbinEnforcer作为WebSecurityConfigurerAdapter的子类。这里是一个基本示例: ```java import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; public class CasbinWebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .accessDecisionManager(new CasbinAccessDecisionManager()) .and() // 其他Spring Security配置... } } ``` 4. **初始化CasbinEnforcer**:在启动类或其他适当的初始化方法中,实例化并初始化CasbinEnforcer: ```java private final CasbinEnforcer casbinEnforcer; public CasbinWebSecurityConfig(CasbinEnforcer casbinEnforcer) { this.casbinEnforcer = casbinEnforcer; casbinEnforcer.loadPolicy("path/to/casbin-policy-file.conf"); } @PostConstruct public void init() { casbinEnforcer.enforce(); } ``` 5. **处理失败的权限检查**:如果Casbin拒绝了一个请求,你需要处理相应的异常,比如`AuthorizationFailedException`,并可能选择显示错误页面、重定向或记录日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值