go-casbin学习

最新推荐文章于 2025-02-19 21:15:00 发布
最新推荐文章于 2025-02-19 21:15:00 发布
阅读量1k 收藏 4
点赞数
分类专栏: 编程语言学习 文章标签: golang 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41914013/article/details/127298901
版权
本文详细介绍了Casbin的使用,包括其在访问控制中的作用,支持的PERM模型,以及如何在实际项目中应用。Casbin是一个强大的授权库,支持RBAC、ABAC等多种权限模型。在案例中,展示了如何在Go Gin框架中集成Casbin,实现RESTful权限模型,并通过数据库适配器管理策略。最后,通过测试用例验证了权限控制的正确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

casbin学习

一、背景

1. Casbin是什么

Casbin 是一个授权库,在我们希望特定用户访问特定的 对象 或实体的流程中可以使用 主题 访问类型,例如 动作 可以是 读取, 写入, 删除 或开发者设置的任何其他动作。 这是Casbin最广泛的使用,它叫做"标准" 或经典 { subject, object, action } 流程。

Casbin能够处理除标准流量以外的许多复杂的许可使用者。 可以添加 角色 (RBAC), 属性 (ABAC) 等。

2. 功能
  • 支持自定义请求的格式,默认的请求格式为{ subject, object, action }。
  • 具有访问控制模型model和策略policy两个核心概念。
  • 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。
  • 支持内置超级用户,例如 root 或 管理员。 超级用户可以在没有明确权限的情况下做任何事情。
  • 支持规则匹配的多个内置运营商。 例如, keyMatch 可以映射 资源密钥 /fo/bar to the pattern /foo*。
3. 不支持的功能
  • 身份认证 authentication(即验证用户的用户名和密码),Casbin 只负责访问控制。应该有其他专门的组件负责身份认证,然后由 Casbin 进行访问控制,二者是相互配合的关系。
  • 管理用户列表或角色列表。
4. PERM模型

**PERM(Policy, Effect, Request, Matchers)模型很简单, 但是反映了权限的本质 – 访问控制。**在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个文件。 因此,切换或升级项目的授权机制与修改配置一样简单。 您可以通过组合可用的模型来定制您自己的访问控制模型。 例如,您可以在一个model中结合RBAC角色和ABAC属性,并共享一组policy规则。

  • policy: 定义权限的规则

    • 策略:定义访问策略的模式。 事实上,它在策略规则文件中界定了字段的名称和顺序。
    • 例如: p={sub, obj, act} 或 p={sub, obj, act, eft}
    • 注:如果未定义eft (policy result),则策略文件中的结果字段将不会被读取, 和匹配的策略结果将默认被允许。

  • Effect: 定义组合了多个 Policy 之后的结果, allow/deny

    • 效果。它可以被理解为一种模型,在这种模型中,对匹配结果再次作出逻辑组合判断。
    • 例如: e = some (where (p.eft == allow)) 这句话意味着,如果匹配的策略结果有一些是允许的,那么最终结果为真。
    • 让我们看看另一个示例: e = some (where (p.eft == allow)) && !some(where (p.eft == deny) 此示例组合的逻辑含义是:如果有符合允许结果的策略且没有符合拒绝结果的策略, 结果是为真。 换言之,当匹配策略均为允许(没有任何否认)是为真(更简单的是,既允许又同时否认,拒绝就具有优先地位)。

  • Request: 访问请求, 也就是谁想操作什么

    • 请求。定义请求参数。 定义请求参数。基本请求是一个元组对象,至少需要主题(访问实体)、对象(访问资源) 和动作(访问方式)
    • 例如:一个请求可能长这样: r={sub,obj,act}它实际上定义了我们应该提供访问控制匹配功能的参数名称和顺序。

  • Matcher: 判断 Request 是否满足 Policy.

    • 匹配器。匹配请求和策略的规则。
    • 例如: m = r.sub == p.sub && r.act == p.act && r.obj == p.obj 这个简单和常见的匹配规则意味着如果请求的参数(访问实体,访问资源和访问方式)匹配, 如果可以在策略中找到资源和方法,那么策略结果(p.eft)便会返回。 策略的结果将保存在 p.eft 中。

二、model语法

三、适配器

  • 适配器作用

    • 在Casbin中,策略存储作为adapter(Casbin的中间件) 实现。 Casbin用户可以使用adapter从存储中加载策略规则 (aka LoadPolicy()) 或者将策略规则保存到其中 (aka SavePolicy())。 为了保持代码轻量级,我们没有把adapter代码放在主库中。

  • 适配器对应版本

四、实战

实现步骤
1. 选择权限模型
  • ACL: RESTFUL权限模型
  • 如 /res/*, /res/: id 和 HTTP 方法, 如 GET, POST, PUT, DELETE。
  • 即什么角色,可以访问什么接口
2. 创建model.config数据
3. 策略数据保存到mysql
4. 使用gin框架集成casbin
5. 编写auth中间件完成授权
直接看代码

  • settings.go

    • 模拟一些数据

      // 模拟用户
var Users = map[string]User{
	"1":{
		Name:    "zhangsan",
		Age:     "20",
		RoleKey: admin,
	},
	"2":{
		Name:    "lisi",
		Age:     "21",
		RoleKey: formalMember,
	},
	"3":{
		Name:    "wangwu",
		Age:     "23",
		RoleKey: businessAdmin,
	},

	"4":{
		Name:    "zhaoliu",
		Age:     "24",
		RoleKey: normalUser,
	},

	"5":{
		Name:    "tianqi",
		Age:     "25",
		RoleKey: formalMember,
	},
}

//模拟认证
func GetIdentity(c *gin.Context) *User {
	auth := c.Request.Header.Get("Authentication")
	user,ok := Users[auth]
	if ok {
		return &user
	}
	return nil
}

  • mycasbin.go

    • 定义casbin restful权限模型,将策略存在数据库

      /**
采用模型 RESTFUL 支持路径, 如 /res/*, /res/: id 和 HTTP 方法, 如 GET, POST, PUT, DELETE。
keyMatch2和keyMatch区别:
keyMatch : 一个URL 路径或 * 模式下,例如 /alice_data/*
keyMatch2:一个URL 路径或 : 模式下,例如 /alice_data/:resource
	r : 请求。 sub主题(访问实体)、obj对象(访问资源) 和 act动作(访问方式
	p : 策略。 sub主题(访问实体)、obj对象(访问资源) 和 act动作(访问方式
	m:  匹配器。请求访问实体 == 策略定义的访问实体 并且 (url匹配到请求对应中访问资源 || url匹配到请求和策略中对应的访问资源 )
		并且 (请求中的行为与策略中的行为一致 || 策略的行为*)
	e : 效果。 满足匹配器即为true,否则为false
*/

var text = `
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && (keyMatch2(r.obj, p.obj) || keyMatch(r.obj, p.obj)) && (r.act == p.act || p.act == "*")
`

// 设置casbin
func Setup(db *gorm.DB) (*casbin.SyncedEnforcer, error) {
	//建立数据库连接
	//apter, err := gormadapter.NewAdapter("mysql", "root:root1234@tcp(127.0.0.1:31234)/") // Your driver and data source.

	apter, err := gormadapter.NewAdapterByDB(db)
	if err != nil {
		return nil, err
	}

	//将casbin model转化为字符串格式
	modelFromString, err := model.NewModelFromString(text)
	if err != nil {
		return nil, err
	}

	//NewSyncedEnforcer通过文件或数据库创建同步执行器。
	nef, err := casbin.NewSyncedEnforcer(modelFromString, apter)
	if err != nil {
		return nil, err
	}

	//LoadPolicy从文件/数据库重新加载策略。
	err = nef.LoadPolicy()
	if err != nil {
		return nil, err
	}
	return nef, err

    }
    ```

    • 此时会在数据库中初始化一张casbin_rule的表,表是空的。长这个样子

      idptypev0v1v2v3v4v5

    • 定义完api,然后手动创建数据

  • application.go

    • 抽象配置

      import (
	"net/http"
	"sort"
	"strings"
	"sync"

	"github.com/casbin/casbin/v2"
	"github.com/gin-gonic/gin"
	"gorm.io/gorm"
)

var Runtime = NewApplication()

type Application struct {
	mux     sync.RWMutex
	db      *gorm.DB
	casbin  *casbin.SyncedEnforcer		
}


// SetDb 设置对应key的db
func (e *Application) SetDb(db *gorm.DB) {
	e.mux.Lock()
	defer e.mux.Unlock()
	e.db = db
}

// GetDb 获取所有map里的db数据
func (e *Application) GetDb() *gorm.DB {
	e.mux.Lock()
	defer e.mux.Unlock()
	return e.db
}

func (e *Application) SetCasbin(enforcer *casbin.SyncedEnforcer) {
	e.mux.Lock()
	defer e.mux.Unlock()
	e.casbin = enforcer
}

func (e *Application) GetCasbin() *casbin.SyncedEnforcer {
	e.mux.Lock()
	defer e.mux.Unlock()
	return e.casbin
}

func NewApplication() Application {
	return Application{}
}

  • middleware.go

    • 模拟认证授权中间件

      import (
	"fmt"
	"github.com/gin-gonic/gin"
	"net/http"
)

// 定义一些角色 TODO 未来数据库存储
const (
	admin = "admin"
	businessAdmin = "businessAdmin"
	formalMember = "formalMember"
	normalUser = "normalUser"
)

// 检查角色,鉴权
func AuthCheckRole() gin.HandlerFunc {
	return func(c *gin.Context) {
		// TODO 认证 jwt
		user := GetIdentity(c)
		if user == nil {
			c.JSON(http.StatusUnauthorized, gin.H{
				"code": 401,
				"msg": "token过期,不存在",
			})
			c.Abort()
			return
		}
		// 鉴权 casbin
		if user.RoleKey == admin {
			fmt.Printf("用户:%s, 是 %s, 直接通过! \n",user.Name,user.RoleKey)
			c.Next()
			return
		}

		// 数据库匹配
		res, err := Runtime.casbin.Enforce(user.RoleKey, c.Request.URL.Path, c.Request.Method)
		if err != nil {
			fmt.Printf("AuthCheckRole error: %s method:%s path:%s\n", err, c.Request.Method, c.Request.URL.Path)
			c.JSON(http.StatusOK, gin.H{
				"code": 500,
				"msg":  err.Error(),
			})
			return
		}

		// 匹配成功
		if res {
			fmt.Printf("username :%s, isTrue: %v, role: %s method: %s path: %s \n", user.Name,res, user.RoleKey, c.Request.Method, c.Request.URL.Path)
			c.Next()
		} else {
			fmt.Printf("username :%s,isTrue: %v, role: %s method: %s path: %s message: %s \n", user.Name,res, user.RoleKey, c.Request.Method, c.Request.URL.Path, "当前request无权限,请管理员确认!")
			c.JSON(http.StatusForbidden, gin.H{
				"code": 403,
				"msg":  "对不起,您没有该接口访问权限,请联系管理员",
			})
			c.Abort()
			return
		}
	}
}

  • mycasbin_test.go

    • 写一些测试case

      package casbin

import (
	"fmt"
	"github.com/gin-gonic/gin"
	"gorm.io/driver/mysql"
	"gorm.io/gorm"
	"net/http"
	"net/http/httptest"
	"testing"
)

type header struct {
	Key   string
	Value string
}

func performRequest(r http.Handler, method, path string, headers ...header) *httptest.ResponseRecorder {
	req := httptest.NewRequest(method, path, nil)
	for _, h := range headers {
		req.Header.Add(h.Key, h.Value)
	}
	w := httptest.NewRecorder()
	r.ServeHTTP(w, req)
	return w
}

func init() {
	// 初始化db
	db, err := gorm.Open(mysql.Open(fmt.Sprintf("root:root1234@tcp(localhost:%v)/learnk2?charset=utf8&parseTime=True&loc=Local", 31234)), &gorm.Config{})
	if err != nil {
		panic(fmt.Sprintf("failed to connect db, got error: %v, port: %v", err, 31234))
	}
	Runtime.db = db

	// 初始化 casbin
	casbin, err := Setup(db)
	if err != nil {
		panic(fmt.Sprintf("failed to init casbin, got error: %v", err))
	}
	Runtime.casbin = casbin
}


// 1,2,3,4,5就当是token了
var headers =  []header{
	{
		Key:   "Authentication",
		Value: "1",
	},
	{
		Key:   "Authentication",
		Value: "2",
	},
	{
		Key:   "Authentication",
		Value: "3",
	},
	{
		Key:   "Authentication",
		Value: "4",
	},
	{
		Key:   "Authentication",
		Value: "5",
	},
	{
		Key:   "Authentication",
		Value: "6",
	},
}


func TestAuth(t *testing.T) {
	router := gin.New()
	router.Use(AuthCheckRole())
	router.GET("/api/v1/test", func(c *gin.Context) {
		fmt.Println("hello")
	}) //api资源为 /api/v1/test

	//做不同角色的case测试
	for _,h := range headers {
		w := performRequest(router, "GET", "/api/v1/test",h)
		fmt.Println(w.Body.String())
	}
}

  • 手动配置数据库资源

    • 当角色为业务管理员businessAdmin,放过

    • 当角色为正式成员formalMember, 放过

    • 数据库casbin_rule表

      idptypev0v1v2v3v4v5
      1pbusinessAdmin/api/v1/testGET
      1pformalMember/api/v1/testGET
测试结果

  • 测试预期

    • [zhangsan] 为 [admin] 自动放过。 打印hello
    • wangwu 为 [businessAdmin(业务管理员)] 可通过。 打印hello
    • lisi 为 [formalMember(正式成员)] 可通过。 打印hello
    • zhaoliu 为 [normalUser(普通成员)] 不可通过,打印无权限访问。
    • tianqi 为 [formalMember(正式成员)] 可通过。 打印hello
    • token=6 为无权限访问,打印401

  • 执行结果

    === RUN   TestAuth
[GIN-debug] [WARNING] Running in "debug" mode. Switch to "release" mode in production.
 - using env:	export GIN_MODE=release
 - using code:	gin.SetMode(gin.ReleaseMode)

[GIN-debug] GET    /api/v1/test              --> learnk2/common/casbin.TestAuth.func1 (2 handlers)

用户:zhangsan, 是 admin, 直接通过! 
hello

username :lisi, isTrue: true, role: formalMember method: GET path: /api/v1/test 
hello

username :wangwu, isTrue: true, role: businessAdmin method: GET path: /api/v1/test 
hello

username :zhaoliu,isTrue: false, role: normalUser method: GET path: /api/v1/test message: 当前request无权限,请管理员确认! 
{"code":403,"msg":"对不起,您没有该接口访问权限,请联系管理员"}

username :tianqi, isTrue: true, role: formalMember method: GET path: /api/v1/test 
hello

{"code":401,"msg":"token过期,不存在"}
--- PASS: TestAuth (0.00s)
PASS

  • 结论

    • 整体流程下来符合预期,将其封装成中间件,拿来即用效果更好。

五、总结

  • casbin权限这一块做的挺全面,覆盖的权限模型基本上满足日常开发使用,包括RBAC,ABAC,ACL,Restful等模型。简单学习即可上手开发。
  • 熟练掌握各种模式,和casbin的api使用,在项目中可以解决权限的大部分问题。
打造安全之盾:Go-Casbin 权限控制系统全解析
jsjbrdzhh的博客
11-02 1533
从零到一:使用 Go-Casbin 构建高效访问控制系统》 《灵活而强大的权限管理:Go-Casbin 权限控制完全指南》 《掌控权限的艺术:Go-Casbin 权限管理实战指南》 《实现无缝安全:Go-Casbin 权限控制最佳实践》 《权限控制新纪元:全面掌握 Go-Casbin 的力量》 《构建智能安全:Go-Casbin 权限控制系统深入解析》 《Go-Casbin:企业级权限控制的终极指南》
GO 权限管理之 Casbin
m0_37322399的博客
08-06 1425
文章目录工作中后端是如何将API提供出去的?swaggo很不错swaggo 是什么?Swagger 又是个啥?swaggo 都有哪些功能呢?咱们如何使用 swaggo?添加注释总结欢迎点赞,关注,收藏 工作中后端是如何将API提供出去的?swaggo很不错 咱们上一次简单分享了 GO 权限管理之 Casbin ,他一般指根据系统设置的安全规则或者安全策略 分享了权限管理是什么 Casbin 是什么 Casbin 的特性 Casbin 的应用案例 要是感兴趣的话,咱们以后可以多多深入的探讨和分享,欢迎查看
Go Casbin 入门
qq_21047625的博客
06-26 987
Go Casbin 是一个非常强大和灵活的访问控制框架,它可以帮助您轻松实现各种访问控制模型。在本文中,我们介绍了 Go Casbin 的一些基本概念和用法,希望对您有所帮助。如果您想深入了解 Go Casbin,请访问 Casbin 的官方网站或查看其文档。
Go语言的Casbin框架
m0_57836225的博客
09-10 479
Casbin 是一个强大的开源访问控制库,它提供了一种简单而灵活的方式来实现访问控制策略。请注意,这只是一个简单的示例,实际应用中可能需要根据具体需求进行更复杂的模型和策略定义。函数初始化 Casbin 对象,并使用。文件来定义授权模型,以及一个。文件来定义具体的访问控制策略。在上述示例中,我们创建了一个。在示例代码中,我们使用。
go语言casbin快速入门
憨憨
02-14 2999
casbin快速入门 casbin将访问控制模型抽象到一个基于 PERM(Policy,Effect,Request,Matchers) 元模型的配置文件(模型文件)中 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生成多个匹配结果。 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求是允许还是拒绝。 下载依赖
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
林钟一的博客
07-13 3159
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
gin框架学习-Casbin进阶之策略管理API使用方法
林钟一的博客
07-13 1648
gin框架学习-Casbin进阶之策略管理API使用方法
期望做一个基于go-micro + casbin + jwt 的用户认证和权限的微服务.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: ...
基于go-zero和gorm开发的分布式微服务后端权限管理系统脚手架。十分合适新手入手go-zero、gorm、casbin、jwt等。详细文档+优秀项目+全部
12-22
十分合适新手入手go-zero、gorm、casbin、jwt等。自定义go-zero模板返回错误。详细文档+优秀项目+全部资料.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目...
Go语言学习笔记——访问权限控制框架casbin
qq_39280718的博客
09-07 2559
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。
Go-基于GinCasbinAntDesignReact的RBAC权限管理脚手架
08-13
基于Gin Casbin Ant Design React的RBAC权限管理脚手架
casbin-go-client:Go Casbin-Server的客户端
05-07
Casbin服务器的Go客户端 casbin-go-client是Golang的客户端。 Casbin-Server是基于的Access Control as a Service (ACaaS)解决方案。 安装 go get github.com/casbin/casbin-go-client 执照 该项目受Apache 2.0许可。 有关完整的许可证文本,请参阅文件。
管理系统系列--Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统(.zip
02-25
管理系统系列--Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统(
Go 每日一库之 casbin
darjun的博客
06-15 709
简介权限管理在几乎每个系统中都是必备的模块。如果项目开发每次都要实现一次权限管理,无疑会浪费开发时间,增加开发成本。因此,casbin库出现了。casbin是一个强大、高效的访问控制库。...
Casbin 权限管理介绍及在 Go 语言中的使用入门
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
02-19 1899
请求定义描述了访问请求的结构。最常见的是sub:表示请求发起的主体(通常是用户或服务)。obj:表示请求要访问的对象(比如文件、API 等)。act:表示主体对对象执行的操作(比如读取、写入、删除等)。例如,表示一个请求由发起主体、操作对象和操作类型组成。策略定义描述了权限策略的结构。同样常见的结构是sub:表示策略中的主体。obj:表示策略中的对象。act:表示策略中的操作类型。策略定义与请求定义的结构保持一致,便于匹配。
gocasbin权限控制
qinshi501的博客
11-09 1669
gocasbin权限控制
RBAC权限控制(GO-casbin
qq_37351282的博客
04-25 1324
rbac权限管理(go版本)
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 303
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
Casbin之ABAC
weixin_52690231的博客
05-31 847
Casbin之ABAC
casbin
最新发布
03-28
### Casbin 权限管理框架使用教程 Casbin 是一个强大的、高效的开源访问控制框架,适用于多种编程语言环境。以下是关于 Casbin 权限管理框架的核心概念及其使用的详细介绍。 #### 一、核心概念 Casbin 提供了一种灵活的方式来定义和实施访问控制策略。它的主要组成部分包括: 1. **Model (模型)** Model 定义了访问控制的规则集以及所采用的访问控制模型(如 RBAC, ABAC)。开发者可以通过配置文件来指定这些规则。例如,在基于角色的访问控制(RBAC)中,可以设置哪些角色具有特定资源的操作权限[^2]。 2. **Policy (策略)** Policy 表示具体的访问控制规则,通常存储在一个持久化数据库或者内存中。每条策略记录描述了一个主体(User 或 Role)、对象(Resource),以及该主体对该对象允许执行的动作(Action)。例如,“Alice 可以读取 Data1”。 3. **Enforcer (执法者)** Enforcer 负责加载 model 和 policy 并提供 API 接口用于查询某个请求是否被授权。它是应用程序与 Casbin 框架之间的桥梁[^1]。 #### 二、安装与初始化 不同语言环境下安装方式略有差异,下面分别介绍 Python 和 Go 的基础安装过程。 ##### (1)Python 环境下安装 PyCasbin ```bash pip install casbin ``` 创建并初始化 enforcer 实例: ```python from casbin import Enforcer e = Enforcer("path/to/model.conf", "path/to/policy.csv") ``` 其中 `model.conf` 文件定义了访问控制逻辑,而 `policy.csv` 存储具体规则数据[^3]。 ##### (2)Go 环境下集成 Casbin 对于 Golang 用户来说,推荐结合 ORM 工具如 GORM 进行开发。首先添加依赖项到项目中: ```go import ( "github.com/casbin/casbin/v2" _ "github.com/go-sql-driver/mysql" gormadapter "github.com/casbin/gorm-adapter/v3" ) ``` 接着实例化适配器并与 enforcer 关联起来: ```go a := gormadapter.NewAdapter("mysql", "username:password@tcp(127.0.0.1:3306)/dbname?charset=utf8mb4&parseTime=True&loc=Local", true) e := casbin.NewEnforcer("./model.conf", a) if err != nil { panic(err.Error()) } ``` 此处需要注意的是 adapter 参数需匹配实际使用的数据库类型及连接字符串。 #### 三、自定义访问控制模型 默认情况下,Casbin 支持 ACL、RBAC、ABAC 多种模式的选择。如果现有模板无法满足需求,则可通过修改 conf 配置来自定义复杂场景下的判定条件。 样例内容如下所示: ```ini [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_effect] e = some(where (p.eft == allow)) [matchers] m = r.sub == p.sub && r.obj == p.obj && r.act == p.act ``` 上述片段表示只有当请求者的身份(sub)、目标(obj)以及动作(act)完全一致时才会授予许可。 --- #### 四、测试验证 完成以上步骤之后即可调用 enforce 方法检测某次操作是否合法。 ```python sub = 'alice' # The user that wants to access a resource. obj = 'data1' # The resource that is going to be accessed. act = 'read' # The operation that the user performs on the object. if e.Enforce(sub, obj, act): print('Permit') else: print('Deny') ``` 同样地,在 GO 中也有类似的实现形式: ```go allowed, err := e.Enforce("alice", "data1", "read") if allowed { fmt.Println("Allow") } else { fmt.Println("Deny") } ``` --- ### 总结 通过学习本篇文档,您应该已经理解如何利用 Casbin 构建安全可靠的权限管理系统,并能够在不同的编程环境中快速上手实践。更多高级特性可查阅官方文档进一步探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值