go Casbin配置文件,以及匹配规则

最新推荐文章于 2025-04-22 20:36:44 发布
最新推荐文章于 2025-04-22 20:36:44 发布
阅读量1.5k 收藏 6
点赞数 4
分类专栏: 随手笔记 文章标签: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44013441/article/details/109050325
版权

今天学了一下casbin,对caspin的怎么匹配的有了心得,我自己的理解,相关资料也没有查询,只是为了把我的想法在此记录下来
文档地址:https://casbin.org/docs/zh-CN/overview
引用一下https://juejin.im/post/6844904191257739277#heading-1该文档的例子,我也是根据这个学的。

我们首先编写模型文件:

model.conf
[request_definition] //接收器,代码里调用e.Enforce(sub, obj, act)的时候,会把值赋给这几个参数
r = sub, obj, act

[policy_definition]//匹配器,用cvs文件赋值
p = sub, obj, act

[matchers]//匹配方法
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

[policy_effect]//匹配的结果通过p.eft获取,some(where (p.eft == allow))表示只要有一条策略允许即可。
e = some(where (p.eft == allow))

然后我们策略文件(即谁能对什么资源进行什么操作):

policy.csv
p, dajun, data1, read
p, lizi, data2, write

上面policy.csv文件的两行内容表示dajun对数据data1有read权限,lizi对数据data2有write权限。

然后代码

package main

import (
  "fmt"
  "log"

  "github.com/casbin/casbin/v2"
)

func check(e *casbin.Enforcer, sub, obj, act string) {
  ok, _ := e.Enforce(sub, obj, act)
  if ok {
    fmt.Printf("%s CAN %s %s\n", sub, act, obj)
  } else {
    fmt.Printf("%s CANNOT %s %s\n", sub, act, obj)
  }
}

func main() {
  e, err := casbin.NewEnforcer("./model.conf", "./policy.csv")
  if err != nil {
    log.Fatalf("NewEnforecer failed:%v\n", err)
  }

  check(e, "dajun", "data1", "read")
  check(e, "lizi", "data2", "write")
  check(e, "dajun", "data1", "write")
  check(e, "dajun", "data2", "read")
}
代码其实不复杂。首先创建一个casbin.Enforcer对象,
加载模型文件model.conf和策略文件policy.csv,
调用其Enforce方法来检查权限。

运行程序的结果:

dajun CAN read data1
lizi CAN write data2
dajun CANNOT write data1
dajun CANNOT read data2

这里看一下是如何判断的,以第一条为例

调用check(e, "dajun", "data1", "read"),配置文件写着r = sub, obj, act,此时,r = dajun,data1,read,把参数赋值给r
然后根据匹配规则做判断 m = r.sub == p.sub && r.obj == p.obj && r.act == p.act是否为true,因为policy.csv文件配置了2条策略,所以会依次做判断。
比如第一条策略是 p, dajun, data1, read。那么判断就是r.dajun == p.dajun&&r.data1==p.data1&&r.read == p.read,结果就是true
Go Gin Gorm Casbin权限管理实现 - 1. Casbin概念介绍以及库使用
LeoForBest的博客
10-06 2166
Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 强大通用也意味着概念和配置较多,具体到实际应用(以Gin Web框架开发)需要解决以下问题: 权限配置的存储,以及增删改查 Gin框架的中间件如何实现 经过一番摸索实践出经验,计划分为三个章节,循序渐进的介绍使用方法 Casbin概念介绍以及库使用 使用Gorm存储Casbin权限配置以及增删改查 实现Gin鉴权中间件
打造安全之盾:Go-Casbin 权限控制系统全解析
jsjbrdzhh的博客
11-02 1505
从零到一:使用 Go-Casbin 构建高效访问控制系统》 《灵活而强大的权限管理:Go-Casbin 权限控制完全指南》 《掌控权限的艺术:Go-Casbin 权限管理实战指南》 《实现无缝安全:Go-Casbin 权限控制最佳实践》 《权限控制新纪元:全面掌握 Go-Casbin 的力量》 《构建智能安全:Go-Casbin 权限控制系统深入解析》 《Go-Casbin:企业级权限控制的终极指南》
go-Casbin使用
最新发布
SampsonKong的博客
04-22 474
本次测试代码是基于单租户的RBAC鉴权。
casbin匹配策略
m0_49049914的博客
03-13 2952
perm元模型 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生产多个匹配结果 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求时允许还是拒绝 首先编写模型文件: [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [matc
[权限控制] casbin规则持久化到数据库与适配beego
idwtwt的专栏
08-24 6710
casbin一个支持ACL, RBAC, ABAC的开源方案,github地址在https://github.com/casbin/casbin 作者有开发beego的适配器,在https://github.com/casbin/beego-orm-adapter,但是如果使用该适配器,只能单独建一个数据库,如果跟其他表公用一个数据库,将导致原来的表被刷丢。 为此需要一定的改动,具体是: 1...
go语言casbin快速入门
憨憨
02-14 2994
casbin快速入门 casbin将访问控制模型抽象到一个基于 PERM(Policy,Effect,Request,Matchers) 元模型的配置文件(模型文件)中 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生成多个匹配结果。 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求是允许还是拒绝。 下载依赖
golang最好用的权限控制库casbin使用实例.pdf
06-30
标题和描述提到的“golang最好用的权限控制库casbin使用实例”涵盖了关于Go语言中的Casbin库的使用示例。Casbin是一个强大的、易于使用的开源库,用于访问控制(例如,基于角色的访问控制 RBAC、基于属性的访问控制 ...
Golang最强大的访问控制框架casbin全解析
轩脉刃的刀光剑影
01-16 4555
开箱即用的访问控制框架casbin原理是啥?支持哪些权限模型?本文一一解答。本文非常长,适合边嗑瓜子边看....Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访...
Python Go的开源访问控制库Casbin
07-22
- Model文件是Casbin的核心配置文件,用于定义访问控制规则。一个典型的Model文件示例如下所示: ```conf [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [policy_effect]...
Casbin之使用函数访问路由
weixin_52690231的博客
05-31 227
Casbin之使用函数访问路由
结合 Casbin 对 http 请求做 RBAC 鉴权以及添加请求路由参数支持
kingu_crimson的博客
03-28 1080
在本文中,我们将介绍如何结合 Casbin 对 HTTP 请求进行基于角色的访问控制 (RBAC) 鉴权,并支持请求路由参数。我们将使用 Go 语言中的 Casbin 库。
Casbin
m0_51992387的博客
06-09 1159
casbin
go操作casbin权限管理教程
weixin_51991615的博客
03-25 2556
一、使用数据库存储 policy 使用gorm适配器进行存储 首先引用包 go get github.com/casbin/gorm-adapter go get github.com/casbin/gorm-adapter/v3 go get github.com/go-sql-driver/mysql 其次给数据库建一个casbin数据库 下面是一个基础用法,详细看注释 package main import ( "fmt" "github.com/casbin/casbin/v2"
JAVA的对象访问定位
Linux,Java,SpringBoot,Python,Lua略知一点
10-23 299
创建对象是为了访问对象,Java程序通过栈的引用(reference)数据来操作堆上的对象。由于reference类型在Java虚拟机规范中只规定了一个指向对象的引用。并没有规定通过该引用怎么定位,访问堆中的对象。具体需要看虚拟机的实现。 两种访问方式: 句柄访问 直接访问 句柄访问 Java堆中会划分一个句柄池,reference存储的就是对象的句柄地址,而句柄中存放的是对象的实例数据和类型数据的地址信息。 直接访问 Java堆对象布局就必须考虑如何存放访问类型数据的相关信息,referenc
go-casbin 路径权限正则控制
不负韶华梦为马
09-19 1226
gin代码 r := gin.New() r.Use(lib.Middlewares()...) r.GET("/depts", func(context *gin.Context) { context.JSON(200, gin.H{"result": "部门列表"}) }) r.GET("/depts/:id", func(context *gin.Context) { context.JSON(200, gin.H{"result": "部门列表:id"}) }) r.POST("/depts
casbin的详细理解过程(附图片理解)(rbac模型)
热门推荐
weixin_51991615的博客
03-23 1万+
一、casbin模型 casbin模型又叫PERM模型: subject(sub 访问实体),object(obj访问的资源)和action(act访问方法)eft(策略结果,一般为空 默认指定allow)还可以定义为deny 1)Policy策略 ——— p = {sub, obj, act, eft} 1、策略一般存储到数据库,因为会有很多 2、 [policy_definition] p = sub, obj, act 2)Matchers 匹配规则 Request和Policy的匹配规则 1、
Go 每日一库之 casbin
darjun的博客
06-15 708
简介权限管理在几乎每个系统中都是必备的模块。如果项目开发每次都要实现一次权限管理,无疑会浪费开发时间,增加开发成本。因此,casbin库出现了。casbin是一个强大、高效的访问控制库。...
Casbin】一篇文章入门Casbin
m0_53328239的博客
12-02 3609
Policy 就是一种定义,它界定了策略的含义。[policy_definition] //定义policy.csv存储到数据库中策略一般会存储到数据库,因为会有很多策略eg:在本例中,sub、obj和act代表经典的访问三元组:主题(访问实体)、对象(访问资源)和操作(访问方法)。但是,我们也可以自定义自己的请求格式。例如,如果不需要指定特定的资源,可以使用sub, act;如果有两个访问实体,可以使用。
casbin rabc go使用
03-16
<think>好的,我需要帮助用户在Go中使用Casbin实现基于角色的访问控制(RBAC)。首先,我得回忆一下Casbin的基本概念和RBAC模型的结构。Casbin使用模型配置文件(model.conf)和策略文件(policy.csv)来定义访问控制规则。 用户提供的引用内容中有几个关键点。引用[1]提到ABAC的用法,但用户的问题是关于RBAC的,所以可能需要暂时忽略这部分。引用[2]和[3]给出了Go代码的示例,其中初始化了Enforcer并测试了权限。这应该是实现RBAC的核心步骤。 首先,用户需要创建一个模型配置文件(rbac_model.conf)。RBAC模型通常包括角色定义、资源、操作以及角色继承。例如,使用角色继承的话,可以通过g来定义角色层次结构,比如admin继承user的权限。然后,策略文件(rbac.csv)需要定义角色与用户的关系,以及角色对资源的访问权限。 接下来,在Go代码中,用户需要导入Casbin库,创建Enforcer实例,加载模型和策略文件。然后,使用Enforce方法来检查权限。引用[3]中的TestRBAC函数展示了如何初始化Enforcer并进行权限检查。需要注意的是,代码中的策略文件路径是否正确,以及错误处理是否完善。 用户可能需要了解如何动态添加或删除策略。例如,使用e.AddPolicy()或e.RemovePolicy()来管理策略。这部分在示例中没有提到,但实际应用中可能很重要,应该包含在回答中。 另外,引用中提到ABAC的部分可能让用户混淆,需要明确指出RBAC和ABAC的区别,确保用户不会误用操作符。同时,注意引用[1]提到某些版本不支持,但用户的问题是关于Go的实现,而引用中的代码是Go的,所以可以确认Go版本支持RBAC。 最后,生成相关问题时要围绕RBAC的实现、模型配置、策略管理和扩展功能展开,帮助用户深入理解。确保回答结构清晰,分步骤说明,代码示例正确,并引用提供的资料适当标注来源。</think>以下是如何在Go中使用Casbin实现基于角色的访问控制(RBAC)的分步说明: ### 1. 创建RBAC模型文件 新建`rbac_model.conf`文件定义访问控制逻辑: ``` [request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [role_definition] g = _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act ``` 该模型实现: - `g = _, _` 定义角色继承关系 - 匹配规则要求用户角色、资源对象和操作都符合策略[^3] ### 2. 准备策略文件 创建`rbac.csv`策略文件: ``` p, admin, project, read p, admin, project, write g, alice, admin ``` 表示: - admin角色有project的读写权限 - 用户alice被赋予admin角色[^3] ### 3. 实现Go代码 ```go package main import ( "fmt" "log" "github.com/casbin/casbin/v2" ) func main() { e, err := casbin.NewEnforcer("rbac_model.conf", "rbac.csv") if err != nil { log.Fatalf("初始化失败: %v", err) } // 验证alice的权限 if ok, _ := e.Enforce("alice", "project", "read"); ok { fmt.Println("alice有读取权限") } // 动态添加策略 e.AddPolicy("manager", "report", "read") e.AddRoleForUser("bob", "manager") } ``` 代码说明: 1. 创建执行器加载模型和策略 2. 使用`Enforce`验证权限 3. 演示动态添加策略和角色[^2] ### 4. 高级功能 - **角色继承**:在策略文件添加`g, admin, user`实现角色继承 - **层级资源**:使用`keyMatch2`匹配路径参数 - **持久化**:配合数据库适配器存储策略
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值