快捷導(dǎo)航

Golang利用casbin實(shí)現(xiàn)權(quán)限驗(yàn)證詳解

更新時(shí)間：2023年02月03日 15:00:59 作者：爺來(lái)辣

Casbin是一個(gè)強(qiáng)大的、高效的開(kāi)源訪(fǎng)問(wèn)控制框架，其權(quán)限管理機(jī)制支持多種訪(fǎng)問(wèn)控制模型，Casbin只負(fù)責(zé)訪(fǎng)問(wèn)控制。本文將利用casbin實(shí)現(xiàn)權(quán)限驗(yàn)證功能，需要的可以參考一下

導(dǎo)語(yǔ)

學(xué)習(xí)一下golang權(quán)限控制，保留一下demo代碼作為參考

Casbin是什么

Casbin是一個(gè)強(qiáng)大的、高效的開(kāi)源訪(fǎng)問(wèn)控制框架，其權(quán)限管理機(jī)制支持多種訪(fǎng)問(wèn)控制模型，Casbin只負(fù)責(zé)訪(fǎng)問(wèn)控制。

其功能有：

支持自定義請(qǐng)求的格式，默認(rèn)的請(qǐng)求格式為{subject, object, action}。
具有訪(fǎng)問(wèn)控制模型model和策略policy兩個(gè)核心概念。
支持RBAC中的多層角色繼承，不止主體可以有角色，資源也可以具有角色。
支持內(nèi)置的超級(jí)用戶(hù) 例如：root或administrator。超級(jí)用戶(hù)可以執(zhí)行任何操作而無(wú)需顯式的權(quán)限聲明。
支持多種內(nèi)置的操作符，如 keyMatch，方便對(duì)路徑式的資源進(jìn)行管理，如 /foo/bar 可以映射到 /foo*

實(shí)現(xiàn)思路

package main

import (
	"fmt"
	"github.com/casbin/casbin/v2"
	gormadapter "github.com/casbin/gorm-adapter/v3"
	_ "github.com/go-sql-driver/mysql"
)

func main() {
	//e, err := casbin.NewEnforcer("model.conf", "policy.csv")  // 本地policy

	a, _ := gormadapter.NewAdapter("mysql", "root:pass@tcp(localhost:3306)/casbin?charset=utf8mb4&parseTime=True&loc=Local", true) // 數(shù)據(jù)庫(kù)policy
	e, _ := casbin.NewEnforcer("./model.conf", a)                                                                                            // model依舊放本地 沒(méi)有必要放數(shù)據(jù)庫(kù) 把a(bǔ)變成了適配器存到了數(shù)據(jù)庫(kù)

	// Load the policy from DB.
	e.LoadPolicy()

	// Check the permission.
	e.Enforce("alice", "data1", "read")

	// Modify the policy.
	// e.AddPolicy(...)
	// e.RemovePolicy(...)

	// Save the policy back to DB.
	e.SavePolicy()
	sub := "alice" // 想要訪(fǎng)問(wèn)資源的用戶(hù)
	obj := "data1" // 將要被訪(fǎng)問(wèn)的資源
	act := "read"  // 用戶(hù)對(duì)資源實(shí)施的操作
	//added, err := e.AddPolicy("alice", "data1", "read") // added返回是bool類(lèi)型
	//fmt.Println(added)
	//fmt.Println(err)
	//if err != nil {
	//	// 處理錯(cuò)誤
	//	fmt.Printf("%s", err)
	//}
	ok, err := e.Enforce(sub, obj, act)

	if err != nil {
		// 處理錯(cuò)誤
		fmt.Printf("%s", err)
	}

	if ok == true {
		// 允許 alice 讀取 data1
		fmt.Println("通過(guò)")
	} else {
		// 拒絕請(qǐng)求，拋出異常
		fmt.Println("未通過(guò)")
	}

	// 您可以使用 BatchEnforce() 去批量處理一些請(qǐng)求。
	// 這個(gè)方法返回一個(gè)布爾類(lèi)型的切片，切片的下標(biāo)對(duì)應(yīng)二位數(shù)組的行標(biāo)
	// 例如 results[0] 是 {"alice", "data1", "read"} 的結(jié)果
	//results, err := e.BatchEnforce([][]interface{}{{"alice", "data1", "read"}, {"bob", "data2", "write"}, {"jack", "data3", "read"}})
}

package main

import (
	"fmt"
	"github.com/casbin/casbin/v2"
	gormadapter "github.com/casbin/gorm-adapter/v3"
	_ "github.com/go-sql-driver/mysql"
)

func main() {
	//e, err := casbin.NewEnforcer("model.conf", "policy.csv")  // 本地policy

	a, _ := gormadapter.NewAdapter("mysql", "root:pass@tcp(localhost:3306)/casbin?charset=utf8mb4&parseTime=True&loc=Local", true) // 數(shù)據(jù)庫(kù)policy
	e, _ := casbin.NewEnforcer("./model.conf", a)                                                                                            // model依舊放本地 沒(méi)有必要放數(shù)據(jù)庫(kù) 把a(bǔ)變成了適配器存到了數(shù)據(jù)庫(kù)

	// Load the policy from DB.
	e.LoadPolicy()

	// Check the permission.
	e.Enforce("alice", "data1", "read")

	// Modify the policy.
	// e.AddPolicy(...)
	// e.RemovePolicy(...)

	// Save the policy back to DB.
	e.SavePolicy()
	sub := "alice" // 想要訪(fǎng)問(wèn)資源的用戶(hù)
	obj := "data1" // 將要被訪(fǎng)問(wèn)的資源
	act := "read"  // 用戶(hù)對(duì)資源實(shí)施的操作
	added, err := e.AddPolicy("alice", "data1", "read") // added返回是bool類(lèi)型
	fmt.Println(added)

	if err != nil {
		// 處理錯(cuò)誤
		fmt.Printf("%s", err)
	}
	ok, err := e.Enforce(sub, obj, act)

	if err != nil {
		// 處理錯(cuò)誤
		fmt.Printf("%s", err)
	}

	if ok == true {
		// 允許 alice 讀取 data1
		fmt.Println("通過(guò)")
	} else {
		// 拒絕請(qǐng)求，拋出異常
		fmt.Println("未通過(guò)")
	}

	// 您可以使用 BatchEnforce() 去批量處理一些請(qǐng)求。
	// 這個(gè)方法返回一個(gè)布爾類(lèi)型的切片，切片的下標(biāo)對(duì)應(yīng)二位數(shù)組的行標(biāo)
	// 例如 results[0] 是 {"alice", "data1", "read"} 的結(jié)果
	//results, err := e.BatchEnforce([][]interface{}{{"alice", "data1", "read"}, {"bob", "data2", "write"}, {"jack", "data3", "read"}})
}

到此這篇關(guān)于Golang利用casbin實(shí)現(xiàn)權(quán)限驗(yàn)證詳解的文章就介紹到這了,更多相關(guān)Golang casbin權(quán)限驗(yàn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: