Node.js Casbin是什么

這篇文章主要介紹Node.js Casbin是什么，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

概述

Casbin 是一個強(qiáng)大的、高效的開源訪問控制框架，其權(quán)限管理機(jī)制支持多種訪問控制模型。

Casbin 是什么？

Casbin 可以：

• 支持自定義請求的格式，默認(rèn)的請求格式為{subject, object, action}。
• 具有訪問控制模型model和策略policy兩個核心概念。
• 支持RBAC中的多層角色繼承，不止主體可以有角色，資源也可以具有角色。
• 支持超級用戶，如 root 或 Administrator，超級用戶可以不受授權(quán)策略的約束訪問任意資源。
• 支持多種內(nèi)置的操作符，如 keyMatch，方便對路徑式的資源進(jìn)行管理，如 /foo/bar 可以映射到 /foo*

Casbin 不能：

• 身份認(rèn)證 authentication（即驗證用戶的用戶名、密碼），casbin只負(fù)責(zé)訪問控制。應(yīng)該有其他專門的組件負(fù)責(zé)身份認(rèn)證，然后由casbin進(jìn)行訪問控制，二者是相互配合的關(guān)系。
• 管理用戶列表或角色列表。 Casbin 認(rèn)為由項目自身來管理用戶、角色列表更為合適， 用戶通常有他們的密碼，但是 Casbin 的設(shè)計思想并不是把它作為一個存儲密碼的容器。 而是存儲RBAC方案中用戶和角色之間的映射關(guān)系。

文檔

casbin.org/docs/en/overview

安裝

# NPMnpm install casbin --save# Yarnyarn add casbin

開始吧

創(chuàng)建 Casbin enforcer 需要一個模型文件和策略文件作為參數(shù)：

import { newEnforcer } from 'casbin';const enforcer = await newEnforcer('basic_model.conf', 'basic_policy.csv');

您也可以用 DB 而不是文件中的策略來初始化 enforcer，詳情請參閱 適配器。

const sub = 'alice'; // 想要訪問資源的用戶。const obj = 'data1'; // 將要訪問的資源。const act = 'read'; // 用戶對資源執(zhí)行的操作。const res = await enforcer.enforce(sub, obj, act);if (res) {
  // 允許 alice 讀取數(shù)據(jù)1} else {
  // 拒絕請求，顯示錯誤}

除了靜態(tài)策略文件外，node-casbin 還提供了用于在運行時進(jìn)行權(quán)限管理的API，例如，您可以獲得如下分配給用戶的所有角色：

const roles = await enforcer.getRolesForUser('alice');

請參閱 Management API and RBAC API 以獲取更多使用方式。

工作原理

在 Casbin 中, 訪問控制模型被抽象為基于 PERM (Policy, Effect, Request, Matcher) 的一個文件。 因此，切換或升級項目的授權(quán)機(jī)制與修改配置一樣簡單。 您可以通過組合可用的模型來定制您自己的訪問控制模型。 例如，您可以在一個model中獲得RBAC角色和ABAC屬性，并共享一組policy規(guī)則。

Casbin中最基本、最簡單的model是ACL。ACL中的model CONF為:

# Request definition[request_definition]r = sub, obj, act

# Policy definition[policy_definition]p = sub, obj, act

# Policy effect[policy_effect]e = some(where (p.eft == allow))# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL model的示例policy如下:

p, alice, data1, read
p, bob, data2, write

這表示：

• alice可以讀取data1
• bob可以編寫data2
  對于過長的單行配置，您也可以通過在結(jié)尾處添加’'進(jìn)行斷行：

# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj \ 
  && r.act == p.act

此外，對于 ABAC，您在可以在 Casbin golang 版本中嘗試下面的 (jCasbin 和 Node-Casbin 尚不支持)操作：

# Matchers[matchers]m = r.obj == p.obj && r.act == p.act || r.obj in ('data2', 'data3')

但是你應(yīng)確保數(shù)組的長度大于 1，否則的話將會導(dǎo)致 panic 。

對于更多操作，你可以查看 govaluate。

以上是Node.js Casbin是什么的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！