溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎么使用Casbin

發(fā)布時間:2021-11-15 15:53:28 來源:億速云 閱讀:179 作者:iii 欄目:大數(shù)據(jù)

這篇文章主要介紹“怎么使用Casbin”,在日常操作中,相信很多人在怎么使用Casbin問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么使用Casbin”的疑惑有所幫助!接下來,請跟著小編一起來學(xué)習(xí)吧!

安裝

使用 Composer 安裝:

composer require casbin/laravel-authz

Lauthz\LauthzServiceProviderauto-discovered 的,并且默認(rèn)情況下已注冊,但是如果您想自己注冊,可以在 config/app.php 中添加 ServiceProvider:

'providers' => [
    /*
     * Package Service Providers...
     */
    Lauthz\LauthzServiceProvider::class,
]

Enforcer facade 也是 auto-discovered,但是如果您想手動添加它,在 config/app.php添加:

'aliases' => [
    // ...
    'Enforcer' => Lauthz\Facades\Enforcer::class,
]

要發(fā)布配置,請運(yùn)行 vendor:publish 命令:

php artisan vendor:publish

這就自動創(chuàng)建 Model 配置文件 config/lauthz-rbac-model.conf 和 一個新的 Lauthz 配置文件 config/lauthz.php。

要遷移遷移,請運(yùn)行migrate命令:

php artisan migrate

這將創(chuàng)建一個 rules 數(shù)據(jù)表。

用法

快速開始

安裝后,您可以執(zhí)行以下操作:

use Enforcer;

// adds permissions to a user
Enforcer::addPermissionForUser('eve', 'articles', 'read');
// adds a role for a user.
Enforcer::addRoleForUser('eve', 'writer');
// adds permissions to a rule
Enforcer::addPolicy('writer', 'articles','edit');

您可以校驗(yàn)用戶的權(quán)限,如下:

// to check if a user has permission
if (Enforcer::enforce("eve", "articles", "edit")) {
    // permit eve to edit articles
} else {
    // deny the request, show an error
}

使用 Enforcer Api

它提供了非常豐富的 API,以促進(jìn)對 Policy 的各種操作:

獲取所有角色:

Enforcer::getAllRoles(); // ['writer', 'reader']

獲取所有的角色的授權(quán)規(guī)則:

Enforcer::getPolicy();

獲取某個用戶的所有角色:

Enforcer::getRolesForUser('eve'); // ['writer']

獲取某個角色的所有用戶:

Enforcer::getUsersForRole('writer'); // ['eve']

決定用戶是否擁有某個角色:

Enforcer::hasRoleForUser('eve', 'writer'); // true or false

給用戶添加角色:

Enforcer::addRoleForUser('eve', 'writer');

賦予權(quán)限給某個用戶或角色:

// to user
Enforcer::addPermissionForUser('eve', 'articles', 'read');
// to role
Enforcer::addPermissionForUser('writer', 'articles','edit');

刪除用戶的角色:

Enforcer::deleteRoleForUser('eve', 'writer');

刪除某個用戶的所有角色:

Enforcer::deleteRolesForUser('eve');

刪除單個角色:

Enforcer::deleteRole('writer');

刪除某個權(quán)限:

Enforcer::deletePermission('articles', 'read'); // returns false if the permission does not exist (aka not affected).

刪除某個用戶或角色的權(quán)限:

Enforcer::deletePermissionForUser('eve', 'articles', 'read');

刪除某個用戶或角色的所有權(quán)限:

// to user
Enforcer::deletePermissionsForUser('eve');
// to role
Enforcer::deletePermissionsForUser('writer');

獲取用戶或角色的所有權(quán)限:

Enforcer::getPermissionsForUser('eve'); // return array

覺得某個用戶是否擁有某個權(quán)限:

Enforcer::hasPermissionForUser('eve', 'articles', 'read');  // true or false

更多 API 參考 Casbin API 。

使用中間件

該擴(kuò)展包帶有 EnforcerMiddlewareRequestMiddleware 中間件。 您可以將它們添加到您的app/Http/Kernel.php文件中:

protected $routeMiddleware = [
    // ...
    // a basic Enforcer Middleware
    'enforcer' => \Lauthz\Middlewares\EnforcerMiddleware::class,
    // an HTTP Request Middleware
    'http_request' => \Lauthz\Middlewares\RequestMiddleware::class,
];
基本 Enforcer 中間件

然后就可以使用它們來保護(hù)路由了:

Route::group(['middleware' => ['enforcer:articles,read']], function () {
    // pass
});
HTTP 請求中間件 ( 支持RESTful )

如果需要授權(quán)一個請求,則需要首先在 config/lauthz-rbac-model.conf 中定義模型配置:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch3(r.obj, p.obj) && regexMatch(r.act, p.act)

然后,使用中間件規(guī)則:

Route::group(['middleware' => ['http_request']], function () {
    Route::resource('photo', 'PhotoController');
});

多個決策器

如果您的項(xiàng)目中需要多個權(quán)限控制,則可以配置多個 決策器 。

lauthz 配置文件中, 應(yīng)該這樣配置:

return [
    'default' => 'basic',

    'basic' => [
        'model' => [
            // ...
        ],

        'adapter' => Lauthz\Adapters\DatabaseAdapter::class,
        // ...
    ],

    'second' => [
        'model' => [
            // ...
        ],

        'adapter' => Lauthz\Adapters\DatabaseAdapter::class,
        // ...
    ],
];

然后選擇使用哪一個決策器:

Enforcer::guard('second')->enforce("eve", "articles", "edit");

Artisan 命令行

你可以在 控制臺 使用 artisan 命令創(chuàng)建策略:

給用戶添加策略:

php artisan policy:add eve,articles,read

給角色添加策略:

php artisan policy:add writer,articles,edit

給用戶賦予角色:

php artisan role:assign eve writer

緩存

緩存 授權(quán) 規(guī)則可以提升性能,默認(rèn)是關(guān)閉的。

在 Laravel 的 config/lauthz.php 中設(shè)置自己的緩存配置:

'cache' => [
    // changes whether Lauthz will cache the rules.
    'enabled' => false,

    // cache store
    'store' => 'default',

    // cache Key
    'key' => 'rules',

    // ttl \DateTimeInterface|\DateInterval|int|null
    'ttl' => 24 * 60,
],

到此,關(guān)于“怎么使用Casbin”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識,請繼續(xù)關(guān)注億速云網(wǎng)站,小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI