摘要:采用了元模型的設(shè)計思想����,支持多種經(jīng)典的訪問控制方案,如基于角色的訪問控制基于屬性的訪問控制等����。社區(qū)進(jìn)展目前正在積極向社區(qū)進(jìn)行推送,目前通過插件的方式已經(jīng)支持與等框架進(jìn)行集成�����,將來會推廣到更多框架以及社區(qū)。
jCasbin是一個用Java語言打造的輕量級開源訪問控制框架(https://github.com/casbin/jca...)�����,目前在GitHub開源�。jCasbin采用了元模型的設(shè)計思想,支持多種經(jīng)典的訪問控制方案�,如基于角色的訪問控制RBAC、基于屬性的訪問控制ABAC等����。
jCasbin的主要特性包括:
支持自定義請求的格式,默認(rèn)的請求格式為{subject, object, action}�;
具有訪問控制模型model和策略policy兩個核心概念;
支持RBAC中的多層角色繼承�,不止主體可以有角色,資源也可以具有角色���;
支持超級用戶����,如root或Administrator�����,超級用戶可以不受授權(quán)策略的約束訪問任意資源����;
支持多種內(nèi)置的操作符,如keyMatch���,方便對路徑式的資源進(jìn)行管理����,如/foo/bar可以映射到/foo*���;
jCasbin不做的事情:
身份認(rèn)證authentication(即驗證用戶的用戶名�����、密碼)�����,jCasbin只負(fù)責(zé)訪問控制��。應(yīng)該有其他專門的組件負(fù)責(zé)身份認(rèn)證�����,然后由jCasbin進(jìn)行訪問控制�����,二者是相互配合的關(guān)系����;
管理用戶列表或角色列表。jCasbin認(rèn)為由項目自身來管理用戶����、角色列表更為合適,jCasbin假設(shè)所有策略和請求中出現(xiàn)的用戶����、角色、資源都是合法有效的���。
安裝
Maven:
org.casbin
jcasbin
0.0.4-FIX
HelloWorld例子
初始化一個enforcer��,傳入兩個參數(shù):模型文件路徑和策略文件路徑����;
Enforcer enforcer = new Enforcer("path/to/model.conf", "path/to/policy.csv");
在你的代碼需要進(jìn)行訪問控制的位置����,加入如下鉤子;
String sub = "alice"; // the user that wants to access a resource.
String obj = "data1"; // the resource that is going to be accessed.
String act = "read"; // the operation that the user performs on the resource.
if (enforcer.enforce(sub, obj, act) == true) {
// permit alice to read data1
} else {
// deny the request, show an error
}
采用管理API進(jìn)行權(quán)限的管理����,如獲取一個用戶所有的角色;
Roles roles = enforcer.getRoles("alice");
請參考src/test包獲得更多的使用方法�。
社區(qū)進(jìn)展
jCasbin目前正在積極向社區(qū)進(jìn)行推送,目前通過插件的方式已經(jīng)支持與Spring Boot���、JFinal等Web框架進(jìn)行集成��,將來會推廣到更多Web框架以及社區(qū)�����。jCasbin已經(jīng)有Golang版本和PHP版本���。有跨語言需求的開發(fā)者可以只用Casbin這一套框架就實現(xiàn)多個不同語言的項目的權(quán)限管理任務(wù)。
Casbin:https://github.com/casbin/casbin
PHP-Casbin:https://github.com/sstutz/php...
協(xié)議
jCasbin采用Apache 2.0開源協(xié)議發(fā)布��。
聯(lián)系作者
有問題請?zhí)峤籌ssues: https://github.com/casbin/jca...�����,或者加入QQ群:546057381(Casbin訪問控制討論群)
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/71181.html
