您好,登錄后才能下訂單哦!
這篇文章主要介紹“怎么使用Casbin”,在日常操作中,相信很多人在怎么使用Casbin問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么使用Casbin”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
使用 Composer
安裝:
composer require casbin/laravel-authz
Lauthz\LauthzServiceProvider
是 auto-discovered
的,并且默認情況下已注冊,但是如果您想自己注冊,可以在 config/app.php
中添加 ServiceProvider
:
'providers' => [ /* * Package Service Providers... */ Lauthz\LauthzServiceProvider::class, ]
Enforcer
facade
也是 auto-discovered
,但是如果您想手動添加它,在 config/app.php
添加:
'aliases' => [ // ... 'Enforcer' => Lauthz\Facades\Enforcer::class, ]
要發布配置,請運行 vendor:publish
命令:
php artisan vendor:publish
這就自動創建 Model
配置文件 config/lauthz-rbac-model.conf
和 一個新的 Lauthz
配置文件 config/lauthz.php
。
要遷移遷移,請運行migrate命令:
php artisan migrate
這將創建一個 rules
數據表。
安裝后,您可以執行以下操作:
use Enforcer; // adds permissions to a user Enforcer::addPermissionForUser('eve', 'articles', 'read'); // adds a role for a user. Enforcer::addRoleForUser('eve', 'writer'); // adds permissions to a rule Enforcer::addPolicy('writer', 'articles','edit');
您可以校驗用戶的權限,如下:
// to check if a user has permission if (Enforcer::enforce("eve", "articles", "edit")) { // permit eve to edit articles } else { // deny the request, show an error }
它提供了非常豐富的 API
,以促進對 Policy
的各種操作:
獲取所有角色:
Enforcer::getAllRoles(); // ['writer', 'reader']
獲取所有的角色的授權規則:
Enforcer::getPolicy();
獲取某個用戶的所有角色:
Enforcer::getRolesForUser('eve'); // ['writer']
獲取某個角色的所有用戶:
Enforcer::getUsersForRole('writer'); // ['eve']
決定用戶是否擁有某個角色:
Enforcer::hasRoleForUser('eve', 'writer'); // true or false
給用戶添加角色:
Enforcer::addRoleForUser('eve', 'writer');
賦予權限給某個用戶或角色:
// to user Enforcer::addPermissionForUser('eve', 'articles', 'read'); // to role Enforcer::addPermissionForUser('writer', 'articles','edit');
刪除用戶的角色:
Enforcer::deleteRoleForUser('eve', 'writer');
刪除某個用戶的所有角色:
Enforcer::deleteRolesForUser('eve');
刪除單個角色:
Enforcer::deleteRole('writer');
刪除某個權限:
Enforcer::deletePermission('articles', 'read'); // returns false if the permission does not exist (aka not affected).
刪除某個用戶或角色的權限:
Enforcer::deletePermissionForUser('eve', 'articles', 'read');
刪除某個用戶或角色的所有權限:
// to user Enforcer::deletePermissionsForUser('eve'); // to role Enforcer::deletePermissionsForUser('writer');
獲取用戶或角色的所有權限:
Enforcer::getPermissionsForUser('eve'); // return array
覺得某個用戶是否擁有某個權限:
Enforcer::hasPermissionForUser('eve', 'articles', 'read'); // true or false
更多 API
參考 Casbin API 。
該擴展包帶有 EnforcerMiddleware
和 RequestMiddleware
中間件。 您可以將它們添加到您的app/Http/Kernel.php
文件中:
protected $routeMiddleware = [ // ... // a basic Enforcer Middleware 'enforcer' => \Lauthz\Middlewares\EnforcerMiddleware::class, // an HTTP Request Middleware 'http_request' => \Lauthz\Middlewares\RequestMiddleware::class, ];
然后就可以使用它們來保護路由了:
Route::group(['middleware' => ['enforcer:articles,read']], function () { // pass });
如果需要授權一個請求,則需要首先在 config/lauthz-rbac-model.conf
中定義模型配置:
[request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [role_definition] g = _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub) && keyMatch3(r.obj, p.obj) && regexMatch(r.act, p.act)
然后,使用中間件規則:
Route::group(['middleware' => ['http_request']], function () { Route::resource('photo', 'PhotoController'); });
如果您的項目中需要多個權限控制,則可以配置多個 決策器
。
在 lauthz
配置文件中, 應該這樣配置:
return [ 'default' => 'basic', 'basic' => [ 'model' => [ // ... ], 'adapter' => Lauthz\Adapters\DatabaseAdapter::class, // ... ], 'second' => [ 'model' => [ // ... ], 'adapter' => Lauthz\Adapters\DatabaseAdapter::class, // ... ], ];
然后選擇使用哪一個決策器:
Enforcer::guard('second')->enforce("eve", "articles", "edit");
你可以在 控制臺
使用 artisan
命令創建策略:
給用戶添加策略:
php artisan policy:add eve,articles,read
給角色添加策略:
php artisan policy:add writer,articles,edit
給用戶賦予角色:
php artisan role:assign eve writer
緩存 授權
規則可以提升性能,默認是關閉的。
在 Laravel 的 config/lauthz.php
中設置自己的緩存配置:
'cache' => [ // changes whether Lauthz will cache the rules. 'enabled' => false, // cache store 'store' => 'default', // cache Key 'key' => 'rules', // ttl \DateTimeInterface|\DateInterval|int|null 'ttl' => 24 * 60, ],
到此,關于“怎么使用Casbin”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。