首页 > 其他分享 >Go_gin权限验证

Go_gin权限验证

时间:2022-10-12 21:13:15浏览次数:38  
标签:obj sub fmt Println act Go gin 权限

权限管理

Casbin是用于Golang项目的功能强大且高效的开源访问控制库。

1. 特征

Casbin的作用:

  • 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。

  • 处理访问控制模型及其策略的存储。

  • 管理角色用户映射和角色角色映射(RBAC中的角色层次结构)。

  • 支持内置的超级用户,例如root或administrator。超级用户可以在没有显式权限的情况下执行任何操作。

  • 多个内置运算符支持规则匹配。例如,keyMatch可以将资源键映射/foo/bar到模式/foo*。
    Casbin不执行的操作:

  • 身份验证(又名验证username以及password用户登录时)

  • 管理用户或角色列表。我相信项目本身管理这些实体会更方便。用户通常具有其密码,而Casbin并非设计为密码- 容器。但是,Casbin存储RBAC方案的用户角色映射。

2. 怎么运行的

在Casbin中,基于PERM元模型(策略,效果,请求,匹配器)将访问控制模型抽象为CONF文件。因此,切换或升级项目的授权机制就像修改配置一样简单。您可以通过组合可用的模型来定制自己的访问控制模型。例如,您可以在一个模型中同时获得RBAC角色和ABAC属性,并共享一组策略规则。

Casbin中最基本,最简单的模型是ACL。ACL的CONF模型为:

#请求定义
[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

ACL模型的示例策略如下:

p, alice, data1, read
p, bob, data2, write

3. 安装

go get github.com/casbin/casbin

4. 示例代码

package main

import (
    "fmt"
    "log"

    "github.com/casbin/casbin"
    xormadapter "github.com/casbin/xorm-adapter"
    "github.com/gin-gonic/gin"
    _ "github.com/go-sql-driver/mysql"
)

func main() {
    // 要使用自己定义的数据库rbac_db,最后的true很重要.默认为false,使用缺省的数据库名casbin,不存在则创建
    a, err := xormadapter.NewAdapter("mysql", "root:root@tcp(127.0.0.1:3306)/goblog?charset=utf8", true)
    if err != nil {
        log.Printf("连接数据库错误: %v", err)
        return
    }
    e, err := casbin.NewEnforcer("./rbac_models.conf", a)
    if err != nil {
        log.Printf("初始化casbin错误: %v", err)
        return
    }
    //从DB加载策略
    e.LoadPolicy()

    //获取router路由对象
    r := gin.New()

    r.POST("/api/v1/add", func(c *gin.Context) {
        fmt.Println("增加Policy")
        if ok, _ := e.AddPolicy("admin", "/api/v1/hello", "GET"); !ok {
            fmt.Println("Policy已经存在")
        } else {
            fmt.Println("增加成功")
        }
    })
    //删除policy
    r.DELETE("/api/v1/delete", func(c *gin.Context) {
        fmt.Println("删除Policy")
        if ok, _ := e.RemovePolicy("admin", "/api/v1/hello", "GET"); !ok {
            fmt.Println("Policy不存在")
        } else {
            fmt.Println("删除成功")
        }
    })
    //获取policy
    r.GET("/api/v1/get", func(c *gin.Context) {
        fmt.Println("查看policy")
        list := e.GetPolicy()
        for _, vlist := range list {
            for _, v := range vlist {
                fmt.Printf("value: %s, ", v)
            }
        }
    })
    //使用自定义拦截器中间件
    r.Use(Authorize(e))
    //创建请求
    r.GET("/api/v1/hello", func(c *gin.Context) {
        fmt.Println("Hello 接收到GET请求..")
    })

    r.Run(":9000") //参数为空 默认监听8080端口
}

//拦截器
func Authorize(e *casbin.Enforcer) gin.HandlerFunc {

    return func(c *gin.Context) {

        //获取请求的URI
        obj := c.Request.URL.RequestURI()
        //获取请求方法
        act := c.Request.Method
        //获取用户的角色
        sub := "admin"

        //判断策略中是否存在
        if ok, _ := e.Enforce(sub, obj, act); ok {
            fmt.Println("恭喜您,权限验证通过")
            c.Next()
        } else {
            fmt.Println("很遗憾,权限验证没有通过")
            c.Abort()
        }
    }
}

rbac_models.conf里面的内容如下:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act

配置链接数据库不需要手动创建数据库,系统自动创建casbin_rule表

使用postman请求http://localhost:9000/api/v1/hello
在这里插入图片描述

运行解决结果显示为很遗憾,权限验证没有通过

下面我在数据表中添加数据在演示的时候可以直接手动按照图片的格式直接添加数据表,或者使用postman POST方式请求http://localhost:9000/api/v1/add
在这里插入图片描述

然后继续请求http://localhost:9000/api/v1/hello
在这里插入图片描述

标签:obj,sub,fmt,Println,act,Go,gin,权限
From: https://www.cnblogs.com/qi66/p/16785973.html

相关文章

  • CF1438F Olha and Igor
    首先注意到,询问\((u,v,w),(u,w,v),(v,w,u)\)的答案是一样的,记为\(x\)。进一步的,可以发现,\(x\)是和\(u,v,w\)三点距离和最小的点。接着推出\(x\)只能为度数为\(......
  • go语言逆向技术之---恢复函数名称算法
    go语言是最近几年发展非常火的一种语言,它具备和C/C++一样的运行速度快的优点,同时又具备开发效率高,支持包管理机制高阶语言特点。其编译出来的二进制文件格式和C/C++一样运......
  • go语言逆向技术之---常量字符串解密
    Go语言源代码编译成二进制文件后,源代码中的字符串存放在哪里?是如何组织的?以下面go语言源代码为例:packagemainimport“fmt”funcmain(){fmt.Println(“Hello,Worl......
  • BAPI_GOODSMVT_CREATE物料凭证创建…
    'BAPI_GOODSMVT_CREATE可以实现物料凭证创建和部分冲销全部冲销可以使用BAPI_GOODSMVT_CANCELFUNCTION 'BAPI_GOODSMVT_CREATE'        EXPORTING     ......
  • nginx 日志文件切割
    shell脚本cat_nginx_log.sh#!/bin/bash#nginx日志文件的存放路径logs_path='/app/openresty/nginx/logs'mv$logs_path/access.log$logs_path/access.$(date+%......
  • nginx 守护进程
    shell脚本catngx_daemon.sh#!/bin/bashnginxpid=$(ps-Cnginx--no-header|wc-l)if["$nginxpid"="0"];then#启动nginx/ap......
  • [转载]SAPMM采购申请审批策略配置‘挖坑埋坑之ItemCategory
    作者:​​嘻嘻哈哈​​SAPMM采购申请审批策略配置‘挖坑埋坑'之ItemCategory 在后台配置中,我们可以启用classification来实现采购申请的审批策略。我们可以将PR中......
  • mysql数据库新增用户只有读写权限
    CREATEUSER'pcms'@'%'IDENTIFIEDBY'123456';  --创建用户pcms,密码为123456GRANTSELECT,INSERT,UPDATE,DELETEONdatabase1.*TO'pcms';--赋予pcms账号,datab......
  • The plugin flutter_webview_plugin uses a deprecated version of the Android embed
    问题描述今天在学习别人代码的时候遇到了一个编译报错,报错如下:Thepluginflutter_webview_pluginusesadeprecatedversionoftheAndroidembedding.Toavoidunexp......
  • Mongodb用户认证授权
    身份验证是验证客户端身份的过程,启用访问控制后,Mongodb要求所有客户端进行身份验证才能确定其访问权限。尽管身份验证和授权紧密相连,但是身份验证与授权是不一样的,身份验证......