这篇文章主要介绍“怎么使用Casbin”,在日常操作中,相信很多人在怎么使用Casbin问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么使用Casbin”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
安装
Composercomposer require casbin/laravel-authz
Lauthz\LauthzServiceProviderauto-discoveredconfig/app.phpServiceProvider'providers' => [ /* * Package Service Providers... */ Lauthz\LauthzServiceProvider::class, ]
Enforcerfacadeauto-discoveredconfig/app.php'aliases' => [ // ... 'Enforcer' => Lauthz\Facades\Enforcer::class, ]
vendor:publishphp artisan vendor:publish
Modelconfig/lauthz-rbac-model.confLauthzconfig/lauthz.php要迁移迁移,请运行migrate命令:
php artisan migrate
rules用法
快速开始
安装后,您可以执行以下操作:
use Enforcer;
// adds permissions to a user
Enforcer::addPermissionForUser('eve', 'articles', 'read');
// adds a role for a user.
Enforcer::addRoleForUser('eve', 'writer');
// adds permissions to a rule
Enforcer::addPolicy('writer', 'articles','edit');您可以校验用户的权限,如下:
// to check if a user has permission
if (Enforcer::enforce("eve", "articles", "edit")) {
// permit eve to edit articles
} else {
// deny the request, show an error
}使用 Enforcer Api
APIPolicy获取所有角色:
Enforcer::getAllRoles(); // ['writer', 'reader']
获取所有的角色的授权规则:
Enforcer::getPolicy();
获取某个用户的所有角色:
Enforcer::getRolesForUser('eve'); // ['writer']获取某个角色的所有用户:
Enforcer::getUsersForRole('writer'); // ['eve']决定用户是否拥有某个角色:
Enforcer::hasRoleForUser('eve', 'writer'); // true or false给用户添加角色:
Enforcer::addRoleForUser('eve', 'writer');赋予权限给某个用户或角色:
// to user
Enforcer::addPermissionForUser('eve', 'articles', 'read');
// to role
Enforcer::addPermissionForUser('writer', 'articles','edit');删除用户的角色:
Enforcer::deleteRoleForUser('eve', 'writer');删除某个用户的所有角色:
Enforcer::deleteRolesForUser('eve');删除单个角色:
Enforcer::deleteRole('writer');删除某个权限:
Enforcer::deletePermission('articles', 'read'); // returns false if the permission does not exist (aka not affected).删除某个用户或角色的权限:
Enforcer::deletePermissionForUser('eve', 'articles', 'read');删除某个用户或角色的所有权限:
// to user
Enforcer::deletePermissionsForUser('eve');
// to role
Enforcer::deletePermissionsForUser('writer');获取用户或角色的所有权限:
Enforcer::getPermissionsForUser('eve'); // return array觉得某个用户是否拥有某个权限:
Enforcer::hasPermissionForUser('eve', 'articles', 'read'); // true or falseAPI使用中间件
EnforcerMiddlewareRequestMiddlewareapp/Http/Kernel.phpprotected $routeMiddleware = [ // ... // a basic Enforcer Middleware 'enforcer' => \Lauthz\Middlewares\EnforcerMiddleware::class, // an HTTP Request Middleware 'http_request' => \Lauthz\Middlewares\RequestMiddleware::class, ];
基本 Enforcer 中间件
然后就可以使用它们来保护路由了:
Route::group(['middleware' => ['enforcer:articles,read']], function () {
// pass
});HTTP 请求中间件 ( 支持RESTful )
config/lauthz-rbac-model.conf[request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act [role_definition] g = _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub) && keyMatch3(r.obj, p.obj) && regexMatch(r.act, p.act)
然后,使用中间件规则:
Route::group(['middleware' => ['http_request']], function () {
Route::resource('photo', 'PhotoController');
});多个决策器
决策器lauthzreturn [ 'default' => 'basic', 'basic' => [ 'model' => [ // ... ], 'adapter' => Lauthz\Adapters\DatabaseAdapter::class, // ... ], 'second' => [ 'model' => [ // ... ], 'adapter' => Lauthz\Adapters\DatabaseAdapter::class, // ... ], ];
然后选择使用哪一个决策器:
Enforcer::guard('second')->enforce("eve", "articles", "edit");Artisan 命令行
控制台artisan给用户添加策略:
php artisan policy:add eve,articles,read
给角色添加策略:
php artisan policy:add writer,articles,edit
给用户赋予角色:
php artisan role:assign eve writer
缓存
授权config/lauthz.php'cache' => [ // changes whether Lauthz will cache the rules. 'enabled' => false, // cache store 'store' => 'default', // cache Key 'key' => 'rules', // ttl \DateTimeInterface|\DateInterval|int|null 'ttl' => 24 * 60, ],
到此,关于“怎么使用Casbin”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!