【視頻教程推薦：nodejs視頻教程 】

創(chuàng)新互聯建站專業(yè)為企業(yè)提供朔州網站建設、朔州做網站、朔州網站設計、朔州網站制作等企業(yè)網站建設、網頁設計與制作、朔州企業(yè)網站模板建站服務，十載朔州做網站經驗，不只是建網站，更提供有價值的思路和整體網絡服務。概述

Casbin 是一個強大的、高效的開源訪問控制框架，其權限管理機制支持多種訪問控制模型。

Casbin 是什么？

Casbin 可以：

支持自定義請求的格式，默認的請求格式為{subject, object, action}。具有訪問控制模型model和策略policy兩個核心概念。支持RBAC中的多層角色繼承，不止主體可以有角色，資源也可以具有角色。支持超級用戶，如 root 或 Administrator，超級用戶可以不受授權策略的約束訪問任意資源。支持多種內置的操作符，如 keyMatch，方便對路徑式的資源進行管理，如 /foo/bar 可以映射到 /foo*

Casbin 不能：

身份認證 authentication（即驗證用戶的用戶名、密碼），casbin只負責訪問控制。應該有其他專門的組件負責身份認證，然后由casbin進行訪問控制，二者是相互配合的關系。管理用戶列表或角色列表。 Casbin 認為由項目自身來管理用戶、角色列表更為合適， 用戶通常有他們的密碼，但是 Casbin 的設計思想并不是把它作為一個存儲密碼的容器。 而是存儲RBAC方案中用戶和角色之間的映射關系。文檔

casbin.org/docs/en/overview

安裝

# NPMnpm install casbin --save# Yarnyarn add casbin

開始吧

創(chuàng)建 Casbin enforcer 需要一個模型文件和策略文件作為參數：

import { newEnforcer } from 'casbin';const enforcer = await newEnforcer('basic_model.conf', 'basic_policy.csv');

您也可以用 DB 而不是文件中的策略來初始化 enforcer，詳情請參閱 適配器。

const sub = 'alice'; // 想要訪問資源的用戶。const obj = 'data1'; // 將要訪問的資源。const act = 'read'; // 用戶對資源執(zhí)行的操作。const res = await enforcer.enforce(sub, obj, act);if (res) {
  // 允許 alice 讀取數據1} else {
  // 拒絕請求，顯示錯誤}

除了靜態(tài)策略文件外，node-casbin還提供了用于在運行時進行權限管理的API，例如，您可以獲得如下分配給用戶的所有角色：

const roles = await enforcer.getRolesForUser('alice');

請參閱 Management API and RBAC API 以獲取更多使用方式。

工作原理

在 Casbin 中, 訪問控制模型被抽象為基于 PERM (Policy, Effect, Request, Matcher) 的一個文件。 因此，切換或升級項目的授權機制與修改配置一樣簡單。 您可以通過組合可用的模型來定制您自己的訪問控制模型。 例如，您可以在一個model中獲得RBAC角色和ABAC屬性，并共享一組policy規(guī)則。

Casbin中最基本、最簡單的model是ACL。ACL中的model CONF為:

# Request definition[request_definition]r = sub, obj, act

# Policy definition[policy_definition]p = sub, obj, act

# Policy effect[policy_effect]e = some(where (p.eft == allow))# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL model的示例policy如下:

p, alice, data1, read
p, bob, data2, write

這表示：

alice可以讀取data1bob可以編寫data2
對于過長的單行配置，您也可以通過在結尾處添加’'進行斷行：

# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj \\ 
  && r.act == p.act

此外，對于 ABAC，您在可以在 Casbin golang 版本中嘗試下面的 (jCasbin 和 Node-Casbin 尚不支持)操作：

# Matchers[matchers]m = r.obj == p.obj && r.act == p.act || r.obj in ('data2', 'data3')

但是你應確保數組的長度大于 1，否則的話將會導致 panic 。

對于更多操作，你可以查看 govaluate。

更多編程相關知識，可訪問：編程入門??！
網站欄目：了解一下Node.jsCasbin
分享網址：http://weahome.cn/article/chosod.html