這篇文章主要介紹Node.js Casbin是什么,文中介紹的非常詳細�,具有一定的參考價值,感興趣的小伙伴們一定要看完����!
創(chuàng)新互聯(lián)建站主要從事成都網(wǎng)站設計、成都網(wǎng)站制作�、網(wǎng)頁設計、企業(yè)做網(wǎng)站��、公司建網(wǎng)站等業(yè)務��。立足成都服務伊春,10余年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:13518219792
概述
Casbin 是一個強大的����、高效的開源訪問控制框架,其權限管理機制支持多種訪問控制模型���。
Casbin 是什么�����?
Casbin 可以:
- 支持自定義請求的格式��,默認的請求格式為{subject, object, action}���。
- 具有訪問控制模型model和策略policy兩個核心概念。
- 支持RBAC中的多層角色繼承�����,不止主體可以有角色����,資源也可以具有角色。
- 支持超級用戶����,如 root 或 Administrator,超級用戶可以不受授權策略的約束訪問任意資源���。
- 支持多種內(nèi)置的操作符�,如 keyMatch��,方便對路徑式的資源進行管理���,如 /foo/bar 可以映射到 /foo*
Casbin 不能:
- 身份認證 authentication(即驗證用戶的用戶名����、密碼)���,casbin只負責訪問控制�。應該有其他專門的組件負責身份認證����,然后由casbin進行訪問控制,二者是相互配合的關系�����。
- 管理用戶列表或角色列表。 Casbin 認為由項目自身來管理用戶�����、角色列表更為合適����, 用戶通常有他們的密碼,但是 Casbin 的設計思想并不是把它作為一個存儲密碼的容器�����。 而是存儲RBAC方案中用戶和角色之間的映射關系�����。
文檔
casbin.org/docs/en/overview
安裝
# NPMnpm install casbin --save# Yarnyarn add casbin
開始吧
創(chuàng)建 Casbin enforcer 需要一個模型文件和策略文件作為參數(shù):
import { newEnforcer } from 'casbin';const enforcer = await newEnforcer('basic_model.conf', 'basic_policy.csv');您也可以用 DB 而不是文件中的策略來初始化 enforcer��,詳情請參閱 適配器�。
const sub = 'alice'; // 想要訪問資源的用戶。const obj = 'data1'; // 將要訪問的資源���。const act = 'read'; // 用戶對資源執(zhí)行的操作��。const res = await enforcer.enforce(sub, obj, act);if (res) {
// 允許 alice 讀取數(shù)據(jù)1} else {
// 拒絕請求�,顯示錯誤}除了靜態(tài)策略文件外,node-casbin 還提供了用于在運行時進行權限管理的API�����,例如�����,您可以獲得如下分配給用戶的所有角色:
const roles = await enforcer.getRolesForUser('alice');請參閱 Management API and RBAC API 以獲取更多使用方式���。
工作原理
在 Casbin 中, 訪問控制模型被抽象為基于 PERM (Policy, Effect, Request, Matcher) 的一個文件。 因此�����,切換或升級項目的授權機制與修改配置一樣簡單�。 您可以通過組合可用的模型來定制您自己的訪問控制模型。 例如����,您可以在一個model中獲得RBAC角色和ABAC屬性,并共享一組policy規(guī)則�����。
Casbin中最基本、最簡單的model是ACL�����。ACL中的model CONF為:
# Request definition[request_definition]r = sub, obj, act
# Policy definition[policy_definition]p = sub, obj, act
# Policy effect[policy_effect]e = some(where (p.eft == allow))# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj && r.act == p.act
ACL model的示例policy如下:
p, alice, data1, read
p, bob, data2, write
這表示:
- alice可以讀取data1
- bob可以編寫data2
對于過長的單行配置���,您也可以通過在結尾處添加’'進行斷行:
# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj \
&& r.act == p.act
此外����,對于 ABAC�,您在可以在 Casbin golang 版本中嘗試下面的 (jCasbin 和 Node-Casbin 尚不支持)操作:
# Matchers[matchers]m = r.obj == p.obj && r.act == p.act || r.obj in ('data2', 'data3')但是你應確保數(shù)組的長度大于 1,否則的話將會導致 panic �。
對于更多操作,你可以查看 govaluate�。
以上是Node.js Casbin是什么的所有內(nèi)容,感謝各位的閱讀���!希望分享的內(nèi)容對大家有幫助�����,更多相關知識��,歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道����!
文章名稱:Node.jsCasbin是什么
文章分享:
http://weahome.cn/article/gcgdoh.html
重慶分公司
重慶分公司
