jCasbin：支持MAC、RBAC、ABAC多種模型的Java權限管理框架

jCasbin是一個用Java語言打造的輕量級開源訪問控制框架（https://github.com/casbin/jca...），目前在GitHub開源。jCasbin採用了元模型的設計思想，支持多種經典的訪問控制方案，如基於角色的訪問控制RBAC、基於屬性的訪問控制ABAC等。

jCasbin的主要特性包括：

1. 支持自定義請求的格式，默認的請求格式爲{subject, object, action}；
2. 具備訪問控制模型model和策略policy兩個核心概念；
3. 支持RBAC中的多層角色繼承，不止主體能夠有角色，資源也能夠具備角色；
4. 支持超級用戶，如root或Administrator，超級用戶能夠不受受權策略的約束訪問任意資源；
5. 支持多種內置的操做符，如keyMatch，方便對路徑式的資源進行管理，如/foo/bar能夠映射到/foo*；

jCasbin不作的事情：

1. 身份認證authentication（即驗證用戶的用戶名、密碼），jCasbin只負責訪問控制。應該有其餘專門的組件負責身份認證，而後由jCasbin進行訪問控制，兩者是相互配合的關係；
2. 管理用戶列表或角色列表。jCasbin認爲由項目自身來管理用戶、角色列表更爲合適，jCasbin假設全部策略和請求中出現的用戶、角色、資源都是合法有效的。

安裝

Maven:

<dependency>
  <groupId>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>0.0.4-FIX</version>
</dependency>

HelloWorld例子

初始化一個enforcer，傳入兩個參數：模型文件路徑和策略文件路徑；

Enforcer enforcer = new Enforcer("path/to/model.conf", "path/to/policy.csv");

在你的代碼須要進行訪問控制的位置，加入以下鉤子；

String sub = "alice"; // the user that wants to access a resource.
String obj = "data1"; // the resource that is going to be accessed.
String act = "read"; // the operation that the user performs on the resource.
 
if (enforcer.enforce(sub, obj, act) == true) {
    // permit alice to read data1
} else {
    // deny the request, show an error
}

採用管理API進行權限的管理，如獲取一個用戶全部的角色；

Roles roles = enforcer.getRoles("alice");

請參考src/test包得到更多的使用方法。

社區進展

jCasbin目前正在積極向社區進行推送，目前經過插件的方式已經支持與Spring Boot、JFinal等Web框架進行集成，未來會推廣到更多Web框架以及社區。jCasbin已經有Golang版本和PHP版本。有跨語言需求的開發者能夠只用Casbin這一套框架就實現多個不一樣語言的項目的權限管理任務。

Casbin：https://github.com/casbin/casbin
PHP-Casbin：https://github.com/sstutz/php...

協議

jCasbin採用Apache 2.0開源協議發佈。

聯繫做者

有問題請提交Issues: https://github.com/casbin/jca...，或者加入QQ羣：546057381（Casbin訪問控制討論羣）