PHP 中基於 Casbin 作 RBAC + RESTful 權限控制
PHP-Casbin 是一個強大的、高效的開源訪問控制框架,它支持基於各類訪問控制模型(RBAC ABAC ACL)的權限管理。php
這裏使用官方提供的數據庫適配器擴展:DBAL Adapter.html
安裝
經過composer安裝:mysql
composer require casbin/casbin composer require casbin/dbal-adapter
使用 RBAC Model
model.conf 以下:git
[request_definition] r = sub, obj, act [policy_definition] p = sub, obj, act # RBAC角色繼承關係的定義 [role_definition] g = _, _ [policy_effect] e = some(where (p.eft == allow)) [matchers] m = g(r.sub, p.sub) && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)
初始化一個Casbin enforcer
use Casbin\Enforcer;
use CasbinAdapter\DBAL\Adapter;
$adapter = Adapter::newAdapter([
'driver' => 'pdo_mysql',
'host' => '127.0.0.1',
'dbname' => 'test',
'user' => 'root',
'password' => '',
'port' => '3306',
]);
$enforcer = new Enforcer('path/to/model.conf', $adapter);
添加策略
給alice和bob分配角色:github
// alice has the admin role
$enforcer->addRoleForUser('alice', 'admin');
// bob has the member role
$enforcer->addRoleForUser('bob', 'member');
給member角色分配權限,member 角色僅對foo資源有查看權限:sql
$enforcer->addPermissionForUser('member', '/foo', 'GET');
$enforcer->addPermissionForUser('member', '/foo/:id', 'GET');
admin角色對foo擁有增刪改查權限:數據庫
// admin inherits all permissions of member
$enforcer->addRoleForUser('admin', 'member');
$enforcer->addPermissionForUser('admin', '/foo', 'POST');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'PUT');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'DELETE');
分配完角色和權限後,數據庫中的策略規則大體以下:composer
g, alice, admin g, bob, member p, memeber, /foo, GET p, memeber, /foo/:id, GET g, admin, member p, admin, /foo, POST p, admin, /foo/:id, PUT p, admin, /foo/:id, DELETE
驗證權限
alice 具備admin角色,繼承admin和member兩個角色的所有權限.框架
$enforcer->enforce('alice', '/foo', 'GET'); // true
$enforcer->enforce('alice', '/foo', 'GET'); // true
$enforcer->enforce('alice', '/foo', 'POST'); // true
$enforcer->enforce('alice', '/foo/1', 'PUT'); // true
$enforcer->enforce('alice', '/foo/1', 'DELETE'); // true
bob 具備member角色, 只繼承member的權限.ui
$enforcer->enforce('bob', '/foo', 'GET'); // true
$enforcer->enforce('bob', '/foo', 'GET'); // true
$enforcer->enforce('bob', '/foo', 'POST'); // false
$enforcer->enforce('bob', '/foo/1', 'PUT'); // false
$enforcer->enforce('bob', '/foo/1', 'DELETE'); // false
相關文章
- 1. RBAC權限控制
- 2. 基於thinkphp的RBAC權限控制
- 3. PHP RBAC權限控制實現思路
- 4. ThinkPHP的Rbac權限控制
- 5. rbac(基於角色權限控制)-------權限管理
- 6. RBAC權限控制系統
- 7. RBAC 基於角色的訪問控制權限
- 8. RBAC 權限控制設計
- 9. ThinkPHP的RBAC權限控制
- 10. RBAC權限控制管理
- 更多相關文章...
- • PHP RESTful - PHP參考手冊
- • Java 中操作 R - R 語言教程
- • ☆基於Java Instrument的Agent實現
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. RBAC權限控制
- 2. 基於thinkphp的RBAC權限控制
- 3. PHP RBAC權限控制實現思路
- 4. ThinkPHP的Rbac權限控制
- 5. rbac(基於角色權限控制)-------權限管理
- 6. RBAC權限控制系統
- 7. RBAC 基於角色的訪問控制權限
- 8. RBAC 權限控制設計
- 9. ThinkPHP的RBAC權限控制
- 10. RBAC權限控制管理