搜索
系统检测到您的用户名不符合规范:

使用 Casbin 作为 ThinkPHP 的权限控制中间件

浏览:1435 发布日期:2019年09月27日 分类:技术分享 关键字: casbin acl rbac 权限控制 中间件
PHP-Casbin(https://github.com/php-casbin/php-casbin) 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。

Think-Casbin(https://github.com/php-casbin/think-casbin) 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目中使用Casbin。

安装

1. 创建thinkphp项目(**如果没有**):composer create-project topthink/think=5.1.* tp52. 在`ThinkPHP`项目里,安装`Think-Casbin`扩展:composer require casbin/think-adapter3. 发布资源:php think casbin:publish这将自动创建model配置文件`config/casbin-basic-model.conf`,和Casbin的配置文件`config/casbin.php`。

4. 数据迁移:

由于Think-Casbin默认将Casbin的策略(Policy)存储在数据库中,所以需要初始化数据库表信息。

执行前,请**确保数据库连接信息配置正确**,如需单独修改`Casbin`的数据库连接信息或表名,可以修改`config/casbin.php`里的配置。php think casbin:migrate这将会自动创建Casbin的策略(Policy)表`casbin_rule`。

中间件

ThinkPHP 从 `5.1.6+` 版本开始,正式引入中间件的支持。

可以通过命令行指令快速生成中间件php think make:middleware Authorization这个指令会 `application/http/middleware` 目录下面生成一个 `Authorization` 中间件。

在中间件中,获取当前用户名、URI、请求方法,通过 `Casbin` 验证权限:<?php

namespace app\http\middleware;

use Casbin;
use think\facade\Session;

class Authorization
{
public function handle($request, \Closure $next)
{
// 当前登录用户名,这里以session为例
// $user = Session::get('user_name') ?: 'test_user';
$user = Session::get('user_name');

$url = $request->url();
$action = $request->method();

if (!$user){
return response()->data('Unauthenticated.')->code(401);
}

if (!Casbin::enforce($user, $url, $action)) {
return response()->data('Unauthorized.')->code(403);
}

return $next($request);
}
}
Casbin Model配置

`config\casbin-basic-model.conf` 配置文件:[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && r.act == p.act
验证

在执行授权之前,先在数据库 `casbin_rule` 表中添加一些默认的策略:| id | ptype | v0 | v1 | v2 |
|----|----|----|----|----|
| 1 | p | test_user | /users | GET
| 2 | p | test_user | /users/:id | GET
添加路由及其中间件:Route::group('users', function () {

Route::get('', function () {
return 'Users data.';
});

Route::get('/:id', function ($id) {
return 'User: '.$id;
});

})->middleware(\app\http\middleware\Authorization::class);
先登录用户保存用户名到 `SESSION` ,可以访问 `/users`、`/users/1` 验证一下权限。

更多API参考

Management API(https://casbin.org/docs/en/management-api)
RBAC API(https://casbin.org/docs/en/rbac-api)
最佳答案
评论() 相关
后面还有条评论,
评论支持使用[code][/code]标签添加代码
您需要登录后才可以评论 登录 | 立即注册
收藏
蓝色风沙XL
积分:2042 等级:LV3
热点推荐
(追記) (追記ここまで)
最新更新

我们

合作

网站

信息

ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。

AltStyle によって変換されたページ (->オリジナル) /