zoukankan      html  css  js  c++  java

  • 权限控制库 Casbin 在 Slim 中的应用

    PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。

    Slim 是一个PHP微框架,可帮助您快速编写简单但功能强大的Web应用程序和API。

    Casbin 可用作 Slim Framework 中的一个授权中间件。

    认证

    先认证,后授权。

    这里我们使用 HTTP Basic Authentication.

    slim-basic-auth 提供了 PSR-7 和 PSR-15 基本身份验证中间件,您可以使用composer进行安装: composer require tuupola/slim-basic-auth

    $app->add(new HttpBasicAuthentication([
	'users' => [
	    'root' => 't00r',
	    'somebody' => 'passw0rd',
	],
	'before' => function ($request, $arguments) {
	    return $request->withAttribute('user', $arguments['user']);
	},
]));

    Casbin 授权中间件

    本示例实现了授权中间件。

    它首先获取当前已认证的user,当前请求的urimethod,然后使用Casbin 去权限决策。

    
namespace AppMiddleware;

use PsrHttpMessageServerRequestInterface as Request;
use PsrHttpServerRequestHandlerInterface as RequestHandler;
use SlimPsr7Response;
use CasbinEnforcer;

class Authorization
{
    /**
     * Authorization middleware invokable class.
     *
     * @param ServerRequest  $request PSR-7 request
     * @param RequestHandler $handler PSR-15 request handler
     *
     * @return Response
     */
    public function __invoke(Request $request, RequestHandler $handler): Response
    {
        $e = new Enforcer('config/rbac_model.conf', 'config/policy.csv');

        $user = $request->getAttribute('user');
        $uri = $request->getUri();
        $action = $request->getMethod();

        if ($user && !$e->enforce($user, $uri->getPath(), $action)) {
            $response = new Response();
            $response->withStatus(403)->getBody()->write('Unauthorized.');

            return $response;
        }

        $response = $handler->handle($request);

        return $response;
    }
}

    Model文件config/rbac_model.conf 内容如下:

    [request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch2(r.obj, p.obj) && r.act == p.act

    策略文件config/policy.csv内容如下:

    p, root, /, GET
p, root, /users, GET
p, root, /users/:id, GET

    创建路由

    $app->get('/', function (Request $request, Response $response) {
    $response->getBody()->write('Hello Casbin !');
    return $response;
});

$app->group('/users', function (Group $group) {
    $group->get('', ListUsersAction::class);
    $group->get('/{id}', ViewUserAction::class);
});

    Casbin 骨架应用

    完整的代码 : Casbin skeleton application with Slim Framework 4.

    它让使用 Slim Framework 4 配置新的 Casbin 骨架应用程序变得容易快捷。
  • 相关阅读:
    IntelliJ IDEA 自定义 Generate POJOs.groovy 生成 POJO
    MyBatisPlus入门
    Angular中内置模块和自定义模块
    Angular跳转传值(get,动态路由,js)
    Angular路由配置
    Angular数据请求(get,post)
    Angular父子组件之间通讯传值
    Angular双向数据绑定
    Angular项目分析
    Angular环境搭建
  • 原文地址:https://www.cnblogs.com/techone/p/11772048.html
Copyright © 2011-2022 走看看