PHP 中基于 Casbin 做 RBAC + RESTful 权限控制

由程序员-李否否创建于4年前, 最后更新于 4年前版本号 #1 7410 views 0 likes 0 collects

PHP-Casbin 是一个强大的、高效的开源访问控制框架，它支持基于各种访问控制模型（RBAC ABAC ACL）的权限管理。

这里使用官方提供的数据库适配器扩展：DBAL Adapter.

安装

通过composer安装：

composer require casbin/casbin
composer require casbin/dbal-adapter

使用 RBAC Model

model.conf 如下:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

#  RBAC角色继承关系的定义
[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)

初始化一个Casbin enforcer

use Casbin\Enforcer;
use CasbinAdapter\DBAL\Adapter;

$adapter = Adapter::newAdapter([
    'driver' => 'pdo_mysql',
    'host' => '127.0.0.1',
    'dbname' => 'test',
    'user' => 'root',
    'password' => '',
    'port' => '3306',
]);

$enforcer = new Enforcer('path/to/model.conf', $adapter);

添加策略

给alice和bob分配角色：

// alice has the admin role
$enforcer->addRoleForUser('alice', 'admin'); 
// bob has the member role
$enforcer->addRoleForUser('bob', 'member');

给member角色分配权限，member 角色仅对foo资源有查看权限:

$enforcer->addPermissionForUser('member', '/foo', 'GET');
$enforcer->addPermissionForUser('member', '/foo/:id', 'GET');

admin角色对foo拥有增删改查权限：

// admin inherits all permissions of member
$enforcer->addRoleForUser('admin', 'member');

$enforcer->addPermissionForUser('admin', '/foo', 'POST');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'PUT');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'DELETE');

分配完角色和权限后，数据库中的策略规则大致如下：

g, alice, admin
g, bob, member

p, memeber, /foo, GET
p, memeber, /foo/:id, GET

g, admin, member

p, admin, /foo, POST
p, admin, /foo/:id, PUT
p, admin, /foo/:id, DELETE

验证权限

alice 具有admin角色，继承admin和member两个角色的全部权限.

$enforcer->enforce('alice', '/foo', 'GET'); // true
$enforcer->enforce('alice', '/foo', 'GET'); // true

$enforcer->enforce('alice', '/foo', 'POST'); // true
$enforcer->enforce('alice', '/foo/1', 'PUT'); // true
$enforcer->enforce('alice', '/foo/1', 'DELETE'); // true

bob 具有member角色, 只继承member的权限.

$enforcer->enforce('bob', '/foo', 'GET'); // true
$enforcer->enforce('bob', '/foo', 'GET'); // true

$enforcer->enforce('bob', '/foo', 'POST'); // false
$enforcer->enforce('bob', '/foo/1', 'PUT'); // false
$enforcer->enforce('bob', '/foo/1', 'DELETE'); // false

文章转发原始链接：https://segmentfault.com/a/1190000020310242.

点赞取消点赞

收藏取消收藏

赞赏

社交媒体登录认证提供者大全 —— Socialite Providers，支持微博、微信、QQ等

Laravel 5 中使用 JWT（Json Web Token） 实现基于API的用户认证

Laravel 生成 Gravatar 头像地址的优雅姿势

基于 access_token 的多用户多应用 API 认证 Laravel 开发包

在 Voyager 后台管理系统中集成 Entrust 实现 RBAC 权限管理（一） —— 安装

PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架

Laravel-Casbin：在 Laravel 里使用 Casbin（PHP 权限管理框架）

PHP 中基于 Casbin 做 RBAC + RESTful 权限控制

在 Laravel 5 中使用 Laravel Excel 实现 Excel/CSV 文件导入导出功能

使用 PhpSpreadsheet 实现读取写入 Execl

在 Laravel 中使用 Laravel Searchy 扩展包实现基于数据库的轻量级搜索功能

通过 Laravel 5 Extended Generators 扩展包为 Laravel 5 数据库生成器锦上添花

推荐：好用的 Laravel Repository 包

使用 laravel-repository 扩展包实现对模型类操作的封装

基于 Laravel Prequel 扩展包通过 Web 界面管理 MySQL 数据库

基于 Laravel 扩展包 laravel-db-snapshots 快速导入导出数据库快照

Laravel 调试利器 —— Laravel Debugbar 扩展包安装及使用教程

Laravel 5 中使用 HtmlBuilder 及 URL::asset() 引入站内或站外的 css 和 js 文件

为 Laravel 应用快速生成 HTML 导航菜单的扩展包：Laravel Menu

使用 Clockwork 扩展在 Chrome 浏览器中显示 Laravel 应用调试信息

Laraval IDE 自动补全助手：Laravel IDE Helper Generator

通过 Laravel EnvProviders 扩展包基于应用开发环境加载相应的服务提供者

在 Laravel 中通过 Artisan View 扩展包创建及删除应用视图文件

在 Laravel 5 中集成 Pjax 实现无刷新加载页面的扩展包 —— Laravel Pjax

使用 Laravel-Modules 扩展包通过模块化开发大型 Laravel 应用

基于 Laravel Sitemap 扩展包编写定时任务生成 Laravel 学院站点地图

Laravel 扩展包之开发辅助工具

基于 Laravel Sentry 扩展包实现 Laravel 学院异常实时监控及告警

基于 Laravel 扩展包 LaraStan 实现对项目代码的静态编译检查

基于 Laravel 扩展包 Health Monitor 在应用中实现资源及服务的健康检查和实时监控

使用 Laravel Telescope Toolbar 在浏览器工具条查看 Telescope 数据

在 Laravel 5 中集成七牛云存储实现云存储功能

优雅的 Oss Flysystem 扩展

在 Laravel 5 中通过 Simple QrCode 扩展包生成二维码详解

在 Laravel 5.1 中使用 Intervention Image 包将图片颜色变灰

在 Laravel 5 中集成 Intervention Image 实现对图片的创建、修改和压缩处理

在 Laravel 5 中使用 jQuery 插件 Croppic + Intervention Image 实现图片上传和裁剪

Laravel 5.1 中基于 Dropzone.js 实现图片拖拽上传及删除功能

使用 Laravel Generator 快速为 Laravel 应用生成CRUD、API、测试用例代码 —— 介绍篇

使用 Laravel Generator 快速为 Laravel 应用生成CRUD、API、测试用例代码 —— 安装篇

使用 Laravel Generator 快速为 Laravel 应用生成CRUD、API、测试用例代码 —— 使用篇

Laravel & Lumen RESTFul API 扩展包：Dingo API（一） —— 安装配置篇

Laravel & Lumen RESTFul API 扩展包：Dingo API（二） —— 创建 API Endpoint（路由）

Laravel & Lumen RESTFul API 扩展包：Dingo API（三） —— Response（响应）

Laravel & Lumen RESTFul API 扩展包：Dingo API（四） —— 错误和异常响应

Laravel & Lumen RESTFul API 扩展包：Dingo API（五） —— 转化器（Transformer）

使用 Lumen + Stormpath 为移动 App 提供后端 API

基于 Laravel 5.5 开发的适用于 API 开发的神器 —— laravel-smart

API 鉴权新姿势 - 签名鉴权扩展包：laravel-api-auth

API 鉴权新姿势 - 签名鉴权

使用 tree-ql 高效简洁的开发 API

使用 Laravel Moderation 扩展在 Laravel 应用中实现简单的内容审核系统

通过 Quarx 扩展包在任意 Laravel 应用中快速实现 CMS 功能

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 安装预览篇

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 环境变量篇

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 视图布局篇

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 前端编译篇

使用 Jigsaw 扩展包基于 Laravel Blade 模板构建静态站点 —— 站点部署篇

通过 Laravel Chatter 扩展包在十分钟内快速为应用搭建问答/论坛系统

基于 Laravel 扩展包 Wink 构建类 Medium 风格的内容发布系统

一款不错的开源 Laravel 后台面板/CMS系统 —— LaraAdmin

一款你不容错过的Laravel后台管理扩展包 —— Voyager

基于 Laravel-Admin 在十分钟内搭建起功能齐全的后台模板

Mojito admin - 基于 Laravel、Vue、Element 构建的基础后台系统扩展

Laravel-Admin 最全安装方法与汉化教程图解

Dcat Admin —— 一款颜值极高的后台系统构建工具，简单高效，开箱即用

通过 Nebula 扩展包构建基于 Laravel + Alpine + Tailwind 的后台管理系统

Laravel 5 表单中如何集成使用 Google reCAPTCHA 验证码

使用 Captcha 扩展包 为 Laravel 5 应用生成验证码

在 Laravel 5 中使用 Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击

极限验证，一句话调用geetest，减少开发时间

极验(Geetest) Laravel 5 集成开发包，让验证更安全

使用 laravel-google-authenticator 扩展包为你的网站打造一个动态手机令牌

通过 Google 身份验证器为你的网站打造一个动态手机令牌

Laravel 学院文本编辑器及 XSS 攻击防范 —— 富文本编辑器 summernote 篇

Laravel 学院文本编辑器及 XSS 攻击防范 —— Markdown 编辑器篇

使用 Firewall 扩展包全面保护 Laravel 应用免受恶意攻击

Laravel 5 高性能电子商务扩展包 —— Aimeos Laravel

通过 ShoppingCart 扩展包在 Laravel 5.2 中快速实现购物车功能

laravel-amount —— Model 中自动转换金额的 Trait

Laravel 5 中使用 JWT（Json Web Token）实现基于API的用户认证

使用 Captcha 扩展包为 Laravel 5 应用生成验证码

SMProxy 1.2.9 发布！新增状态命令监控面板功能