AI 助理
备案控制台
开发者社区 数据库 文章 正文

PHP 中基于 Casbin 做 RBAC + RESTful 权限控制

2024-12-30 69 发布于湖北
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: PHP-Casbin 是一个支持多种访问控制模型(如RBAC、ABAC、ACL)的高效开源权限管理框架。通过composer安装后,结合数据库适配器,可轻松实现基于角色的权限分配与验证。示例中,`alice`拥有`admin`角色,继承所有权限;`bob`仅拥有`member`角色,权限受限。文章详细介绍了模型配置、策略添加及权限验证方法。

php-casbin.png

PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型(RBAC ABAC ACL)的权限管理。

这里使用官方提供的数据库适配器扩展:Database adapter.

安装

通过composer安装:

composer require casbin/casbin
composer require casbin/dbal-adapter


        

          
        

        
        

          

          AI 代码解读

使用 RBAC Model

model.conf 如下:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

#  RBAC角色继承关系的定义
[role_definition]
g = _, _

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = g(r.sub, p.sub) && keyMatch2(r.obj, p.obj) && regexMatch(r.act, p.act)


        

          
        

        
        

          

          AI 代码解读

初始化一个Casbin enforcer

use Casbin\Enforcer;
use CasbinAdapter\DBAL\Adapter;

$adapter = Adapter::newAdapter([
    'driver' => 'pdo_mysql',
    'host' => '127.0.0.1',
    'dbname' => 'test',
    'user' => 'root',
    'password' => '',
    'port' => '3306',
]);

$enforcer = new Enforcer('path/to/model.conf', $adapter);


        

          
        

        
        

          

          AI 代码解读

添加策略

给alice和bob分配角色:

// alice has the admin role
$enforcer->addRoleForUser('alice', 'admin'); 
// bob has the member role
$enforcer->addRoleForUser('bob', 'member');


        

          
        

        
        

          

          AI 代码解读

给member角色分配权限,member 角色仅对foo资源有查看权限:

$enforcer->addPermissionForUser('member', '/foo', 'GET');
$enforcer->addPermissionForUser('member', '/foo/:id', 'GET');


        

          
        

        
        

          

          AI 代码解读

admin角色对foo拥有增删改查权限:

// admin inherits all permissions of member
$enforcer->addRoleForUser('admin', 'member');

$enforcer->addPermissionForUser('admin', '/foo', 'POST');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'PUT');
$enforcer->addPermissionForUser('admin', '/foo/:id', 'DELETE');


        

          
        

        
        

          

          AI 代码解读

分配完角色和权限后,数据库中的策略规则大致如下:

g, alice, admin
g, bob, member

p, memeber, /foo, GET
p, memeber, /foo/:id, GET

g, admin, member

p, admin, /foo, POST
p, admin, /foo/:id, PUT
p, admin, /foo/:id, DELETE


        

          
        

        
        

          

          AI 代码解读

验证权限

alice 具有admin角色,继承adminmember两个角色的全部权限.

$enforcer->enforce('alice', '/foo', 'GET'); // true
$enforcer->enforce('alice', '/foo', 'GET'); // true

$enforcer->enforce('alice', '/foo', 'POST'); // true
$enforcer->enforce('alice', '/foo/1', 'PUT'); // true
$enforcer->enforce('alice', '/foo/1', 'DELETE'); // true


        

          
        

        
        

          

          AI 代码解读

bob 具有member角色, 只继承member的权限.

$enforcer->enforce('bob', '/foo', 'GET'); // true
$enforcer->enforce('bob', '/foo', 'GET'); // true

$enforcer->enforce('bob', '/foo', 'POST'); // false
$enforcer->enforce('bob', '/foo/1', 'PUT'); // false
$enforcer->enforce('bob', '/foo/1', 'DELETE'); // false


        

          
        

        
        

          

          AI 代码解读

Github:https://github.com/php-casbin/php-casbin

文章标签:
数据安全/隐私保护
PHP
数据库
关键词:
PHP Restful
Restful权限控制
PHP权限控制
PHP casbin
tech1024
+关注
5文章
目录
打赏
0
4
6
0
16
分享
相关文章
土木林森
|
4月前
|
XML JSON API
【PHP开发专栏】PHP RESTful API设计与开发
随着互联网技术的发展,前后端分离成为Web开发的主流模式。本文介绍RESTful API的基本概念、设计原则及在PHP中的实现方法。RESTful API是一种轻量级、无状态的接口设计风格,通过HTTP方法(GET、POST、PUT、DELETE)操作资源,使用JSON或XML格式传输数据。在PHP中,通过定义路由、创建控制器、处理HTTP请求和响应等步骤实现RESTful API,并强调了安全性的重要性。
土木林森
78 2
尘光掠影
|
Java API 数据安全/隐私保护
Spring Boot+Spring Security+JWT 实现 RESTful Api 权限控制
链接网址:https://www.jianshu.com/p/6307c89fe3fa/ 链接网址2:https://blog.csdn.net/linzhiqiang0316/article/details/78358907 jwt介绍:         JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。
尘光掠影
4291 0
游客tqfq2o4yyfx7y
|
XML JSON Apache
PHP 简例 RestFul
PHP 简例 RestFul
游客tqfq2o4yyfx7y
129 0
tech1024
|
Java PHP 数据安全/隐私保护
PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin/php-casbin ),目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。
tech1024
4450 0
sunsky303
|
PHP Windows 数据格式
一个PHP高性能、多并发、restful的工具库(基于multi_curl)
This is high performance curl wrapper written in pure PHP. It's compatible with PHP 5.4+ and HHVM. Notice that libcurl version must be over 7.36.0, otherwise timeout can not suppert decimal. 这是一个高性能的PHP封装的HTTP Restful多线程并发请求库,参考借鉴了httpresful 、multirequest等优秀的代码。
sunsky303
1256 0
thinkyoung
|
关系型数据库 物联网 测试技术
PHP再学习5——RESTFul框架 远程控制LED
0.前言       去年(2013年)2月第一次接触yeelink平台,当时该平台已经运行了一些时间也吸引了不少极客。试想自己也将投身IoT(物联网)行业,就花了些时间研究了它。陆陆续续使用和研究了一年,大致围绕两个问题展开——1.yeelink平台如何使用,2.如何构造一个功能简单些的yeelink平台。
thinkyoung
1489 0
thinkyoung
|
Linux PHP Apache
树莓派学习笔记——Restful服务 采用slim php apache
0.前言     前些时间沉迷于Restful,采用PHP+Slim+MySQL实现了一些简单的API函数。但是这些工作都是在windows中实现(采用wamp server集成安装包),但是转到linux中还确实有些不一样,下面就使用树莓派尝试一把。
thinkyoung
1164 0
秋天风景
|
Web App开发 JavaScript 前端开发
Guzzle – 构建 RESTful Web 服务的 PHP HTTP 框架
  Guzzle 减轻了发送 HTTP 请求和创建 Web 服务客户端的痛苦。它包含建立一个强大的网络服务客户端的工具,包括:服务描述定义的输入和输出的 API,资源迭代器遍历分页资源,尽可能有效地发送大量的请求。
秋天风景
1058 0
游客mass6jalwg5qm
|
18天前
|
XML JSON API
Understanding RESTful API and Web Services: Key Differences and Use Cases
在现代软件开发中,RESTful API和Web服务均用于实现系统间通信,但各有特点。RESTful API遵循REST原则,主要使用HTTP/HTTPS协议,数据格式多为JSON或XML,适用于无状态通信;而Web服务包括SOAP和REST,常用于基于网络的API,采用标准化方法如WSDL或OpenAPI。理解两者区别有助于选择适合应用需求的解决方案,构建高效、可扩展的应用程序。
游客mass6jalwg5qm
47 15
游客4rnkeq2m7q5hy
|
20天前
|
机器学习/深度学习 设计模式 API
Python 高级编程与实战:构建 RESTful API
本文深入探讨了使用 Python 构建 RESTful API 的方法,涵盖 Flask、Django REST Framework 和 FastAPI 三个主流框架。通过实战项目示例,详细讲解了如何处理 GET、POST 请求,并返回相应数据。学习这些技术将帮助你掌握构建高效、可靠的 Web API。
游客4rnkeq2m7q5hy
37 8

热门文章

最新文章

  • 1
    PHP成绩查询系统源码
    2
  • 2
    【01】对APP进行语言包功能开发-APP自动识别地区ip后分配对应的语言功能复杂吗?-成熟app项目语言包功能定制开发-前端以uniapp-基于vue.js后端以laravel基于php为例项目实战-优雅草卓伊凡
    7
  • 3
    智能客服进阶:基于DeepSeek与PHP的多轮对话与上下文管理
    22
  • 4
    使用PHP接入纯真IP库:实现IP地址地理位置查询
    8
  • 5
    源码编译安装LAMP(HTTP服务,MYSQL ,PHP,以及bbs论坛)
    6
  • 6
    PHP中如何定义常量以及常量和变量的主要区别
    4
  • 7
    任务悬赏接单发布系统PHP源码
    3
  • 8
    php怎么解决高并发的问题
    7
  • 9
    php怎么解决高并发的问题
    6
  • 10
    【YashanDB知识库】PHP使用ODBC驱动无法获取长度为256char以上的数据
    1
  • 1
    对 RESTful 的一些分析
    32
  • 2
    Understanding RESTful API and Web Services: Key Differences and Use Cases
    47
  • 3
    Python 高级编程与实战:构建 RESTful API
    37
  • 4
    深入浅出Node.js:从零开始构建RESTful API
    87
  • 5
    深入理解RESTful API设计原则与实践
    113
  • 6
    构建高效RESTful API的后端实践指南####
    66
  • 7
    深入理解RESTful API设计原则
    60
  • 8
    深入理解RESTful API设计原则
    79
  • 9
    构建高效RESTful API:后端开发的艺术与实践####
    55
  • 10
    深入浅出:构建高效RESTful API的最佳实践
    75

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • 阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛
  • PHP安全开发:从白帽角度做安全
  • PHP 2017.北京 全球开发者大会——高可用的PHP

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
    • 下一篇
    阿里云oss简介和如何对接使用
    目录