首页 编程PHP技术正文

如何使用Casbin作为ThinkPHP的权限控制中间件

吾爱主题 阅读:264 2021-11-17 15:47:00 评论:0
目录
  • 概述
  • 安装
  • 中间件
  • Casbin Model 配置
  • 验证

概述

PHP-Casbin是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。

Think-Casbin是一个专为 ThinkPHP5.1 定制的 Casbin 的扩展包,使开发者更便捷的在 thinkphp 项目中使用 Casbin。

安装

创建 thinkphp 项目(如果没有):

?
1 composer create-project topthink/think=5.1.* tp5

在ThinkPHP项目里,安装Think-Casbin扩展:

?
1 composer require casbin/think-adapter

发布资源:

?
1 php think casbin:publish

这将自动创建 model 配置文件config/casbin-basic-model.conf,和 Casbin 的配置文件config/casbin.php。

数据迁移:

由于 Think-Casbin 默认将 Casbin 的策略(Policy)存储在数据库中,所以需要初始化数据库表信息。

执行前,请确保数据库连接信息配置正确,如需单独修改Casbin的数据库连接信息或表名,可以修改config/casbin.php里的配置。

?
1 php think casbin:migrate

这将会自动创建 Casbin 的策略(Policy)表casbin_rule。

中间件

ThinkPHP 从5.1.6+版本开始,正式引入中间件的支持。

可以通过命令行指令快速生成中间件

?
1 php think make:middleware Authorization

这个指令会application/http/middleware目录下面生成一个Authorization中间件。

在中间件中,获取当前用户名、URI、请求方法,通过Casbin验证权限:

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 <?php   namespace app\http\middleware;   use Casbin; use think\facade\Session;   class Authorization {      public function handle( $request , \Closure $next )      {          // 当前登录用户名,这里以session为例          // $user = Session::get('user_name') ?: 'test_user';          $user = Session::get( 'user_name' );            $url = $request ->url();          $action = $request ->method();            if (! $user ){              return response()->data( 'Unauthenticated.' )->code(401);          }            if (!Casbin::enforce( $user , $url , $action )) {              return response()->data( 'Unauthorized.' )->code(403);          }            return $next ( $request );      } }

Casbin Model 配置

config\casbin-basic-model.conf配置文件:

?
1 2 3 4 5 6 7 8 9 10 11 [request_definition] r = sub, obj, act   [policy_definition] p = sub, obj, act   [policy_effect] e = some(where (p.eft == allow))   [matchers] m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && r.act == p.act

验证

在执行授权之前,先在数据库casbin_rule表中添加一些默认的策略:

id ptype v0 v1 v2
1 p test_user /users GET
2 p test_user /users/:id GET

添加路由及其中间件:

?
1 2 3 4 5 6 7 8 9 10 11 Route::group( 'users' , function () {        Route::get( '' , function () {          return 'Users data.' ;      });        Route::get( '/:id' , function ( $id ) {          return 'User: ' . $id ;      });   })->middleware(\app\http\middleware\Authorization:: class );

先登录用户保存用户名到SESSION,可以访问/users、/users/1验证一下权限。

以上就是如何使用Casbin作为ThinkPHP的权限控制中间件的详细内容,更多关于使用Casbin作为ThinkPHP的权限控制中间件的资料请关注服务器之家其它相关文章!

原文链接:https://www.cnblogs.com/a609251438/p/11892360.html

可以去百度分享获取分享代码输入这里。
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
【腾讯云】云服务器产品特惠热卖中
搜索
排行榜
最近发表
标签列表
    关注我们

    了解等多精彩内容