go语言beego+casbin rbac权限控制使用示例代码
Go / 管理员 发布于 3星期前 59
这是我的线上beego项目后台打算加个rbac权限控制,先行测试一下,记录起来
casbin官方手册文档:
https://casbin.org/docs/zh-CN/get-started
废话不多说直接进入步骤
(环境啥的就不介绍了,我这beego项目之前的文章有写,有兴趣的可以自行翻阅)
安装casbin / beego-orm-adapter
D:\goblog>go get github.com/casbin/casbin/v2
go: downloading github.com/casbin/casbin/v2 v2.44.2
go: github.com/casbin/casbin/v2 upgrade => v2.44.2
go: downloading github.com/Knetic/govaluate v3.0.1-0.20171022003610-9aa49832a739
+incompatible
D:\goblog>go get github.com/casbin/beego-orm-adapter/v3
...
ps:如果遇到404错误 比如下面提示。 就自己重复执行几次,这就不多说了
go get github.com/casbin/casbin/v2: module github.com/casbin/casbin/v2: reading
https://mirrors.aliyun.com/goproxy/github.com/casbin/casbin/v2/@v/list: 404 Not
Found数据库表(如果没有运行的时候会提醒你的)
我这三表:
admin 、 role 、 casbin_rulerbac_model.conf把这个文件复制出来放进项目里,可以直接去官方手册复制
也可以在你刚安装casbin包示例代码文件夹里:
\pkg\mod\github.com\casbin\beego-orm-adapter\v3@v3.0.2\examples\rbac_model.conf
比如:
\conf\rbac_model.conf下面是测试demo,其他知识请自行上官方文档查阅
后台拦截器中间件
package middleware
import (
"fmt"
"strings"
"test/models"
"github.com/astaxie/beego"
"github.com/astaxie/beego/context"
beegoormadapter "github.com/casbin/beego-orm-adapter/v3"
"github.com/casbin/casbin/v2"
_ "github.com/go-sql-driver/mysql"
)
// 中间件
func Auth() {
//admin请求前拦截器
a, _ := beegoormadapter.NewAdapter("default", "mysql", "root:Cbb_0721!@#$@tcp(192.168.1.140:3306)/beego")
e, _ := casbin.NewEnforcer("conf/rbac_model.conf", a)
beego.InsertFilter("/ad/*", beego.BeforeRouter, Authorizer(e))
}
func Authorizer(e *casbin.Enforcer) beego.FilterFunc {
return func(ctx *context.Context) {
// 获取用户角色
admins, ok := ctx.Input.Session("admins").(models.Admin)
//检查是否登录
if !ok && ctx.Request.RequestURI != "/ad/login" {
ctx.Redirect(302, "/ad/login")
}
user := admins.Username
// 获取访问路径
method := strings.ToLower(ctx.Request.Method)
// 获取访问方式
path := strings.ToLower(ctx.Request.URL.Path)
fmt.Println(user, path, method, "权限参数打印")
// sub := "test" // 想要访问资源的用户/角色。
// obj := "get" // 将被访问的资源/用户/角色。
// act := "/ad/test1" // 用户对资源执行的操作。
//ps: 继承关系-前面继承后面 -- 角色继承用户/角色继承角色
roles, err := e.GetRolesForUser(user)
fmt.Println(roles, err, "用户是什么角色")
if ok, _ := e.Enforce(user, path, method); ok {
fmt.Println("恭喜您,权限验证通过")
} else {
if path != "/ad/login" {
ctx.Output.JSON(map[string]string{"msg": "用户权限不足"}, true, false)
}
fmt.Println("很遗憾,权限验证没有通过")
}
}
}
路由:
package routers
import (
"test/controllers"
"test/middleware"
"github.com/astaxie/beego"
)
func init() {
beego.Router("/", &controllers.MainController{})
middleware.Auth()
//后台管理路由
//使用注解路由
beego.Include(&controllers.AdminController{})
}效果:
- 相关文章
- beego+GeoLite2免费数据库获取ip地址经纬度等定位归属信息(0个评论)
- go语言中使用Signbit()函数判断一个整数是正数或负数(0个评论)
- go语言中实现把数据写入文件函数WriteFile()编写(0个评论)
- go语言之如何加入字符串?(0个评论)
- go语言之以x因子的倍数重复一个字符(0个评论)
- 近期文章
- Laravel 9.13版本发布(0个评论)
- beego+GeoLite2免费数据库获取ip地址经纬度等定位归属信息(0个评论)
- redis安全配置之修改端口、添加密码流程步骤及启动使用(0个评论)
- PHP + Memcache实现简单的统计当前在线人数功能(0个评论)
- Thinkphp5.1框架中实现Session+Redis会话共享流程步骤(0个评论)
- go语言中使用Signbit()函数判断一个整数是正数或负数(0个评论)
- 删库跑路之一链家程序员删除公司9TB数据被判7年,望各大码农警之!(0个评论)
- Laravel角色和权限:拦截器Gates和策略Policies的解释(0个评论)
- Laravel 9.12版本发布(0个评论)
- go语言中实现把数据写入文件函数WriteFile()编写(0个评论)
- 近期评论
-
博主 在
hyperf框架常用命令-在centos7中退出命令及在docker容器中退出命令中评论 @路过的靓仔:cdn静态资源被墙,已修复.. -
GGGGGGGGG 在
layui框架常用输入框介绍中评论 写的很好解决问题.. -
路过的靓仔 在
hyperf框架常用命令-在centos7中退出命令及在docker容器中退出命令中评论 剩下好多 wait 状态的.. -
激光豆芽 在
为什么你不能安逸?国内996为什么没有国外955香?中评论 国内现在无意义的内卷太多了.. -
激光豆芽 在
阿里云香港服务器搭建自用vpn:Shadowsocks使用流程步骤中评论 厉害了..
Copyright·© 2019 侯体宗版权所有·
粤ICP备20027696号
