侯体宗的博客
  • 首页
  • Hyperf2.1版
  • beego仿版
  • 人生(杂谈)
  • 技术
  • 关于我
  • 更多分类
    • 文件下载
    • 文字修仙
    • 群聊
    • 九宫格抽奖
    • 拼图
    • 消消乐
    • 相册

go语言beego+casbin rbac权限控制使用示例代码

Go  /  管理员 发布于 3星期前   59

这是我的线上beego项目后台打算加个rbac权限控制,先行测试一下,记录起来

casbin官方手册文档:

https://casbin.org/docs/zh-CN/get-started

废话不多说直接进入步骤

(环境啥的就不介绍了,我这beego项目之前的文章有写,有兴趣的可以自行翻阅)


安装casbin / beego-orm-adapter

D:\goblog>go get github.com/casbin/casbin/v2
go: downloading github.com/casbin/casbin/v2 v2.44.2
go: github.com/casbin/casbin/v2 upgrade => v2.44.2
go: downloading github.com/Knetic/govaluate v3.0.1-0.20171022003610-9aa49832a739
+incompatible
D:\goblog>go get github.com/casbin/beego-orm-adapter/v3
...

ps:如果遇到404错误 比如下面提示。 就自己重复执行几次,这就不多说了

go get github.com/casbin/casbin/v2: module github.com/casbin/casbin/v2: reading
https://mirrors.aliyun.com/goproxy/github.com/casbin/casbin/v2/@v/list: 404 Not
Found

数据库表(如果没有运行的时候会提醒你的)

我这三表:

admin  、  role  、 casbin_rule


rbac_model.conf把这个文件复制出来放进项目里,可以直接去官方手册复制

也可以在你刚安装casbin包示例代码文件夹里:

\pkg\mod\github.com\casbin\beego-orm-adapter\v3@v3.0.2\examples\rbac_model.conf

比如:

\conf\rbac_model.conf


下面是测试demo,其他知识请自行上官方文档查阅

后台拦截器中间件

package middleware

import (
"fmt"
"strings"
"test/models"

"github.com/astaxie/beego"
"github.com/astaxie/beego/context"
beegoormadapter "github.com/casbin/beego-orm-adapter/v3"
"github.com/casbin/casbin/v2"
_ "github.com/go-sql-driver/mysql"
)

// 中间件
func Auth() {
//admin请求前拦截器
a, _ := beegoormadapter.NewAdapter("default", "mysql", "root:Cbb_0721!@#$@tcp(192.168.1.140:3306)/beego")
e, _ := casbin.NewEnforcer("conf/rbac_model.conf", a)

beego.InsertFilter("/ad/*", beego.BeforeRouter, Authorizer(e))
}

func Authorizer(e *casbin.Enforcer) beego.FilterFunc {
return func(ctx *context.Context) {
// 获取用户角色
admins, ok := ctx.Input.Session("admins").(models.Admin)
//检查是否登录
if !ok && ctx.Request.RequestURI != "/ad/login" {
ctx.Redirect(302, "/ad/login")
}
user := admins.Username

// 获取访问路径
method := strings.ToLower(ctx.Request.Method)
// 获取访问方式
path := strings.ToLower(ctx.Request.URL.Path)
fmt.Println(user, path, method, "权限参数打印")

// sub := "test"      // 想要访问资源的用户/角色。
// obj := "get"       // 将被访问的资源/用户/角色。
// act := "/ad/test1" // 用户对资源执行的操作。

//ps: 继承关系-前面继承后面 -- 角色继承用户/角色继承角色
roles, err := e.GetRolesForUser(user)
fmt.Println(roles, err, "用户是什么角色")

if ok, _ := e.Enforce(user, path, method); ok {
fmt.Println("恭喜您,权限验证通过")
} else {
if path != "/ad/login" {
ctx.Output.JSON(map[string]string{"msg": "用户权限不足"}, true, false)
}
fmt.Println("很遗憾,权限验证没有通过")
}

}
}


路由:

package routers

import (
"test/controllers"
"test/middleware"

"github.com/astaxie/beego"
)

func init() {
beego.Router("/", &controllers.MainController{})

middleware.Auth()

//后台管理路由
//使用注解路由
beego.Include(&controllers.AdminController{})
}

效果:

casbin_rule.png

casbin.png


  • 上一条:
    windows11系统中可以关闭禁止的服务及介绍
    下一条:
    微软Edge浏览器内置VPN功能: Microsoft Edge Secure Network
  • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    最新最热
    • 分类目录
    • 人生(杂谈)
    • 技术
    • linux
    • Java
    • php
    • 框架(架构)
    • 前端
    • TP(3/5)
    • 数据库
    • 微信(小程序)
    • Laravel
    • Redis
    • Docker
    • Go
    • swoole
    • Windows
    • Python
    • 苹果(mac/ios)
    • 相关文章
    • beego+GeoLite2免费数据库获取ip地址经纬度等定位归属信息(0个评论)
    • go语言中使用Signbit()函数判断一个整数是正数或负数(0个评论)
    • go语言中实现把数据写入文件函数WriteFile()编写(0个评论)
    • go语言之如何加入字符串?(0个评论)
    • go语言之以x因子的倍数重复一个字符(0个评论)
    • 近期文章
    • Laravel 9.13版本发布(0个评论)
    • beego+GeoLite2免费数据库获取ip地址经纬度等定位归属信息(0个评论)
    • redis安全配置之修改端口、添加密码流程步骤及启动使用(0个评论)
    • PHP + Memcache实现简单的统计当前在线人数功能(0个评论)
    • Thinkphp5.1框架中实现Session+Redis会话共享流程步骤(0个评论)
    • go语言中使用Signbit()函数判断一个整数是正数或负数(0个评论)
    • 删库跑路之一链家程序员删除公司9TB数据被判7年,望各大码农警之!(0个评论)
    • Laravel角色和权限:拦截器Gates和策略Policies的解释(0个评论)
    • Laravel 9.12版本发布(0个评论)
    • go语言中实现把数据写入文件函数WriteFile()编写(0个评论)
    • 近期评论
    • 博主 在

      hyperf框架常用命令-在centos7中退出命令及在docker容器中退出命令中评论 @路过的靓仔:cdn静态资源被墙,已修复..
    • GGGGGGGGG 在

      layui框架常用输入框介绍中评论 写的很好解决问题..
    • 路过的靓仔 在

      hyperf框架常用命令-在centos7中退出命令及在docker容器中退出命令中评论 剩下好多 wait 状态的..
    • 激光豆芽 在

      为什么你不能安逸?国内996为什么没有国外955香?中评论 国内现在无意义的内卷太多了..
    • 激光豆芽 在

      阿里云香港服务器搭建自用vpn:Shadowsocks使用流程步骤中评论 厉害了..
    • 2016-10
    • 2017-09
    • 2020-03
    • 2020-05
    • 2020-06
    • 2020-07
    • 2020-12
    • 2021-01
    • 2021-05
    • 2021-06
    • 2021-07
    • 2021-08
    • 2021-10
    • 2021-11
    • 2021-12
    • 2022-01
    • 2022-02
    • 2022-03
    • 2022-04
    • 2022-05
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客