go语言beego+casbin rbac权限控制使用示例代码
Go / 管理员 发布于 3年前 1682
这是我的线上beego项目后台打算加个rbac权限控制,先行测试一下,记录起来
casbin官方手册文档:
https://casbin.org/docs/zh-CN/get-started
废话不多说直接进入步骤
(环境啥的就不介绍了,我这beego项目之前的文章有写,有兴趣的可以自行翻阅)
安装casbin / beego-orm-adapter
D:\goblog>go get github.com/casbin/casbin/v2
go: downloading github.com/casbin/casbin/v2 v2.44.2
go: github.com/casbin/casbin/v2 upgrade => v2.44.2
go: downloading github.com/Knetic/govaluate v3.0.1-0.20171022003610-9aa49832a739
+incompatible
D:\goblog>go get github.com/casbin/beego-orm-adapter/v3
...
ps:如果遇到404错误 比如下面提示。 就自己重复执行几次,这就不多说了
go get github.com/casbin/casbin/v2: module github.com/casbin/casbin/v2: reading
https://mirrors.aliyun.com/goproxy/github.com/casbin/casbin/v2/@v/list: 404 Not
Found数据库表(如果没有运行的时候会提醒你的)
我这三表:
admin 、 role 、 casbin_rulerbac_model.conf把这个文件复制出来放进项目里,可以直接去官方手册复制
也可以在你刚安装casbin包示例代码文件夹里:
\pkg\mod\github.com\casbin\beego-orm-adapter\[email protected]\examples\rbac_model.conf
比如:
\conf\rbac_model.conf下面是测试demo,其他知识请自行上官方文档查阅
后台拦截器中间件
package middleware
import (
"fmt"
"strings"
"test/models"
"github.com/astaxie/beego"
"github.com/astaxie/beego/context"
beegoormadapter "github.com/casbin/beego-orm-adapter/v3"
"github.com/casbin/casbin/v2"
_ "github.com/go-sql-driver/mysql"
)
// 中间件
func Auth() {
//admin请求前拦截器
a, _ := beegoormadapter.NewAdapter("default", "mysql", "root:Cbb_0721!@#$@tcp(192.168.1.140:3306)/beego")
e, _ := casbin.NewEnforcer("conf/rbac_model.conf", a)
beego.InsertFilter("/ad/*", beego.BeforeRouter, Authorizer(e))
}
func Authorizer(e *casbin.Enforcer) beego.FilterFunc {
return func(ctx *context.Context) {
// 获取用户角色
admins, ok := ctx.Input.Session("admins").(models.Admin)
//检查是否登录
if !ok && ctx.Request.RequestURI != "/ad/login" {
ctx.Redirect(302, "/ad/login")
}
user := admins.Username
// 获取访问路径
method := strings.ToLower(ctx.Request.Method)
// 获取访问方式
path := strings.ToLower(ctx.Request.URL.Path)
fmt.Println(user, path, method, "权限参数打印")
// sub := "test" // 想要访问资源的用户/角色。
// obj := "get" // 将被访问的资源/用户/角色。
// act := "/ad/test1" // 用户对资源执行的操作。
//ps: 继承关系-前面继承后面 -- 角色继承用户/角色继承角色
roles, err := e.GetRolesForUser(user)
fmt.Println(roles, err, "用户是什么角色")
if ok, _ := e.Enforce(user, path, method); ok {
fmt.Println("恭喜您,权限验证通过")
} else {
if path != "/ad/login" {
ctx.Output.JSON(map[string]string{"msg": "用户权限不足"}, true, false)
}
fmt.Println("很遗憾,权限验证没有通过")
}
}
}
路由:
package routers
import (
"test/controllers"
"test/middleware"
"github.com/astaxie/beego"
)
func init() {
beego.Router("/", &controllers.MainController{})
middleware.Auth()
//后台管理路由
//使用注解路由
beego.Include(&controllers.AdminController{})
}效果:
- 近期文章
- 智能合约Solidity学习CryptoZombie第三课:组建僵尸军队(高级Solidity理论)(0个评论)
- 智能合约Solidity学习CryptoZombie第二课:让你的僵尸猎食(0个评论)
- 智能合约Solidity学习CryptoZombie第一课:生成一只你的僵尸(0个评论)
- 在go中实现一个常用的先进先出的缓存淘汰算法示例代码(0个评论)
- 在go+gin中使用"github.com/skip2/go-qrcode"实现url转二维码功能(0个评论)
- 在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
- 在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
- gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
- 欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
- 在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
- 近期评论
-
122 在
学历:一种延缓就业设计,生活需求下的权衡之选中评论 工作几年后,报名考研了,到现在还没认真学习备考,迷茫中。作为一名北漂互联网打工人.. -
123 在
Clash for Windows作者删库跑路了,github已404中评论 按理说只要你在国内,所有的流量进出都在监控范围内,不管你怎么隐藏也没用,想搞你分.. -
原梓番博客 在
在Laravel框架中使用模型Model分表最简单的方法中评论 好久好久都没看友情链接申请了,今天刚看,已经添加。.. -
博主 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了,可以看看近期评论的其他文章.. -
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 网站不能打开,博主百忙中能否发个APP下载链接,佛跳墙或极光..
Copyright·© 2019 侯体宗版权所有·
粤ICP备20027696号
