Casbin Auth 中间件

Casbin 是 Go 下的强大而高效的开源访问控制库,它为基于各种模型的授权提供支持。到目前为止,Casbin 支持的访问控制模型如下:

  • ACL (访问控制列表)
  • 超级用户下的ACL
  • 没有用户的 ACL: 对于没有身份验证或用户登录的系统尤其有用。
  • 没有资源的ACL:过使用 write-article , read-log 等权限,某些方案可以应对一类资源而不是单个资源,它不控制对特定文章或日志的访问。
  • RBAC (基于角色的访问控制)
  • 具有资源角色的 RBAC: 用户和资源可以同时具有角色 (或组)。
  • 具有域 / 租户 (tenants) 的 RBAC :用户可以针对不同的域 / 租户 (tenants) 具有不同的角色集。
  • ABAC (基于属性的访问控制)
  • RESTful
  • Deny-override:支持允许和拒绝授权,否认覆盖允许。

Echo 社区贡献

依赖

  1. import (
  2. "github.com/casbin/casbin"
  3. casbin_mw "github.com/labstack/echo-contrib/casbin"
  4. )

用法

  1. e := echo.New()
  2. e.Use(casbin_mw.Middleware(casbin.NewEnforcer("casbin_auth_model.conf", "casbin_auth_policy.csv")))

有关语法,请参阅:Model.md

自定义配置

用法

  1. e := echo.New()
  2. ce := casbin.NewEnforcer("casbin_auth_model.conf", "")
  3. ce.AddRoleForUser("alice", "admin")
  4. ce.AddPolicy(...)
  5. e.Use(casbin_mw.MiddlewareWithConfig(casbin_mw.Config{
  6. Enforcer: ce,
  7. }))

配置

  1. // Config defines the config for CasbinAuth middleware.
  2. Config struct {
  3. // Skipper defines a function to skip middleware.
  4. Skipper middleware.Skipper
  5. // Enforcer CasbinAuth main rule.
  6. // Required.
  7. Enforcer *casbin.Enforcer
  8. }

默认配置

  1. // DefaultConfig is the default CasbinAuth middleware config.
  2. DefaultConfig = Config{
  3. Skipper: middleware.DefaultSkipper,
  4. }