jCasbin是一個(gè)用Java語(yǔ)言打造的輕量級(jí)開(kāi)源訪(fǎng)問(wèn)控制框架(https://github.com/casbin/jca...)，目前在GitHub開(kāi)源。jCasbin采用了元模型的設(shè)計(jì)思想，支持多種經(jīng)典的訪(fǎng)問(wèn)控制方案，如基于角色的訪(fǎng)問(wèn)控制RBAC、基于屬性的訪(fǎng)問(wèn)控制ABAC等。

jCasbin的主要特性包括：

支持自定義請(qǐng)求的格式，默認(rèn)的請(qǐng)求格式為{subject, object, action}；

具有訪(fǎng)問(wèn)控制模型model和策略policy兩個(gè)核心概念；

支持RBAC中的多層角色繼承，不止主體可以有角色，資源也可以具有角色；

支持超級(jí)用戶(hù)，如root或Administrator，超級(jí)用戶(hù)可以不受授權(quán)策略的約束訪(fǎng)問(wèn)任意資源；

支持多種內(nèi)置的操作符，如keyMatch，方便對(duì)路徑式的資源進(jìn)行管理，如/foo/bar可以映射到/foo*；

jCasbin不做的事情：

身份認(rèn)證authentication(即驗(yàn)證用戶(hù)的用戶(hù)名、密碼)，jCasbin只負(fù)責(zé)訪(fǎng)問(wèn)控制。應(yīng)該有其他專(zhuān)門(mén)的組件負(fù)責(zé)身份認(rèn)證，然后由jCasbin進(jìn)行訪(fǎng)問(wèn)控制，二者是相互配合的關(guān)系；

管理用戶(hù)列表或角色列表。jCasbin認(rèn)為由項(xiàng)目自身來(lái)管理用戶(hù)、角色列表更為合適，jCasbin假設(shè)所有策略和請(qǐng)求中出現(xiàn)的用戶(hù)、角色、資源都是合法有效的。

安裝

Maven:

org.casbin

jcasbin

0.0.4-FIX

HelloWorld例子

初始化一個(gè)enforcer，傳入兩個(gè)參數(shù)：模型文件路徑和策略文件路徑；

Enforcer enforcer = new Enforcer("path/to/model.conf", "path/to/policy.csv");

在你的代碼需要進(jìn)行訪(fǎng)問(wèn)控制的位置，加入如下鉤子；

String sub = "alice"; // the user that wants to access a resource.

String obj = "data1"; // the resource that is going to be accessed.

String act = "read"; // the operation that the user performs on the resource.

if (enforcer.enforce(sub, obj, act) == true) {

// permit alice to read data1

} else {

// deny the request, show an error

}

采用管理API進(jìn)行權(quán)限的管理，如獲取一個(gè)用戶(hù)所有的角色；

Roles roles = enforcer.getRoles("alice");

請(qǐng)參考src/test包獲得更多的使用方法。

社區(qū)進(jìn)展

jCasbin目前正在積極向社區(qū)進(jìn)行推送，目前通過(guò)插件的方式已經(jīng)支持與Spring Boot、JFinal等Web框架進(jìn)行集成，將來(lái)會(huì)推廣到更多Web框架以及社區(qū)。jCasbin已經(jīng)有Golang版本和PHP版本。有跨語(yǔ)言需求的開(kāi)發(fā)者可以只用Casbin這一套框架就實(shí)現(xiàn)多個(gè)不同語(yǔ)言的項(xiàng)目的權(quán)限管理任務(wù)。

協(xié)議

jCasbin采用Apache 2.0開(kāi)源協(xié)議發(fā)布。

聯(lián)系作者

總結(jié)

以上是生活随笔為你收集整理的rbac java框架_jCasbin：支持MAC、RBAC、ABAC多种模型的Java权限管理框架的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。