這篇文章主要介紹thinkphp中如何使用Casbin作為權限控制中間件,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
PHP-Casbin 是一個強大的、高效的開源訪問控制框架,它支持基于各種訪問控制模型的權限管理。
Think-Casbin 是一個專為ThinkPHP5.1定制的Casbin的擴展包,使開發者更便捷的在thinkphp項目中使用Casbin。
安裝
創建thinkphp項目(如果沒有):
~~~
composer?create-project?topthink/think=5.1.*?tp5
~~~
在ThinkPHP項目里,安裝Think-Casbin擴展:
~~~
composer?require?casbin/think-adapter
~~~
發布資源:
~~~
php?think?casbin:publish
~~~
這將自動創建model配置文件config/casbin-basic-model.conf,和Casbin的配置文件config/casbin.php。
數據遷移:
由于Think-Casbin默認將Casbin的策略(Policy)存儲在數據庫中,所以需要初始化數據庫表信息。
執行前,請確保數據庫連接信息配置正確,如需單獨修改Casbin的數據庫連接信息或表名,可以修改config/casbin.php里的配置。
~~~
php?think?casbin:migrate
~~~
這將會自動創建Casbin的策略(Policy)表casbin\_rule。
**中間件**
ThinkPHP 從 5.1.6+ 版本開始,正式引入中間件的支持。
可以通過命令行指令快速生成中間件
~~~
php?think?make:middleware?Authorization
~~~
這個指令會 application/http/middleware 目錄下面生成一個 Authorization 中間件。
在中間件中,獲取當前用戶名、URI、請求方法,通過 Casbin 驗證權限:
~~~
<?php
namespace?app\http\middleware;
use?Casbin;
use?think\facade\Session;
class?Authorization
{
????public?function?handle($request,?\Closure?$next)
????{
????????//?當前登錄用戶名,這里以session為例
????????//?$user?=?Session::get('user_name')??:?'test_user';
????????$user?=?Session::get('user_name');
????????$url?=?$request->url();
????????$action?=?$request->method();
????????if?(!$user){
????????????return?response()->data('Unauthenticated.')->code(401);
????????}
????????if?(!Casbin::enforce($user,?$url,?$action))?{
????????????return?response()->data('Unauthorized.')->code(403);
????????}
????????return?$next($request);
????}
}
~~~
**Casbin Model配置**
config\\casbin-basic-model.conf 配置文件:
~~~
[request_definition]
r?=?sub,?obj,?act
[policy_definition]
p?=?sub,?obj,?act
[policy_effect]
e?=?some(where?(p.eft?==?allow))
[matchers]
m?=?r.sub?==?p.sub?&&?keyMatch3(r.obj,?p.obj)?&&?r.act?==?p.act
~~~
**驗證**
在執行授權之前,先在數據庫 casbin\_rule 表中添加一些默認的策略:
[thinkphp中如何使用Casbin作為權限控制中間件]
添加路由及其中間件:
~~~
Route::group('users',?function?()?{
????
????Route::get('',?function?()?{
????????return?'Users?data.';
????});
????Route::get('/:id',?function?($id)?{
????????return?'User:?'.$id;
????});
})->middleware(\app\http\middleware\Authorization::class);
~~~
先登錄用戶保存用戶名到 SESSION ,可以訪問 /users、/users/1 驗證一下權限。
- Golang
- Beego框架
- Gin框架
- gin框架介紹
- 使用Gin web框架的知名開源線上項目
- go-admin-gin
- air 熱啟動
- 完整的form表單參數驗證語法
- Go 語言入門練手項目推薦
- Golang是基于多線程模型
- golang 一些概念
- Golang程序開發注意事項
- fatal error: all goroutines are asleep - deadlock
- defer
- Golang 的內建調試器
- go部署
- golang指針重要性
- 包(golang)
- Golang框架選型比較: goframe, beego, iris和gin
- GoFrame
- golang-admin-項目
- go module的使用方法及原理
- go-admin支持多框架的后臺系統(go-admin.cn)
- docker gocv
- go-fac
- MSYS2
- 企業開發框架系統推薦
- gorm
- go-zero
- 優秀系統
- GinSkeleton(gin web 及gin 知識)
- 一次 request -> response 的生命周期概述
- 路由與路由組以及gin源碼學習
- 中間件以及gin源碼學習
- golang項目部署
- 獨立部署golang
- 代理部署golang
- 容器部署golang
- golang交叉編譯
- goravel
- kardianos+gin 項目作為windows服務運行
- go env
- 適用在Windows、Linux和macOS環境下打包Go應用程序的詳細步驟和命令
- Redis
- Dochub
- Docker部署開發go環境
- Docker部署運行go環境
- dochub說明
- Vue
- i18n
- vue3
- vue3基本知識
- element-plus 表格單選
- vue3后臺模板
- Thinkphp
- Casbin權限控制中間件
- 容器、依賴注入、門面、事件、中間件
- tp6問答
- 偽靜態
- thinkphp-queue
- think-throttle
- thinkphp隊列queue的一些使用說明,queue:work和queue:listen的區別
- ThinkPHP6之模型事件的觸發條件
- thinkphp-swoole
- save、update、insert 的區別
- Socket
- workerman
- 介紹
- 從ThinkPHP6移植到Webman的一些技術和經驗(干貨)
- swoole
- swoole介紹
- hyperf
- hf官網
- Swoft
- swoft官網
- easyswoole
- easyswoole官網地址
- EASYSWOOLE 聊天室DEMO
- socket問答
- MySQL
- 聚簇索引與非聚簇索引
- Mysql使用max獲取最大值細節
- 主從復制
- 隨機生成20萬User表的數據
- MySQL進階-----前綴索引、單例與聯合索引
- PHP
- 面向切面編程AOP
- php是單線程的一定程度上也可以看成是“多線程”
- PHP 線程,進程、并發、并行 的理解
- excel數據畫表格圖片
- php第三方包
- monolog/monolog
- league/glide
- 博客-知識網站
- php 常用bc函數
- PHP知識點的應用場景
- AOP(面向切面編程)
- 注解
- 依賴注入
- 事件機制
- phpspreadsheet導出數據和圖片到excel
- Hyperf
- mineAdmin
- 微服務
- nacos注冊服務
- simps-mqtt連接客戶端simps
- Linux
- 切換php版本
- Vim
- Laravel
- RabbitMQ
- thinkphp+rabbitmq
- 博客
- Webman框架
- 框架注意問題
- 關于內存泄漏
- 移動端自動化
- 懶人精靈
- 工具應用
- render
- gitlab Sourcetree
- ssh-agent失敗 錯誤代碼-1
- 資源網站
- Git
- wkhtmltopdf
- MSYS2 介紹
- powershell curl 使用教程
- NSSM(windows服務工具)
- MinGW64
- 知識擴展
- 對象存儲系統
- minio
- 雪花ID
- 請求body參數類型
- GraphQL
- js 深拷貝
- window 共享 centos文件夾
- 前端get/post 請求 特殊符號 “+”傳參數問題
- 什么是SCM系統?SCM系統與ERP系統有什么區別?
- nginx 日志格式統一為 json
- 特殊符號怎么打
- 收藏網址
- 收藏-golang
- 收藏-vue3
- 收藏-php
- 收藏-node
- 收藏-前端
- 規劃ITEM
- 旅游類
- 人臉識別
- dlib
- Docker&&部署
- Docker-compose
- Docker的網絡模式
- rancher
- DHorse
- Elasticsearch
- es與kibana都docke連接
- 4種數據同步到Elasticsearch方案
- GPT
- 推薦系統
- fastposter海報生成
- elasticsearch+logstash+kibana
- beego文檔系統-MinDoc
- jeecg開源平臺
- Java
- 打包部署
- spring boot
- 依賴
- Maven 相關 命令
- Gradle 相關命令
- mybatis
- mybatis.plus
- spring boot 模板引擎
- SpringBoot+Maven多模塊項目(創建、依賴、打包可執行jar包部署測試)完整流程
- Spring Cloud
- Sentinel
- nacos
- Apollo
- java推薦項目
- gradle
- Maven
- Nexus倉庫管理器
- Python
- Masonite框架
- scrapy
- Python2的pip2
- Python3 安裝 pip3
- 安全攻防
- 運維技術
- 騰訊云安全加固建議
- 免費freessl證書申請
- ruby
- homeland
- Protobuf
- GIT
- FFMPEG
- 命令說明
- 音頻
- ffmpeg合并多個MP4視頻
- NODEJS
- 開發npm包
- MongoDB
- php-docker-mongodb環境搭建
- mongo基本命令
- Docker安裝MongoDB最新版并連接
- 少兒編程官網
- UI推薦
- MQTT
- PHP連接mqtt
- EMQX服務端
- php搭建mqtt服務端