thinkphp中使用Casbin作為權限控制中介軟體-ThinkPHP-PHP中文網

首頁

php框架

ThinkPHP

thinkphp中使用Casbin作為權限控制中介軟體

尚

May 26, 2020 am 09:17 AM

thinkphp

thinkphp中使用Casbin作為權限控制中介軟體

PHP-Casbin 是一個強大的、高效的開源存取控制框架，它支援基於各種存取控制模型的權限管理。

Think-Casbin 是專為ThinkPHP5.1訂製的Casbin的擴充包，讓開發者更方便的在thinkphp專案中使用Casbin。

安裝

建立thinkphp專案（如果沒有）：

composer create-project topthink/think=5.1.* tp5

在ThinkPHP專案裡，安裝Think-Casbin擴充：

composer require casbin/think-adapter

發佈資源:

php think casbin:publish

這將自動建立model設定檔config/casbin-basic-model.conf，和Casbin的設定檔config/casbin.php。

資料遷移:

由於Think-Casbin預設將Casbin的策略（Policy）儲存在資料庫中，所以需要初始化資料庫表格資訊。

執行前，請確保資料庫連線資訊配置正確，如需單獨修改Casbin的資料庫連線資訊或表名，可以修改config/casbin.php裡的配置。

php think casbin:migrate

這將會自動建立Casbin的策略（Policy）表casbin_rule。

中介軟體

ThinkPHP 從 5.1.6 版本開始，正式引入中間件的支援。

可以透過命令列指令快速產生中間件

php think make:middleware Authorization

這個指令會 application/http/middleware 目錄下面產生一個 Authorization 中間件。

在中間件中，取得目前使用者名稱、URI、請求方法，透過 Casbin 驗證權限：

<?php

namespace app\http\middleware;

use Casbin;
use think\facade\Session;

class Authorization
{
    public function handle($request, \Closure $next)
    {
        // 当前登录用户名，这里以session为例
        // $user = Session::get(&#39;user_name&#39;) ?: &#39;test_user&#39;;
        $user = Session::get(&#39;user_name&#39;);

        $url = $request->url();
        $action = $request->method();

        if (!$user){
            return response()->data(&#39;Unauthenticated.&#39;)->code(401);
        }

        if (!Casbin::enforce($user, $url, $action)) {
            return response()->data(&#39;Unauthorized.&#39;)->code(403);
        }

        return $next($request);
    }
}

Casbin Model設定

config\ casbin-basic-model.conf 設定檔:

[request_definition]
r = sub, obj, act

[policy_definition]
p = sub, obj, act

[policy_effect]
e = some(where (p.eft == allow))

[matchers]
m = r.sub == p.sub && keyMatch2(r.obj, p.obj) && r.act == p.act

驗證

在執行授權之前，先在資料庫 casbin_rule 表中加入一些預設的策略:

thinkphp中使用Casbin作為權限控制中介軟體

新增路由及其中介軟體：

Route::group(&#39;users&#39;, function () {
    
    Route::get(&#39;&#39;, function () {
        return &#39;Users data.&#39;;
    });

    Route::get(&#39;/:id&#39;, function ($id) {
        return &#39;User: &#39;.$id;
    });

})->middleware(\app\http\middleware\Authorization::class);

先登入使用者儲存使用者名稱到 SESSION ，可以存取 /users、/users/1 驗證權限。

推薦教學：《TP5》

以上是thinkphp中使用Casbin作為權限控制中介軟體的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：segmentfault。如有侵權，請聯絡admin@php.cn刪除

ThinkPHP內置測試框架的關鍵功能是什麼？Mar 18, 2025 pm 05:01 PM

本文討論了ThinkPHP的內置測試框架，突出了其關鍵功能（例如單元和集成測試），以及它如何通過早期的錯誤檢測和改進的代碼質量來增強應用程序可靠性。

如何使用ThinkPHP來構建實時股票市場數據源？Mar 18, 2025 pm 04:57 PM

文章討論了使用ThinkPHP進行實時股票市場數據提要，重點是設置，數據準確性，優化和安全措施。

在無服務器體系結構中使用ThinkPHP的關鍵注意事項是什麼？Mar 18, 2025 pm 04:54 PM

本文討論了在無服務器體系結構中使用ThinkPHP的關鍵注意事項，專注於性能優化，無狀態設計和安全性。它突出了諸如成本效率和可擴展性之類的收益，但也應對挑戰

如何在ThinkPHP微服務中實現服務發現和負載平衡？Mar 18, 2025 pm 04:51 PM

本文討論了在ThinkPHP微服務中實施服務發現和負載平衡，重點是設置，最佳實踐，集成方法和推薦工具。[159個字符]

ThinkPHP依賴性注入容器的高級功能是什麼？Mar 18, 2025 pm 04:50 PM

ThinkPHP的IOC容器提供了高級功能，例如懶惰加載，上下文綁定和方法注入PHP App中有效依賴性管理的方法。Character計數：159

如何使用ThinkPHP來構建實時協作工具？Mar 18, 2025 pm 04:49 PM

本文討論了使用ThinkPHP來構建實時協作工具，重點關注設置，Websocket集成和安全性最佳實踐。

使用ThinkPHP來構建SaaS應用程序的主要好處是什麼？Mar 18, 2025 pm 04:46 PM

ThinkPHP具有輕巧的設計，MVC架構和可擴展性。它通過各種功能提高可擴展性，加快開發並提高安全性。

如何使用ThinkPHP和RabbitMQ構建分佈式任務隊列系統？Mar 18, 2025 pm 04:45 PM

本文概述了使用ThinkPhp和RabbitMQ構建分佈式任務隊列系統，重點是安裝，配置，任務管理和可擴展性。關鍵問題包括確保高可用性，避免常見的陷阱，例如不當

See all articles

熱AI工具

熱工具

SecLists

SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合，這些清單在安全評估過程中經常使用，而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表，幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上，他就可以存取所需的每種類型的清單。

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序，非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具，幫助Web開發人員更好地理解保護網路應用程式的過程，並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞，難度各不相同。請注意，該軟體中