了解Node.js Casbin-js教程-PHP中文網

首頁

web前端

js教程

了解Node.js Casbin

青灯夜游

Aug 19, 2020 am 10:16 AM

node.js

了解Node.js Casbin

【影片教學推薦：nodejs 教學】

##概述

# #Casbin 是一個強大的、高效的開源存取控制框架，其權限管理機制支援多種存取控制模型。

Casbin 是什麼？
Casbin 可以：

#支援自訂請求的格式，預設的請求格式為{subject, object, action}。 具有存取控制模型model和策略policy兩個核心概念。

支援RBAC中的多層角色繼承，不只主體可以有角色，資源也可以有角色。

支援超級用戶，如 root 或 Administrator，超級用戶可以不受授權策略的約束存取任意資源。
支援多種內建的運算符，如keyMatch，方便對路徑式的資源進行管理，如/foo/bar 可以對應到/foo*

Casbin 不能：

身份認證authentication（即驗證使用者的使用者名稱、密碼），casbin只負責存取控制。應該有其他專門的組件負責身分認證，然後由casbin進行存取控制，二者是相互配合的關係。

管理使用者清單或角色清單。 Casbin 認為由專案本身來管理使用者、角色清單更為合適，使用者通常有他們的密碼，但是 Casbin 的設計想法並不是把它當作一個儲存密碼的容器。而是儲存RBAC方案中使用者和角色之間的映射關係。

文件casbin.org/docs/en/overview

##安裝

# NPMnpm install casbin --save# Yarnyarn add casbin

#開始吧

建立Casbin enforcer 需要一個模型檔案與策略檔案作為參數：

import { newEnforcer } from 'casbin';const enforcer = await newEnforcer('basic_model.conf', 'basic_policy.csv');

您也可以用DB 而不是檔案中的策略來初始化enforcer，詳情請參閱適配器。

const sub = 'alice'; // 想要访问资源的用户。const obj = 'data1'; // 将要访问的资源。const act = 'read'; // 用户对资源执行的操作。const res = await enforcer.enforce(sub, obj, act);if (res) {
  // 允许 alice 读取数据1} else {
  // 拒绝请求，显示错误}

除了靜態策略檔案外，

node-casbin

還提供了在執行時間進行權限管理的API，例如，您可以獲得以下指派給使用者的所有角色：

const roles = await enforcer.getRolesForUser('alice');

請參閱Management API and RBAC API 以取得更多使用方式。

在Casbin 中, 存取控制模型被抽象化為基於PERM (Policy, Effect, Request, Matcher) 的一個文件。因此，切換或升級專案的授權機制與修改配置一樣簡單。您可以透過組合可用的模型來自訂您自己的存取控制模型。例如，您可以在一個model中獲得RBAC角色和ABAC屬性，並共用一組policy規則。

# Request definition[request_definition]r = sub, obj, act

# Policy definition[policy_definition]p = sub, obj, act

# Policy effect[policy_effect]e = some(where (p.eft == allow))# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL model的範例policy如下:

p, alice, data1, read
p, bob, data2, write

這表示：

alice可以讀取data1

bob可以編寫data2

對於過長的單行配置，您也可以通過在結尾處添加''進行斷行：

# Matchers[matchers]m = r.sub == p.sub && r.obj == p.obj \ 
  && r.act == p.act

此外，對於ABAC，您在可以在Casbin golang 版本中嘗試下面的(jCasbin 和Node-Casbin 尚不支援)操作：###

# Matchers[matchers]m = r.obj == p.obj && r.act == p.act || r.obj in ('data2', 'data3')

###但是你應確保陣列的長度大於###1###，否則的話將會導致panic 。 ######對於更多操作，你可以查看 govaluate。 ######更多程式相關知識，可存取：###程式設計入門###！！ ###

以上是了解Node.js Casbin的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：learnku。如有侵權，請聯絡admin@php.cn刪除

JavaScript是用C編寫的嗎？檢查證據Apr 25, 2025 am 12:15 AM

是的，JavaScript的引擎核心是用C語言編寫的。 1）C語言提供了高效性能和底層控制，適合JavaScript引擎的開發。 2）以V8引擎為例，其核心用C 編寫，結合了C的效率和麵向對象特性。 3）JavaScript引擎的工作原理包括解析、編譯和執行，C語言在這些過程中發揮關鍵作用。

JavaScript的角色：使網絡交互和動態Apr 24, 2025 am 12:12 AM

JavaScript是現代網站的核心，因為它增強了網頁的交互性和動態性。 1)它允許在不刷新頁面的情況下改變內容，2)通過DOMAPI操作網頁，3)支持複雜的交互效果如動畫和拖放，4)優化性能和最佳實踐提高用戶體驗。

C和JavaScript：連接解釋Apr 23, 2025 am 12:07 AM

C 和JavaScript通過WebAssembly實現互操作性。 1）C 代碼編譯成WebAssembly模塊，引入到JavaScript環境中，增強計算能力。 2）在遊戲開發中，C 處理物理引擎和圖形渲染，JavaScript負責遊戲邏輯和用戶界面。

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。