jCasbin是什麼?
jCasbin是一個用Java語言打造的輕量級開源通路控制架構(https://github.com/casbin/jcasbin),目前在GitHub開源。jCasbin采用了元模型的設計思想,支援多種經典的通路控制方案,如基于角色的通路控制RBAC、基于屬性的通路控制ABAC等。
特性包括:
支援自定義請求的格式,預設的請求格式為{subject, object, action};
具有通路控制模型model和政策policy兩個核心概念;
支援RBAC中的多層角色繼承,不止主體可以有角色,資源也可以具有角色;
支援超級使用者,如root或Administrator,超級使用者可以不受授權政策的限制通路任意資源;
支援多種内置的操作符,如keyMatch,友善對路徑式的資源進行管理,如/foo/bar可以映射到/foo*;
不做的事情:
身份認證authentication(即驗證使用者的使用者名、密碼),jCasbin隻負責通路控制。應該有其他專門的元件負責身份認證,然後由jCasbin進行通路控制,二者是互相配合的關系;
管理使用者清單或角色清單。jCasbin認為由項目自身來管理使用者、角色清單更為合适,jCasbin假設所有政策和請求中出現的使用者、角色、資源都是合法有效的。
模拟
初始化一個enforcer,傳入兩個參數:模型檔案路徑和政策檔案路徑;
import org.casbin.jcasbin.main.Enforcer;
Enforcer enforcer = new Enforcer("path/to/model.conf", "path/to/policy.csv");
權限驗證
String sub = "alice"; // the user that wants to access a resource.
String obj = "data1"; // the resource that is going to be accessed.
String act = "read"; // the operation that the user performs on the resource.
if (e.enforce(sub, obj, act) == true) {
// permit alice to read data1
} else {
// deny the request, show an error
}
![Centos 7 Apache配置虛拟主機[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)