Think-Casbin
PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。
Think-Casbin 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目中使用Casbin。
针对 ThinkPHP6.0 现在推出了更加强大的扩展 ThinkPHP 6.0 Authorization.
知识储备
- 熟练使用
Composer包管理工具 - 掌握ThinkPHP框架各个功能,例如:门面(Facade)、模型、数据库迁移工具等
- 熟悉PHP命令行、ThinkPHP命令行的使用
- 了解
Casbin工作原理及用法
安装
- 创建thinkphp项目(如果没有):
composer create-project topthink/think=5.1.* tp5
- 在
ThinkPHP项目里,安装Think-Casbin扩展:
composer require casbin/think-adapter
- 发布资源:
php think casbin:publish
这将自动创建model配置文件config/casbin-basic-model.conf,和Casbin的配置文件config/casbin.php。
- 数据迁移:
由于Think-Casbin默认将Casbin的策略(Policy)存储在数据库中,所以需要初始化数据库表信息。
执行前,请确保数据库连接信息配置正确,如需单独修改Casbin的数据库连接信息或表名,可以修改config/casbin.php里的配置。
php think casbin:migrate
这将会自动创建Casbin的策略(Policy)表casbin_rule。
用法
为用户分配权限
use Casbin;
// 给用户alice赋予对data1的read权限
Casbin::addPolicy('alice', 'data1', 'read');判断是权限策略是否存在
Casbin::hasPolicy('alice', 'data1', 'read'); // true移除权限
Casbin::removePolicy('alice', 'data1', 'read');使用决策器,验证权限
use Casbin;
$sub = 'alice'; // the user that wants to access a resource.
$obj = 'data1'; // the resource that is going to be accessed.
$act = 'read'; // the operation that the user performs on the resource.
if (true === Casbin::enforce($sub, $obj, $act)) {
// permit alice to read data1
echo 'permit alice to read data1';
} else {
// deny the request, show an error
}自定义配置
config/casbin-basic-model.conf为Casbin的model文件
config/casbin.php为Casbin的adapter、db配置信息
更多API参考
关于
Think-Casbin:
- 实现基于Think-ORM的Adapter存储(将Policy存储在数据库中)
- 实现Casbin的门面(think\Facade)调用,使用
\Casbin::可以静态调用PHP-Casbin里Enforcer的所有方法。 - 使用配置文件对Casbin的Model、Adapter的可配置化
通过Casbin官网 (https://casbin.org )查看更多用法。