概述
PHP-Casbin是一個強大的、高效的開源訪問控制框架,它支持基于各種訪問控制模型的權(quán)限管理。
Think-Casbin是一個專為 ThinkPHP5.1 定制的 Casbin 的擴展包,使開發(fā)者更便捷的在 thinkphp 項目中使用 Casbin。
安裝
創(chuàng)建 thinkphp 項目(如果沒有):
composer create-project topthink/think=5.1.* tp5
在ThinkPHP項目里,安裝Think-Casbin擴展:
composer require casbin/think-adapter
發(fā)布資源:
這將自動創(chuàng)建 model 配置文件config/casbin-basic-model.conf,和 Casbin 的配置文件config/casbin.php。
數(shù)據(jù)遷移:
由于 Think-Casbin 默認(rèn)將 Casbin 的策略(Policy)存儲在數(shù)據(jù)庫中,所以需要初始化數(shù)據(jù)庫表信息。
執(zhí)行前,請確保數(shù)據(jù)庫連接信息配置正確,如需單獨修改Casbin的數(shù)據(jù)庫連接信息或表名,可以修改config/casbin.php里的配置。
這將會自動創(chuàng)建 Casbin 的策略(Policy)表casbin_rule。
中間件
ThinkPHP 從5.1.6+版本開始,正式引入中間件的支持。
可以通過命令行指令快速生成中間件
php think make:middleware Authorization
這個指令會application/http/middleware目錄下面生成一個Authorization中間件。
在中間件中,獲取當(dāng)前用戶名、URI、請求方法,通過Casbin驗證權(quán)限:
?php
namespace app\http\middleware;
use Casbin;
use think\facade\Session;
class Authorization
{
public function handle($request, \Closure $next)
{
// 當(dāng)前登錄用戶名,這里以session為例
// $user = Session::get('user_name') ?: 'test_user';
$user = Session::get('user_name');
$url = $request->url();
$action = $request->method();
if (!$user){
return response()->data('Unauthenticated.')->code(401);
}
if (!Casbin::enforce($user, $url, $action)) {
return response()->data('Unauthorized.')->code(403);
}
return $next($request);
}
}
Casbin Model 配置
config\casbin-basic-model.conf配置文件:
[request_definition]
r = sub, obj, act
[policy_definition]
p = sub, obj, act
[policy_effect]
e = some(where (p.eft == allow))
[matchers]
m = r.sub == p.sub keyMatch2(r.obj, p.obj) r.act == p.act
驗證
在執(zhí)行授權(quán)之前,先在數(shù)據(jù)庫casbin_rule表中添加一些默認(rèn)的策略:
id |
ptype |
v0 |
v1 |
v2 |
1 |
p |
test_user |
/users |
GET |
2 |
p |
test_user |
/users/:id |
GET |
添加路由及其中間件:
Route::group('users', function () {
Route::get('', function () {
return 'Users data.';
});
Route::get('/:id', function ($id) {
return 'User: '.$id;
});
})->middleware(\app\http\middleware\Authorization::class);
先登錄用戶保存用戶名到SESSION,可以訪問/users、/users/1驗證一下權(quán)限。
以上就是如何使用Casbin作為ThinkPHP的權(quán)限控制中間件的詳細(xì)內(nèi)容,更多關(guān)于使用Casbin作為ThinkPHP的權(quán)限控制中間件的資料請關(guān)注腳本之家其它相關(guān)文章!
您可能感興趣的文章:- 如何理解PHP程序執(zhí)行的過程原理
- 如何使用PHP依賴管理工具Composer
- 詳解php內(nèi)存管理機制與垃圾回收機制
- 淺談PHP性能優(yōu)化之php.ini配置
- 詳解PHP的7個預(yù)定義接口
- 如何使用Zephir輕松構(gòu)建PHP擴展
- 如何讓PHP的代碼更安全
- 詳解thinkphp的Auth類認(rèn)證
- 如何使用PHP7的Yaconf