الصفحة الرئيسية>المتعلقة بالبرمجة>جافا كود المصدر
تنزيل

jCasbin

برعاية

قم بإنشاء مصادقة مع منع الاحتيال بشكل أسرع.
جرّب Stytch للمصادقة الأولى لواجهة برمجة التطبيقات (API)، وإدارة المستخدم والمؤسسات، وتسجيل الدخول الموحّد (SSO) متعدد المستأجرين، وMFA، وبصمة الجهاز، والمزيد.

؟ هل تبحث عن حل لإدارة الهوية والوصول مفتوح المصدر مثل Okta وAuth0 وKeycloak؟ اعرف المزيد عن: كاسدور

casdoor

الأخبار : هل مازلت تقلق بشأن كيفية كتابة سياسة jCasbin الصحيحة؟ Casbin online editor قادم للمساعدة! جربه على: https://casbin.org/editor/

شعار الكازبين

jCasbin هي مكتبة قوية وفعالة للتحكم في الوصول مفتوحة المصدر لمشاريع Java. وهو يوفر الدعم لفرض الترخيص بناءً على نماذج التحكم في الوصول المختلفة.

جميع اللغات التي يدعمها Casbin:

كاسبين jCasbin عقدة-Casbin PHP-Casbin
جاهزة للإنتاج جاهزة للإنتاج جاهزة للإنتاج جاهزة للإنتاج
بي كاسبين Casbin.NET كاسبين-CPP كاسبين-RS
جاهزة للإنتاج جاهزة للإنتاج اختبار بيتا جاهزة للإنتاج

جدول المحتويات

  • النماذج المدعومة
  • كيف يعمل؟
  • سمات
  • تثبيت
  • التوثيق
  • محرر على الانترنت
  • دروس
  • ابدأ
  • إدارة السياسات
  • ثبات السياسة
  • مدير الدور
  • أمثلة
  • الوسيطة
  • المتبنون لدينا
  • دعم التمهيد الربيع

النماذج المدعومة

  1. ACL (قائمة التحكم في الوصول)
  2. ACL مع المستخدم المتميز
  3. قائمة التحكم بالوصول (ACL) بدون مستخدمين : مفيدة بشكل خاص للأنظمة التي لا تحتوي على مصادقة أو تسجيل دخول للمستخدم.
  4. قائمة التحكم بالوصول (ACL) بدون موارد : قد تستهدف بعض السيناريوهات نوعًا من الموارد بدلاً من مورد فردي باستخدام أذونات مثل write-article read-log . ولا يتحكم في الوصول إلى مقالة أو سجل معين.
  5. RBAC (التحكم في الوصول القائم على الدور)
  6. RBAC مع أدوار الموارد : يمكن أن يكون لكل من المستخدمين والموارد أدوار (أو مجموعات) في نفس الوقت.
  7. RBAC مع المجالات/المستأجرين : يمكن أن يكون لدى المستخدمين مجموعات أدوار مختلفة لنطاقات/مستأجرين مختلفين.
  8. ABAC (التحكم في الوصول القائم على السمات) : يمكن استخدام سكر بناء الجملة مثل resource.Owner يمكن استخدام المالك للحصول على سمة المورد.
  9. RESTful : يدعم مسارات مثل /res/* و /res/:id وطرق HTTP مثل GET و POST و PUT و DELETE .
  10. تجاوز الرفض : يتم دعم كل من تفويضات السماح والرفض، ويتجاوز الرفض السماح.
  11. الأولوية : يمكن تحديد أولويات قواعد السياسة مثل قواعد جدار الحماية.

كيف يعمل؟

في jCasbin، يتم تلخيص نموذج التحكم في الوصول إلى ملف CONF بناءً على نموذج تعريف PERM (السياسة، التأثير، الطلب، المطابقات) . لذا فإن تبديل آلية الترخيص لمشروع ما أو ترقيتها يعد أمرًا بسيطًا تمامًا مثل تعديل التكوين. يمكنك تخصيص نموذج التحكم في الوصول الخاص بك من خلال الجمع بين النماذج المتاحة. على سبيل المثال، يمكنك الحصول على أدوار RBAC وسمات ABAC معًا داخل نموذج واحد ومشاركة مجموعة واحدة من قواعد السياسة.

النموذج الأساسي والأبسط في jCasbin هو ACL. نموذج CONF الخاص بـ ACL هو: 

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

مثال لسياسة نموذج ACL يشبه: 

 p, alice, data1, read
p, bob, data2, write

يعني:

  • أليس تستطيع قراءة البيانات1
  • يستطيع بوب كتابة البيانات2

سمات

ما يفعله جي كاسبين:

  1. قم بفرض السياسة في النموذج الكلاسيكي {subject, object, action} أو النموذج المخصص كما حددته، ويتم دعم كل من تفويضات السماح والرفض.
  2. التعامل مع تخزين نموذج التحكم في الوصول وسياسته.
  3. إدارة تعيينات دور المستخدم وتعيينات دور الدور (المعروف أيضًا باسم التسلسل الهرمي للأدوار في RBAC).
  4. دعم المستخدم المتميز المدمج مثل root أو administrator . يمكن للمستخدم المتميز أن يفعل أي شيء دون أذونات صريحة.
  5. عوامل تشغيل متعددة مدمجة لدعم مطابقة القاعدة. على سبيل المثال، يمكن لـ keyMatch تعيين مفتاح المورد /foo/bar إلى النمط /foo* .

ما لا يفعله jCasbin:

  1. المصادقة (ويعرف أيضًا باسم التحقق username password عند قيام المستخدم بتسجيل الدخول)
  2. إدارة قائمة المستخدمين أو الأدوار. أعتقد أنه من الأنسب للمشروع نفسه إدارة هذه الكيانات. عادةً ما يكون لدى المستخدمين كلمات المرور الخاصة بهم، ولم يتم تصميم jCasbin كحاوية لكلمات المرور. ومع ذلك، يقوم jCasbin بتخزين تعيين دور المستخدم لسيناريو RBAC.

تثبيت

بالنسبة لميفن: 

 <dependency>
  <groupId>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>1.x.y (replace with latest version)</version>
</dependency>

التوثيق

https://casbin.org/docs/overview

محرر على الانترنت

يمكنك أيضًا استخدام المحرر عبر الإنترنت (https://casbin.org/editor/) لكتابة نموذج وسياسة jCasbin في متصفح الويب الخاص بك. فهو يوفر وظائف مثل syntax highlighting code completion ، تمامًا مثل IDE للغة البرمجة.

دروس

https://casbin.org/docs/tutorials

ابدأ

  1. منفذ jCasbin جديد بملف نموذج وملف سياسة: 

     Enforcer enforcer = new Enforcer ( "path/to/model.conf" , "path/to/policy.csv" );

ملاحظة: يمكنك أيضًا تهيئة منفذ باستخدام السياسة في قاعدة البيانات بدلاً من الملف، راجع قسم استمرارية السياسة للحصول على التفاصيل.

  1. أضف رابط التنفيذ إلى التعليمات البرمجية الخاصة بك مباشرة قبل حدوث الوصول: 

     String sub = "alice" ; // the user that wants to access a resource.
String obj = "data1" ; // the resource that is going to be accessed.
String act = "read" ; // the operation that the user performs on the resource.

if ( enforcer . enforce ( sub , obj , act ) == true ) {
    // permit alice to read data1
} else {
    // deny the request, show an error
}

  2. إلى جانب ملف السياسة الثابتة، يوفر jCasbin أيضًا واجهة برمجة التطبيقات (API) لإدارة الأذونات في وقت التشغيل. على سبيل المثال، يمكنك الحصول على جميع الأدوار المخصصة للمستخدم على النحو التالي: 

     Roles roles = enforcer . getRoles ( "alice" );

راجع واجهات برمجة التطبيقات لإدارة السياسات لمزيد من الاستخدام.

  1. يرجى الرجوع إلى حزمة src/test لمزيد من الاستخدام.

إدارة السياسات

يوفر jCasbin مجموعتين من واجهات برمجة التطبيقات لإدارة الأذونات:

  • واجهة برمجة تطبيقات الإدارة: واجهة برمجة التطبيقات البدائية التي توفر الدعم الكامل لإدارة سياسة jCasbin. انظر هنا للحصول على أمثلة.
  • RBAC API: واجهة برمجة تطبيقات أكثر ملاءمة لـ RBAC. واجهة برمجة التطبيقات هذه هي مجموعة فرعية من واجهة برمجة تطبيقات الإدارة. يمكن لمستخدمي RBAC استخدام واجهة برمجة التطبيقات هذه لتبسيط التعليمات البرمجية. انظر هنا للحصول على أمثلة.

نوفر أيضًا واجهة مستخدم على الويب لإدارة النماذج وإدارة السياسات:

ثبات السياسة

https://casbin.org/docs/adapters

مدير الدور

https://casbin.org/docs/role-managers

أمثلة

نموذج ملف النموذج ملف السياسة
الرباط الصليبي الأمامي basic_model.conf basic_policy.csv
ACL مع المستخدم المتميز basic_model_with_root.conf basic_policy.csv
ACL بدون مستخدمين basic_model_without_users.conf basic_policy_without_users.csv
ACL بدون موارد basic_model_without_resources.conf basic_policy_without_resources.csv
RBAC rbac_model.conf rbac_policy.csv
RBAC مع أدوار الموارد rbac_model_with_resource_roles.conf rbac_policy_with_resource_roles.csv
RBAC مع المجالات/المستأجرين rbac_model_with_domains.conf rbac_policy_with_domains.csv
أباك abac_model.conf لا يوجد
مريح keymatch_model.conf keymatch_policy.csv
رفض التجاوز rbac_model_with_deny.conf rbac_policy_with_deny.csv
أولوية Priority_model.conf Priority_policy.csv

الوسيطة

برامج Authz الوسيطة لأطر عمل الويب: https://casbin.org/docs/middlewares

المتبنون لدينا

https://casbin.org/docs/adopters

دعم التمهيد الربيع

نحن نقدم دعم SpringBoot، يمكنك استخدام casbin-spring-boot-starter للتطوير بسرعة في SpringBoot

في casbin-spring-boot-starter، أجرينا التعديلات التالية:

  1. أعد كتابة JDBCAdapter لدعم مجموعة متنوعة من قواعد بيانات JDBC شائعة الاستخدام
  2. تنفيذ RedisWatcher
  3. نصائح تكوين محرر IDEA
  4. توفير التكوين الافتراضي، التجميع التلقائي
  5. تكامل SpringSecurity (المستقبل)
  6. تكامل شيرو (المستقبل)

https://github.com/jcasbin/casbin-spring-boot-starter

المساهمين

هذا المشروع موجود بفضل جميع الأشخاص الذين ساهموا فيه.

المؤيدون

شكرا لجميع الداعمين لدينا! [كن داعمًا]

الرعاة

ادعم هذا المشروع من خلال أن تصبح راعياً. سيظهر شعارك هنا مع رابط لموقعك على الويب. [كن راعياً]

رخصة

هذا المشروع مرخص بموجب ترخيص Apache 2.0.

اتصال

إذا كان لديك أي مشاكل أو طلبات الميزة، يرجى الاتصال بنا. العلاقات العامة موضع ترحيب.

  • https://github.com/casbin/jcasbin/issues
  • [email protected]
  • مجموعة تينسنت ف ف: 546057381
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل