jcasbin

^{Gesponsert von}

Erstellen Sie schneller eine Authentifizierung mit Betrugsprävention.
Probieren Sie Stytch für API-First-Authentifizierung, Benutzer- und Organisationsverwaltung, mandantenfähiges SSO, MFA, Geräte-Fingerprinting und mehr aus.

? Suchen Sie nach einer Open-Source-Lösung für das Identitäts- und Zugriffsmanagement wie Okta, Auth0, Keycloak? Erfahren Sie mehr über: Casdoor

Neuigkeiten : Sind Sie immer noch besorgt darüber, wie Sie die richtige jCasbin-Richtlinie schreiben? Casbin online editor hilft Ihnen weiter! Probieren Sie es aus unter: https://casbin.org/editor/

jCasbin ist eine leistungsstarke und effiziente Open-Source-Zugriffskontrollbibliothek für Java-Projekte. Es bietet Unterstützung für die Durchsetzung der Autorisierung basierend auf verschiedenen Zugriffskontrollmodellen.

• Unterstützte Modelle
• Wie funktioniert es?
• Merkmale
• Installation
• Dokumentation
• Online-Redakteur
• Tutorials
• Fangen Sie an
• Richtlinienverwaltung
• Persistenz der Politik
• Rollenmanager
• Beispiele
• Middleware
• Unsere Adoptanten
• Spring Boot-Unterstützung

1. ACL (Zugriffskontrollliste)
2. ACL mit Superuser
3. ACL ohne Benutzer : Besonders nützlich für Systeme, die keine Authentifizierung oder Benutzeranmeldungen haben.
4. ACL ohne Ressourcen : Einige Szenarien zielen möglicherweise auf einen Ressourcentyp statt auf eine einzelne Ressource ab, indem Berechtigungen wie write-article oder read-log verwendet werden. Es kontrolliert nicht den Zugriff auf einen bestimmten Artikel oder ein bestimmtes Protokoll.
5. RBAC (Rollenbasierte Zugriffskontrolle)
6. RBAC mit Ressourcenrollen : Sowohl Benutzer als auch Ressourcen können gleichzeitig Rollen (oder Gruppen) haben.
7. RBAC mit Domänen/Mandanten : Benutzer können unterschiedliche Rollensätze für verschiedene Domänen/Mandanten haben.
8. ABAC (Attribute-Based Access Control) : Syntaxzucker ähnlich resource.Owner kann verwendet werden, um das Attribut für eine Ressource abzurufen.
9. RESTful : Unterstützt Pfade wie /res/* , /res/:id und HTTP-Methoden wie GET , POST , PUT , DELETE .
10. Deny-override : Es werden sowohl Zulassungs- als auch Ablehnungsberechtigungen unterstützt, „Deny“ überschreibt die Zulassung.
11. Priorität : Die Richtlinienregeln können wie Firewall-Regeln priorisiert werden.

In jCasbin wird ein Zugriffskontrollmodell basierend auf dem PERM-Metamodell (Policy, Effect, Request, Matchers) in eine CONF-Datei abstrahiert. Das Ändern oder Aktualisieren des Autorisierungsmechanismus für ein Projekt ist also genauso einfach wie das Ändern einer Konfiguration. Sie können Ihr eigenes Zugangskontrollmodell anpassen, indem Sie die verfügbaren Modelle kombinieren. Beispielsweise können Sie RBAC-Rollen und ABAC-Attribute in einem Modell zusammenfassen und einen Satz Richtlinienregeln gemeinsam nutzen.

Das grundlegendste und einfachste Modell in jCasbin ist ACL. Das ACL-Modell CONF lautet:

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Eine Beispielrichtlinie für das ACL-Modell sieht wie folgt aus:

 p, alice, data1, read
p, bob, data2, write

Es bedeutet:

• Alice kann data1 lesen
• Bob kann Daten2 schreiben

Was jCasbin macht:

1. Erzwingen Sie die Richtlinie im klassischen {subject, object, action} -Formular oder einem benutzerdefinierten Formular, wie Sie es definiert haben. Es werden sowohl Zulassungs- als auch Verweigerungsberechtigungen unterstützt.
2. kümmern sich um die Speicherung des Zugriffskontrollmodells und seiner Richtlinie.
3. Verwalten Sie die Rollen-Benutzer-Zuordnungen und Rollen-Rollen-Zuordnungen (auch Rollenhierarchie in RBAC genannt).
4. Unterstützt integrierte Superuser wie root oder administrator . Ein Superuser kann alles ohne explizite Berechtigungen tun.
5. mehrere integrierte Operatoren zur Unterstützung des Regelabgleichs. Beispielsweise kann keyMatch einen Ressourcenschlüssel /foo/bar dem Muster /foo* zuordnen.

Was jCasbin NICHT macht:

1. Authentifizierung (auch bekannt als username und password überprüfen, wenn sich ein Benutzer anmeldet)
2. Verwalten Sie die Liste der Benutzer oder Rollen. Ich glaube, dass es für das Projekt selbst bequemer ist, diese Entitäten zu verwalten. Benutzer haben normalerweise ihre Passwörter und jCasbin ist nicht als Passwort-Container konzipiert. Allerdings speichert jCasbin die Benutzerrollenzuordnung für das RBAC-Szenario.

Für Maven:

 <dependency>
  <groupId>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>1.x.y (replace with latest version)</version>
</dependency>

https://casbin.org/docs/overview

Sie können auch den Online-Editor (https://casbin.org/editor/) verwenden, um Ihr jCasbin-Modell und Ihre Richtlinie in Ihrem Webbrowser zu schreiben. Es bietet Funktionen wie syntax highlighting und code completion , genau wie eine IDE für eine Programmiersprache.

https://casbin.org/docs/tutorials

1. Neuer jCasbin-Enforcer mit einer Modelldatei und einer Richtliniendatei:

    Enforcer enforcer = new Enforcer ( "path/to/model.conf" , "path/to/policy.csv" );

Hinweis: Sie können einen Enforcer auch mit einer Richtlinie in der Datenbank statt in einer Datei initialisieren. Weitere Informationen finden Sie im Abschnitt „Richtlinienpersistenz“.

2. Fügen Sie direkt vor dem Zugriff einen Durchsetzungs-Hook in Ihren Code ein:

    String sub = "alice" ; // the user that wants to access a resource.
   String obj = "data1" ; // the resource that is going to be accessed.
   String act = "read" ; // the operation that the user performs on the resource.
   
   if ( enforcer . enforce ( sub , obj , act ) == true ) {
       // permit alice to read data1
   } else {
       // deny the request, show an error
   }

3. Neben der statischen Richtliniendatei stellt jCasbin auch eine API für die Berechtigungsverwaltung zur Laufzeit bereit. Beispielsweise können Sie alle einem Benutzer zugewiesenen Rollen wie folgt abrufen:

    Roles roles = enforcer . getRoles ( "alice" );

Weitere Informationen zur Verwendung finden Sie unter Richtlinienverwaltungs-APIs.

4. Weitere Informationen zur Verwendung finden Sie im Paket src/test.

jCasbin bietet zwei Sätze von APIs zum Verwalten von Berechtigungen:

• Verwaltungs-API: die primitive API, die vollständige Unterstützung für die jCasbin-Richtlinienverwaltung bietet. Beispiele finden Sie hier.
• RBAC-API: eine benutzerfreundlichere API für RBAC. Diese API ist eine Teilmenge der Management-API. Die RBAC-Benutzer könnten diese API verwenden, um den Code zu vereinfachen. Beispiele finden Sie hier.

Wir bieten auch eine webbasierte Benutzeroberfläche für die Modellverwaltung und Richtlinienverwaltung:

https://casbin.org/docs/adapters

https://casbin.org/docs/role-managers

Authz-Middlewares für Web-Frameworks: https://casbin.org/docs/middlewares

https://casbin.org/docs/adopters

Wir bieten Spring Boot-Unterstützung. Sie können casbin-spring-boot-starter verwenden, um schnell in SpringBoot zu entwickeln

In casbin-spring-boot-starter haben wir folgende Anpassungen vorgenommen:

1. Schreiben Sie JDBCAdapter neu, um eine Vielzahl häufig verwendeter JDBC-Datenbanken zu unterstützen
2. Implementieren Sie RedisWatcher
3. Tipps zur Konfiguration des IDEA-Editors
4. Stellen Sie eine Standardkonfiguration und eine automatische Montage bereit
5. SpringSecurity-Integration (Zukunft)
6. Shiro-Integration (Zukunft)

https://github.com/jcasbin/casbin-spring-boot-starter

Dieses Projekt existiert dank aller Menschen, die dazu beitragen.

Vielen Dank an alle unsere Unterstützer! [Unterstützer werden]

Unterstützen Sie dieses Projekt, indem Sie Sponsor werden. Hier erscheint Ihr Logo mit einem Link zu Ihrer Website. [Sponsor werden]

Dieses Projekt ist unter der Apache 2.0-Lizenz lizenziert.

Wenn Sie Probleme oder Funktionswünsche haben, kontaktieren Sie uns bitte. PR ist willkommen.

• https://github.com/casbin/jcasbin/issues
• [email protected]
• Tencent QQ-Gruppe: 546057381