jcasbin

^{Parrainé par}

Créez plus rapidement une authentification avec prévention de la fraude.
Essayez Stytch pour l'authentification API-first, la gestion des utilisateurs et des organisations, le SSO multi-tenant, l'AMF, la prise d'empreintes digitales des appareils, et bien plus encore.

? Vous recherchez une solution open source de gestion des identités et des accès comme Okta, Auth0, Keycloak ? En savoir plus sur : Casdoor

News : vous vous demandez toujours comment rédiger la bonne politique jCasbin ? Casbin online editor vient vous aider ! Essayez-le sur : https://casbin.org/editor/

jCasbin est une bibliothèque de contrôle d'accès open source puissante et efficace pour les projets Java. Il prend en charge l'application des autorisations basées sur divers modèles de contrôle d'accès.

• Modèles pris en charge
• Comment ça marche ?
• Caractéristiques
• Installation
• Documentation
• Éditeur en ligne
• Tutoriels
• Commencer
• Gestion des politiques
• Persistance des politiques
• Gestionnaire de rôles
• Exemples
• Intergiciels
• Nos adoptants
• Prise en charge du démarrage de printemps

1. ACL (Liste de contrôle d'accès)
2. ACL avec superutilisateur
3. ACL sans utilisateurs : particulièrement utile pour les systèmes qui n'ont pas d'authentification ni de connexion utilisateur.
4. ACL sans ressources : certains scénarios peuvent cibler un type de ressources au lieu d'une ressource individuelle en utilisant des autorisations telles que write-article , read-log . Il ne contrôle pas l'accès à un article ou à un journal spécifique.
5. RBAC (Contrôle d'accès basé sur les rôles)
6. RBAC avec rôles de ressources : les utilisateurs et les ressources peuvent avoir des rôles (ou des groupes) en même temps.
7. RBAC avec domaines/locataires : les utilisateurs peuvent avoir différents ensembles de rôles pour différents domaines/locataires.
8. ABAC (Attribute-Based Access Control) : sucre de syntaxe comme resource.Owner peut être utilisé pour obtenir l'attribut d'une ressource.
9. RESTful : prend en charge les chemins comme /res/* , /res/:id et les méthodes HTTP comme GET , POST , PUT , DELETE .
10. Deny-override : les autorisations d'autorisation et de refus sont prises en charge, le refus remplace l'autorisation.
11. Priorité : les règles de politique peuvent être priorisées comme les règles de pare-feu.

Dans jCasbin, un modèle de contrôle d'accès est résumé dans un fichier CONF basé sur le métamodèle PERM (Policy, Effect, Request, Matchers) . Ainsi, changer ou mettre à niveau le mécanisme d’autorisation d’un projet est aussi simple que modifier une configuration. Vous pouvez personnaliser votre propre modèle de contrôle d'accès en combinant les modèles disponibles. Par exemple, vous pouvez regrouper les rôles RBAC et les attributs ABAC dans un seul modèle et partager un ensemble de règles de stratégie.

Le modèle le plus basique et le plus simple de jCasbin est l'ACL. Le modèle CONF d'ACL est :

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

Un exemple de stratégie pour le modèle ACL est le suivant :

 p, alice, data1, read
p, bob, data2, write

Cela signifie :

• Alice sait lire les données1
• Bob peut écrire des données2

Ce que fait jCasbin :

1. appliquez la stratégie sous la forme classique {subject, object, action} ou sous une forme personnalisée telle que vous l'avez définie, les autorisations d'autorisation et de refus sont prises en charge.
2. gérer le stockage du modèle de contrôle d’accès et de sa politique.
3. gérer les mappages rôle-utilisateur et les mappages rôle-rôle (c'est-à-dire la hiérarchie des rôles dans RBAC).
4. prend en charge le superutilisateur intégré comme root ou administrator . Un superutilisateur peut tout faire sans autorisations explicites.
5. plusieurs opérateurs intégrés pour prendre en charge la correspondance des règles. Par exemple, keyMatch peut mapper une clé de ressource /foo/bar au modèle /foo* .

Ce que jCasbin ne fait PAS :

1. authentification (c'est-à-dire vérifier username et password lorsqu'un utilisateur se connecte)
2. gérer la liste des utilisateurs ou des rôles. Je pense qu'il est plus pratique que le projet lui-même gère ces entités. Les utilisateurs ont généralement leurs mots de passe et jCasbin n'est pas conçu comme un conteneur de mots de passe. Cependant, jCasbin stocke le mappage des rôles utilisateur pour le scénario RBAC.

Pour Maven :

 <dependency>
  <groupId>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>1.x.y (replace with latest version)</version>
</dependency>

https://casbin.org/docs/overview

Vous pouvez également utiliser l'éditeur en ligne (https://casbin.org/editor/) pour rédiger votre modèle et votre politique jCasbin dans votre navigateur Web. Il fournit des fonctionnalités telles que syntax highlighting et code completion , tout comme un IDE pour un langage de programmation.

https://casbin.org/docs/tutorials

1. Nouveau un applicateur jCasbin avec un fichier modèle et un fichier de stratégie :

    Enforcer enforcer = new Enforcer ( "path/to/model.conf" , "path/to/policy.csv" );

Remarque : vous pouvez également initialiser un outil d'application avec une stratégie dans la base de données au lieu d'un fichier, voir la section Persistance de la stratégie pour plus de détails.

2. Ajoutez un hook d'application dans votre code juste avant l'accès :

    String sub = "alice" ; // the user that wants to access a resource.
   String obj = "data1" ; // the resource that is going to be accessed.
   String act = "read" ; // the operation that the user performs on the resource.
   
   if ( enforcer . enforce ( sub , obj , act ) == true ) {
       // permit alice to read data1
   } else {
       // deny the request, show an error
   }

3. Outre le fichier de stratégie statique, jCasbin fournit également une API pour la gestion des autorisations au moment de l'exécution. Par exemple, vous pouvez obtenir tous les rôles attribués à un utilisateur comme ci-dessous :

    Roles roles = enforcer . getRoles ( "alice" );

Voir API de gestion des politiques pour plus d’informations.

4. Veuillez vous référer au package src/test pour plus d'utilisation.

jCasbin fournit deux ensembles d'API pour gérer les autorisations :

• API de gestion : l'API primitive qui fournit une prise en charge complète de la gestion des politiques jCasbin. Voir ici pour des exemples.
• API RBAC : une API plus conviviale pour RBAC. Cette API est un sous-ensemble de l'API de gestion. Les utilisateurs de RBAC pourraient utiliser cette API pour simplifier le code. Voir ici pour des exemples.

Nous fournissons également une interface utilisateur Web pour la gestion des modèles et la gestion des politiques :

https://casbin.org/docs/adapters

https://casbin.org/docs/role-managers

Middlewares d'authentification pour les frameworks Web : https://casbin.org/docs/middlewares

https://casbin.org/docs/adopters

Nous fournissons le support Spring Boot, vous pouvez utiliser casbin-spring-boot-starter pour développer rapidement dans SpringBoot

Dans casbin-spring-boot-starter, nous avons effectué les ajustements suivants :

1. Réécrire JDBCAdapter pour prendre en charge une variété de bases de données JDBC couramment utilisées
2. Implémenter RedisWatcher
3. Conseils de configuration de l'éditeur IDEA
4. Fournir une configuration par défaut, un assemblage automatique
5. Intégration SpringSecurity (future)
6. Intégration Shiro (future)

https://github.com/jcasbin/casbin-spring-boot-starter

Ce projet existe grâce à toutes les personnes qui y contribuent.

Merci à tous nos contributeurs ! [Devenez contributeur]

Soutenez ce projet en devenant sponsor. Votre logo apparaîtra ici avec un lien vers votre site Web. [Devenez parrain]

Ce projet est sous licence Apache 2.0.

Si vous avez des problèmes ou des demandes de fonctionnalités, veuillez nous contacter. Les relations publiques sont les bienvenues.

• https://github.com/casbin/jcasbin/issues
• [email protected]
• Groupe Tencent QQ : 546057381