ホーム>プログラミング関連>JAVAソースコード
ダウンロード

jCasbin

主催

不正行為を防止する認証をより迅速に構築します。
API ファースト認証、ユーザーと組織の管理、マルチテナント SSO、MFA、デバイス フィンガープリントなどの Stytch をお試しください。

? Okta、Auth0、Keycloak などのオープンソースの ID およびアクセス管理ソリューションをお探しですか?詳細については、カスドアをご覧ください。

カスドア

ニュース: 正しい jCasbin ポリシーの書き方についてまだ心配していますか? Casbin online editorがお手伝いします! https://casbin.org/editor/ で試してみてください。

キャビンのロゴ

jCasbin は、Java プロジェクト用の強力かつ効率的なオープンソース アクセス制御ライブラリです。さまざまなアクセス制御モデルに基づいて認可を強制するためのサポートを提供します。

Casbin でサポートされているすべての言語:

キャビンjCasbinノード-キャビンPHP-キャビン
本番環境に対応本番環境に対応本番環境に対応本番環境に対応
PyCasbin Casbin.NETキャビン-CPPキャビンRS
本番環境に対応本番環境に対応ベータテスト本番環境に対応

目次

  • 対応機種
  • 仕組みは?
  • 特徴
  • インストール
  • ドキュメント
  • オンラインエディター
  • チュートリアル
  • 始めましょう
  • ポリシー管理
  • ポリシーの永続性
  • 役割マネージャー
  • ミドルウェア
  • 私たちの採用者
  • Spring Boot のサポート

対応機種

  1. ACL (アクセス制御リスト)
  2. スーパーユーザーによるACL
  3. ユーザーなしの ACL : 認証やユーザー ログインがないシステムに特に役立ちます。
  4. リソースなしの ACL : 一部のシナリオでは、 write-articleread-logなどの権限を使用して、個々のリソースではなく、あるタイプのリソースをターゲットにする場合があります。特定の記事やログへのアクセスは制御されません。
  5. RBAC (ロールベースのアクセス制御)
  6. リソース ロールを使用した RBAC : ユーザーとリソースの両方が同時にロール (またはグループ) を持つことができます。
  7. ドメイン/テナントを使用した RBAC : ユーザーは、異なるドメイン/テナントに対して異なる役割セットを持つことができます。
  8. ABAC (属性ベースのアクセス制御) : resource.Ownerのような構文シュガーを使用して、リソースの属性を取得できます。
  9. RESTful : /res/*/res/:idなどのパスと、 GETPOSTPUTDELETEなどの HTTP メソッドをサポートします。
  10. Deny-override : 許可と拒否の両方の承認がサポートされており、拒否は許可をオーバーライドします。
  11. 優先度: ポリシー ルールは、ファイアウォール ルールと同様に優先順位を付けることができます。

仕組みは?

jCasbin では、アクセス制御モデルは、PERM メタモデル (ポリシー、エフェクト、リクエスト、マッチャー)に基づいて CONF ファイルに抽象化されます。したがって、プロジェクトの承認メカニズムの切り替えまたはアップグレードは、構成を変更するのと同じくらい簡単です。利用可能なモデルを組み合わせて、独自のアクセス制御モデルをカスタマイズできます。たとえば、RBAC ロールと ABAC 属性を 1 つのモデル内でまとめて取得し、1 セットのポリシー ルールを共有できます。

jCasbin の最も基本的かつ単純なモデルは ACL です。 ACL のモデル CONF は次のとおりです。 

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

ACL モデルのポリシーの例は次のとおりです。 

 p, alice, data1, read
p, bob, data2, write

それは次のことを意味します:

  • アリスはデータ1を読み取ることができます
  • ボブはデータ2を書き込むことができます

特徴

jCasbin の機能:

  1. 従来の{subject, object, action}フォームまたは定義したカスタマイズされたフォームでポリシーを適用します。許可と拒否の両方の承認がサポートされます。
  2. アクセス制御モデルとそのポリシーのストレージを処理します。
  3. ロールとユーザーのマッピングおよびロールとロールのマッピング (RBAC のロール階層とも呼ばれます) を管理します。
  4. rootadministratorなどの組み込みスーパーユーザーをサポートします。スーパーユーザーは、明示的なアクセス許可なしで何でも行うことができます。
  5. ルールマッチングをサポートする複数の組み込み演算子。たとえば、 keyMatchリソース キー/foo/barパターン/foo*にマップできます。

jCasbin が行わないこと:

  1. 認証 (ユーザーがログインするときにusernamepassword確認することとも呼ばれます)
  2. ユーザーまたはロールのリストを管理します。プロジェクト自体がこれらのエンティティを管理する方が便利だと思います。通常、ユーザーは自分のパスワードを持っており、jCasbin はパスワード コンテナとして設計されていません。ただし、jCasbin は、RBAC シナリオのユーザーとロールのマッピングを保存します。

インストール

メイブンの場合: 

 <dependency>
  <groupId>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>1.x.y (replace with latest version)</version>
</dependency>

ドキュメント

https://casbin.org/docs/overview

オンラインエディター

オンライン エディター (https://casbin.org/editor/) を使用して、Web ブラウザーに jCasbin モデルとポリシーを記述することもできます。プログラミング言語の IDE と同様に、 syntax highlightingcode completionなどの機能を提供します。

チュートリアル

https://casbin.org/docs/tutorials

始めましょう

  1. モデル ファイルとポリシー ファイルを備えた新しい jCasbin エンフォーサ: 

     Enforcer enforcer = new Enforcer ( "path/to/model.conf" , "path/to/policy.csv" );

注: ファイルではなく DB 内のポリシーを使用してエンフォーサを初期化することもできます。詳細については、「ポリシーの永続性」セクションを参照してください。

  1. アクセスが発生する直前にコードに強制フックを追加します。 

     String sub = "alice" ; // the user that wants to access a resource.
String obj = "data1" ; // the resource that is going to be accessed.
String act = "read" ; // the operation that the user performs on the resource.

if ( enforcer . enforce ( sub , obj , act ) == true ) {
    // permit alice to read data1
} else {
    // deny the request, show an error
}

  2. jCasbin は、静的ポリシー ファイルのほかに、実行時の権限管理用の API も提供します。たとえば、次のようにユーザーに割り当てられたすべてのロールを取得できます。 

     Roles roles = enforcer . getRoles ( "alice" );

詳しい使用方法については、「ポリシー管理 API」を参照してください。

  1. 詳しい使用方法については、src/test パッケージを参照してください。

ポリシー管理

jCasbin は、アクセス許可を管理するための 2 つの API セットを提供します。

  • 管理 API: jCasbin ポリシー管理の完全なサポートを提供する基本的な API。例については、ここを参照してください。
  • RBAC API: RBAC 用のより使いやすい API。この API は Management API のサブセットです。 RBAC ユーザーは、この API を使用してコードを簡素化できます。例については、ここを参照してください。

モデル管理とポリシー管理のための Web ベースの UI も提供します。

ポリシーの永続性

https://casbin.org/docs/adapters

役割マネージャー

https://casbin.org/docs/role-managers

モデルモデルファイルポリシーファイル
ACL基本モデル.conf基本ポリシー.csv
スーパーユーザーによるACL Basic_model_with_root.conf基本ポリシー.csv
ユーザーなしの ACL Basic_model_without_users.conf Basic_policy_without_users.csv
リソースのない ACL Basic_model_without_resources.conf Basic_policy_without_resources.csv
RBAC rbac_model.conf rbac_policy.csv
リソース ロールを使用した RBAC rbac_model_with_resource_roles.conf rbac_policy_with_resource_roles.csv
ドメイン/テナントを使用した RBAC rbac_model_with_domains.conf rbac_policy_with_domains.csv
アバックabac_model.conf該当なし
RESTful keymatch_model.confキーマッチ_ポリシー.csv
拒否オーバーライドrbac_model_with_deny.conf rbac_policy_with_deny.csv
優先度優先モデル.conf優先ポリシー.csv

ミドルウェア

Web フレームワーク用の Authz ミドルウェア: https://casbin.org/docs/middlewares

私たちの採用者

https://casbin.org/docs/adopters

Spring Boot のサポート

Spring Boot サポートを提供しています。casbin-spring-boot-starter を使用して SpringBoot で迅速に開発できます。

casbin-spring-boot-starter では、次の調整を行いました。

  1. JDBCAdapter を書き換えて、一般的に使用されるさまざまな JDBC データベースをサポートする
  2. RedisWatcherを実装する
  3. IDEA エディター設定のヒント
  4. デフォルト構成、自動アセンブリを提供
  5. SpringSecurity の統合 (将来)
  6. シロ統合(将来)

https://github.com/jcasbin/casbin-spring-boot-starter

貢献者

このプロジェクトは、貢献してくださるすべての人々のおかげで存在します。

後援者

支援者の皆様、ありがとうございました! 【後援者になる】

スポンサー

スポンサーになってこのプロジェクトを支援してください。あなたのロゴがあなたの Web サイトへのリンクとともにここに表示されます。 【スポンサーになる】

ライセンス

このプロジェクトは、Apache 2.0 ライセンスに基づいてライセンスされています。

接触

問題や機能のご要望がございましたら、お問い合わせください。 PRも大歓迎です。

  • https://github.com/casbin/jcasbin/issues
  • [email protected]
  • テンセントQQグループ:546057381
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて