หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ด JAVA
ดาวน์โหลด

เจแคสบิน

สนับสนุนโดย

สร้างการรับรองความถูกต้องด้วยการป้องกันการฉ้อโกงเร็วขึ้น
ลองใช้ Stytch สำหรับการตรวจสอบสิทธิ์โดยใช้ API ก่อน การจัดการผู้ใช้และองค์กร SSO แบบหลายผู้เช่า MFA การพิมพ์ลายนิ้วมือของอุปกรณ์ และอื่นๆ

- กำลังมองหาโซลูชันการจัดการการเข้าถึงข้อมูลประจำตัวแบบโอเพ่นซอร์สและการเข้าถึง เช่น Okta, Auth0, Keycloak อยู่ใช่ไหม เรียนรู้เพิ่มเติมเกี่ยวกับ: Casdoor

คาสดอร์

ข่าว : ยังกังวลว่าจะเขียนนโยบาย jCasbin อย่างไรให้ถูกต้อง? Casbin online editor กำลังมาช่วย! ลองใช้ได้ที่: https://casbin.org/editor/

โลโก้แคสบิน

jCasbin เป็นไลบรารีควบคุมการเข้าถึงโอเพ่นซอร์สที่ทรงพลังและมีประสิทธิภาพสำหรับโปรเจ็กต์ Java ให้การสนับสนุนสำหรับการบังคับใช้การอนุญาตตามโมเดลการควบคุมการเข้าถึงต่างๆ

ภาษาทั้งหมดที่รองรับโดย Casbin:

แคสบิน เจแคสบิน โหนด-Casbin PHP-Casbin
พร้อมการผลิต พร้อมการผลิต พร้อมการผลิต พร้อมการผลิต
ไพแคสบิน แคสบิน.เน็ต Casbin-CPP แคสบิน-อาร์เอส
พร้อมการผลิต พร้อมการผลิต การทดสอบเบต้า พร้อมการผลิต

สารบัญ

  • รุ่นที่รองรับ
  • มันทำงานอย่างไร?
  • คุณสมบัติ
  • การติดตั้ง
  • เอกสารประกอบ
  • บรรณาธิการออนไลน์
  • บทช่วยสอน
  • เริ่มต้นเลย
  • การจัดการนโยบาย
  • ความคงอยู่ของนโยบาย
  • ผู้จัดการบทบาท
  • ตัวอย่าง
  • มิดเดิลแวร์
  • ผู้รับบุตรบุญธรรมของเรา
  • รองรับ Spring Boot

รุ่นที่รองรับ

  1. ACL (รายการควบคุมการเข้าถึง)
  2. ACL พร้อม superuser
  3. ACL ที่ไม่มีผู้ใช้ : มีประโยชน์อย่างยิ่งสำหรับระบบที่ไม่มีการตรวจสอบสิทธิ์หรือการเข้าสู่ระบบของผู้ใช้
  4. ACL ที่ไม่มีทรัพยากร : บางสถานการณ์อาจกำหนดเป้าหมายสำหรับประเภทของทรัพยากรแทนที่จะเป็นทรัพยากรแต่ละรายการโดยใช้สิทธิ์เช่น write-article , read-log ไม่ได้ควบคุมการเข้าถึงบทความหรือบันทึกเฉพาะเจาะจง
  5. RBAC (การควบคุมการเข้าถึงตามบทบาท)
  6. RBAC ที่มีบทบาททรัพยากร : ทั้งผู้ใช้และทรัพยากรสามารถมีบทบาท (หรือกลุ่ม) ได้ในเวลาเดียวกัน
  7. RBAC พร้อมโดเมน/ผู้เช่า : ผู้ใช้สามารถมีชุดบทบาทที่แตกต่างกันสำหรับโดเมน/ผู้เช่าที่แตกต่างกัน
  8. ABAC (การควบคุมการเข้าถึงตามคุณสมบัติ) : น้ำตาลไวยากรณ์เช่น resource.Owner สามารถใช้เพื่อรับแอตทริบิวต์สำหรับทรัพยากร
  9. RESTful : รองรับเส้นทางเช่น /res/* , /res/:id และวิธี HTTP เช่น GET , POST , PUT , DELETE
  10. Deny-override : รองรับทั้งการอนุญาตและปฏิเสธการอนุญาต ปฏิเสธการแทนที่การอนุญาต
  11. ลำดับความสำคัญ : กฎนโยบายสามารถจัดลำดับความสำคัญได้เหมือนกับกฎไฟร์วอลล์

มันทำงานอย่างไร?

ใน jCasbin โมเดลการควบคุมการเข้าถึงจะถูกสรุปเป็นไฟล์ CONF โดยอิงตาม เมตาโมเดล PERM (นโยบาย ผลกระทบ คำขอ ตัวจับคู่) ดังนั้นการสลับหรืออัปเกรดกลไกการอนุญาตสำหรับโปรเจ็กต์จึงเป็นเรื่องง่ายพอๆ กับการแก้ไขการกำหนดค่า คุณสามารถปรับแต่งโมเดลการควบคุมการเข้าถึงของคุณเองโดยการรวมโมเดลที่มีอยู่เข้าด้วยกัน ตัวอย่างเช่น คุณสามารถรับบทบาท RBAC และคุณลักษณะ ABAC ร่วมกันภายในโมเดลเดียว และแบ่งปันกฎนโยบายชุดเดียว

โมเดลพื้นฐานและง่ายที่สุดใน jCasbin คือ ACL CONF แบบจำลองของ ACL คือ: 

 # Request definition
[request_definition]
r = sub, obj, act

# Policy definition
[policy_definition]
p = sub, obj, act

# Policy effect
[policy_effect]
e = some(where ( p.eft == allow))

# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act

นโยบายตัวอย่างสำหรับโมเดล ACL มีลักษณะดังนี้: 

 p, alice, data1, read
p, bob, data2, write

มันหมายความว่า:

  • อลิซสามารถอ่านข้อมูลได้1
  • บ๊อบสามารถเขียนข้อมูล2

คุณสมบัติ

jCasbin ทำอะไร:

  1. บังคับใช้นโยบายในรูปแบบ {subject, object, action} แบบคลาสสิกหรือแบบฟอร์มที่กำหนดเองตามที่คุณกำหนด รองรับทั้งอนุญาตและปฏิเสธการให้สิทธิ์
  2. จัดการการจัดเก็บรูปแบบการควบคุมการเข้าถึงและนโยบาย
  3. จัดการการแมปผู้ใช้บทบาทและการแมปบทบาท (หรือที่รู้จักในลำดับชั้นของบทบาทใน RBAC)
  4. รองรับ superuser ในตัวเช่น root หรือ administrator ผู้ใช้ขั้นสูงสามารถทำอะไรก็ได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้ง
  5. ตัวดำเนินการในตัวหลายตัวเพื่อรองรับการจับคู่กฎ ตัวอย่างเช่น keyMatch สามารถแมปคีย์ทรัพยากร /foo/bar กับรูปแบบ /foo*

สิ่งที่ jCasbin ไม่ได้ทำ:

  1. การรับรองความถูกต้อง (หรือที่เรียกว่าตรวจสอบ username และ password เมื่อผู้ใช้เข้าสู่ระบบ)
  2. จัดการรายชื่อผู้ใช้หรือบทบาท ฉันเชื่อว่าโครงการจะสะดวกกว่าในการจัดการเอนทิตีเหล่านี้ ผู้ใช้มักจะมีรหัสผ่านของตน และ jCasbin ไม่ได้ได้รับการออกแบบให้เป็นที่เก็บรหัสผ่าน อย่างไรก็ตาม jCasbin จัดเก็บการแมปบทบาทผู้ใช้สำหรับสถานการณ์ RBAC

การติดตั้ง

สำหรับมาเวน: 

 <dependency>
  <groupId>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>1.x.y (replace with latest version)</version>
</dependency>

เอกสารประกอบ

https://casbin.org/docs/overview

บรรณาธิการออนไลน์

คุณยังสามารถใช้โปรแกรมแก้ไขออนไลน์ (https://casbin.org/editor/) เพื่อเขียนโมเดลและนโยบาย jCasbin ของคุณในเว็บเบราว์เซอร์ของคุณ มีฟังก์ชันต่างๆ เช่น syntax highlighting และ code completion เช่นเดียวกับ IDE สำหรับภาษาการเขียนโปรแกรม

บทช่วยสอน

https://casbin.org/docs/tutorials

เริ่มต้นเลย

  1. ใหม่ผู้บังคับใช้ jCasbin ด้วยไฟล์โมเดลและไฟล์นโยบาย: 

     Enforcer enforcer = new Enforcer ( "path/to/model.conf" , "path/to/policy.csv" );

หมายเหตุ: คุณยังสามารถเริ่มต้นผู้บังคับใช้ด้วยนโยบายใน DB แทนไฟล์ได้ โปรดดูรายละเอียดในส่วนการคงอยู่ของนโยบาย

  1. เพิ่ม hook การบังคับใช้ลงในโค้ดของคุณก่อนที่การเข้าถึงจะเกิดขึ้น: 

     String sub = "alice" ; // the user that wants to access a resource.
String obj = "data1" ; // the resource that is going to be accessed.
String act = "read" ; // the operation that the user performs on the resource.

if ( enforcer . enforce ( sub , obj , act ) == true ) {
    // permit alice to read data1
} else {
    // deny the request, show an error
}

  2. นอกจากไฟล์นโยบายคงที่แล้ว jCasbin ยังมี API สำหรับการจัดการสิทธิ์ ณ รันไทม์อีกด้วย ตัวอย่างเช่น คุณสามารถรับบทบาททั้งหมดที่กำหนดให้กับผู้ใช้ได้ดังนี้: 

     Roles roles = enforcer . getRoles ( "alice" );

ดู API การจัดการนโยบายสำหรับการใช้งานเพิ่มเติม

  1. โปรดดูแพ็คเกจ src/test สำหรับการใช้งานเพิ่มเติม

การจัดการนโยบาย

jCasbin มี API สองชุดเพื่อจัดการสิทธิ์:

  • Management API: API ดั้งเดิมที่ให้การสนับสนุนการจัดการนโยบาย jCasbin อย่างเต็มรูปแบบ ดูที่นี่สำหรับตัวอย่าง
  • RBAC API: API ที่เป็นมิตรมากขึ้นสำหรับ RBAC API นี้เป็นส่วนหนึ่งของ API การจัดการ ผู้ใช้ RBAC สามารถใช้ API นี้เพื่อทำให้โค้ดง่ายขึ้น ดูที่นี่สำหรับตัวอย่าง

นอกจากนี้เรายังมี UI บนเว็บสำหรับการจัดการโมเดลและการจัดการนโยบาย:

ความคงอยู่ของนโยบาย

https://casbin.org/docs/adapters

ผู้จัดการบทบาท

https://casbin.org/docs/role-managers

ตัวอย่าง

แบบอย่าง ไฟล์โมเดล ไฟล์นโยบาย
เอซีแอล basic_model.conf basic_policy.csv
ACL พร้อม superuser basic_model_with_root.conf basic_policy.csv
ACL ที่ไม่มีผู้ใช้ basic_model_without_users.conf basic_policy_without_users.csv
ACL ที่ไม่มีทรัพยากร basic_model_without_resources.conf basic_policy_without_resources.csv
อาร์แบค rbac_model.conf rbac_policy.csv
RBAC ที่มีบทบาททรัพยากร rbac_model_with_resource_roles.conf rbac_policy_with_resource_roles.csv
RBAC กับโดเมน/ผู้เช่า rbac_model_with_domains.conf rbac_policy_with_domains.csv
เอแบค abac_model.conf ไม่มี
สงบ keymatch_model.conf keymatch_policy.csv
ปฏิเสธแทนที่ rbac_model_with_deny.conf rbac_policy_with_deny.csv
ลำดับความสำคัญ Priority_model.conf Priority_policy.csv

มิดเดิลแวร์

มิดเดิลแวร์ตรวจสอบสิทธิ์สำหรับกรอบงานเว็บ: https://casbin.org/docs/middlewares

ผู้รับบุตรบุญธรรมของเรา

https://casbin.org/docs/adopters

รองรับ Spring Boot

เราให้การสนับสนุน Spring Boot คุณสามารถใช้ casbin-spring-boot-starter เพื่อพัฒนาอย่างรวดเร็วใน SpringBoot

ใน casbin-spring-boot-starter เราได้ทำการปรับเปลี่ยนดังต่อไปนี้:

  1. เขียน JDBCAdapter ใหม่เพื่อรองรับฐานข้อมูล JDBC ที่ใช้กันทั่วไปที่หลากหลาย
  2. ใช้งาน RedisWatcher
  3. เคล็ดลับการกำหนดค่าตัวแก้ไข IDEA
  4. ให้การกำหนดค่าเริ่มต้น การประกอบอัตโนมัติ
  5. บูรณาการ SpringSecurity (อนาคต)
  6. บูรณาการ Shiro (อนาคต)

https://github.com/jcasbin/casbin-spring-boot-starter

ผู้ร่วมให้ข้อมูล

โครงการนี้เกิดขึ้นได้ต้องขอบคุณทุกคนที่มีส่วนร่วม

ผู้สนับสนุน

ขอขอบคุณผู้สนับสนุนของเราทุกคน! [มาเป็นผู้สนับสนุน]

สปอนเซอร์

สนับสนุนโครงการนี้ด้วยการเป็นผู้สนับสนุน โลโก้ของคุณจะแสดงที่นี่พร้อมลิงก์ไปยังเว็บไซต์ของคุณ [มาเป็นสปอนเซอร์]

ใบอนุญาต

โครงการนี้ได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0

ติดต่อ

หากคุณมีปัญหาหรือการร้องขอคุณสมบัติใด ๆ โปรดติดต่อเรา ยินดีประชาสัมพันธ์ครับ.

  • https://github.com/casbin/jcasbin/issues
  • [email protected]
  • กลุ่ม Tencent QQ: 546057381
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด