jCasbin强大高效的开源访问控制框架
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。
Casbin 支持以下编程语言:
Language | Project | Status |
---|---|---|
Golang | Casbin | production-ready |
Java | jCasbin | production-ready |
PHP | PHP-Casbin | experimental |
Node.js | node-casbin | production-ready |
C++ | xCasbin | WIP |
特点
Casbin 做了什么:
支持自定义请求的格式,默认的请求格式为
{subject, object, action}
。具有访问控制模型 model 和策略 policy 两个核心概念。
支持 RBAC 中的多层角色继承,不止主体可以有角色,资源也可以具有角色。
支持超级用户,如
root
或Administrator
,超级用户可以不受授权策略的约束访问任意资源。支持多种内置的操作符,如
keyMatch
,方便对路径式的资源进行管理,如/foo/bar
可以映射到/foo*
Casbin 不做的事情:
身份认证 authentication(即验证用户的用户名、密码),casbin 只负责访问控制。应该有其他专门的组件负责身份认证,然后由 casbin 进行访问控制,二者是相互配合的关系。
管理用户列表或角色列表。 Casbin 认为由项目自身来管理用户、角色列表更为合适
评论