https://github.com/php-casbin/think-casbin
PHP-Casbin (https://github.com/php-casbin/php-casbin)是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。
Think-Casbin 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目中使用Casbin。
知识储备
熟练使用Composer包管理工具
掌握ThinkPHP框架各个功能,例如:门面(Facade)、模型、数据库迁移工具等
熟悉PHP命令行、ThinkPHP命令行的使用
了解Casbin工作原理及用法
安装
1、创建thinkphp项目(如果没有):
composer create-project topthink/think tp2、在ThinkPHP项目里,安装Think-Casbin扩展:composer require casbin/think-adapter3、发布资源:php think casbin:publish这将自动创建model配置文件config/casbin-basic-model.conf,和Casbin的配置文件config/casbin.php。4、数据迁移:
由于Think-Casbin默认将Casbin的策略(Policy)存储在数据库中,所以需要初始化数据库表信息。
执行前,请确保数据库连接信息配置正确,如需单独修改Casbin的数据库连接信息或表名,可以修改config/casbin.php里的配置。
php think casbin:migrate这将会自动创建Casbin的策略(Policy)表casbin_rule。用法
为用户分配权限
use Casbin;
// 给用户alice赋予对data1的read权限
Casbin::addPolicy('alice', 'data1', 'read');判断是权限策略是否存在Casbin::hasPolicy('alice', 'data1', 'read'); // true移除权限Casbin::removePolicy('alice', 'data1', 'read');使用决策器,验证权限use Casbin;
$sub = 'alice'; // the user that wants to access a resource.
$obj = 'data1'; // the resource that is going to be accessed.
$act = 'read'; // the operation that the user performs on the resource.
if (true === Casbin::enforce($sub, $obj, $act)) {
// permit alice to read data1
echo 'permit alice to read data1';
} else {
// deny the request, show an error
}自定义配置config/casbin-basic-model.conf为Casbin的model文件
config/casbin.php为Casbin的adapter、db配置信息
关于
Think-Casbin:
实现基于Think-ORM的Adapter存储(将Policy存储在数据库中)
实现Casbin的门面(think\Facade)调用,使用\Casbin::可以静态调用PHP-Casbin里Enforcer的所有方法。
使用配置文件对Casbin的Model、Adapter的可配置化
通过Casbin官网 (https://casbin.org )查看更多用法。
最佳答案
