Composer
需要 PHP 5.3.2+ 以上版本,它是跨平台的,适用于 Windows、Linux、macOS等系统。
这里的安装以 Linux 为例,Windows 下的安装相对简单,可以参考官方文档:Installation - Linux / Unix / macOS。
首先,下载安装文件
Composer
需要 PHP 5.3.2+ 以上版本,它是跨平台的,适用于 Windows、Linux、macOS等系统。
这里的安装以 Linux 为例,Windows 下的安装相对简单,可以参考官方文档:Installation - Linux / Unix / macOS。
首先,下载安装文件
Composer 是 PHP
的一个依赖管理工具。
项目开发中,难免会用到各种已有的扩展库,各个扩展库的依赖关系可能错综复杂,使用传统的require
include
的方式会让你困于处理各种依赖问题,而无法专注于自身的业务代码。
这一次,真正了解Composer
。
Redis
是一个开源,内存型,数据结构存储系统。可以用来作为数据库、缓存、消息中间件。开源就不用说了,内存型说明其速度快,数据结构存储说明它是可以数据存储。
Redis
参考:Centos下Redis的安装与配置,这里只介绍php
下redis
扩展的安装,Redis
的扩展在不同环境下有不同的安装方法,这里要说的是从源码的安装方式,其他方式可以参考:Redis Install。
Xdebug
是PHP
的一个扩展,可帮助开发者进行调试和开发。
这里以源码编译安装的PHP为例,如果是yum
或apt
安装的php可以参考官网:Installation Xdebug。
wget https://xdebug.org/files/xdebug-2.9.2.tgz
tar -xzf xdebug-2.9.2.tgz
最近在做文章浏览量自增的时候,总是会自动更新 updated_at
字段:
$article->increment('views', 1);
上面的用法会自动更新updated_at
,如何避免了?
查看了下源码,发现更新的时候会调用 usesTimestamps()
方法判断是否更新updated_at
:
PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。
Think-Casbin 是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目中使用Casbin。
PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。
Slim 是一个PHP微框架,可帮助您快速编写简单但功能强大的Web应用程序和API。
Casbin 可用作 Slim Framework 中的一个授权
中间件。
先认证,后授权。
PHP-Casbin 是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。
ABAC
是基于属性的访问控制
,可以使用主体、客体或动作的属性,而不是字符串本身来控制访问。
在Casbin
中,适配器(adapter
,Casbin
的中间件)实现了policy
规则写入持久层的细节。 Casbin
的用户可以调用adapter
的loadPolicy()
方法从持久层中加载policy
规则, 同样也可以调用savePolicy()
方法将Policy
规则保存到持久层中。 为了保持代码轻量, 我们没有将adapter
的代码放在主库中。
文件适配器,是将Policy策略存储在.csv的文件中:
$e = new Enforcer("path/to/model.conf", "path/to/policy.csv");
也可以先初始化Adapter:
Model的加载方法主要有三种:
从文件应该说是最常用的一种方式,只需要在初始化Casbin决策器的时候传入文件地址即可:
// 初始化 model
$m = Enforcer::newModel("path/to/model.conf", "");
// 创建一个 enforcer。
$e = new Enforcer($m);
Casbin支持的model:https://github.com/php-casbin/php-casbin/blob/master/README_CN.md#%E6%94%AF%E6%8C%81%E7%9A%84Models
Model CONF 至少应包含四个部分: [request_definition]
, [policy_definition]
, [policy_effect]
, [matchers]
。
如果 model 使用 RBAC, 还需要添加[role_definition]
部分。
Model CONF 可以包含注释。注释以 #
开头,#
将注释整行。
与 policy 不同,model 只能加载,不能保存。 因为我们认为 model 不是动态组件,不应该在运行时进行修改,所以我们没有实现一个 API 来将 model 保存到存储中。
在 Casbin 中, 访问控制模型被抽象为基于 PERM (Policy, Effect, Request, Matcher) 的一个文件。 因此,切换或升级项目的授权机制与修改配置一样简单。 您可以通过组合可用的模型来定制您自己的访问控制模型。 例如,您可以在一个model中获得RBAC角色和ABAC属性,并共享一组policy规则。
Casbin中最基本、最简单的model
是ACL。ACL中的Model
CONF为:
# Request definition
[request_definition]
r = sub, obj, act
# Policy definition
[policy_definition]
p = sub, obj, act
# Policy effect
[policy_effect]
e = some(where (p.eft == allow))
# Matchers
[matchers]
m = r.sub == p.sub && r.obj == p.obj && r.act == p.act
Casbin中最核心的三个概念:Model
, Policy
, Enforcer
。
Model
就是一个CONF
文件,基于PERM metamodel (Policy, Effect, Request, Matchers)。
Policy
是动态存储policy rules
的,可以存在.csv
文件或数据库中。
Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。
![]() |
![]() |
![]() |
![]() |
---|---|---|---|
Casbin | jCasbin | node-Casbin | PHP-Casbin |
可用于生产环境 | 可用于生产环境 | 可用于生产环境 | 可用于生产环境 |
专业企业官网建设,塑造企业形象,传递企业价值
系统软件开发,用心思考,用心设计,用心体验
打破技术瓶颈,让不堪重负的项目起死回生
构建全渠道一体化运营能力,实现全链路数字化
文案撰写、营销策划,专注品牌全案
一站式解决企业互联网营销痛点和难题
以技术的力量,改变互联网
联系我们