-
Notifications
You must be signed in to change notification settings - Fork 16
/
Copy pathPermission.php
160 lines (146 loc) · 7.42 KB
/
Permission.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
<?php
/**
* @desc 描述
* @author Tinywan(ShaoBo Wan)
* @date 2022/1/10 21:33
*/
declare(strict_types=1);
namespace Casbin\WebmanPermission;
use Casbin\Enforcer;
use Casbin\Exceptions\CasbinException;
use Casbin\Log\Logger\DefaultLogger;
use Casbin\Model\Model;
use Monolog\Handler\StreamHandler;
use Monolog\Logger;
use Psr\Log\LoggerInterface;
use support\Container;
use Casbin\WebmanPermission\Watcher\RedisWatcher;
/**
* @see \Casbin\Enforcer
* @mixin Enforcer
* @method static bool enforce(mixed ...$rvals) 权限检查,输入参数通常是(sub, obj, act)
* @method static bool addPolicy(mixed ...$params) 当前策略添加授权规则
* @method static bool addPolicies(mixed ...$params) 当前策略添加授权规则
* @method static bool hasPolicy(mixed ...$params) 确定是否存在授权规则
* @method static bool removePolicy(mixed ...$params) 当前策略移除授权规则
* @method static array getAllRoles() 获取所有角色
* @method static array getPolicy() 获取所有的角色的授权规则
* @method static bool updatePolicies(array $oldPolices, array $newPolicies) 更新策略
* @method static bool removePolicies(array $rules) 删除策略
* @method static array getRolesForUser(string $name, string ...$domain) 获取用户具有的角色
* @method static array getUsersForRole(string $name, string ...$domain) 获取具有角色的用户
* @method static bool hasRoleForUser(string $name, string $role, string ...$domain) 确定用户是否具有角色
* @method static bool addRoleForUser(string $user, string $role, string ...$domain) 给用户添加角色
* @method static bool addRolesForUser(string $user, array $roles, string ...$domain)
* @method static bool addPermissionForUser(string $user, string ...$permission) 赋予权限给某个用户或角色
* @method static bool addPermissionsForUser(string $user, array ...$permissions) 赋予用户或角色多个权限。 如果用户或角色已经有一个权限,则返回 false (不会受影响)
* @method static bool deleteRoleForUser(string $user, string $role, string $domain) 删除用户的角色
* @method static bool deleteUser(string $user) 删除用户
* @method static bool deleteRolesForUser(string $user, string ...$domain) 删除某个用户的所有角色
* @method static bool deleteRole(string $role) 删除单个角色
* @method static bool deletePermission(string ...$permission) 删除权限
* @method static bool deletePermissionForUser(string $name, string $permission) 删除用户或角色的权限。如果用户或角色没有权限则返回 false(不会受影响)。
* @method static bool deletePermissionsForUser(string $name) 删除用户或角色的权限。如果用户或角色没有任何权限(也就是不受影响),则返回false。
* @method static array getPermissionsForUser(string $name) 获取用户或角色的所有权限
* @method static bool hasPermissionForUser(string $user, string ...$permission) 决定某个用户是否拥有某个权限
* @method static array getImplicitRolesForUser(string $name, string ...$domain) 获取用户具有的隐式角色
* @method static array getImplicitPermissionsForUser(string $username, string ...$domain) 获取用户具有的隐式权限
* @method static array getImplicitUsersForRole(string $name, string ...$domain) 获取具有隐式用户的角色
* @method static array getImplicitResourcesForUser(string $user, string ...$domain) 获取具有隐式资源的用户
* @method static array getImplicitUsersForPermission(string ...$permission) 获取隐式用户的权限
* @method static array getAllUsersByDomain(string $domain) 获取域中的所有用户
* @method static array getUsersForRoleInDomain(string $name, string $domain) 获取在域内具有传入角色的用户
* @method static array getRolesForUserInDomain(string $name, string $domain) 获取域中用户具有的所有角色
* @method static array getPermissionsForUserInDomain(string $name, string $domain) 获取域中用户具有的所有权限
* @method static bool addRoleForUserInDomain(string $user, string $role, string $domain) 给域中的用户添加角色
* @method static bool deleteRoleForUserInDomain(string $user, string $role, string $domain) 删除域中用户的角色
* @method static bool deleteRolesForUserInDomain(string $user, string $domain) 删除域中用户的所有角色
* @method static bool deleteAllUsersByDomain(string $domain) 删除域中的所有用户
* @method static bool deleteDomains(string ...$domain) 删除域
* @method static bool addFunction(string $name, \Closure $func) 添加一个自定义函数
*/
class Permission
{
/** @var Enforcer[] $_manager */
protected static array $_manager = [];
/**
* @desc driver
* @param string|null $driver
* @return Enforcer
* @throws CasbinException
* @author Tinywan(ShaoBo Wan)
*/
public static function driver(?string $driver = null): Enforcer
{
$driver = $driver ?? self::getDefaultDriver();
$config = self::getConfig($driver);
if (isset(static::$_manager[$driver])) {
return static::$_manager[$driver];
}
$model = new Model();
if ('file' == $config['model']['config_type']) {
$model->loadModel($config['model']['config_file_path']);
} elseif ('text' == $config['model']['config_type']) {
$model->loadModel($config['model']['config_text']);
}
$logConfig = self::getConfig('log');
$logger = null;
if (true === $logConfig['enabled']) {
/** @var LoggerInterface $casbinLogger 创建一个 Monolog 日志记录器 */
$casbinLogger = new Logger($logConfig['logger']);
$casbinLogger->pushHandler(new StreamHandler($logConfig['path'], Logger::DEBUG));
$logger = new DefaultLogger($casbinLogger);
}
static::$_manager[$driver] = new Enforcer($model, Container::make($config['adapter'], [$driver]), $logger, $logConfig['enabled']);
$watcher = new RedisWatcher(config('redis.default'), $driver);
static::$_manager[$driver]->setWatcher($watcher);
$watcher->setUpdateCallback(function () use ($driver) {
static::$_manager[$driver]->loadPolicy();
});
return static::$_manager[$driver];
}
/**
* @desc: 获取所有驱动
* @return Enforcer[]
* @author Tinywan(ShaoBo Wan)
*/
public static function getAllDriver(): array
{
return static::$_manager;
}
/**
* @desc: 默认驱动
* @return mixed
* @author Tinywan(ShaoBo Wan)
*/
public static function getDefaultDriver(): mixed
{
return self::getConfig('default');
}
/**
* @desc: 获取驱动配置
* @param string|null $name 名称
* @param null $default 默认值
* @return mixed
* @author Tinywan(ShaoBo Wan)
*/
public static function getConfig(string $name = null, $default = null): mixed
{
if (!is_null($name)) {
return config('plugin.casbin.webman-permission.permission.' . $name, $default);
}
return config('plugin.casbin.webman-permission.permission.default');
}
/**
* @desc: 静态调用
* @param string $method
* @param $arguments
* @return mixed
* @throws CasbinException
* @author Tinywan(ShaoBo Wan)
*/
public static function __callStatic(string $method, $arguments)
{
return self::driver()->{$method}(...$arguments);
}
}