webman casbin 权限控制插件。它基于 PHP-Casbin, 一个强大的、高效的开源访问控制框架,支持基于ACL
, RBAC
, ABAC
等访问控制模型。
composer require qifen/casbin
(1)修改数据库 database
配置
(2)执行 php phinx migrate -e dev -t 20210000000000_create_casbin_rule
导入数据库
(3)配置 config/redis
配置
php start.php restart
或者
php start.php restart -d
安装成功后,可以这样使用:
use Qifen\Casbin\Permission;
// adds permissions to a user
Permission::addPermissionForUser('eve', 'articles', 'read');
// adds a role for a user.
Permission::addRoleForUser('eve', 'writer');
// adds permissions to a rule
Permission::addPolicy('writer', 'articles','edit');
你可以检查一个用户是否拥有某个权限:
if (Permission::enforce("eve", "articles", "edit")) {
echo '恭喜你!通过权限认证';
} else {
echo '对不起,您没有该资源访问权限';
}
更多 API
参考 Casbin API 。
- 由于webman是基于workerman的常驻内存框架。运行模式为多进程,而多进程中数据是互相隔离的。
- 在webman中使用casbin,当
Enforcer
中的策略发生变化时,调用Watcher
,向消息队列(MQ)中推动消息,监听该消息队列的Enforcer
收到后,自动刷新该实例中的策略 - 这里通过
workerman/redis
的发布订阅模式实现
注意:在
PHP-FPM
环境下,并不需要Watcher,因为每个请求都是一个独立的fpm进程,都会实例化一个全新的Enforcer