jCasbin是一個用Java語言打造的輕量級開源訪問控制框架(https://github.com/casbin/jca...)，目前在GitHub開源。jCasbin采用了元模型的設計思想，支持多種經典的訪問控制方案，如基于角色的訪問控制RBAC、基于屬性的訪問控制ABAC等。

jCasbin的主要特性包括：

支持自定義請求的格式，默認的請求格式為{subject, object, action}；

具有訪問控制模型model和策略policy兩個核心概念；

支持RBAC中的多層角色繼承，不止主體可以有角色，資源也可以具有角色；

支持超級用戶，如root或Administrator，超級用戶可以不受授權策略的約束訪問任意資源；

支持多種內置的操作符，如keyMatch，方便對路徑式的資源進行管理，如/foo/bar可以映射到/foo*；

jCasbin不做的事情：

身份認證authentication(即驗證用戶的用戶名、密碼)，jCasbin只負責訪問控制。應該有其他專門的組件負責身份認證，然后由jCasbin進行訪問控制，二者是相互配合的關系；

管理用戶列表或角色列表。jCasbin認為由項目自身來管理用戶、角色列表更為合適，jCasbin假設所有策略和請求中出現的用戶、角色、資源都是合法有效的。

安裝

Maven:

org.casbin

jcasbin

0.0.4-FIX

HelloWorld例子

初始化一個enforcer，傳入兩個參數：模型文件路徑和策略文件路徑；

Enforcer enforcer = new Enforcer("path/to/model.conf", "path/to/policy.csv");

在你的代碼需要進行訪問控制的位置，加入如下鉤子；

String sub = "alice"; // the user that wants to access a resource.

String obj = "data1"; // the resource that is going to be accessed.

String act = "read"; // the operation that the user performs on the resource.

if (enforcer.enforce(sub, obj, act) == true) {

// permit alice to read data1

} else {

// deny the request, show an error

}

采用管理API進行權限的管理，如獲取一個用戶所有的角色；

Roles roles = enforcer.getRoles("alice");

請參考src/test包獲得更多的使用方法。

社區進展

jCasbin目前正在積極向社區進行推送，目前通過插件的方式已經支持與Spring Boot、JFinal等Web框架進行集成，將來會推廣到更多Web框架以及社區。jCasbin已經有Golang版本和PHP版本。有跨語言需求的開發者可以只用Casbin這一套框架就實現多個不同語言的項目的權限管理任務。

協議

jCasbin采用Apache 2.0開源協議發布。

聯系作者

總結

以上是生活随笔為你收集整理的rbac java框架_jCasbin：支持MAC、RBAC、ABAC多种模型的Java权限管理框架的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。