正文

LoopAuth 2.X 版本发布,这可能是你第一次使用 ABAC 鉴权

admin
admin V管理员 /0 评论 /333 阅读
1026
此篇文章发布距今已超过746天,您需要注意文章的内容或图片是否可用!

LoopAuth 发布已经有些时日了,在LoopAuth 1.X版本中,一直使用Rbac的鉴权方式。

LoopAuth 这个项目在创建初期,就已经思考加入ABAC的鉴权模式。

9月份摆烂一个月后,LoopAuth 2.X版本现在已发布: 重构完成,加入ABAC鉴权模式,将原有核心模块拆分为SessionRBACABAC三块。

相关链接

  • Gitee
  • GitHub
  • 官方文档

ABAC初体验

  • 示例项目

添加依赖

  • ${version}请查看版本历史,请使用最新正式版,且版本与其余拓展最好保持一致
 <!-- LoopAuth的Springboot插件 --> <dependency>     <groupId>com.sobercoding</groupId>     <artifactId>LoopAuth-spring-boot-starter</artifactId>     <version>${version}</version> </dependency>

实现AbacInterface接口

  • LoopAuthHttpMode为请求类型的枚举,包括GET、PUT、POST或ALL等等所有常见的请求类型
 public class AbacInterFaceImpl implements AbacInterface {      /**      *  获取一个或多个路由/权限代码所属的 规则      * @param route 路由      * @param loopAuthHttpMode 请求方式      * @return 去重后的集合      */     @Override     public Set<Policy> getPolicySet(String route, LoopAuthHttpMode loopAuthHttpMode) {         // 这里只做演示,自行编写的时候,请根据自己存储abac规则的方式查询获取         Set<Policy> set = new HashSet<>();         // 根据路由地址及请求方式查询 插入         if (route.equals("/test/abac") && loopAuthHttpMode.equals(LoopAuthHttpMode.GET)){             set.add(new Policy()                     // 规则名称                     .setName("test")                     // 规则中的属性名称 及 属性值 用于后续进行 规则匹配校验                     .setProperty("loginId", "2")             );         }         return set;     } }

自动注入

  • AbacInterface的实现类上加上@Component注解即可
 @Component public class AbacInterFaceImpl implements AbacInterface {     ... }

手动注入

  • 保证项目启动时执行下面语句即可
 AbacStrategy.setAbacInterface(new PermissionInterfaceImpl());

初始化ABAC鉴权规则

  • 需要保证项目启动时 执行以下代码
  • 以下代码以匹配loginId为例
  • 请根据自己需求更改
 AbacStrategy.abacPoAndSuMap = new AbacPolicyFunBuilder()         // 自定义登录id校验的鉴权规则         .setPolicyFun("loginId",                 // 创建规则校验及获取当前值的方式                 new AbacPoAndSu()                         // 创建校验方式  value为当前值即setSupplierMap提供的值                         // rule为规则的值即 Policy setProperty 的值                         .setMaFunction((value, rule) -> {                             // 当前用户id需要与规则匹配才可访问  否则 抛出异常                             if (!value.equals(rule)){                                 throw new LoopAuthPermissionException(LoopAuthExceptionEnum.NO_PERMISSION);                             }                         })                         // 获得value方式                         .setSupplierMap(() -> "2")         ).build();

注入拦截器

 @Component public class LoopAuthMvcConfigure implements WebMvcConfigurer {     /**      * 注册LoopAuth 的拦截器,打开注解式鉴权功能      */     @Override     public void addInterceptors(InterceptorRegistry registry) {         // abac拦截器         registry.addInterceptor(new InterceptorBuilder().Abac().builder()).addPathPatterns("/**");     } }

创建Controller测试一下

  • 可以更改setSupplierMap()中的返回值、或请求类型理解
     @GetMapping("/test/abac")     public String abac1(){         return "检测成功";     }
ZhouSa.com-周飒博客