概述
Casbin是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。
Casbin支持以下编程语言:
 |  |  |  |
|---|---|---|---|
| Casbin | jCasbin | node-Casbin | PHP-Casbin |
| 可用于生产环境 | 可用于生产环境 | 可用于生产环境 | 可用于生产环境 |
 |  |  |  |
|---|---|---|---|
| PyCasbin | Casbin4D | Casbin-Net | Casbin-RS |
| production-ready | experimental | WIP | WIP |
Feature Set for Different Languages
| Feature | Go | Java | Node.js | PHP | Python | Delphi |
|---|---|---|---|---|---|---|
| Enforcement | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| RBAC | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| ABAC | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Adapter | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Management API | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ |
| RBAC API | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ |
| Filtered Adapter | ✅ | ❌ | ✅ | ✅ | ✅ | ❌ |
| Watcher | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ |
| Role Manager | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| Multi-Threading | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ |
We are always working our best to make Casbin have the same set of features for all languages. But the reality is not that beautiful. The current progress is as the above table. ✅ for Watcher or Role Manager only means having the interface in the core library. Whether there is an available watcher or role manager implementation is another question.
What is Casbin?
What Casbin does:
- 支持自定义请求的格式,默认的请求格式为
{subject, object, action}。 - 具有访问控制模型model和策略policy两个核心概念。
- 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。
- 支持超级用户,如
root或Administrator,超级用户可以不受授权策略的约束访问任意资源。 - 支持多种内置的操作符,如
keyMatch,方便对路径式的资源进行管理,如/foo/bar可以映射到/foo*
What Casbin does NOT do:
- 身份认证 authentication(即验证用户的用户名、密码),casbin只负责访问控制。应该有其他专门的组件负责身份认证,然后由casbin进行访问控制,二者是相互配合的关系。
- 管理用户列表或角色列表。 Casbin 认为由项目自身来管理用户、角色列表更为合适, 用户通常有他们的密码,但是 Casbin 的设计思想并不是把它作为一个存储密码的容器。 而是存储RBAC方案中用户和角色之间的映射关系。