jCasbin是一個用Java語言打造的輕量級開源訪問控制框架（https://github.com/casbin/jcasbin），目前在GitHub開源。jCasbin採用了元模型的設計思想，支援多種經典的訪問控制方案，如基於角色的訪問控制RBAC、基於屬性的訪問控制ABAC等。

jCasbin的主要特性包括：

1. 支援自定義請求的格式，預設的請求格式為{subject, object, action}；
2. 具有訪問控制模型model和策略policy兩個核心概念；
3. 支援RBAC中的多層角色繼承，不止主體可以有角色，資源也可以具有角色；
4. 支援超級使用者，如root或Administrator，超級使用者可以不受授權策略的約束訪問任意資源；
5. 支援多種內建的操作符，如keyMatch，方便對路徑式的資源進行管理，如/foo/bar可以對映到/foo*；

jCasbin不做的事情：

1. 身份認證authentication（即驗證使用者的使用者名稱、密碼），jCasbin只負責訪問控制。應該有其他專門的元件負責身份認證，然後由jCasbin進行訪問控制，二者是相互配合的關係；
2. 管理使用者列表或角色列表。jCasbin認為由專案自身來管理使用者、角色列表更為合適，jCasbin假設所有策略和請求中出現的使用者、角色、資源都是合法有效的。

安裝

Maven:

<dependency>
  <groupId
 
>org.casbin</groupId>
  <artifactId>jcasbin</artifactId>
  <version>0.0.4-FIX</version>
</dependency>

HelloWorld例子

初始化一個enforcer，傳入兩個引數：模型檔案路徑和策略檔案路徑；

Enforcer enforcer = new Enforcer("path/to/model.conf", "path/to/policy.csv");

在你的程式碼需要進行訪問控制的位置，加入如下鉤子；

String sub = "alice"
 
; // the user that wants to access a resource.
String obj = "data1"; // the resource that is going to be accessed.
String act = "read"; // the operation that the user performs on the resource.

if (enforcer.enforce(sub, obj, act) == true) {
    // permit alice to read data1
} else {
    // deny the request, show an error
}

採用管理API進行許可權的管理，如獲取一個使用者所有的角色；

Roles roles = enforcer.getRoles("alice");

請參考src/test包獲得更多的使用方法。

社群進展

jCasbin目前正在積極向社群進行推送，目前通過外掛的方式已經支援與Spring Boot、JFinal等Web框架進行整合，將來會推廣到更多Web框架以及社群。jCasbin已經有Golang版本和PHP版本。有跨語言需求的開發者可以只用Casbin這一套框架就實現多個不同語言的專案的許可權管理任務。

協議

jCasbin採用Apache 2.0開源協議釋出。

聯絡作者