Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アクセス制御ライブラリ Casbinを使ってみた

y-tsuzaki
March 09, 2021
Programming
2
890

アクセス制御ライブラリ Casbinを使ってみた

Laravel Meetup Tokyo Vol.13 にてLTした際の資料です。

Laravel製プロダクトの管理画面に
ロールベースのアクセス制御を導入するのにCasbinを使って便利だったので、
どんなものか紹介します。

keywords: PHP, Laravel, Casbin, laravel-authz, RBAC

https://casbin.org/
https://github.com/php-casbin/laravel-authz
https://corp.macloud.jp/

y-tsuzaki

March 09, 2021
Tweet

More Decks by y-tsuzaki

See All by y-tsuzaki
ある日PHPerがベンチャー企業のデータ基盤を作ることになったら
ytsuzaki
0
130
【PhpStorm】モブプログラミングの実践と学び【結局はバランス?】
ytsuzaki
0
190
PHPerKaigi 2022 【Laravel】 サクッとN + 1問題を見つけて倒しチャオ!
ytsuzaki
1
1.6k
【超特急】「SQLアンチパターン」 総おさらいLT 【4分で25個】
ytsuzaki
2
550
Nuxt Composition API 使ってみた
ytsuzaki
0
79
Nuxt.js x Composition API x TypeScript
ytsuzaki
0
460
PHPerKaigi 2021 LT PHPで簡単コード生成! 同じようなコードをたくさん書くなら コード生成しチャイナ!
ytsuzaki
0
70
めざせ ブレークポイントマスター
ytsuzaki
0
59
M&Aクラウドにおける
AWS ElasticBeanstalkの活用

ytsuzaki
1
580

Other Decks in Programming

See All in Programming
Elevate User Experience with Background Isolate
dicoding
0
180
名付けできない画面を作ってはならない - 名前を付けるとは何か
chatii
0
370
ひとりopniz Meetup vol.1「opnizとは(迫真)」
miso
0
140
ブラウザの向こう側で「200 OK」を返すまでに何が起きているのか調べてみた #phperkaigi
akase244
4
1.2k
新しいことに挑戦したい組織が考えるべきこと
headwaters
0
160
Jakarta EE 10 - Simplicity for Modern and Lightweight Cloud
ivargrimstad
0
670
kotlin-resultを用いて鉄道志向なエラーハンドリングを試みる
blackbracken
1
170
防衛的 PHP: 多様性を生き抜くための PHP 入門 / Defensive PHP
siketyan
1
210
ウォーターフォールに思えたプロジェクトにあったアジャイルの要素
kubotak
1
160
アンドキュメンテッド ちょうぜつソフトウェア 設計入門 「オブジェクト指向に定義はない」のか?
tanakahisateru
4
1k
Run Your Firebase for Web App Locally Using Firebase Emulator Suite
dicoding
0
190
AT Protocol (BlueSky Social)仕様解説 ~ W3C DID仕様を添えて ~
gpsnmeajp
0
130

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
44
14k
The Power of CSS Pseudo Elements
geoffreycrofte
53
4.4k
Bash Introduction
62gerente
602
210k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Writing Fast Ruby
sferik
613
58k
How to name files
jennybc
48
76k
Web development in the modern age
philhawksworth
197
9.6k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
176
9.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
657
120k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
BBQ
matthewcrist
75
8.2k
What's new in Ruby 2.0
geeforr
336
30k

Transcript

  1. アクセス制御ライブラリ

    Casbinを使ってみた


    View Slide

  2. 自己紹介

    名前:つざき (Twitter @820zacky)   

    所属:


    PHPer・Laravel歴:1.5年

    マイブーム:公園で懸垂


    View Slide

  3. はじめに

    View Slide

  4. はじめに
    Laravel製プロダクトの管理画面に
    ロールベースのアクセス制御を導入するのに
    Casbinを使って便利だったので、
    どんなものか紹介します。

    View Slide

  5. Casbinとは?

    View Slide

  6. Casbinとは?
    さまざまなアクセス制御モデルをサポートする
    Authorization(認可)ライブラリ
    Go, Java, C/C++, Node.js, Javascript, PHP
    その他もろもろの言語をサポート
    https://casbin.org/

    View Slide

  7. Casbinとは?
    対応しているアクセス制御モデル
    - ACL: アクセス制御リスト
    - RBAC: ロールベースアクセス制御
    - ABAC:属性ベースアクセス制御
    など
    https://casbin.org/

    View Slide

  8. Casbinとは?
    https://casbin.org/

    View Slide

  9. モデル定義ファイルを編集することで
    さまざまなアクセス制御モデルに柔軟に対
    応できる
    Casbinとは?

    View Slide

  10. このように特殊な式を使ってモデルを定義する

    View Slide

  11. ロールベースはこちら
    基本的なものはテンプレあり

    View Slide

  12. Laravelでの使い方

    View Slide

  13. php-casbin/laravel-authz
    というパッケージを使う

    View Slide

  14. View Slide

  15. 設定ファイルをpublishして
    ルール保存テーブルをmigrateする

    View Slide

  16. ルールを追加する

    View Slide

  17. 権限があるか問い合わせる

    View Slide

  18. middlewareを使って
    ルートごとに制御 

    View Slide

  19. 便利なメソッドもいろいろ

    View Slide

  20. まとめ
    - Casbinは色々なアクセス制御モデルに対応している
    - Laravelでも便利に使える
    - Casbinいいぞ

    View Slide

  21. View Slide