GRBAC Grbac是一个快速,优雅,简洁的框架。 它支持并使用树匹配HTTP请求。 更令人惊奇的是,您可以轻松地在任何现有数据库和数据结构中使用它。 grbac的工作是确保只能由指定角色访问指定资源。 请注意,grbac不负责规则配置和“当前请求发起者具有什么角色”的存储。 这意味着您应该首先配置规则信息,并提供每个请求的发起者所具有的角色。 grbac将Host , Path和Method的组合视为Resource ,并将Resource绑定到一组角色规则(称为Permission )。 只有满足这些规则的用户才能访问相应的Resource 。 读取规则信息的组件称为Loader