Gestion des logs et des erreurs
Journalisation
Casbin utilise le log intégré pour afficher les logs dans la console par défaut comme :
2017/07/15 19:43:56 [Demande: alice, data1, read ---> true]
La journalisation n'est pas activée par défaut. Vous pouvez la basculer via Enforcer.EnableLog() ou le dernier paramètre de NewEnforcer().
note
Nous supportons déjà la journalisation du modèle, l'application de la requête, le rôle, la politique dans Golang. Vous pouvez définir votre propre journal de connexion Casbin. Si vous utilisez Python, pycasbin utilise le mécanisme de journalisation par défaut de Python. Le paquet pycasbin fait un appel à logging.getLogger() pour définir le logger. Aucune configuration spéciale de journalisation n'est nécessaire autre que l'initialisation du logger dans l'application parente. Si aucune trace n'est intitilisée dans l'application parente, vous ne verrez aucun message de log de pycasbin.
Utiliser un enregistreur différent pour différents agents de sécurité
Chaque responsable pouvait avoir son propre enregistreur pour enregistrer des informations, et il pourrait être modifié au moment de l'exécution.
And you could use a proper logger via the last paramter of NewEnforcer(), if you using this way to initialize your enforcer, you needn't use the enabled parameter, cause the priority of the enabled field in logger is higher.
// Définit un enregistreur par défaut en tant que enregistreur d'e1.
// Cette opération pourrait également être considérée comme le changement du logger de e1 à l'exécution.
e1.SetLogger(&Log.DefaultLogger{})
// Définit un autre enregistreur en tant que enregistreur de l'agent de sécurité e2.
e2.SetLogger(&YouOwnLogger)
// Définit votre logger lors de l'initialisation de enforcer e3.
e3, _ := casbin.NewEnforcer("examples/rbac_model.conf", a, logger)
Enregistreurs pris en charge
Nous fournissons des loggeurs pour vous aider à enregistrer des informations.
| Logger | Auteur | Libellé |
|---|---|---|
| Désamorçage (intégré) | Casbin | Le logger par défaut en utilisant le log golang. |
| Zap logger | Casbin | En utilisant zap, fournissez des journaux encodés en json et vous pourriez personnaliser davantage avec votre propre enregistreur zap. |
| Logger | Auteur | Libellé |
|---|---|---|
| logger psr3-bridge | Casbin | Fournit un pont de connexion PSR-3. |
Comment écrire un logger
Votre logger devrait implémenter l'interface Logger.
| Méthode | Type de texte | Libellé |
|---|---|---|
| EnableLog() | mandatory | Contrôle si le message est affiché. |
| IsEnabled() | mandatory | Afficher le statut actif du logger. |
| LogModel() | mandatory | Informations de log relatives au modèle. |
| LogEnforce() | mandatory | Informations de log relatives à la mise en application. |
| LogRole() | mandatory | Informations de log relatives au rôle. |
| Politique() de logg() | mandatory | Informations de log relatives à la politique. |
Vous pouvez passer votre log personnalisé à Enforcer.SetLogger().
Voici un exemple sur la façon de personnaliser un logger pour Golang:
import (
"fmt"
"log"
"strings"
)
// DefaultLogger est l'implémentation d'un Logger en utilisant le log golang.
type DefaultLogger struct {
enabled bool
}
func (l *DefaultLogger) EnableLog(enable bool) {
l. nabled = enable
}
func (l *DefaultLogger) IsEnabled() bool {
return l.enabled
}
func (l *DefaultLogger) LogModel(model [][]string) {
if !l. nabled {
return
}
var str strings.Builder
str. riteString("Modèle: ")
pour _, v := range model {
str. riteString(fmt.Sprintf("%v\n", v))
}
log.Println(str. tring())
}
func (l *DefaultLogger) LogEnforce(matcher string, request []interface{}, result bool, explains [][]string) {
if !l. {
return
}
var reqStr strings.Builder
reqStr. riteString("Requête: ")
pour i, rval := range request {
if i ! len(request)-1 {
reqStr. riteString(fmt. printf("%v, ", rval))
} else {
reqStr. riteString(fmt. printf("%v", rval))
}
}
reqStr. riteString(fmt.Sprintf(" ---> %t\n", résultat))
reqStr. riteString("Politique de frappe: ")
pour i, pval := intervalle explique {
si i ! len(expliques)-1 {
reqStr. riteString(fmt. printf("%v, ", pval))
} else {
reqStr. riteString(fmt. printf("%v \n", pval))
}
}
log. rintln(reqStr. tring())
}
func (l *DefaultLogger) LogPolicy(policy map[string][][]string) {
if !l. format@@0 nabled {
return
}
var str strings. uilder
str. riteString("Policy: ")
for k, v := range policy {
str.WriteString(fmt. printf("%s : %v\n", k, v))
}
log.Println(str. tring())
}
func (l *DefaultLogger) LogRole(roles []string) {
if !l. {
return
}
log.Println("Rôles : ", rôles)
}
Gestion des erreurs
Une erreur ou une panique peut se produire lorsque vous utilisez Casbin pour des raisons comme :
- Syntaxe invalide dans le fichier modèle (.conf).
- Syntaxe invalide dans le fichier de régulation (.csv).
- Erreur personnalisée des adaptateurs de stockage, par exemple MySQL ne parvient pas à se connecter.
- Casbin's bug.
Il y a cinq fonctions principales dont vous devrez peut-être vous soucier pour les erreurs ou la panique :
| Fonction | Comportement en cas d'erreur |
|---|---|
| NewEnforcer() | Erreur de retour |
| format@@0 LoadModel() | Erreur de retour |
| format@@0 LoadPolicy() | Erreur de retour |
| EnregistrerPolicy() | Erreur de retour |
| Forcer() | Erreur de retour |
note
NewEnforcer() appelle LoadModel() et LoadPolicy() à l'intérieur. Donc vous n'avez pas à appeler les deux derniers appels en utilisant la fonction NewEnforcer().
Activer & désactiver
Le responsable peut être désactivé via la fonction Enforcer.EnableEnforce(). Quand elle est désactivée, Enforcer.Enforce() retournera toujours true. D'autres opérations telles que l'ajout ou la suppression de la politique ne sont pas affectées. Voici un exemple :
e := casbin.NewEnforcer("examples/basic_model.conf", "examples/basic_policy.csv")
// retournera false.
// Par défaut, le responsable est activé.
e.Enforce("non-authorized-user", "data1", "read")
// Désactive le responsable à l'exécution.
e.EnableEnforce(false)
// Renvoie vrai pour toute requête.
e.Enforce("non-authorized-user", "data1", "read")
// Activez le responsable à nouveau.
e.EnableEnforce(true)
// retournera false.
e.Enforce("non-autorised-user", "data1", "read")