Go教程

「Goravel 上新」用户授权模块,让你简单的对非法用户 Say No!

本文主要是介绍「Goravel 上新」用户授权模块,让你简单的对非法用户 Say No!,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

首先,让我们定义一个规则:用户只能访问自己创建的文章。

facades.Gate.Define("update-post", func(ctx context.Context, arguments map[string]any) *access.Response {
  user := ctx.Value("user").(models.User)
  post := arguments["post"].(models.Post)
  
  if user.ID == post.UserID {
    return access.NewAllowResponse()
  } else {
    return access.NewDenyResponse("error")
  }
})

然后判断单个权限:

if facades.Gate.Allows("update-post", map[string]any{
  "post": post,
}) {
  // todo
}

你也可以同时判断多个权限:

if facades.Gate.Any([]string{"update-post", "delete-post"}, map[string]any{
  "post": post,
}) {
  // 用户可以提交update或delete...
}

if facades.Gate.None([]string{"update-post", "delete-post"}, map[string]any{
  "post": post,
}) {
  // 用户不可以提交update和delete...
}

你甚至可以定义 BeforeAfter 进行授权前后的拦截,详见文档。
Over, 就是如此简单!

关于 Goravel

Goravel 是一个功能完备、具有良好扩展能力的 Web 应用程序框架。作为一个起始脚手架帮助 Golang 开发者快速构建自己的应用。

框架风格与 Laravel 保持一致,让 PHPer 不用学习新的框架,也可以愉快的玩转 Golang!致敬 Laravel!

Welcome star, PR and issues!

这篇关于「Goravel 上新」用户授权模块,让你简单的对非法用户 Say No!的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
栏目导航