「Goravel 上新」用户授权模块,让你简单的对非法用户 Say No!

2022-11-29 21:59:34 +08:00
 Bowens

首先,让我们定义一个规则:用户只能访问自己创建的文章。

facades.Gate.Define("update-post", func(ctx context.Context, arguments map[string]any) *access.Response {
  user := ctx.Value("user").(models.User)
  post := arguments["post"].(models.Post)
  
  if user.ID == post.UserID {
    return access.NewAllowResponse()
  } else {
    return access.NewDenyResponse("error")
  }
})

然后判断单个权限:

if facades.Gate.Allows("update-post", map[string]any{
  "post": post,
}) {
  // todo
}

你也可以同时判断多个权限:

if facades.Gate.Any([]string{"update-post", "delete-post"}, map[string]any{
  "post": post,
}) {
  // 用户可以提交 update 或 delete...
}

if facades.Gate.None([]string{"update-post", "delete-post"}, map[string]any{
  "post": post,
}) {
  // 用户不可以提交 update 和 delete...
}

你甚至可以定义 BeforeAfter 进行授权前后的拦截,详见文档。 Over, 就是如此简单!

关于 Goravel

Goravel 是一个功能完备、具有良好扩展能力的 Web 应用程序框架。作为一个起始脚手架帮助 Golang 开发者快速构建自己的应用。

框架风格与 Laravel 保持一致,让 PHPer 不用学习新的框架,也可以愉快的玩转 Golang !致敬 Laravel !

Welcome star, PR and issues !

1213 次点击
所在节点    Go 编程语言
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/898906

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX