V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
The Go Programming Language
http://golang.org/
Go Playground
Go Projects
Revel Web Framework
Bowens
V2EX  ›  Go 编程语言

「Goravel 上新」用户授权模块,让你简单的对非法用户 Say No!

  •  
  •   Bowens · 2022-11-29 21:59:34 +08:00 · 1190 次点击
    这是一个创建于 726 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先,让我们定义一个规则:用户只能访问自己创建的文章。

    facades.Gate.Define("update-post", func(ctx context.Context, arguments map[string]any) *access.Response {
      user := ctx.Value("user").(models.User)
      post := arguments["post"].(models.Post)
      
      if user.ID == post.UserID {
        return access.NewAllowResponse()
      } else {
        return access.NewDenyResponse("error")
      }
    })
    

    然后判断单个权限:

    if facades.Gate.Allows("update-post", map[string]any{
      "post": post,
    }) {
      // todo
    }
    

    你也可以同时判断多个权限:

    if facades.Gate.Any([]string{"update-post", "delete-post"}, map[string]any{
      "post": post,
    }) {
      // 用户可以提交 update 或 delete...
    }
    
    if facades.Gate.None([]string{"update-post", "delete-post"}, map[string]any{
      "post": post,
    }) {
      // 用户不可以提交 update 和 delete...
    }
    

    你甚至可以定义 BeforeAfter 进行授权前后的拦截,详见文档。 Over, 就是如此简单!

    关于 Goravel

    Goravel 是一个功能完备、具有良好扩展能力的 Web 应用程序框架。作为一个起始脚手架帮助 Golang 开发者快速构建自己的应用。

    框架风格与 Laravel 保持一致,让 PHPer 不用学习新的框架,也可以愉快的玩转 Golang !致敬 Laravel !

    Welcome star, PR and issues !

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5536 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:25 · PVG 17:25 · LAX 01:25 · JFK 04:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.