本文介绍了Goravel框架中如何实现用户权限控制,包括定义规则、单个权限与多个权限的判断,以及授权前后的拦截操作。Goravel是一个类似Laravel风格的Golang框架,旨在帮助开发者快速构建Web应用。
首先,让我们定义一个规则:用户只能访问自己创建的文章。
facades.Gate.Define("update-post", func(ctx context.Context, arguments map[string]any) *access.Response {
user := ctx.Value("user").(models.User)
post := arguments["post"].(models.Post)
if user.ID == post.UserID {
return access.NewAllowResponse()
} else {
return access.NewDenyResponse("error")
}
})
然后判断单个权限:
if facades.Gate.Allows("update-post", map[string]any{
"post": post,
}) {
// todo
}
你也可以同时判断多个权限:
if facades.Gate.Any([]string{"update-post", "delete-post"}, map[string]any{
"post": post,
}) {
// 用户可以提交update或delete...
}
if facades.Gate.None([]string{"update-post", "delete-post"}, map[string]any{
"post": post,
}) {
// 用户不可以提交update和delete...
}
你甚至可以定义 Before 与 After 进行授权前后的拦截,详见文档。
Over, 就是如此简单!
关于 Goravel
Goravel 是一个功能完备、具有良好扩展能力的 Web 应用程序框架。作为一个起始脚手架帮助 Golang 开发者快速构建自己的应用。
框架风格与 Laravel 保持一致,让 PHPer 不用学习新的框架,也可以愉快的玩转 Golang!致敬 Laravel!
Welcome star, PR and issues!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
