「Goravel 上新」用户授权模块,让你简单的对非法用户 Say No!

hwbrzzl · · 1302 次点击 · 开始浏览    置顶
这是一个创建于 的主题,其中的信息可能已经有所发展或是发生改变。

首先,让我们定义一个规则:用户只能访问自己创建的文章。 ```go facades.Gate.Define("update-post", func(ctx context.Context, arguments map[string]any) *access.Response { user := ctx.Value("user").(models.User) post := arguments["post"].(models.Post) if user.ID == post.UserID { return access.NewAllowResponse() } else { return access.NewDenyResponse("error") } }) ``` 然后判断单个权限: ```go if facades.Gate.Allows("update-post", map[string]any{ "post": post, }) { // todo } ``` 你也可以同时判断多个权限: ```go if facades.Gate.Any([]string{"update-post", "delete-post"}, map[string]any{ "post": post, }) { // 用户可以提交update或delete... } if facades.Gate.None([]string{"update-post", "delete-post"}, map[string]any{ "post": post, }) { // 用户不可以提交update和delete... } ``` 你甚至可以定义 `Before` 与 `After` 进行授权前后的拦截,详见文档。 Over, 就是如此简单! ## 关于 Goravel [Goravel](https://github.com/goravel/goravel) 是一个功能完备、具有良好扩展能力的 Web 应用程序框架。作为一个起始脚手架帮助 Golang 开发者快速构建自己的应用。 框架风格与 Laravel 保持一致,让 PHPer 不用学习新的框架,也可以愉快的玩转 Golang!致敬 Laravel! Welcome star, PR and issues!

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1302 次点击  ∙  1 赞  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传