「Goravel 上新」用户授权模块，让你简单的对非法用户 Say No！

原创

韩同学的简单逻辑

发布于 2022-11-29 22:00:50

2610

发布于 2022-11-29 22:00:50

文章被收录于专栏：Goravel

首先，让我们定义一个规则：用户只能访问自己创建的文章。

facades.Gate.Define("update-post", func(ctx context.Context, arguments map[string]any) *access.Response {
  user := ctx.Value("user").(models.User)
  post := arguments["post"].(models.Post)
  
  if user.ID == post.UserID {
    return access.NewAllowResponse()
  } else {
    return access.NewDenyResponse("error")
  }
})

然后判断单个权限：

if facades.Gate.Allows("update-post", map[string]any{
  "post": post,
}) {
  // todo
}

你也可以同时判断多个权限：

if facades.Gate.Any([]string{"update-post", "delete-post"}, map[string]any{
  "post": post,
}) {
  // 用户可以提交update或delete...
}

if facades.Gate.None([]string{"update-post", "delete-post"}, map[string]any{
  "post": post,
}) {
  // 用户不可以提交update和delete...
}

你甚至可以定义 Before 与 After 进行授权前后的拦截，详见文档。

Over, 就是如此简单！

关于 Goravel

Goravel 是一个功能完备、具有良好扩展能力的 Web 应用程序框架。作为一个起始脚手架帮助 Golang 开发者快速构建自己的应用。

框架风格与 Laravel 保持一致，让 PHPer 不用学习新的框架，也可以愉快的玩转 Golang！致敬 Laravel！

Welcome star, PR and issues！

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

laravel

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

laravel

#Goravel

登录后参与评论

0 条评论

热度

「Goravel 上新」用户授权模块，让你简单的对非法用户 Say No！

「Goravel 上新」用户授权模块，让你简单的对非法用户 Say No！

关于 Goravel

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐