我正在开发一个 REST API,它按照这个模式实现 jwt:
我有一个验证 token 的中间件,我的问题是我想要另一个中间件在我的 API 中的某些路径上添加角色和权限
你们能给点提示吗?我的项目在 github 上,您可以看到所有代码:repository
谢谢
最佳答案
如果我没记错的话,你问的是访问控制列表 (ACL) https://en.wikipedia.org/wiki/Access_control_list
您需要为每种类型的权限分离 Controller ,并有一个模块在用户使用该特定 Controller 允许的权限类型登录时检查 session 变量集。
登录检查完成后,可以进行授权检查用户是否可以访问资源和 Action , Controller 可以绑定(bind)到单个资源(但这种行为可以被覆盖)并且 Controller Action 可以映射到资源操作。
对于Go,你可以获得大量的ACL样本:
关于rest - Go REST Api 中的角色和权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41936919/