rest - Go REST Api 中的角色和权限

标签 rest api go

我正在开发一个 REST API,它按照这个模式实现 jwt:Jwt schema

我有一个验证 token 的中间件,我的问题是我想要另一个中间件在我的 API 中的某些路径上添加角色和权限

你们能给点提示吗?我的项目在 github 上,您可以看到所有代码:repository

谢谢

最佳答案

如果我没记错的话,你问的是访问控制列表 (ACL) https://en.wikipedia.org/wiki/Access_control_list

您需要为每种类型的权限分离 Controller ,并有一个模块在用户使用该特定 Controller 允许的权限类型登录时检查 session 变量集。

登录检查完成后,可以进行授权检查用户是否可以访问资源和 Action , Controller 可以绑定(bind)到单个资源(但这种行为可以被覆盖)并且 Controller Action 可以映射到资源操作。

对于Go,你可以获得大量的ACL样本:

[1] https://github.com/hectane/go-acl

[2] https://github.com/mikespook/gorbac

关于rest - Go REST Api 中的角色和权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41936919/

上一篇:string - 如何检查golang模板中字符串的空值

下一篇:go - golang 中奇怪的 pow 实现

相关文章:

http - 为什么在 RESTful 调用中使用 HTTP GET 更新服务器上的状态不正确?

json - 模拟网络服务响应的网络工具?

javascript - 如何停止 useeffect hook 中的无限循环

rest - Magento 2 - REST API - 嵌套 json 文件中的 searchCriteria

go - 为什么 floats 和 ints = Nan?在去

java - 我可以从 POST 请求返回不同的资源吗?

api - 我可以使用 Go lang 进行自动化测试而不是机器人框架测试吗?

go - 访问嵌入式函数中的函数

go - 我可以使用 autocert 的动态主机策略吗?

c# - 如何设计用于批量插入和更新的 Restful API?

©2024 IT工具网  联系我们