Go REST Api 中的角色和权限

【问题标题】:Roles and permissions in Go REST ApiGo REST Api 中的角色和权限
【发布时间】:2017-01-31 13:40:07
【问题描述】:

我正在开发一个 REST API,它正在按照这个架构实现 jwt:

我有一个验证令牌的中间件,我的问题是我希望另一个中间件在我的 API 中的某个路径上添加角色和权限

请大家给点建议好吗?我的项目在 github 上,你可以看到所有代码:repository

谢谢

【问题讨论】:

    标签: rest api go


    【解决方案1】:

    如果我没记错的话,你问的是访问控制列表(ACL)https://en.wikipedia.org/wiki/Access_control_list

    您需要为每种类型的权限分离控制器,并有一个模块在用户使用该特定控制器允许的权限类型登录时检查会话变量集。

    登录检查完成后,可以进行授权检查用户是否可以访问资源和动作,控制器可以绑定到单个资源(但是这个行为可以被覆盖),控制器动作可以是映射到资源操作。

    对于 Go,您可以获得很多 ACL 示例:

    [1]https://github.com/hectane/go-acl

    [2]https://github.com/mikespook/gorbac

    【讨论】:

    • 感谢您的回答,我接下来会尝试并与您保持联系
    • 我同意我需要 ACL,但我认为您的 github 存储库不能满足我的情况,抱歉,如果您有其他东西可能会很好
    猜你喜欢
    • 2015-06-24
    • 2016-12-10
    • 1970-01-01
    • 2014-09-15
    • 2017-12-07
    • 2014-02-03
    • 2010-12-23
    • 2017-09-13
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode