Go 项目中实现类似 Java Shiro 的权限控制中间件?

序言:

要在 Go 项目中实现类似 Java Shiro 的权限控制中间件,我们可以分为几个步骤来实现用户的菜单访问权限和操作权限控制。以下是一个基本的实现框架步骤:

目录

一、数据库设计

二、中间件实现

三、使用中间件

四、用户权限管理

五、测试

一、数据库设计

确保用户、权限和菜单表结构合理。例如:

用户表(users)

CREATE TABLE users (id INT AUTO_INCREMENT PRIMARY KEY,username VARCHAR(255) NOT NULL,password VARCHAR(255) NOT NULL
);

权限表(permissions)

CREATE TABLE permissions (id INT AUTO_INCREMENT PRIMARY KEY,name VARCHAR(255) NOT NULL
);

菜单表(menus)

CREATE TABLE menus (id INT AUTO_INCREMENT PRIMARY KEY,name VARCHAR(255) NOT NULL,permission_id INT,FOREIGN KEY (permission_id) REFERENCES permissions(id)
);

用户权限关联表(user_permissions)

CREATE TABLE user_permissions (user_id INT,permission_id INT,PRIMARY KEY (user_id, permission_id),FOREIGN KEY (user_id) REFERENCES users(id),FOREIGN KEY (permission_id) REFERENCES permissions(id)
);

二、中间件实现

创建一个中间件,用于检查用户的权限。示例代码如下:

package middlewareimport ("net/http""github.com/dgrijalva/jwt-go" // 用于处理 JWT
)type Claims struct {UserID uint `json:"user_id"`Permissions []string `json:"permissions"`jwt.StandardClaims
}func AuthMiddleware(allowedPermissions []string) http.HandlerFunc {return func(w http.ResponseWriter, r *http.Request) {tokenStr := r.Header.Get("Authorization")token, err := jwt.Parse(tokenStr, func(token *jwt.Token) (interface{}, error) {// 验证 token 的签名return []byte("your-secret-key"), nil})if err != nil || !token.Valid {http.Error(w, "Unauthorized", http.StatusUnauthorized)return}claims, ok := token.Claims.(Claims)if !ok || !checkPermissions(claims.Permissions, allowedPermissions) {http.Error(w, "Forbidden", http.StatusForbidden)return}// 继续处理请求next.ServeHTTP(w, r)}
}func checkPermissions(userPermissions, allowedPermissions []string) bool {for _, userPerm := range userPermissions {for _, allowedPerm := range allowedPermissions {if userPerm == allowedPerm {return true}}}return false
}

三、使用中间件

在路由中使用这个中间件:

package mainimport ("net/http""github.com/gorilla/mux""your_project/middleware"
)func main() {r := mux.NewRouter()r.HandleFunc("/admin", AdminHandler).Methods("GET")r.Use(middleware.AuthMiddleware([]string{"admin"})) // 仅允许 admin 权限用户访问http.ListenAndServe(":8080", r)
}func AdminHandler(w http.ResponseWriter, r *http.Request) {w.Write([]byte("Welcome to the admin panel"))
}

四、用户权限管理

确保用户在登录后获取其权限并存储在 JWT 中。可以在登录时查找用户的权限,并在生成 JWT 时添加它们。

五、测试

使用 Postman 或其他工具进行测试,确保你的权限控制正常工作。这个框架是一个基本的实现,具体可以根据你的需求进一步扩展和优化,比如加入角色管理、复杂的权限结构等

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/466834.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 源码中的 Unicode 逃逸问题,别被注释给骗了

Java 源码中的 Unicode 逃逸问题,别被注释给骗了

背景 看了一段项目源码,定义了一个 List 对象,往该列表对象 add 的代码前面有注释符号,但是程序运行时列表中却存在对象,为什么呢?仔细看了一下,注释符号和 add 代码之间有一个特殊符号 \u000d&#xff0c…
阅读更多...
基于IM场景下的Wasm初探:提升Web应用性能|得物技术

基于IM场景下的Wasm初探:提升Web应用性能|得物技术

一、何为Wasm ? Wasm,全称 WebAssembly,官网描述是一种用于基于堆栈的虚拟机的二进制指令格式。Wasm被设计为一个可移植的目标,用于编译C/C/Rust等高级语言,支持在Web上部署客户端和服务器应用程序。 Wasm 的开发者参…
阅读更多...
基于百度飞桨paddle的paddlepaddle2.4.2等系列项目的运行

基于百度飞桨paddle的paddlepaddle2.4.2等系列项目的运行

PPASR 必看&#xff01;&#xff01;&#xff01; PaddleSpeech develop --> PaddlePaddle 2.5.0/2.5.1 PaddleSpeech < 1.4.1 --> PaddlePaddle < 2.4.2 1.创建虚拟环境 conda create --name test python3.10 2.激活环境&#xff0c;安装ppasr的paddlepaddl…
阅读更多...
2024MoonBit全球编程创新挑战赛参赛作品“飞翔的小鸟”技术开发指南

2024MoonBit全球编程创新挑战赛参赛作品“飞翔的小鸟”技术开发指南

本文转载自 CSDN&#xff1a;https://blog.csdn.net/m0_61243965/article/details/143510089作者&#xff1a;言程序plus 实战开发基于moonbit和wasm4的飞翔的小鸟游戏 游戏中&#xff0c;玩家需要通过上下左右按键控制Bird&#xff0c;在不断移动的障碍pipe之间穿梭&#xf…
阅读更多...
浅谈Agent

浅谈Agent

目录 什么是大模型 Agent &#xff1f; 大模型Agent 有哪些部分组成? 规划&#xff08;Planning&#xff09; Planning类型 不依赖反馈的计划 基于反馈的计划 拆解子目标和任务分解方法 COT TOT GOT LLMP 反思和完善 ReAct(融合推理与执行的能力) Reflexion(动态…
阅读更多...
文本转SQL(Text-to-SQL),场景介绍与 Spring AI 实现

文本转SQL(Text-to-SQL),场景介绍与 Spring AI 实现

在众多的 AI 大模型的应用场景中&#xff0c;Text-to-SQL&#xff0c;也就是文本转 SQL&#xff0c;是其中实用性很高的一个。Text-to-SQL 充分利用了大模型的优势&#xff0c;把用户提供的自然语言描述转换成 SQL 语句&#xff0c;还可以执行生成的 SQL 语句&#xff0c;再把查…
阅读更多...
DICOM标准:深入详解DICOM医学影像中的传输语法

DICOM标准:深入详解DICOM医学影像中的传输语法

引言 DICOM&#xff08;数字成像和通信医学&#xff09;标准在医学影像数据交换中扮演着至关重要的角色。其中&#xff0c;*传输语法&#xff08;Transfer Syntax&#xff09;是DICOM标准中定义数据编码和传输方式的核心部分。理解传输语法对于确保不同设备和系统之间的互操作性…
阅读更多...
如何提高谷歌收录速度?

如何提高谷歌收录速度?

相信很多做外贸推广的朋友都遇到过这种情况&#xff1a;网站上线了&#xff0c;但新页面迟迟不被谷歌收录。即使你的内容很优秀&#xff0c;设计也很精美&#xff0c;如果谷歌爬虫抓不到页面&#xff0c;一切努力就白费了。这时候&#xff0c;GSI谷歌快速收录服务就成了“救命稻…
阅读更多...
Spring面向切面编程

Spring面向切面编程

目录 1.AOP概述及Spring AOP实现原理 AOP概述 AOP的应用场景 AOP的作用 Spring AOP概述 Spring AOP的实现原理 Spring AOP中Advice的分类 2. 通过xml配置实现AOP 实现步骤&#xff1a; 新增模块&#xff1a; 导入相关依赖&#xff1a; 新增实体类User 新增业务类UserS…
阅读更多...
Notepad++ 更改字体大小和颜色

Notepad++ 更改字体大小和颜色

前言 在长时间编程或文本编辑过程中&#xff0c;合适的字体大小和颜色可以显著提高工作效率和减少眼睛疲劳。Notepad 提供了丰富的自定义选项&#xff0c;让你可以根据个人喜好调整编辑器的外观。 步骤详解 1. 更改字体大小 打开 Notepad 启动 Notepad 编辑器。 进入设置菜…
阅读更多...
香港航空 阿里滑块 acw_sc__v3 分析

香港航空 阿里滑块 acw_sc__v3 分析

声明: 本文章中所有内容仅供学习交流使用&#xff0c;不用于其他任何目的&#xff0c;抓包内容、敏感网址、数据接口等均已做脱敏处理&#xff0c;严禁用于商业用途和非法用途&#xff0c;否则由此产生的一切后果均与作者无关&#xff01; 有相关问题请第一时间头像私信联系我删…
阅读更多...
Unet++改进3:添加NAMAttention注意力机制

Unet++改进3:添加NAMAttention注意力机制

本文内容:添加NAMAttention注意力机制 目录 论文简介 1.步骤一 2.步骤二 3.步骤三 4.步骤四 论文简介 识别不太显著的特征是模型压缩的关键。然而,它在革命性的注意机制中尚未得到研究。在这项工作中,我们提出了一种新的基于归一化的注意力模块(NAM),它抑制了较不显著…
阅读更多...
WPF+MVVM案例实战(二十二)- 制作一个侧边弹窗栏(CD类)

WPF+MVVM案例实战(二十二)- 制作一个侧边弹窗栏(CD类)

文章目录 1、案例效果1、侧边栏分类2、CD类侧边弹窗实现1、样式代码实现2、功能代码实现3 运行效果4、源代码获取1、案例效果 1、侧边栏分类 A类 :左侧弹出侧边栏B类 :右侧弹出侧边栏C类 :顶部弹出侧边栏D类 :底部弹出侧边栏2、CD类侧边弹窗实现 1、样式代码实现 在原有的…
阅读更多...
汽车广告常见特效处理有哪些?

汽车广告常见特效处理有哪些?

​汽车广告作为展示汽车性能和外观的重要媒介&#xff0c;常常需要借助特效来增强视觉效果&#xff0c;吸引观众的注意力。以下是一篇关于汽车广告中常见特效处理的文章。 在竞争激烈的汽车市场中&#xff0c;广告不仅是推广产品的工具&#xff0c;更是艺术和科技的结合。特效技…
阅读更多...
【CUDA】线程配置

【CUDA】线程配置

一、 线程层次结构 1.1 认识 GPU 可并行执行工作 Thread&#xff1a;所有线程执行相同的核函数&#xff0c;并行执行 Thread Block&#xff1a;执行在一个Streaming Multiprocessor (SM)&#xff0c;同一个Block中的线程可以协作 线程的集合称为块&#xff0c;块的数量很多…
阅读更多...
爬虫-------字体反爬

爬虫-------字体反爬

目录 一、了解什么是字体加密 二. 定位字体位置 三. python处理字体 1. 工具库 2. 字体读取 3. 处理字体 案例1&#xff1a;起点 案例2&#xff1a;字符偏移&#xff1a; 5请求数据 - 发现偏移量 5.4 多套字体替换 套用模板 版本1 版本2 四.项目实战 1. 采集目…
阅读更多...
transformer模型写诗词

transformer模型写诗词

项目源码获取方式见文章末尾&#xff01; 600多个深度学习项目资料&#xff0c;快来加入社群一起学习吧。 《------往期经典推荐------》 项目名称 1.【基于CNN-RNN的影像报告生成】 2.【卫星图像道路检测DeepLabV3Plus模型】 3.【GAN模型实现二次元头像生成】 4.【CNN模型实现…
阅读更多...
【计算机网络】章节 知识点总结

【计算机网络】章节 知识点总结

一、计算机网络概述 1. 计算机网络向用户提供的两个最重要的功能&#xff1a;连通性、共享 2. 因特网发展的三个阶段&#xff1a; 第一阶段&#xff1a;从单个网络 ARPANET 向互联网发展的过程。1983 年 TCP/IP 协议成为 ARPANET 上的标准协议。第二阶段&#xff1a;建成三级…
阅读更多...
【微服务】不同微服务之间用户信息的获取和传递方案

【微服务】不同微服务之间用户信息的获取和传递方案

如何才能在每个微服务中都拿到用户信息&#xff1f;如何在微服务之间传递用户信息&#xff1f; 文章目录 概述利用微服务网关做登录校验网关转微服务获取用户信息openFeign传递微服务之间的用户信息 概述 要在每个微服务中获取用户信息&#xff0c;可以采用以下几种方法&#…
阅读更多...
【p2p、分布式,区块链笔记 Torrent】WebTorrent 的lt_donthave插件

【p2p、分布式,区块链笔记 Torrent】WebTorrent 的lt_donthave插件

扩展实现 https://github.com/webtorrent/lt_donthave/blob/master/index.js /*! lt_donthave. MIT License. WebTorrent LLC <https://webtorrent.io/opensource> */// 导入所需模块 import arrayRemove from unordered-array-remove // 用于从数组中删除元素的函数 i…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023