Golang - Gin #26: 使用Gin和JWT實現角色基礎的訪問控制
閱讀時間約 3 分鐘
來源: Gin Logo + 自行用 Canva 製作
🚪 使用Gin和JWT實現角色基礎的訪問控制
角色基於的訪問控制(RBAC)是管理用戶訪問資源的一種策略,根據不同的角色賦予用戶不同的權限。在本篇文章中,我們將探討如何使用Gin和JSON Web Tokens (JWT)來實現RBAC。
當你的應用增長,需要一個強大的訪問控制策略。透過Gin和JWT,我們可以簡單且有效地實現RBAC。
📘 JWT的核心概念
- Payload: 包含聲明的部分,例如用戶ID,角色等。
- Signature: 確保JWT的內容未被篡改。
🚧 實現角色基礎的訪問控制
- 定義角色: 確定應用中需要哪些角色(如:管理員,用戶,訪客)。
const (
RoleAdmin = "admin"
RoleUser = "user"
)
- 生成和驗證JWT:
當用戶登錄時,生成包含角色的JWT。
claims := jwt.MapClaims{}
claims["id"] = user.ID
claims["role"] = user.Role
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
- Middleware訪問控制:
創建Gin中間件來檢查JWT並確定用戶的角色。
func RoleCheck() gin.HandlerFunc {
return func(c *gin.Context) {
tokenString := c.GetHeader("Authorization")
token, _ := jwt.Parse(tokenString, ...)
claims, _ := token.Claims.(jwt.MapClaims)
role := claims["role"].(string)
if role != RoleAdmin {
c.AbortWithStatus(http.StatusForbidden)
return
}
c.Next()
}
}
- 使用中間件: 對需要保護的路由使用中間件。
r := gin.Default()
r.POST("/admin", RoleCheck(), adminHandler)
🛠 最佳實踐
- 最小權限原則: 僅賦予用戶他們真正需要的權限。
- 定期審核: 定期檢查和更新角色和權限設定。
- 使用HTTPS: 確保所有的JWT傳輸都是加密的。
🔗 結論
使用Gin和JWT實現角色基礎的訪問控制可以為你的應用提供靈活而強大的訪問管理功能。正確地實施和維護,可以確保資源的安全性。
感謝
謝謝大家看完這篇,如果您喜歡我的文章,歡迎 小額贊助我 ^^
31會員
194內容數
歡迎來到【代碼的詩情】:探索程式語言之美 系列,這是一場優雅的程式之旅,透過詩歌的抒發,尋找不同程式語言的美感和精髓。
在這個系列中,我們將透過文字的韻律,深入探索多種程式語言的核心概念和語法,以及它們獨特的應用和技巧。每一篇詩歌都是一個故事,每一段代碼都是一句詩句,讓代碼的旋律和詩情在其中相互交織。
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
🚀 在Gin中整合GraphQL和MongoDB:靈活的數據查詢
隨著Web應用的複雜度增加,開發者尋找更靈活和高效的方式來查詢和操作數據。GraphQL作為一種查詢語言,允許用戶精確地指定他們想要的數據,而MongoDB作為一個靈活的NoSQL數據庫,可以很好地支持這種查詢。結合這兩者,我
隨著微服務和分佈式系統的普及,了解應用的運行情況和性能瓶頸已成為開發者的重要挑戰。分佈式跟蹤為我們提供了跨多個服務的請求路徑的完整視圖,幫助我們定位問題和優化性能。
Serverless,也被稱為無伺服器架構,是一種現代雲計算模型,允許開發者專注於代碼,而不必擔心基礎架構和伺服器的管理。它通常與Function as a Service (FaaS)相關聯。
隨著系統的規模和複雜性不斷增長,事件驅動架構(EDA)已成為現代應用中的一個重要組成部分。它允許系統組件之間解耦,並使其能夠非同步、高效地處理和響應事件。
隨著機器學習在多個領域的應用越來越普遍,現代的Web應用也開始尋求將其與機器學習模型整合,以實現更高級的功能和更好的用戶體驗。
本篇文章將探討如何在Gin Web應用中有效地整合機器學習模型,並示範如何利用機器學習提供智能化的功能。
高良薑根是一種原產於南亞的香料,泛指幾種薑類植物的根。最常用的是小南薑或南薑。
與生薑和薑黃類似,高良薑可以新鮮食用或煮熟,是許多中國、印尼、馬來西亞和泰國菜餚中很受歡迎的香料。
高良薑是一年四季皆生長的植物,葉子長長的像是翠綠的緞帶,花朵為白色的小花,因為它的味道與薑很像,所以大多數人用到它的
👨💻簡介
套件(Package)在Golang中扮演著組織和管理程式碼的重要角色。
package就像工具箱一樣,裡面裝滿各種不同的工具,每個工具都有特定的功能。這些工具能夠幫助你完成不同的任務,從修理家具到蓋小屋,樣樣都行。
👨💻簡介
在程式開發的世界中,我們經常需要處理各式各樣的資料,可能是一個人的個人資訊,也可能是一個商品的詳細訊息。當我們面對這麼多的資料時,如何將它們有系統地整理起來,讓我們能夠輕鬆地找到所需,便成了一個重要的課題。這時,結構體的概念就像是一道曙光,為我們提供了一個非常有力的工具。
結
👨💻簡介
在 Go 語言中,函數(Function)是一個強大且重要的概念,就像食譜一樣,告訴你應該如何處理食材,最後得到一道美味的料理。經過哪些程序讓程式更有組織性和可讀性。函數可幫助你將程式碼區塊組織成可重複使用的元件,進而執行特定的任務。
👨💻簡介
Go 語言有各種資料型別,分為基本型別和複合型別。基本型別包括:
整數、浮點數、布林值、字串
複合型別包括:
陣列、片段、結構、函式、對映、通道、介面 等。
整數型別
整數型別有許多種,像是 int8、int16、int32、int64。我們可以依據實際需求選擇。
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
🚀 在Gin中整合GraphQL和MongoDB:靈活的數據查詢
隨著Web應用的複雜度增加,開發者尋找更靈活和高效的方式來查詢和操作數據。GraphQL作為一種查詢語言,允許用戶精確地指定他們想要的數據,而MongoDB作為一個靈活的NoSQL數據庫,可以很好地支持這種查詢。結合這兩者,我
隨著微服務和分佈式系統的普及,了解應用的運行情況和性能瓶頸已成為開發者的重要挑戰。分佈式跟蹤為我們提供了跨多個服務的請求路徑的完整視圖,幫助我們定位問題和優化性能。
Serverless,也被稱為無伺服器架構,是一種現代雲計算模型,允許開發者專注於代碼,而不必擔心基礎架構和伺服器的管理。它通常與Function as a Service (FaaS)相關聯。
隨著系統的規模和複雜性不斷增長,事件驅動架構(EDA)已成為現代應用中的一個重要組成部分。它允許系統組件之間解耦,並使其能夠非同步、高效地處理和響應事件。
隨著機器學習在多個領域的應用越來越普遍,現代的Web應用也開始尋求將其與機器學習模型整合,以實現更高級的功能和更好的用戶體驗。
本篇文章將探討如何在Gin Web應用中有效地整合機器學習模型,並示範如何利用機器學習提供智能化的功能。
高良薑根是一種原產於南亞的香料,泛指幾種薑類植物的根。最常用的是小南薑或南薑。
與生薑和薑黃類似,高良薑可以新鮮食用或煮熟,是許多中國、印尼、馬來西亞和泰國菜餚中很受歡迎的香料。
高良薑是一年四季皆生長的植物,葉子長長的像是翠綠的緞帶,花朵為白色的小花,因為它的味道與薑很像,所以大多數人用到它的
👨💻簡介
套件(Package)在Golang中扮演著組織和管理程式碼的重要角色。
package就像工具箱一樣,裡面裝滿各種不同的工具,每個工具都有特定的功能。這些工具能夠幫助你完成不同的任務,從修理家具到蓋小屋,樣樣都行。
👨💻簡介
在程式開發的世界中,我們經常需要處理各式各樣的資料,可能是一個人的個人資訊,也可能是一個商品的詳細訊息。當我們面對這麼多的資料時,如何將它們有系統地整理起來,讓我們能夠輕鬆地找到所需,便成了一個重要的課題。這時,結構體的概念就像是一道曙光,為我們提供了一個非常有力的工具。
結
👨💻簡介
在 Go 語言中,函數(Function)是一個強大且重要的概念,就像食譜一樣,告訴你應該如何處理食材,最後得到一道美味的料理。經過哪些程序讓程式更有組織性和可讀性。函數可幫助你將程式碼區塊組織成可重複使用的元件,進而執行特定的任務。
👨💻簡介
Go 語言有各種資料型別,分為基本型別和複合型別。基本型別包括:
整數、浮點數、布林值、字串
複合型別包括:
陣列、片段、結構、函式、對映、通道、介面 等。
整數型別
整數型別有許多種,像是 int8、int16、int32、int64。我們可以依據實際需求選擇。