Golang - Gin #26: 使用Gin和JWT實現角色基礎的訪問控制
閱讀時間約 3 分鐘
來源: Gin Logo + 自行用 Canva 製作
🚪 使用Gin和JWT實現角色基礎的訪問控制
角色基於的訪問控制(RBAC)是管理用戶訪問資源的一種策略,根據不同的角色賦予用戶不同的權限。在本篇文章中,我們將探討如何使用Gin和JSON Web Tokens (JWT)來實現RBAC。
當你的應用增長,需要一個強大的訪問控制策略。透過Gin和JWT,我們可以簡單且有效地實現RBAC。
📘 JWT的核心概念
- Payload: 包含聲明的部分,例如用戶ID,角色等。
- Signature: 確保JWT的內容未被篡改。
🚧 實現角色基礎的訪問控制
- 定義角色: 確定應用中需要哪些角色(如:管理員,用戶,訪客)。
const (
RoleAdmin = "admin"
RoleUser = "user"
)
- 生成和驗證JWT:
當用戶登錄時,生成包含角色的JWT。
claims := jwt.MapClaims{}
claims["id"] = user.ID
claims["role"] = user.Role
token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
- Middleware訪問控制:
創建Gin中間件來檢查JWT並確定用戶的角色。
func RoleCheck() gin.HandlerFunc {
return func(c *gin.Context) {
tokenString := c.GetHeader("Authorization")
token, _ := jwt.Parse(tokenString, ...)
claims, _ := token.Claims.(jwt.MapClaims)
role := claims["role"].(string)
if role != RoleAdmin {
c.AbortWithStatus(http.StatusForbidden)
return
}
c.Next()
}
}
- 使用中間件: 對需要保護的路由使用中間件。
r := gin.Default()
r.POST("/admin", RoleCheck(), adminHandler)
🛠 最佳實踐
- 最小權限原則: 僅賦予用戶他們真正需要的權限。
- 定期審核: 定期檢查和更新角色和權限設定。
- 使用HTTPS: 確保所有的JWT傳輸都是加密的。
🔗 結論
使用Gin和JWT實現角色基礎的訪問控制可以為你的應用提供靈活而強大的訪問管理功能。正確地實施和維護,可以確保資源的安全性。
感謝
謝謝大家看完這篇,如果您喜歡我的文章,歡迎 小額贊助我 ^^
31會員
194內容數
歡迎來到【代碼的詩情】:探索程式語言之美 系列,這是一場優雅的程式之旅,透過詩歌的抒發,尋找不同程式語言的美感和精髓。
在這個系列中,我們將透過文字的韻律,深入探索多種程式語言的核心概念和語法,以及它們獨特的應用和技巧。每一篇詩歌都是一個故事,每一段代碼都是一句詩句,讓代碼的旋律和詩情在其中相互交織。
留言0
查看全部
你可能也想看
Google News 追蹤
了解智能合约在去中心化身份管理中的应用,如何使用属性基加密和基于区块链的访问控制集成保护用户隐私。
引言 在当前加密货币市场中,去中心化身份管理(DecentralizedIdentityManagement,DIM)正成为一个热门话题。智能合约(SmartContract)作为DIM的核心组件,
了解智能合约在去中心化身份认证中的群签名方案设计,如何实现安全、可靠的身份验证?本文将深入探讨智能合约技术在身份认证领域的应用和前景。
引言 智能合约技术的兴起为去中心化身份认证提供了新的解决方案。其中,群签名方案设计是智能合约在身份认证领域的重要应用之一。随着加密货币市场的发展,身份认证的安
本文介紹了檢索增強生成(RAG)技術的概念、運作原理、應用場景以及相關資源。RAG 技術結合檢索和生成的優勢,提升了生成內容的準確性和相關性,同時能有效保護隱私數據。對於希望應用 GPT 技術但擔心數據外洩的企業來說,RAG 是一個理想的解決方案。
需求情境:
為了讓多人使用 App,必須有驗證程序,以識別特定使用者,存取各自擁有的資源。
解決方案:
引用 google 所提供的雲端服務平台 Firebase,其中有多種驗證功能可選用。基於個人對 google 的偏愛,決定先採用 google signin 的方法,實作 login lo
本文提供了保人的角色定義以及與連帶保證人的差異,同時解釋了保人需要承擔的債務清償責任。透過法律諮詢,作者建議擔任保人者應該小心瞭解自己的法律責任,以及如何保護自己的權益。
GOB
Go官方有提供net/rpc的RPC套件。此套件提供GOB的編/解碼,且支援TCP或HTTP傳輸方式。它可以在伺服器端註冊多個不同類型物件。
遠端存取的要求條件
方法的類型可輸出
方法的本體可輸出
方法必須要有兩個參數是輸出或內建
方法的第二個參數是指標型
方法的返回類型為
情境:想透過 IAM Role 的方式同時切換不同的帳號。
這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
授權碼模式連線流程
用戶端請求自己的伺服器。
伺服器發現用戶沒登入,就導向認證伺服器。
認證伺服器顯示授權頁面,等待用戶授權。
用戶確認授權後,授權頁面會向認證伺服器請求授權碼。
用戶獲取授權碼。
用戶將授權碼傳給伺服器。
伺服器拿授權碼向認證伺服器取得token。
應用註冊
了解智能合约在去中心化身份管理中的应用,如何使用属性基加密和基于区块链的访问控制集成保护用户隐私。
引言 在当前加密货币市场中,去中心化身份管理(DecentralizedIdentityManagement,DIM)正成为一个热门话题。智能合约(SmartContract)作为DIM的核心组件,
了解智能合约在去中心化身份认证中的群签名方案设计,如何实现安全、可靠的身份验证?本文将深入探讨智能合约技术在身份认证领域的应用和前景。
引言 智能合约技术的兴起为去中心化身份认证提供了新的解决方案。其中,群签名方案设计是智能合约在身份认证领域的重要应用之一。随着加密货币市场的发展,身份认证的安
本文介紹了檢索增強生成(RAG)技術的概念、運作原理、應用場景以及相關資源。RAG 技術結合檢索和生成的優勢,提升了生成內容的準確性和相關性,同時能有效保護隱私數據。對於希望應用 GPT 技術但擔心數據外洩的企業來說,RAG 是一個理想的解決方案。
需求情境:
為了讓多人使用 App,必須有驗證程序,以識別特定使用者,存取各自擁有的資源。
解決方案:
引用 google 所提供的雲端服務平台 Firebase,其中有多種驗證功能可選用。基於個人對 google 的偏愛,決定先採用 google signin 的方法,實作 login lo
本文提供了保人的角色定義以及與連帶保證人的差異,同時解釋了保人需要承擔的債務清償責任。透過法律諮詢,作者建議擔任保人者應該小心瞭解自己的法律責任,以及如何保護自己的權益。
GOB
Go官方有提供net/rpc的RPC套件。此套件提供GOB的編/解碼,且支援TCP或HTTP傳輸方式。它可以在伺服器端註冊多個不同類型物件。
遠端存取的要求條件
方法的類型可輸出
方法的本體可輸出
方法必須要有兩個參數是輸出或內建
方法的第二個參數是指標型
方法的返回類型為
情境:想透過 IAM Role 的方式同時切換不同的帳號。
這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。
授權碼模式連線流程
用戶端請求自己的伺服器。
伺服器發現用戶沒登入,就導向認證伺服器。
認證伺服器顯示授權頁面,等待用戶授權。
用戶確認授權後,授權頁面會向認證伺服器請求授權碼。
用戶獲取授權碼。
用戶將授權碼傳給伺服器。
伺服器拿授權碼向認證伺服器取得token。
應用註冊