16.4. 授权策略

说明

我们的话题是有归属性的,举个例子 A 创建了 1 话题,不应该被 B 用户或者其他用户进行更新。所以我们需要对更新话题的接口添加授权逻辑,只允许话题的作者对话题进行编辑。

1. 授权策略

授权判断的代码都写在控制器里,不方便维护,故本项目将使用授权策略来实现。

创建授权文件:

app/policies/topic_policy.go

// Package policies 用户授权
package policies

import (
    "gohub/app/models/topic"
    "gohub/pkg/auth"

    "github.com/gin-gonic/gin"

本文章首发在 LearnKu.com 网站上。

为了保证课程的高品质,我们需要对课程进行收费。付费后 才能观看剩余内容。 购买

上一篇 下一篇
讨论数量: 0

暂无话题~