Beego は Go 言語をベースにした Web フレームワークで、効率的で安全な Web アプリケーションを開発するための便利で高速なツールを提供します。 Web アプリケーションを開発する場合、セキュリティは非常に重要な側面です。この記事では、Beego を使用してアクセス許可制御を実装し、Web アプリケーションを保護し、より安全にする方法を紹介します。
権限制御とは何ですか?
アクセス許可制御は、Web アプリケーションでユーザーを認証および許可するテクノロジーです。ユーザーが特定の機密ページにアクセスしたり、データの追加、変更、削除などの特定の機密操作を実行したりすることを制限できます。アクセス許可制御は、権限のないユーザーによる望ましくないアクションの実行を防止して、Web アプリケーションのセキュリティを保護する方法です。一部の特に機密性の高い操作については、システム管理者やパワー ユーザーなど、特定のユーザー ロールからの承認が必要です。アクセス許可制御テクノロジを使用すると、この要件を Web アプリケーションに実装できます。
Beego の権限制御モジュール
Beego では、beego.Acl モジュールを使用して権限制御を実装できます。このモジュールは、ユーザーがアクセスできるさまざまなレベルのページとリソースを制御するためのさまざまなユーザー ロールを承認できる、マルチレベルの権限制御システムを提供します。これには次のような特徴があります。
Beego でのアクセス許可制御の実装
簡単な例を使用して、Beego を使用してアクセス許可制御を実装する方法を示します。管理者と一般ユーザーの 2 つの役割を持つユーザー情報管理システムがあるとします。管理者はユーザー情報の追加、変更、削除が可能ですが、一般ユーザーは情報の閲覧のみが可能です。
まず、アプリケーションの初期化コードでユーザーの役割、権限、認可を定義する必要があります。 Beego の Init 関数を通じて定義されます。コードは次のとおりです。
func init() {
//admin role
beego.Acl.AddRole("admin")
//normal role
beego.Acl.AddRole("normal")
//user info resource
beego.Acl.AddResource("/admin/user", "GET", "POST", "DELETE")
//set role auth
beego.Acl.AddRoleForUser("admin", "admin")
beego.Acl.AddRoleForUser("normal", "normal")
//set auth for role and resource
beego.Acl.Allow("admin", "/admin/user", "*")
beego.Acl.Deny("normal", "/admin/user", "POST", "DELETE")
} このコードでは、管理者と通常の 2 つのユーザー ロールを定義します。また、リソース、ユーザー情報 (/admin/user) を定義し、そのアクセス方法 (GET、POST、DELETE) を制限しました。次に、adminとnormalにそれぞれ対応するロールを設定し、権限を与えます。管理者ロールにはユーザー情報リソースに対する完全な権限を付与できますが、通常のロールがリソースに対して POST および DELETE リクエストを行うことは禁止されています。ここでは、# 記号を使用して完全な権限を示します。
次に、コントローラーで Beego の AC インターフェイスを使用して、ユーザーの権限を制御します。コードは次のとおりです。
func (c *UserController) List() {
if beego.Acl.HasRole(c.GetSession("username").(string), "admin") {
// get userlist
} else {
c.Data["error"] = "permission denied"
c.TplName = "error.html"
}
}
func (c *UserController) Add() {
if beego.Acl.HasPermission(c.GetSession("username").(string), "/admin/user", "POST") {
// add user
} else {
c.Data["error"] = "permission denied"
c.TplName = "error.html"
}
}
func (c *UserController) Delete() {
if beego.Acl.HasPermission(c.GetSession("username").(string), "/admin/user", "DELETE") {
// delete user
} else {
c.Data["error"] = "permission denied"
c.TplName = "error.html"
}
}実際、コントローラーは beego.ACLer インターフェイスを実装しているため、権限制御に beego.Acl を直接使用できます。この例では、現在のユーザーが適切な権限を持っているかどうかを確認します。現在のユーザーが管理者ロールを持っている場合は、/api/user/ へのアクセスを許可します。それ以外の場合は、エラー メッセージが返されます。
最後に、対応するテンプレート (user.tpl など) で権限の判断をレンダリングする必要があります。コードは次のとおりです。
{{if beego.Acl.HasPermission .username "/admin/user" "POST"}}
<a href="#">Add User</a>
{{end}}
{{if beego.Acl.HasPermission .username "/admin/user" "DELETE"}}
<a href="#">Delete User</a>
{{end}}この例では、beego.Acl.HasPermission 関数を使用して、現在のユーザーに POST または DELETE 操作のアクセス許可があるかどうかを確認します。存在する場合、対応するアクション ボタンが表示されます。テンプレートで ac 関数を使用するには、現在のユーザーのユーザー名をコントローラーで渡す必要があることに注意してください。
概要
この例では、Beego を使用してアクセス許可制御を実装し、Web アプリケーションを保護し、より安全にする方法を示します。 Beego は、ユーザーの役割、権限、承認を簡単に定義し、コントローラーやテンプレートで使用できるようにする、非常にシンプルで使いやすい API を提供します。もちろん、これは単なる例であり、実際のニーズに応じて使用できます。
以上がBeego の権限制御 - Web アプリケーションをより安全にしますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
