Gin-Gonic 限制路线

golang学习网今天将给大家带来《Gin-Gonic 限制路线》，感兴趣的朋友请继续看下去吧！以下内容将会涉及到等等知识点，如果你是正在学习Golang或者已经是大佬级别了，都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家！

我的网络应用程序有滥用手段，用户可以访问他们不应该访问的内容，例如 127.0.0.1/users/1 & 127.0.0.1/users/2 & 127.0.0.1/users /3 等，其中显示用户的注册电子邮件、ip 等（通过 json，因此 web 服务器可以返回自定义消息、问候语，并允许用户在个人资料设置中编辑帐户数据）

这就是我的路线：

forum.GET("/users/:user_id", routeFunc(UsersGET))

我正在使用 gin-gonic http 框架创建一个虚拟论坛，有人可以告诉我如何阻止用户访问 /users/ 路由，同时允许实际的 web 服务器自由使用吗？也许可以将我链接到正确的方向。谢谢！

（服务器使用它来返回诸如 welcome back、username 之类的内容）。

解决方案

您需要向您的服务器添加身份验证和授权。

身份验证是用户通过共享秘密（例如密码哈希）向您证明其身份的地方，而授权是您检查是否允许经过身份验证的用户执行他们尝试执行的操作的地方。 p>

有许多第三方服务可以帮助您解决此问题（例如 Auth0），他们可以为您处理身份验证并为您提供授权库。

通常人们通过中间件（例如 gin-jwt）将身份验证绑定到他们的 Gin-Gonic 服务器，该中间件在每个 http 请求之前运行。一旦该中间件对用户进行了身份验证，您就可以向句柄添加一些逻辑，表明只有用户只能查看自己。

希望这有帮助。祝你好运。

终于介绍完啦！小伙伴们，这篇关于《Gin-Gonic 限制路线》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布Golang相关知识，快来关注吧！