代理模式通过接口、真实对象和代理对象实现权限控制,go 中可定义 DocumentEditor 接口,由 RealDocumentEditor 实现编辑功能,ProtectedDocumentEditor 在调用前检查用户是否为 admin,从而限制敏感文档访问。
在 golang 中,代理模式(proxy Pattern)是一种结构型设计模式,它通过引入一个代理对象来控制对真实对象的访问。这种机制非常适合用于实现权限控制——即在调用真实业务逻辑前,先进行身份验证、权限校验等操作。下面详细介绍如何使用代理模式在 Go 中实现权限控制。
代理模式的基本结构
代理模式包含三个核心角色:
- 接口(Interface):定义真实对象和代理对象共同遵守的行为契约。
- 真实对象(Real Subject):实现具体业务逻辑。
- 代理对象(Proxy):持有真实对象的引用,在调用前后加入控制逻辑(如权限检查)。
通过接口抽象,代理可以在不修改真实对象的前提下,增强其行为。
使用代理实现权限控制
假设我们有一个文档编辑系统,只有特定用户才能编辑敏感文档。我们可以用代理模式拦截编辑请求,并判断当前用户是否有权限。
立即学习“go语言免费学习笔记(深入)”;
步骤一:定义操作接口
首先定义一个文档编辑器接口:
type DocumentEditor interface { Edit(content string) error }
步骤二:实现真实对象
真实编辑器负责实际内容修改:
type RealDocumentEditor struct{} func (r *RealDocumentEditor) Edit(content string) error { fmt.Println("文档已更新为:", content) return nil }
步骤三:创建代理对象
代理对象在调用真实编辑器前检查用户权限:
type ProtectedDocumentEditor struct { realEditor *RealDocumentEditor username string } func NewProtectedEditor(username string) *ProtectedDocumentEditor { return &ProtectedDocumentEditor{ realEditor: &RealDocumentEditor{}, username: username, } } func (p *ProtectedDocumentEditor) Edit(content string) error { if p.username != "admin" { return fmt.Errorf("用户 %s 没有编辑权限", p.username) } return p.realEditor.Edit(content) }
实际使用示例
在主程序中,根据用户身份创建不同的代理实例:
func main() { editor1 := NewProtectedEditor("alice") err := editor1.Edit("机密信息") if err != nil { fmt.Println("编辑失败:", err) } editor2 := NewProtectedEditor("admin") err = editor2.Edit("重要更新") if err != nil { fmt.Println("编辑失败:", err) } else { fmt.Println("编辑成功") } }
输出结果:
编辑失败: 用户 alice 没有编辑权限 文档已更新为: 重要更新 编辑成功
扩展场景与优化建议
实际项目中,权限控制可能更复杂。以下是一些实用改进方向:
- 结合角色系统:代理可读取用户角色(如 admin、editor、viewer),按角色决定是否放行。
- 集成 JWT 或 session 验证:代理从上下文中提取 Token 并解析权限信息。
- 日志记录与监控:在代理层记录访问行为,便于审计。
- 缓存权限数据:避免每次调用都查询数据库,提升性能。
例如,可以将权限检查抽离成独立函数或中间件,提高复用性:
func hasEditPermission(username string) bool { // 可对接数据库或配置中心 return username == "admin" }
基本上就这些。Golang 的接口和结构体组合机制让代理模式实现简洁高效,特别适合需要统一控制访问的场景。只要合理设计接口与职责边界,就能在不影响业务逻辑的情况下,灵活添加权限控制等横切关注点。