代理模式通过代理对象控制对真实对象的访问,适用于权限校验等场景。1. 定义接口UserService,声明GetUser方法;2. RealUserService实现接口,提供真实业务逻辑;3. UserProxy作为代理,持有RealUserService和用户角色,调用前检查是否为admin,否则拒绝访问;4. 主函数中创建代理并测试不同角色的访问结果,验证权限控制效果。该模式解耦权限逻辑,提升可维护性与扩展性,符合开闭原则,适用于API权限校验、敏感数据访问等场景。Golang通过接口与组合机制可自然实现代理模式。
在 Golang 中,代理模式(Proxy Pattern)是一种结构型设计模式,它通过引入一个代理对象来控制对真实对象的访问。这种模式非常适合用于实现访问控制、延迟初始化、日志记录或权限校验等场景。本文重点介绍如何使用代理模式在 Golang 中实现访问控制。
什么是代理模式
代理模式的核心思想是:为某个对象提供一个替身(代理),由这个替身来控制外部对原对象的访问。代理可以在调用真实对象前后执行额外逻辑,比如检查权限、记录日志或缓存结果。
在访问控制的场景中,代理可以判断调用者是否有权限访问目标资源,如果没有,则拒绝请求。
代理模式的基本结构
代理模式通常包含以下三个角色:
- 接口(Interface):定义真实对象和代理对象共同遵守的行为契约。
- 真实对象(Real Subject):实际处理业务逻辑的对象。
- 代理对象(Proxy):持有真实对象的引用,在调用前进行访问控制或其他操作。
用 Golang 实现访问控制代理
下面是一个简单的例子,展示如何通过代理模式控制对用户数据的访问。
// 定义服务接口 type UserService interface { GetUser(id int) string } // 真实的服务实现 type RealUserService struct{} func (r *RealUserService) GetUser(id int) string { return fmt.Sprintf("获取用户信息,ID: %d", id) } // 代理服务,带访问控制 type UserProxy struct { realService *RealUserService role string // 当前用户角色 } func (p *UserProxy) GetUser(id int) string { if p.role != "admin" { return "拒绝访问:权限不足" } // 权限通过,交由真实服务处理 return p.realService.GetUser(id) }
在这个例子中:
-
RealUserService是真实的数据服务。 -
UserProxy是代理,它检查当前用户角色是否为 admin。 - 只有 admin 角色才能获取用户信息,其他角色会被拦截。
使用示例:
func main() { real := &RealUserService{} proxy := &UserProxy{realService: real, role: "guest"} fmt.Println(proxy.GetUser(1)) // 输出:拒绝访问:权限不足 proxy.role = "admin" fmt.Println(proxy.GetUser(1)) // 输出:获取用户信息,ID: 1 }代理模式的优势与适用场景
使用代理模式做访问控制有以下几个优点:
- 解耦权限逻辑:将权限判断从业务代码中剥离,提升可维护性。
- 增强扩展性:可以轻松添加日志、缓存、审计等功能而不修改原有逻辑。
- 符合开闭原则:对扩展开放,对修改关闭。
常见适用场景包括:
- API 接口的权限校验
- 敏感数据的访问控制
- 远程服务调用的身份验证代理
基本上就这些。Golang 虽然没有类继承机制,但通过接口和组合,能非常自然地实现代理模式。只要合理设计接口,代理就能透明地控制对真实对象的访问,让系统更安全、更灵活。
