Golang Proxy权限控制与代理模式示例

代理模式通过代理对象控制对真实服务的访问，可在请求转发前执行权限校验等逻辑。示例中定义了FileService接口及其实现RealFileService，并创建AuthProxy代理结构体，在其Download方法中集成用户权限检查功能，依据userPerms映射判断用户是否可访问指定文件，验证通过后委托真实服务处理。主函数演示了alice用户合法访问file1.txt成功而访问file3.txt被拒的过程。进一步将该模式应用于HTTP层，通过HTTP处理器接收查询参数中的用户名和文件名，调用代理实例进行受控下载，实现简单网关代理服务，非法请求返回403错误。此设计解耦了业务逻辑与安全控制，提升了系统可维护性与安全性。

在 Go 语言中，代理（Proxy）模式常用于控制对对象的访问，结合权限校验可以实现安全的访问控制。这种设计既能解耦调用方与真实服务，又能集中处理认证、日志、限流等横切逻辑。下面通过一个简单的 HTTP 代理示例，展示如何使用 Golang 实现带权限控制的代理服务。

代理模式基本结构

代理模式的核心是定义一个与真实对象具有相同接口的代理对象，代理对象在转发请求前可以执行额外逻辑，比如权限验证。

以一个文件下载服务为例：

定义服务接口：

立即学习“go语言免费学习笔记（深入）”；

type FileService interface {
    Download(filename string) ([]byte, error)
}

真实服务实现：

type RealFileService struct{}

func (r *RealFileService) Download(filename string) ([]byte, error) {
    // 模拟读取文件
    return []byte("Content of " + filename), nil
}

带权限控制的代理实现

代理不仅转发请求，还检查调用者是否具备访问该文件的权限。

西安网上购物网店系统

西安网上购物网店系统的主要亮点：(1)商品的分类更加细化和明朗，可以三级分类，价格可以多层次\多级别，按照后台设置的，吸引会员加入。(2)会员和非会员购物并存，订单直接支付和会员帐户支付并存，电话支付与网上支付多种支付方式。(3)自定义商品扩展属性，多种扩展属性定义模式，强大的商品管理功能，多重分类功能(4)灵活的会员积分系统，灵活的会员权限控制，模版丰富多彩，模版代码分离，方便修改模版(5)支付

下载

假设权限规则存储在一个映射中，表示用户可访问的文件列表：

type AuthProxy struct {
    service   FileService
    userPerms map[string][]string // 用户名 → 允许访问的文件名列表
}

func (a *AuthProxy) Download(username, filename string) ([]byte, error) {
    // 权限校验
    allowedFiles, exists := a.userPerms[username]
    if !exists {
        return nil, fmt.Errorf("用户不存在或未授权")
    }

    permitted := false
    for _, f := range allowedFiles {
        if f == filename {
            permitted = true
            break
        }
    }
    if !permitted {
        return nil, fmt.Errorf("用户 %s 无权访问文件 %s", username, filename)
    }

    // 权限通过，委托给真实服务
    return a.service.Download(filename)
}

实际使用示例

启动一个简单程序测试代理行为：

func main() {
    realService := &RealFileService{}
    proxy := &AuthProxy{
        service: realService,
        userPerms: map[string][]string{
            "alice": {"file1.txt", "file2.txt"},
            "bob":   {"file2.txt", "file3.txt"},
        },
    }

    // 测试合法访问
    data, err := proxy.Download("alice", "file1.txt")
    if err != nil {
        log.Println("访问失败:", err)
    } else {
        fmt.Println("下载成功:", string(data))
    }

    // 测试非法访问
    _, err = proxy.Download("alice", "file3.txt")
    if err != nil {
        log.Println("访问被拒:", err)
    }
}

下载成功: Content of file1.txt
访问被拒: 用户 alice 无权访问文件 file3.txt

扩展：HTTP 层代理控制

将上述逻辑应用到 HTTP 服务中，可构建一个简单的网关代理：

http.HandleFunc("/download", func(w http.ResponseWriter, r *http.Request) {
    user := r.URL.Query().Get("user")
    file := r.URL.Query().Get("file")

    data, err := proxy.Download(user, file)
    if err != nil {
        http.Error(w, err.Error(), http.StatusForbidden)
        return
    }
    w.Write(data)
})

log.Println("服务器启动在 :8080")
http.ListenAndServe(":8080", nil)

访问 http://localhost:8080/download?user=alice&file=file1.txt 将成功返回内容，而尝试访问未授权文件则返回 403 错误。

基本上就这些。通过代理模式，我们可以清晰分离业务逻辑与访问控制，提升系统的安全性和可维护性。不复杂但容易忽略的是权限判断的性能和配置管理，生产环境中建议结合缓存或策略引擎优化。