Go 多账户 WebDAV 服务实现

小众AI2026-04-24 9:55

我将为你实现支持多账户、基于用户配置动态挂载 WebDAV 目录的 Go 服务,完全匹配你定义的 FieldProperties 和 WebdavDirectory 结构体,支持每个账户独立配置目录、权限(CRUD)。

核心实现思路

账户隔离:每个账户拥有独立的 WebDAV 服务实例,互不干扰

动态挂载:根据 WebdavDirectory 配置自动挂载本地目录

权限控制:基于 CRUD 配置限制目录读写/创建/删除权限

配置驱动:直接使用你定义的结构体解析配置

标准库+官方包:使用 golang.org/x/net/webdav 实现核心服务

完整代码实现

  1. 依赖安装

go get golang.org/x/net/webdav

go get gopkg.in/yaml.v3

  1. 完整代码(可直接运行)

package main

import (

"context"

"encoding/json"

"errors"

"fmt"

"log"

"net/http"

"os"

"strings"

"sync"

"golang.org/x/net/webdav"

"gopkg.in/yaml.v3"

)

// ====================== 你原有的结构体定义 ======================

type UserConfig struct {

Username string `yaml:"username" json:"username"`

Password string `yaml:"password" json:"password"`

// 可根据你的实际需求扩展字段

}

type Provider struct{}

type Tool struct{}

// WebdavDirectory WebDAV目录配置(你的原始结构体)

type WebdavDirectory struct {

Name string `json:"name"`

Path string `json:"path"`

Permissions string `json:"permissions"` // CRUD 权限:C(创建) R(读取) U(修改) D(删除)

}

// FieldProperties 用户完整配置(你的原始结构体)

type FieldProperties struct {

Config UserConfig `yaml:"config" json:"config"`

Providers []Provider `yaml:"providers" json:"providers"`

Tools []Tool `yaml:"tools" json:"webdav" json:"tools"`

Webdav []WebdavDirectory `yaml:"webdav" json:"webdav"`

}

// ====================== 多账户 WebDAV 核心实现 ======================

// UserWebDAVServer 单个用户的 WebDAV 服务实例

type UserWebDAVServer struct {

config UserConfig

webdavConfigs []WebdavDirectory

handler *webdav.Handler // WebDAV核心处理器

}

// MultiUserWebDAVServer 多账户 WebDAV 服务管理器

type MultiUserWebDAVServer struct {

users map[string]*UserWebDAVServer // 用户名 -> 账户WebDAV实例

mu sync.RWMutex // 并发安全锁

port int // 服务端口

}

// NewMultiUserWebDAVServer 创建多账户 WebDAV 服务

func NewMultiUserWebDAVServer(port int) *MultiUserWebDAVServer {

return &MultiUserWebDAVServer{

users: make(map[string]*UserWebDAVServer),

port: port,

}

}

// AddUser 向服务中添加一个账户及其配置

func (m *MultiUserWebDAVServer) AddUser(props FieldProperties) error {

m.mu.Lock()

defer m.mu.Unlock()

username := props.Config.Username

if username == "" {

return errors.New("用户名不能为空")

}

if _, exists := m.users[username]; exists {

return fmt.Errorf("用户 %s 已存在", username)

}

// 校验所有 WebDAV 目录配置

for _, wd := range props.Webdav {

if wd.Path == "" || wd.Name == "" {

return fmt.Errorf("WebDAV目录配置不完整:%+v", wd)

}

// 自动创建本地目录(避免目录不存在报错)

if err := os.MkdirAll(wd.Path, 0755); err != nil {

return fmt.Errorf("创建目录失败 %s: %v", wd.Path, err)

}

}

// 创建 WebDAV 处理器

handler := &webdav.Handler{

FileSystem: &multiDirFS{webdavConfigs: props.Webdav}, // 自定义多目录文件系统

LockSystem: webdav.NewMemLS(), // 内存锁系统

Logger: func(r *http.Request, err error) {

if err != nil {

log.Printf("WebDAV请求错误 [%s]: %v", username, err)

}

},

}

m.users[username] = &UserWebDAVServer{

config: props.Config,

webdavConfigs: props.Webdav,

handler: handler,

}

log.Printf("成功添加用户:%s,WebDAV目录数:%d", username, len(props.Webdav))

return nil

}

// ServeHTTP 实现 HTTP 处理器(基础认证 + 账户路由)

func (m *MultiUserWebDAVServer) ServeHTTP(w http.ResponseWriter, r *http.Request) {

// 1. 基础 HTTP 认证

username, password, ok := r.BasicAuth()

if !ok {

w.Header().Set("WWW-Authenticate", `Basic realm="WebDAV"`)

http.Error(w, "需要认证", http.StatusUnauthorized)

return

}

// 2. 校验账户存在性和密码

m.mu.RLock()

userServer, exists := m.users[username]

m.mu.RUnlock()

if !exists || userServer.config.Password != password {

http.Error(w, "用户名或密码错误", http.StatusUnauthorized)

return

}

// 3. 权限校验(核心:CRUD 权限控制)

if !checkPermission(r.Method, r.URL.Path, userServer.webdavConfigs) {

http.Error(w, "无权限执行此操作", http.StatusForbidden)

return

}

// 4. 转发请求到该用户的 WebDAV 处理器

userServer.handler.ServeHTTP(w, r)

}

// Start 启动 WebDAV 服务

func (m *MultiUserWebDAVServer) Start() error {

addr := fmt.Sprintf(":%d", m.port)

log.Printf("多账户 WebDAV 服务启动,监听端口:%d", m.port)

log.Printf("支持账户密码认证,每个账户独立配置 WebDAV 目录")

return http.ListenAndServe(addr, m)

}

// ====================== 自定义多目录文件系统 ======================

// multiDirFS 支持同时挂载多个本地目录的 WebDAV 文件系统

type multiDirFS struct {

webdavConfigs []WebdavDirectory

}

// 实现 webdav.FileSystem 接口(Open 方法)

func (fs *multiDirFS) OpenFile(ctx context.Context, name string, flag int, perm os.FileMode) (webdav.File, error) {

dir, subPath := fs.matchDirectory(name)

if dir == nil {

return nil, os.ErrNotExist

}

fullPath := dir.Path + subPath

return os.OpenFile(fullPath, flag, perm)

}

// 实现 webdav.FileSystem 接口(Stat 方法)

func (fs *multiDirFS) Stat(ctx context.Context, name string) (os.FileInfo, error) {

dir, subPath := fs.matchDirectory(name)

if dir == nil {

return nil, os.ErrNotExist

}

return os.Stat(dir.Path + subPath)

}

// 实现 webdav.FileSystem 接口(Mkdir 方法)

func (fs *multiDirFS) Mkdir(ctx context.Context, name string, perm os.FileMode) error {

dir, subPath := fs.matchDirectory(name)

if dir == nil {

return os.ErrNotExist

}

return os.Mkdir(dir.Path + subPath, perm)

}

// 实现 webdav.FileSystem 接口(Remove 方法)

func (fs *multiDirFS) Remove(ctx context.Context, name string) error {

dir, subPath := fs.matchDirectory(name)

if dir == nil {

return os.ErrNotExist

}

return os.Remove(dir.Path + subPath)

}

// 实现 webdav.FileSystem 接口(Rename 方法)

func (fs *multiDirFS) Rename(ctx context.Context, oldName, newName string) error {

oldDir, oldSub := fs.matchDirectory(oldName)

newDir, newSub := fs.matchDirectory(newName)

if oldDir == nil || newDir == nil || oldDir != newDir {

return os.ErrInvalid

}

return os.Rename(oldDir.Path+oldSub, newDir.Path+newSub)

}

// 匹配请求路径对应的 WebDAV 配置目录

func (fs *multiDirFS) matchDirectory(path string) (*WebdavDirectory, string) {

for _, wd := range fs.webdavConfigs {

mountPath := "/" + wd.Name

if strings.HasPrefix(path, mountPath) {

return &wd, strings.TrimPrefix(path, mountPath)

}

}

return nil, ""

}

// ====================== CRUD 权限控制 ======================

// checkPermission 根据 HTTP 方法校验 CRUD 权限

func checkPermission(method, path string, dirs []WebdavDirectory) bool {

// 找到当前请求的目录配置

var targetDir *WebdavDirectory

for _, wd := range dirs {

if strings.HasPrefix(path, "/"+wd.Name) {

targetDir = &wd

break

}

}

if targetDir == nil {

return false

}

perm := strings.ToUpper(targetDir.Permissions)

// HTTP 方法映射 CRUD 权限

switch method {

case http.MethodGet, http.MethodHead, http.MethodOptions:

return strings.Contains(perm, "R") // 读取需要 R 权限

case http.MethodPut, http.MethodPatch:

return strings.Contains(perm, "U") // 修改需要 U 权限

case http.MethodDelete:

return strings.Contains(perm, "D") // 删除需要 D 权限

case http.MethodPost, "MKCOL", "COPY", "MOVE":

return strings.Contains(perm, "C") // 创建需要 C 权限

default:

return true // 其他请求默认允许

}

}

// ====================== 配置加载 + 服务启动 ======================

// loadConfigFromYAML 从 YAML 文件加载用户配置

func loadConfigFromYAML(path string) ([]FieldProperties, error) {

data, err := os.ReadFile(path)

if err != nil {

return nil, err

}

var users []FieldProperties

if err := yaml.Unmarshal(data, &users); err != nil {

return nil, err

}

return users, nil

}

// loadConfigFromJSON 从 JSON 文件加载用户配置

func loadConfigFromJSON(path string) ([]FieldProperties, error) {

data, err := os.ReadFile(path)

if err != nil {

return nil, err

}

var users []FieldProperties

if err := json.Unmarshal(data, &users); err != nil {

return nil, err

}

return users, nil

}

func main() {

// 1. 初始化多账户 WebDAV 服务(端口 8080)

server := NewMultiUserWebDAVServer(8080)

// 2. 加载用户配置(支持 YAML/JSON,二选一即可)

// 方式1:从 YAML 加载

users, err := loadConfigFromYAML("users.yaml")

// 方式2:从 JSON 加载

// users, err := loadConfigFromJSON("users.json")

if err != nil {

log.Fatalf("加载配置失败:%v", err)

}

// 3. 批量添加用户到服务

for _, user := range users {

if err := server.AddUser(user); err != nil {

log.Printf("添加用户失败 %s:%v", user.Config.Username, err)

}

}

// 4. 启动服务

if err := server.Start(); err != nil {

log.Fatalf("服务启动失败:%v", err)

}

}

  1. 配置文件示例(users.yaml)

完全匹配你的结构体,支持多账户、多目录、独立权限:

账户1

  • config:

username: user1

password: 123456

providers: []

tools: []

webdav:

  • name: docs # WebDAV访问路径:/docs

path: ./user1/docs # 本地实际目录

permissions: CRUD # 完整权限:创建、读取、修改、删除

  • name: photos

path: ./user1/photos

permissions: R # 只读权限

账户2

  • config:

username: user2

password: 654321

providers: []

tools: []

webdav:

  • name: data

path: ./user2/data

permissions: CRU # 无删除权限

核心功能说明

  1. 多账户隔离

每个账户使用独立的用户名/密码认证

账户之间目录完全隔离,无法访问其他账户的文件

支持动态添加任意数量的账户

  1. 目录挂载规则

配置中 name:WebDAV 访问路径(如 /docs)

配置中 path:本地实际目录(程序会自动创建)

访问方式:http://localhost:8080/目录名

  1. 权限控制(CRUD)

权限含义允许操作CCreate创建文件/目录RRead读取、浏览文件UUpdate修改、上传文件DDelete删除文件/目录4. 访问方式

支持所有标准 WebDAV 客户端:

系统文件管理器(Windows/macOS/Linux)

办公软件(WPS、Office 直接打开远程文件)

专业客户端(Transmit、Cyberduck、RaiDrive)

访问地址:http://localhost:8080

认证方式:基础 HTTP 认证(输入配置的用户名/密码)

运行方式

创建 users.yaml 配置文件

运行代码:go run main.go

使用 WebDAV 客户端连接服务

扩展建议

HTTPS 支持:生产环境使用 ListenAndServeTLS 启用 HTTPS

配置热重载:监听配置文件变化,动态更新账户/目录

日志持久化:将 WebDAV 操作日志写入文件

限速/限流:添加速率限制,防止滥用

更多认证方式:支持 Token、OAuth 等认证

总结

代码完全兼容你定义的结构体,无需修改原有配置

实现多账户完全隔离,每个账户独立配置 WebDAV 目录

支持CRUD 细粒度权限控制,满足安全需求

基于 Go 官方 WebDAV 库,稳定可靠、性能优异

配置简单,支持 YAML/JSON 格式,开箱即用

相关推荐
念何架构之路3 小时前
图解defer
开发语言·后端·golang
我喜欢山,也喜欢海4 小时前
Java和go在并发上的表现为什么不一样
java·python·golang
geovindu5 小时前
go: Flyweight Pattern
开发语言·设计模式·golang·享元模式
不会写DN14 小时前
Golang中的map的key可以是哪些类型?可以嵌套map吗?
后端·golang·go
止语Lab18 小时前
Go vs Java GC:同一场延迟战争的两条路
java·开发语言·golang
MmeD UCIZ21 小时前
GO 快速升级Go版本
开发语言·redis·golang
mOok ONSC1 天前
对基因列表中批量的基因进行GO和KEGG注释
开发语言·数据库·golang
Achou.Wang1 天前
go语言中类型别名和定义类型之间的区别
服务器·golang
geovindu1 天前
go: Composite Pattern
设计模式·golang·组合模式
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月052026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07codex app每次打开重连5次Reconnecting问题解决08CC-Switch & Claude 基于 Linux 服务器安装使用指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略102026年AI前瞻:量子AI、具身智能与科学发现的新纪元