14 lines
636 B
Plaintext
14 lines
636 B
Plaintext
Aggiungi session e middleware.
|
|
|
|
- Usa Fiber session middleware (cookie session). Configura key da cfg.SessionKey, cookie secure in prod, SameSite Lax, HttpOnly.
|
|
|
|
- Implementa internal/http/middleware:
|
|
- RequireAuth: se non loggato redirect /login
|
|
- RequireAdmin: se role != admin -> 403 (pagina admin/forbidden o testo)
|
|
- CurrentUser helper (legge user_id da sessione, carica user da DB con repo)
|
|
|
|
- Implementa flash messages (success/error) in sessione:
|
|
- SetFlashSuccess/SetFlashError
|
|
- ConsumeFlash middleware che aggiunge al template data
|
|
|
|
Aggiorna layout.html per mostrare flash e navbar diversa per public/private/admin. |