Почетна Преглед Помоћ
Пријавите се
day_task
/
magic_admin
2
0
Креирај огранак 0
Датотеке Дискусије 0 Захтеви за спајање 0 Вики
Дрво: af35330d1f
Гране Ознаке
magic_admin
/
base
/
engine
/
middleware
/
auth.go

auth.go 1.1 KB
Историја Датотека

1234567891011121314151617181920212223242526272829303132333435363738394041 
  1. package middleware
    2. 

  2. 

  3. import (
    4. 

  4. 	"fmt"
    5. 

  5. 	"github.com/gin-gonic/gin"
    6. 

  6. 	"github.com/samber/lo"
    7. 

  7. 	"go_server/base/core"
    8. 

  8. 	"go_server/model/common/response"
    9. 

  9. 	"go_server/model/system"
    10. 

  10. 	"net/http"
    11. 

  11. 	"strings"
    12. 

  12. )
    13. 

  13. 

  14. func Auth() gin.HandlerFunc {
    15. 

  15. 	return func(c *gin.Context) {
    16. 

  16. 		path := c.Request.URL.Path
    17. 

  17. 		// /proxy/*path
    18. 

  18. 		// /api/app/login/check
    19. 

  19. 		// /api/sys/user/find
    20. 

  20. 		api, err := system.NewApis().FindOrCreateAuth(core.MainDb(), path, c.Request.Method)
    21. 

  21. 		if err == nil {
    22. 

  22. 			// 必须存在用户ID 角色ID
    23. 

  23. 			roleId := c.GetInt64("roleId")
    24. 

  24. 			var role system.Role
    25. 

  25. 			if err := core.MainDb().Model(&system.Role{}).Where("id", roleId).First(&role).Error; err != nil {
    26. 

  26. 				// 角色不存在,继续执行(或者可以拒绝访问)
    27. 

  27. 				c.Next()
    28. 

  28. 				return
    29. 

  29. 			}
    30. 

  30. 			if role.Apis != "*" {
    31. 

  31. 				authsList := strings.Split(role.Apis, ",") // 通过缓存获取角色配置的权限
    32. 

  32. 				if !lo.Contains(authsList, fmt.Sprintf("%d", api.ID)) {
    33. 

  33. 					c.AbortWithStatusJSON(http.StatusUnauthorized, response.ErrorObjByCode(response.ResponseCodeInsufficientAuthority))
    34. 

  34. 					return
    35. 

  35. 				}
    36. 

  36. 			}
    37. 

  37. 		}
    38. 

  38. 		// 继续执行
    39. 

  39. 		c.Next()
    40. 

  40. 	}
    41. 

  41. }
    42.