package middleware

import (
	"github.com/gogf/gf/v2/net/ghttp"
	"server/utility/ecode"
	"server/utility/myCasbin"
)

// Casbin 是用于访问权限控制的中间件。
//
// 该中间件基于 Casbin 权限控制框架，校验当前用户是否有权访问指定的 URL 和请求方法。
// 用户权限从请求上下文中的 "permission" 字段获取，该字段通常由前置中间件（如 Auth）注入。
//
// 参数:
//
//	r *ghttp.Request - 当前的 HTTP 请求对象，由框架自动传入。
//
// 行为:
//   - 如果权限验证未通过：终止请求，返回权限不足的错误（ecode.Denied）。
//   - 如果权限验证通过：继续执行后续中间件或处理逻辑。
func Casbin(r *ghttp.Request) {
	role := r.GetCtxVar("role").String()
	if !myCasbin.GetMyCasbin().HasPermission(role, r.URL.Path, r.Method) {
		Exit(r, ecode.Denied)
	}
	r.Middleware.Next()
}