28 lines
899 B
Go
28 lines
899 B
Go
package middleware
|
||
|
||
import (
|
||
"github.com/gogf/gf/v2/net/ghttp"
|
||
"server/utility/ecode"
|
||
"server/utility/myCasbin"
|
||
)
|
||
|
||
// Casbin 是用于访问权限控制的中间件。
|
||
//
|
||
// 该中间件基于 Casbin 权限控制框架,校验当前用户是否有权访问指定的 URL 和请求方法。
|
||
// 用户权限从请求上下文中的 "permission" 字段获取,该字段通常由前置中间件(如 Auth)注入。
|
||
//
|
||
// 参数:
|
||
//
|
||
// r *ghttp.Request - 当前的 HTTP 请求对象,由框架自动传入。
|
||
//
|
||
// 行为:
|
||
// - 如果权限验证未通过:终止请求,返回权限不足的错误(ecode.Denied)。
|
||
// - 如果权限验证通过:继续执行后续中间件或处理逻辑。
|
||
func Casbin(r *ghttp.Request) {
|
||
role := r.GetCtxVar("role").String()
|
||
if !myCasbin.GetMyCasbin().HasPermission(role, r.URL.Path, r.Method) {
|
||
Exit(r, ecode.Denied)
|
||
}
|
||
r.Middleware.Next()
|
||
}
|