29 lines
970 B
Go
29 lines
970 B
Go
package middleware
|
||
|
||
//
|
||
//import (
|
||
// "github.com/gogf/gf/v2/net/ghttp"
|
||
// "server/utility/ecode"
|
||
// "server/utility/myCasbin"
|
||
//)
|
||
//
|
||
//// Casbin 是用于访问权限控制的中间件。
|
||
////
|
||
//// 该中间件基于 Casbin 权限控制框架,校验当前用户是否有权访问指定的 URL 和请求方法。
|
||
//// 用户权限从请求上下文中的 "permission" 字段获取,该字段通常由前置中间件(如 Auth)注入。
|
||
////
|
||
//// 参数:
|
||
////
|
||
//// r *ghttp.Request - 当前的 HTTP 请求对象,由框架自动传入。
|
||
////
|
||
//// 行为:
|
||
//// - 如果权限验证未通过:终止请求,返回权限不足的错误(ecode.Denied)。
|
||
//// - 如果权限验证通过:继续执行后续中间件或处理逻辑。
|
||
//func Casbin(r *ghttp.Request) {
|
||
// permission := r.GetCtxVar("permission").String()
|
||
// if !myCasbin.GetMyCasbin().HasPermission(permission, r.URL.Path, r.Method) {
|
||
// Exit(r, ecode.Denied)
|
||
// }
|
||
// r.Middleware.Next()
|
||
//}
|