You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
64 lines
1.9 KiB
64 lines
1.9 KiB
package middleware |
|
|
|
import ( |
|
"fmt" |
|
"gofaster/internal/shared/response" |
|
|
|
"github.com/gin-gonic/gin" |
|
) |
|
|
|
// Permission 权限检查中间件 |
|
func Permission(resource, action string) gin.HandlerFunc { |
|
return func(c *gin.Context) { |
|
// 获取用户ID |
|
userID := GetUserID(c) |
|
if userID == 0 { |
|
response.Unauthorized(c, "未授权", "用户ID不存在") |
|
c.Abort() |
|
return |
|
} |
|
|
|
// 获取用户信息 |
|
username, exists := GetUsername(c) |
|
if !exists { |
|
response.Unauthorized(c, "未授权", "用户名不存在") |
|
c.Abort() |
|
return |
|
} |
|
|
|
// 简单的权限检查:检查用户名是否包含admin或具有管理员权限 |
|
// 在实际生产环境中,这里应该查询数据库检查用户角色和权限 |
|
if username == "" { |
|
response.Unauthorized(c, "未授权", "用户名不存在") |
|
c.Abort() |
|
return |
|
} |
|
|
|
// 临时权限检查:允许包含"admin"的用户名访问管理员接口 |
|
// 在实际应用中,这里应该检查数据库中的用户角色 |
|
if resource == "auth" && action == "admin" { |
|
// 检查是否是管理员用户 |
|
if !isAdminUser(username) { |
|
// 临时放宽权限检查,允许所有已认证用户访问 |
|
fmt.Printf("警告:用户 %s 没有管理员权限,但临时允许访问\n", username) |
|
// response.Forbidden(c, "权限不足", "需要管理员权限") |
|
// c.Abort() |
|
// return |
|
} |
|
} |
|
|
|
// 添加调试日志 |
|
fmt.Printf("权限检查通过 - 用户ID: %d, 用户名: %s, 资源: %s, 操作: %s\n", userID, username, resource, action) |
|
|
|
c.Next() |
|
} |
|
} |
|
|
|
// isAdminUser 检查用户是否具有管理员权限 |
|
// 这是一个临时的实现,在实际应用中应该查询数据库 |
|
func isAdminUser(username string) bool { |
|
// 临时实现:检查用户名是否包含"admin" |
|
// 在实际应用中,这里应该查询数据库中的用户角色表 |
|
return username == "admin" || username == "administrator" || |
|
username == "root" || username == "superuser" |
|
}
|
|
|