Casbin+Gin+XORM的权限控制demo(三)

之前的两篇文章,我们做demo的时候,把所有的代码都写在main.go里.在进一步深入学习casbin之前,把代码做一次重构.重构完成后,目录结构是这样的:

首先,把配置文件rbac_models.conf移到conf目录下.

其次,把main.go初始化casbin的代码,放到service/casbin.go里,代码如下:

package service

import (
    "log"

    "github.com/casbin/casbin/v2"
    xormadapter "github.com/casbin/xorm-adapter/v2"
    _ "github.com/go-sql-driver/mysql"
)

var Enforcer *casbin.Enforcer

// 初始化casbin
func CasbinSetup() {
    a, err := xormadapter.NewAdapter("mysql", "rbac:123456@tcp(127.0.0.1:3306)/rbac_db?charset=utf8", true)
    if err != nil {
        log.Printf("连接数据库错误: %v", err)
        return
    }
    e, err := casbin.NewEnforcer("conf/rbac_models.conf", a)
    if err != nil {
        log.Printf("初始化casbin错误: %v", err)
        return
    }

    Enforcer = e
}

第三步,把main.go里关于拦截器的部分,放到middleware/middleware.go里,代码如下:

package middleware

import (
    "demo/service"
    "fmt"

    "github.com/gin-gonic/gin"
)

//拦截器
func Authorize() gin.HandlerFunc {

    return func(c *gin.Context) {
        // var e *casbin.Enforcer
        e := service.Enforcer
        //从DB加载策略
        e.LoadPolicy()

        //获取请求的URI
        obj := c.Request.URL.RequestURI()
        //获取请求方法
        act := c.Request.Method
        //获取用户的角色
        sub := "admin"

        //判断策略中是否存在
        if ok, _ := e.Enforce(sub, obj, act); ok {
            fmt.Println("恭喜您,权限验证通过")
            c.Next()
        } else {
            fmt.Println("很遗憾,权限验证没有通过")
            c.Abort()
        }
    }
}

第四步,把main.go里的

r.GET("/api/v1/hello", func(c *gin.Context) {
        fmt.Println("Hello 接收到GET请求..")
    })

这部分代码,放到controller/hello.go里,代码如下:

package controller

import (
    "fmt"
    "net/http"

    "github.com/gin-gonic/gin"
)

func Hello(c *gin.Context) {
    fmt.Println("Hello 接收到GET请求..")
    c.JSON(http.StatusOK, gin.H{
        "code": 200,
        "msg":  "Success",
        "data": "Hello 接收到GET请求..",
    })
}

第五步,把main.go里路由部分的代码,放到routers/router.go里,代码如下:

package routers

import (
    "demo/controller"
    "demo/middleware"

    "github.com/gin-gonic/gin"
)

func InitRouter() *gin.Engine {

    //获取router路由对象
    r := gin.New()

    //使用自定义拦截器中间件
    r.Use(middleware.Authorize())

    //创建请求
    r.GET("/api/v1/hello", controller.Hello)

    return r
}

经过这样改造后,main.go里的内容就少多了:

package main

import (
    "demo/routers"
    "demo/service"
)

func init() {
    service.CasbinSetup()
}

func main() {
    r := routers.InitRouter()
    r.Run(":9000") //参数为空 默认监听8080端口
}

最后使用postman模拟访问,输出如下: