紧接着上一期的内容,继续对go-admin的一些细节进行解析。

通用的增删改查方法

go-admin/common/actions下封装了通用的增删改查方法。在对这些方法进行说明前,先移步到另一个文件夹下go-admin/common/dto/generate.go&type.go

这俩个文件的内容在整个web请求中都至关重要,首先看

type.go

image-20210219153351397

里面只有俩个接口,根据笔者的实践这俩个接口的作用应该是这样的

Index

1、绑定查询参数

2、分页实体

Control

1、from表单或url实例绑定

2、dto转换【转换为数据库实体】

golang中的接口实现总是很难受,没有强类型的检查,实现任一接口中的任一方法都算实现了这个接口。这就导致编码时候很不好回溯谁是谁接口的实现。

generate.go

image-20210219155026460

通过generate.go来对type.go进行分析能够有一个简单的认识。

Bind()方法实现的功能是,参数绑定到实体ObjectById中。GetId()实现的方法是返回绑定的参数。而这俩个方法就是上面type.go的接口实现。

那么为什么要这么做呢?有什么作用?

这个时候我们把目光就可以放回/common/actions/create.go

image-20210219155352893

按步骤进行解析

1、首先获取数据库实例GetOrm()

2、获取当前web上下文IDGenerateMsgIDFromContext()

req := control.Generate()

err = req.Bind(c)

image-20210219155855698

这俩段代码的理解是重中之重。control是一个接口类型,实现了这个接口的必定是一个Model,且这个实体肯定实现了Generate、GenerateM、Bind方法。我们去找一下在哪里会有对此方法的实现。

image-20210219160107441

go-admin/app/router/任一.go文件中执行CreateAction并且传递参数,参数是每一个路由请求的ViewModel。

那就比较好理解这一层逻辑了。首先在路由定义层面对不同路由的增删改查方法传递viewModel的实体作为后续实体绑定的定义。这就有点像是.net mvc编程中控制器方法体形参定义的实体,只是在.net MVC是框架帮你绑定好了,而这里需要自己从源头定义绑定。

3、从viewModel转换成数据库Dto

4、附上创建人等属性

5、调用数据库创建方法,根据返回结果返回前台json内容

数据权限检查

go-admin可以选择开启数据权限检查,开启后的表现为:

根据控制台配置的内容,角色拥有不同的权限

  • 本部门
  • 本部门及以下
  • 自己
  • 特定

如何理解?就是如果设置了当前角色的数据权限为“自己”,那自己就只能看到且操作自己的记录,其他的以此类推。

听着好神奇,那么具体是如何实现的呢?

首先要实现这样的功能数据库的表肯定要有一些特定的字段,如下

  • CreateBy 创建人

  • UpdateBy 修改人

    在后台执行crud指令的时候附加T-sql语句,通过不同角色定义的权限配置不同的语句,如下所示

    image-20210219161835528

    p := GetPermissionFromContext(c) //数据权限检查

    db = db.WithContext(c).Scopes(Permission(object.TableName(), p)

Scopes是Gorm的一种用法

Scope 方法基于链式操作理论创建的。

使用它,你可以提取一些通用逻辑,写一些更可用的库

执行顺序

1、获取通用数据权限检查

2、调用gorm.scopes方法 ,在执行crud操作时候附加权限检查where条件作为判断依据。

版权声明:本文为foxhappy原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/foxhappy/p/14416718.html