紧接着上一期的内容,继续对go-admin
的一些细节进行解析。
通用的增删改查方法
在go-admin/common/actions
下封装了通用的增删改查方法。在对这些方法进行说明前,先移步到另一个文件夹下go-admin/common/dto/generate.go&type.go
这俩个文件的内容在整个web请求中都至关重要,首先看
type.go
里面只有俩个接口,根据笔者的实践这俩个接口的作用应该是这样的
Index
1、绑定查询参数
2、分页实体
Control
1、from表单或url实例绑定
2、dto转换【转换为数据库实体】
golang中的接口实现总是很难受,没有强类型的检查,实现任一接口中的任一方法都算实现了这个接口。这就导致编码时候很不好回溯谁是谁接口的实现。
generate.go
通过generate.go来对type.go进行分析能够有一个简单的认识。
Bind()方法实现的功能是,参数绑定到实体ObjectById中。GetId()实现的方法是返回绑定的参数。而这俩个方法就是上面type.go的接口实现。
那么为什么要这么做呢?有什么作用?
这个时候我们把目光就可以放回/common/actions/create.go
中
按步骤进行解析
1、首先获取数据库实例GetOrm()
2、获取当前web上下文IDGenerateMsgIDFromContext()
req := control.Generate()
err = req.Bind(c)
这俩段代码的理解是重中之重。control是一个接口类型,实现了这个接口的必定是一个Model,且这个实体肯定实现了Generate、GenerateM、Bind方法。我们去找一下在哪里会有对此方法的实现。
go-admin/app/router/任一.go文件中执行CreateAction并且传递参数,参数是每一个路由请求的ViewModel。
那就比较好理解这一层逻辑了。首先在路由定义层面对不同路由的增删改查方法传递viewModel的实体作为后续实体绑定的定义。这就有点像是.net mvc编程中控制器方法体形参定义的实体,只是在.net MVC是框架帮你绑定好了,而这里需要自己从源头定义绑定。
3、从viewModel转换成数据库Dto
4、附上创建人等属性
5、调用数据库创建方法,根据返回结果返回前台json内容
数据权限检查
go-admin可以选择开启数据权限检查,开启后的表现为:
根据控制台配置的内容,角色拥有不同的权限
- 本部门
- 本部门及以下
- 自己
- 特定
如何理解?就是如果设置了当前角色的数据权限为“自己”,那自己就只能看到且操作自己的记录,其他的以此类推。
听着好神奇,那么具体是如何实现的呢?
首先要实现这样的功能数据库的表肯定要有一些特定的字段,如下
-
CreateBy 创建人
-
UpdateBy 修改人
在后台执行crud指令的时候附加T-sql语句,通过不同角色定义的权限配置不同的语句,如下所示
p := GetPermissionFromContext(c) //数据权限检查
db = db.WithContext(c).Scopes(Permission(object.TableName(), p)
Scopes是Gorm的一种用法
Scope 方法基于链式操作理论创建的。
使用它,你可以提取一些通用逻辑,写一些更可用的库
执行顺序
1、获取通用数据权限检查
2、调用gorm.scopes方法 ,在执行crud操作时候附加权限检查where条件作为判断依据。
请发表评论