casbin 应用实例

USER

package model

import (
    "fmt"
    "time"

    "github.com/insionng/zenpress/helper"

    "github.com/casbin/casbin"
)

// User 用户基本信息表。存放系统所有用户基本信息。
type User struct {
    ID                uint64    `gorm:"primary_key"`
    Token             string    //`orm:"unique"`
    UserLogin         string    `gorm:"not null default '' index VARCHAR(60)"`
    UserPass          string    `gorm:"not null default '' VARCHAR(255)"`
    UserNicename      string    `gorm:"not null default '' index VARCHAR(50)"`
    UserEmail         string    `gorm:"not null default '' index VARCHAR(100)"`
    UserURL           string    `gorm:"not null default '' VARCHAR(100)"`
    UserRegistered    time.Time `gorm:"not null default '0000-00-00 00:00:00' DATETIME"`
    UserActivationKey string    `gorm:"not null default '' VARCHAR(255)"`
    UserStatus        int       `gorm:"not null default 0 INT(11)"`
    DisplayName       string    `gorm:"not null default '' VARCHAR(250)"`
    Spam              int       `gorm:"not null default 0 TINYINT(2)"`
    Deleted           int       `gorm:"not null default 0 TINYINT(2)"`
    Roles             []Role    `gorm:"many2many:user_roles;"`
}

var Enforcer *casbin.Enforcer = nil

func getAttr(name string, attr string) string {
    if attr != "url" {
        return ""
    }

    permissions := FindPermissions()
    for _, permission := range permissions {
        if name == fmt.Sprintf("%v", permission.ID) {
            return permission.URL
        }
    }
    return ""
}

func getAttrFunc(args ...interface{}) (interface{}, error) {
    name := args[0].(string)
    attr := args[1].(string)

    return (string)(getAttr(name, attr)), nil
}

func Init() {
    Enforcer = &casbin.Enforcer{}
    Enforcer.InitWithFile("content/config/rbac_model.conf", "")
    Enforcer.AddActionAttributeFunction(getAttrFunc)

    type UserRoleResult struct {
        UserID uint64
        RoleID uint64
    }
    var res []UserRoleResult
    Database.Raw("select user_id, role_id from user_roles").Scan(&res)
    for _, param := range res {
        Enforcer.AddRoleForUser(fmt.Sprintf("%v", param.UserID), fmt.Sprintf("%v", param.RoleID))
    }

    type RolePermissionResult struct {
        RoleID       uint64
        PermissionID uint64
    }
    var rez []RolePermissionResult
    Database.Raw("select role_id, permission_id from role_permissions").Scan(&rez)
    for _, param := range rez {
        Enforcer.AddPermissionForUser(fmt.Sprintf("%v", param.RoleID), fmt.Sprintf("%v", param.PermissionID))
    }
}

func FindUserById(id int) (bool, User) {

    var user User
    db := Database.Where("id = ?", id).First(&user)
    return db.Error == nil, user
}

func FindUserByToken(token string) (bool, User) {

    var user User
    db := Database.Where("token = ?", token).First(&user)

    return db.Error == nil, user
}

func Login(username string, password string) (bool, User) {
    var user User
    db := Database.Where("username = ? and password = ?", username, password).First(&user)
    return db.Error == nil, user
}

func FindUserByUserName(username string) (bool, User) {

    var user User
    db := Database.Where("username = ?", username).First(&user)
    return db.Error == nil, user
}

func SaveUser(user *User) uint64 {
    Database.Create(user)
    return user.ID
}

func UpdateUser(user *User) {
    Database.Update(user)
}

func PageUser(p int, size int) helper.Page {

    var user User
    var list []User
    qs := Database.Find(&user)
    var count int
    qs.Count(count)
    qs.Related(&user).Order("user_registered").Limit(size).Offset((p - 1) * size).Find(&list)
    //c, _ := strconv.Atoi(strconv.FormatInt(count, 10))
    return helper.PageUtil(count, p, size, list)
}

func FindPermissionByUserIdAndPermissionName(userId int, name string) bool {
    permissions := FindPermissions()
    for _, permission := range permissions {
        if name == permission.Name {
            return Enforcer.Enforce(fmt.Sprintf("%v", userId), permission.URL)
        }
    }

    return false
}

func DeleteUser(user *User) {
    Enforcer.DeleteUser(fmt.Sprintf("%v", user.ID))
    Database.Delete(user)
}

func DeleteUserRolesByUserId(user_id int) {
    Enforcer.DeleteRolesForUser(fmt.Sprintf("%v", user_id))
    Database.Exec("delete from user_roles where user_id = ?", user_id)
}

func SaveUserRole(user_id int, role_id int) {
    Enforcer.AddRoleForUser(fmt.Sprintf("%v", user_id), fmt.Sprintf("%v", role_id))
    Database.Exec("insert into user_roles (user_id, role_id) values (?, ?)", user_id, role_id)
}

type UserRoleResult struct {
    ID     uint64
    UserID uint64
    RoleID uint64
}

func FindUserRolesByUserId(user_id int) []UserRoleResult {

    var res []UserRoleResult
    Database.Raw("select id, user_id, role_id from user_roles where user_id = ?", user_id).Scan(&res)
    return res
}

permission

package model

import (
    "fmt"
)

type Permission struct {
    ID               uint64 `gorm:"primary_key"`
    Pid              uint64
    URL              string
    Name             string
    Description      string
    Roles            []*Role
    ChildPermissions []*Permission `gorm:"-"`
}

func FindPermissionById(id int) Permission {
    var permission Permission
    Database.Where("id = ?", id).First(&permission)
    return permission
}

func FindPermissions() []*Permission {

    var permissions []*Permission
    Database.Find(&permissions)
    return permissions
}

func FindPermissionsByPid(pid int) []*Permission {
    var permissions []*Permission
    Database.Where("pid = ?", pid).Find(&permissions)
    return permissions
}

func SavePermission(permission *Permission) uint64 {
    Database.Create(permission)
    return permission.ID
}

func UpdatePermission(permission *Permission) uint64 {
    Database.Update(permission)
    return permission.ID
}

func DeletePermission(permission *Permission) {
    Enforcer.DeletePermission(fmt.Sprintf("%v", permission.ID))
    Database.Delete(permission)
}

func DeleteRolePermissionByPermissionId(permission_id int) {
    Enforcer.DeletePermission(fmt.Sprintf("%v", permission_id))
    Database.Exec("delete from role_permissions where permission_id = ?", permission_id)
}

roles

package model

import (
    "fmt"
    "strconv"
)

type Role struct {
    ID          uint64 `gorm:"primary_key"`
    Name        string // `orm:"unique"`
    Users       []*User
    Permissions []*Permission `gorm:"many2many:role_permissions;"`
}

func FindRoleById(id int) Role {
    var role Role
    Database.Where("id = ?", id).First(&role)
    return role
}

func FindRoles() []*Role {
    var roles []*Role
    Database.Find(&roles)
    return roles
}

func SaveRole(role *Role) uint64 {
    Database.Create(role)
    return role.ID
}

func UpdateRole(role *Role) {
    Database.Update(role, "name")
}

func DeleteRole(role *Role) {
    Enforcer.DeleteRole(fmt.Sprintf("%v", role.ID))
    Database.Delete(role)
}

func DeleteRolePermissionByRoleId(role_id int) {
    Enforcer.DeletePermissionsForUser(strconv.Itoa(role_id))
    Database.Exec("delete from role_permissions where role_id = ?", role_id)
}

func SaveRolePermission(role_id int, permission_id int) {
    Enforcer.AddPermissionForUser(fmt.Sprintf("%v", role_id), fmt.Sprintf("%v", permission_id))
    Database.Exec("insert into role_permissions (role_id, permission_id) values (?, ?)", role_id, permission_id)
}

type Result struct {
    ID           uint64
    RoleID       uint64
    PermissionID uint64
}

func FindRolePermissionByRoleId(role_id int) []Result {
    var res []Result
    Database.Raw("select id, role_id, permission_id from role_permissions where role_id = ?", role_id).Scan(&res)
    return res
}
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,377评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,390评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,967评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,344评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,441评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,492评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,497评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,274评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,732评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,008评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,184评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,837评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,520评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,156评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,407评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,056评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,074评论 2 352

推荐阅读更多精彩内容