go-admin在线开发平台学习-4[细节解析]

紧接着上一期的内容，继续对go-admin的一些细节进行解析。

通用的增删改查方法

在go-admin/common/actions下封装了通用的增删改查方法。在对这些方法进行说明前，先移步到另一个文件夹下go-admin/common/dto/generate.go&type.go

这俩个文件的内容在整个web请求中都至关重要，首先看

type.go

里面只有俩个接口，根据笔者的实践这俩个接口的作用应该是这样的

Index

1、绑定查询参数

2、分页实体

Control

1、from表单或url实例绑定

2、dto转换【转换为数据库实体】

golang中的接口实现总是很难受，没有强类型的检查，实现任一接口中的任一方法都算实现了这个接口。这就导致编码时候很不好回溯谁是谁接口的实现。

generate.go

通过generate.go来对type.go进行分析能够有一个简单的认识。

Bind()方法实现的功能是，参数绑定到实体ObjectById中。GetId()实现的方法是返回绑定的参数。而这俩个方法就是上面type.go的接口实现。

那么为什么要这么做呢？有什么作用？

这个时候我们把目光就可以放回/common/actions/create.go中

按步骤进行解析

1、首先获取数据库实例GetOrm()

2、获取当前web上下文IDGenerateMsgIDFromContext()

req := control.Generate()

err = req.Bind(c)

这俩段代码的理解是重中之重。control是一个接口类型，实现了这个接口的必定是一个Model,且这个实体肯定实现了Generate、GenerateM、Bind方法。我们去找一下在哪里会有对此方法的实现。

go-admin/app/router/任一.go文件中执行CreateAction并且传递参数，参数是每一个路由请求的ViewModel。

那就比较好理解这一层逻辑了。首先在路由定义层面对不同路由的增删改查方法传递viewModel的实体作为后续实体绑定的定义。这就有点像是.net mvc编程中控制器方法体形参定义的实体，只是在.net MVC是框架帮你绑定好了，而这里需要自己从源头定义绑定。

3、从viewModel转换成数据库Dto

4、附上创建人等属性

5、调用数据库创建方法，根据返回结果返回前台json内容

数据权限检查

go-admin可以选择开启数据权限检查，开启后的表现为：

根据控制台配置的内容，角色拥有不同的权限

• 本部门
• 本部门及以下
• 自己
• 特定

如何理解？就是如果设置了当前角色的数据权限为“自己”，那自己就只能看到且操作自己的记录，其他的以此类推。

听着好神奇，那么具体是如何实现的呢？

首先要实现这样的功能数据库的表肯定要有一些特定的字段，如下

• CreateBy 创建人

• UpdateBy 修改人

  在后台执行crud指令的时候附加T-sql语句，通过不同角色定义的权限配置不同的语句，如下所示

  

  p := GetPermissionFromContext(c) //数据权限检查

  db = db.WithContext(c).Scopes(Permission(object.TableName(), p)

Scopes是Gorm的一种用法

Scope 方法基于链式操作理论创建的。

使用它，你可以提取一些通用逻辑，写一些更可用的库

执行顺序

1、获取通用数据权限检查

2、调用gorm.scopes方法 ，在执行crud操作时候附加权限检查where条件作为判断依据。

__EOF__

本文作者：三十三重天
本文链接：https://www.cnblogs.com/foxhappy/p/14416718.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！