緊接着上一期的內容,繼續對go-admin的一些細節進行解析。
通用的增刪改查方法
在go-admin/common/actions下封裝了通用的增刪改查方法。在對這些方法進行說明前,先移步到另一個文件夾下go-admin/common/dto/generate.go&type.go
這倆個文件的內容在整個web請求中都至關重要,首先看
type.go
里面只有倆個接口,根據筆者的實踐這倆個接口的作用應該是這樣的
Index
1、綁定查詢參數
2、分頁實體
Control
1、from表單或url實例綁定
2、dto轉換【轉換為數據庫實體】
golang中的接口實現總是很難受,沒有強類型的檢查,實現任一接口中的任一方法都算實現了這個接口。這就導致編碼時候很不好回溯誰是誰接口的實現。
generate.go
通過generate.go來對type.go進行分析能夠有一個簡單的認識。
Bind()方法實現的功能是,參數綁定到實體ObjectById中。GetId()實現的方法是返回綁定的參數。而這倆個方法就是上面type.go的接口實現。
那么為什么要這么做呢?有什么作用?
這個時候我們把目光就可以放回/common/actions/create.go中
按步驟進行解析
1、首先獲取數據庫實例GetOrm()
2、獲取當前web上下文IDGenerateMsgIDFromContext()
req := control.Generate()
err = req.Bind(c)
這倆段代碼的理解是重中之重。control是一個接口類型,實現了這個接口的必定是一個Model,且這個實體肯定實現了Generate、GenerateM、Bind方法。我們去找一下在哪里會有對此方法的實現。
go-admin/app/router/任一.go文件中執行CreateAction並且傳遞參數,參數是每一個路由請求的ViewModel。
那就比較好理解這一層邏輯了。首先在路由定義層面對不同路由的增刪改查方法傳遞viewModel的實體作為后續實體綁定的定義。這就有點像是.net mvc編程中控制器方法體形參定義的實體,只是在.net MVC是框架幫你綁定好了,而這里需要自己從源頭定義綁定。
3、從viewModel轉換成數據庫Dto
4、附上創建人等屬性
5、調用數據庫創建方法,根據返回結果返回前台json內容
數據權限檢查
go-admin可以選擇開啟數據權限檢查,開啟后的表現為:
根據控制台配置的內容,角色擁有不同的權限
- 本部門
- 本部門及以下
- 自己
- 特定
如何理解?就是如果設置了當前角色的數據權限為“自己”,那自己就只能看到且操作自己的記錄,其他的以此類推。
聽着好神奇,那么具體是如何實現的呢?
首先要實現這樣的功能數據庫的表肯定要有一些特定的字段,如下
-
CreateBy 創建人
-
UpdateBy 修改人
在后台執行crud指令的時候附加T-sql語句,通過不同角色定義的權限配置不同的語句,如下所示
p := GetPermissionFromContext(c) //數據權限檢查
db = db.WithContext(c).Scopes(Permission(object.TableName(), p)
Scopes是Gorm的一種用法
Scope 方法基於鏈式操作理論創建的。
使用它,你可以提取一些通用邏輯,寫一些更可用的庫
執行順序
1、獲取通用數據權限檢查
2、調用gorm.scopes方法 ,在執行crud操作時候附加權限檢查where條件作為判斷依據。