data clean

middleware/jwt.go

@@ -8,7 +8,7 @@ import (
 	"github.com/rogeecn/gen"
 )
 
-func JWTAuth(jwt *jwt.JWT) gin.HandlerFunc {
+func JWTAuth(j *jwt.JWT) gin.HandlerFunc {
 	return func(c *gin.Context) {
 		// 我们这里jwt鉴权取头部信息 x-token 登录时回返回token信息 这里前端需要把token存储到cookie或者本地localStorage中 不过需要跟后端协商过期时间 可以约定刷新令牌或者重新登录
 		token := c.Request.Header.Get("Authorization")
@@ -19,7 +19,7 @@ func JWTAuth(jwt *jwt.JWT) gin.HandlerFunc {
 		}
 
 		// parseToken 解析token包含的信息
-		claims, err := jwt.ParseToken(token)
+		claims, err := j.ParseToken(token)
 		if err != nil {
 			gen.NewBusError(http.StatusBadRequest, http.StatusBadRequest, err.Error()).JSON(c, false)
 			c.Abort()
@@ -35,7 +35,7 @@ func JWTAuth(jwt *jwt.JWT) gin.HandlerFunc {
 		//	c.Abort()
 		//}
 
-		c.Set("claims", claims)
+		c.Set(jwt.CtxKey, claims)
 		c.Next()
 	}
 }

middleware/operation.go

@@ -26,7 +26,7 @@ func init() {
 	}
 }
 
-func OperationRecord(jwt *jwt.JWT) gin.HandlerFunc {
+func OperationRecord() gin.HandlerFunc {
 	return func(c *gin.Context) {
 		var body []byte
 		var userId int64
@@ -51,9 +51,16 @@ func OperationRecord(jwt *jwt.JWT) gin.HandlerFunc {
 			}
 			body, _ = json.Marshal(&m)
 		}
-		claims, _ := jwt.GetClaims(c)
-		if claims.UserID != 0 {
-			userId = int64(claims.UserID)
+
+		claimsCtx, exists := c.Get(jwt.CtxKey)
+		if !exists {
+			c.Next()
+			return
+		}
+
+		claims := claimsCtx.(jwt.Claims)
+		if claims.UID != 0 {
+			userId = int64(claims.UID)
 		} else {
 			id, err := strconv.Atoi(c.Request.Header.Get("x-user-id"))
 			if err != nil {

middleware/rbac.go

@@ -12,19 +12,20 @@ import (
 )
 
 // Permission 拦截器
-func CheckPermission(config *config.Config, rbac rbac.IRbac, jwt *jwt.JWT) gin.HandlerFunc {
+func CheckPermission(config *config.Config, rbac rbac.IRbac) gin.HandlerFunc {
 	return func(c *gin.Context) {
 		if config.App.Mode != "production" {
 			c.Next()
 			return
 		}
 
-		claim, err := jwt.GetClaims(c)
-		if err != nil {
+		claimsCtx, exists := c.Get(jwt.CtxKey)
+		if !exists {
 			gen.NewBusError(http.StatusBadRequest, http.StatusBadRequest, "Token 获取失败").JSON(c, false)
 			c.Abort()
 			return
 		}
+		claims := claimsCtx.(jwt.Claims)
 
 		//获取请求的PATH
 		path := c.Request.URL.Path
@@ -33,7 +34,7 @@ func CheckPermission(config *config.Config, rbac rbac.IRbac, jwt *jwt.JWT) gin.H
 		method := c.Request.Method
 
 		// 获取用户的角色
-		role := strconv.Itoa(int(claim.RoleID))
+		role := strconv.Itoa(int(claims.Role))
 
 		if rbac.Can(role, method, path) == false {
 			gen.NewBusError(http.StatusForbidden, http.StatusForbidden, "未登录或非法访问").JSON(c, false)