Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
jobily
Nightingale
提交
e515039a
N
Nightingale
项目概览
jobily
/
Nightingale
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
N
Nightingale
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
e515039a
编写于
3月 03, 2022
作者:
U
Ulric Qin
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
use bgrwCheck func to check alert_rule put
上级
93f88296
变更
3
隐藏空白更改
内联
并排
Showing
3 changed file
with
19 addition
and
1 deletion
+19
-1
src/webapi/router/router.go
src/webapi/router/router.go
+1
-1
src/webapi/router/router_alert_rule.go
src/webapi/router/router_alert_rule.go
+2
-0
src/webapi/router/router_mw.go
src/webapi/router/router_mw.go
+16
-0
未找到文件。
src/webapi/router/router.go
浏览文件 @
e515039a
...
...
@@ -186,7 +186,7 @@ func configRoute(r *gin.Engine, version string) {
pages
.
POST
(
"/busi-group/:id/alert-rules"
,
jwtAuth
(),
user
(),
perm
(
"/alert-rules/add"
),
bgrw
(),
alertRuleAdd
)
pages
.
DELETE
(
"/busi-group/:id/alert-rules"
,
jwtAuth
(),
user
(),
perm
(
"/alert-rules/del"
),
bgrw
(),
alertRuleDel
)
pages
.
PUT
(
"/busi-group/:id/alert-rules/fields"
,
jwtAuth
(),
user
(),
perm
(
"/alert-rules/put"
),
bgrw
(),
alertRulePutFields
)
pages
.
PUT
(
"/busi-group/:id/alert-rule/:arid"
,
jwtAuth
(),
user
(),
perm
(
"/alert-rules/put"
),
bgrw
(),
alertRulePut
)
pages
.
PUT
(
"/busi-group/:id/alert-rule/:arid"
,
jwtAuth
(),
user
(),
perm
(
"/alert-rules/put"
),
alertRulePut
)
pages
.
GET
(
"/alert-rule/:arid"
,
jwtAuth
(),
user
(),
perm
(
"/alert-rules"
),
alertRuleGet
)
pages
.
GET
(
"/busi-group/:id/alert-mutes"
,
jwtAuth
(),
user
(),
perm
(
"/alert-mutes"
),
bgro
(),
alertMuteGets
)
...
...
src/webapi/router/router_alert_rule.go
浏览文件 @
e515039a
...
...
@@ -78,6 +78,8 @@ func alertRulePut(c *gin.Context) {
return
}
bgrwCheck
(
c
,
ar
.
GroupId
)
f
.
UpdateBy
=
c
.
MustGet
(
"username"
)
.
(
string
)
ginx
.
NewRender
(
c
)
.
Message
(
ar
.
Update
(
f
))
}
...
...
src/webapi/router/router_mw.go
浏览文件 @
e515039a
...
...
@@ -105,6 +105,7 @@ func bgro() gin.HandlerFunc {
}
}
// bgrw 逐步要被干掉,不安全
func
bgrw
()
gin
.
HandlerFunc
{
return
func
(
c
*
gin
.
Context
)
{
me
:=
c
.
MustGet
(
"user"
)
.
(
*
models
.
User
)
...
...
@@ -122,6 +123,21 @@ func bgrw() gin.HandlerFunc {
}
}
// bgrwCheck 要逐渐替换掉bgrw方法,更安全
func
bgrwCheck
(
c
*
gin
.
Context
,
bgid
int64
)
{
me
:=
c
.
MustGet
(
"user"
)
.
(
*
models
.
User
)
bg
:=
BusiGroup
(
bgid
)
can
,
err
:=
me
.
CanDoBusiGroup
(
bg
,
"rw"
)
ginx
.
Dangerous
(
err
)
if
!
can
{
ginx
.
Bomb
(
http
.
StatusForbidden
,
"forbidden"
)
}
c
.
Set
(
"busi_group"
,
bg
)
}
func
perm
(
operation
string
)
gin
.
HandlerFunc
{
return
func
(
c
*
gin
.
Context
)
{
me
:=
c
.
MustGet
(
"user"
)
.
(
*
models
.
User
)
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录