Добавлена гибкая система авторизации на основе ролей

- Добавлен базовый middleware userIdentity для валидации токенов - Реализован middleware requireRole для проверки конкретных ролей - Добавлены вспомогательные методы requireAdmin, requireTeacher, requireStudent - Обновлена структура роутов с разделением прав доступа - Добавлены примеры handler'ов: getAllUsers, getUserByUsername, deleteUser - Исправлен роутинг api группы (было router.Group, стало serviceRouter.Group) Теперь поддерживается: - GET /api/users - доступ для всех авторизованных пользователей - GET /api/users/:username - доступ для всех авторизованных - POST /api/users/:username - только для администраторов - DELETE /api/users/:username - только для администраторов 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-10-28 21:23:29 +03:00
parent 736b8031f8
commit 397dad830f
3 changed files with 134 additions and 8 deletions
--- a/internal/handler/users.go
+++ b/internal/handler/users.go
@@ -10,6 +10,7 @@ type ChangeUserRoleRequest struct {
 	Role string `json:"role"`
 }

+// changeUserRole - изменение роли пользователя (только для админов)
 func (h *Handler) changeUserRole(c *gin.Context) {
 	var input ChangeUserRoleRequest

@@ -34,3 +35,41 @@ func (h *Handler) changeUserRole(c *gin.Context) {
 		"newRole": role,
 	})
 }
+
+// Примеры других handler'ов для демонстрации использования middleware
+
+// getAllUsers - получить список всех пользователей (доступно всем авторизованным)
+func (h *Handler) getAllUsers(c *gin.Context) {
+	// Получаем роль текущего пользователя из контекста
+	userRole, _ := c.Get(userRoleKey)
+
+	c.JSON(http.StatusOK, map[string]interface{}{
+		"message":      "Список пользователей",
+		"your_role":    userRole,
+		"access_level": "любой авторизованный пользователь",
+	})
+}
+
+// getUserByUsername - получить пользователя по username (доступно всем авторизованным)
+func (h *Handler) getUserByUsername(c *gin.Context) {
+	username := c.Param("username")
+	userRole, _ := c.Get(userRoleKey)
+
+	c.JSON(http.StatusOK, map[string]interface{}{
+		"message":      "Информация о пользователе",
+		"username":     username,
+		"your_role":    userRole,
+		"access_level": "любой авторизованный пользователь",
+	})
+}
+
+// deleteUser - удалить пользователя (только для админов)
+func (h *Handler) deleteUser(c *gin.Context) {
+	username := c.Param("username")
+
+	c.JSON(http.StatusOK, map[string]interface{}{
+		"message":      "Пользователь удален",
+		"username":     username,
+		"access_level": "только администраторы",
+	})
+}