apache · zhanma666 · Aug 17, 2025 · Aug 17, 2025
diff --git a/frontend.go b/frontend.go
@@ -19,6 +19,12 @@ import (
 	"encoding/json"
 )
 
+ // CasbinJsGetPermissionForUser 生成 casbin.js 前端所需的数据载荷。
+ // 返回内容包含：
+ // - m: 模型的文本表示（model.ToText()）
+ // - p: 所有策略规则，格式为 [ptype, ...params]
+ // - g: 所有分组/角色继承规则，格式为 [ptype, ...params]
+ // 说明：参数 user 仅为兼容保留，不在服务端用于过滤，前端可结合 casbin.js 进行用户态判定。
 func CasbinJsGetPermissionForUser(e IEnforcer, user string) (string, error) {
 	model := e.GetModel()
 	m := map[string]interface{}{}

diff --git a/frontend_old.go b/frontend_old.go
@@ -16,15 +16,26 @@
 
 import "encoding/json"
 
-func CasbinJsGetPermissionForUserOld(e IEnforcer, user string) ([]byte, error) {
-	policy, err := e.GetImplicitPermissionsForUser(user)
-	if err != nil {
-		return nil, err
-	}
-	permission := make(map[string][]string)
-	for i := 0; i < len(policy); i++ {
-		permission[policy[i][2]] = append(permission[policy[i][2]], policy[i][1])
-	}
-	b, _ := json.Marshal(permission)
-	return b, nil
+func (e *Enforcer) GetImplicitPermissionsForUserWithDomain(user string, domain string) ([]byte, error) {
+    policy, err := e.GetImplicitPermissionsForUser(user, domain)
+    if err != nil {
+        return nil, err
+    }
+
+    permission := make(map[string][]string)
+    for _, p := range policy {
+
+        if len(p) < 3 {
+            return nil, fmt.Errorf("invalid policy entry: insufficient elements %v", p)
+        }
+        permission[p[2]] = append(permission[p[2]], p[1])
+    }
+
+    b, jsonErr := json.Marshal(permission)
+    if jsonErr != nil {
+        return nil, jsonErr
+    }
+
+    return b, nil
 }
+