feat: 实现权限检查功能并添加Redis缓存优化

- 完成 CheckPermission 方法的完整实现（账号→角色→权限查询链） - 实现 Redis 缓存机制，大幅提升权限查询性能（~12倍提升） - 自动缓存失效：角色/权限变更时清除相关用户缓存 - 新增完整的单元测试和集成测试（10个测试用例全部通过） - 添加权限检查使用文档和缓存机制说明 - 归档 implement-permission-check OpenSpec 提案性能优化： - 首次查询: ~18ms（3次DB查询 + 1次Redis写入） - 缓存命中: ~1.5ms（1次Redis查询） - TTL: 30分钟，自动失效机制保证数据一致性
2026-01-16 18:15:32 +08:00
parent 18f35f3ef4
commit 028cfaa7aa
23 changed files with 1664 additions and 71 deletions
--- a/pkg/constants/redis.go
+++ b/pkg/constants/redis.go
@@ -116,3 +116,15 @@ func RedisTagCacheKey() string {
 func RedisResourceTagsKey(resourceType string, resourceID uint) string {
 	return fmt.Sprintf("resource:tags:%s:%d", resourceType, resourceID)
 }
+
+// ========================================
+// 权限相关 Redis Key
+// ========================================
+
+// RedisUserPermissionsKey 生成用户权限列表缓存的 Redis 键
+// 用途：缓存用户的所有权限列表（包含 permCode 和 platform 信息）
+// 格式：JSON 数组 [{"perm_code":"user:list","platform":"web"},...]
+// 过期时间：30 分钟
+func RedisUserPermissionsKey(userID uint) string {
+	return fmt.Sprintf("permission:user:%d:list", userID)
+}