weiym
/
perms-system-server


			
				
					
						
						
							12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788
							package dept

import (
	"context"
	"fmt"

	"perms-system-server/internal/loaders"
	authHelper "perms-system-server/internal/logic/auth"
	"perms-system-server/internal/response"
	"perms-system-server/internal/svc"
	"perms-system-server/internal/types"

	"github.com/zeromicro/go-zero/core/logx"
	"github.com/zeromicro/go-zero/core/stores/sqlx"
)

type DeleteDeptLogic struct {
	logx.Logger
	ctx    context.Context
	svcCtx *svc.ServiceContext
}

func NewDeleteDeptLogic(ctx context.Context, svcCtx *svc.ServiceContext) *DeleteDeptLogic {
	return &DeleteDeptLogic{
		Logger: logx.WithContext(ctx),
		ctx:    ctx,
		svcCtx: svcCtx,
	}
}

// DeleteDept 删除部门。在事务内加行锁后检查是否存在子部门或关联用户，均无则删除。仅超管可调用。
//
// 审计 H-R17-2：DeleteWithTx 内部走 sqlc.CachedConn.ExecCtx，其"exec → DelCache"钩子会在外层
// `TransactCtx` **commit 之前**把 Redis 里的 `sysDeptIdKey` 清掉；此时 DB 对其他事务的可见性
// 还没切换（RR 下其他事务 FindOne 会按非锁读路径读到**旧行**并把它回填进 Redis），commit 之后
// DB 已经没有该行，但 Redis 里留着一张"幽灵快照"直到 TTL 到期。叠加 H-R17-1 的 orphan user，
// 该用户可被按"DEV 部门 + Path"继续授权最长 5min。修复口径：tx 成功后走 detached cleanCtx
// 再手动 `InvalidateDeptCache`，与 RemoveMember / UpdateMember 的 post-commit 失效套路对齐。
func (l *DeleteDeptLogic) DeleteDept(req *types.DeleteDeptReq) error {
	if err := authHelper.RequireSuperAdmin(l.ctx); err != nil {
		return err
	}

	if err := l.svcCtx.SysDeptModel.TransactCtx(l.ctx, func(ctx context.Context, session sqlx.Session) error {
		// 锁序协议：先锁本部门行（X 锁），再对子部门 / 关联用户用 FOR SHARE 做"存在性检查"。
		// 存在性检查不修改目标行，用 S 锁即可，不会与 UpdateUser 改 DeptId（持有 sys_user 行的 X 锁）
		// 或 CreateDept 插子部门（持有 sys_dept 新行的 X 锁）构成 AB-BA 冲突：
		//   DeleteDept: sys_dept.X(self) → sys_dept.S(children range) → sys_user.S(dept range)
		//   CreateDept: sys_dept.X(newRow)                                    ——独立范围
		//   UpdateUser: sys_user.X(self) ± sys_dept.S(newDept existence)      ——独立方向
		// 相比之前"全链路 FOR UPDATE"减少一种理论 AB-BA 死锁路径（见审计 L-1）。
		var deptId int64
		lockQuery := fmt.Sprintf("SELECT `id` FROM %s WHERE `id` = ? FOR UPDATE", l.svcCtx.SysDeptModel.TableName())
		if err := session.QueryRowCtx(ctx, &deptId, lockQuery, req.Id); err != nil {
			return response.ErrNotFound("部门不存在")
		}

		var childIds []int64
		childQuery := fmt.Sprintf("SELECT `id` FROM %s WHERE `parentId` = ? FOR SHARE", l.svcCtx.SysDeptModel.TableName())
		if err := session.QueryRowsCtx(ctx, &childIds, childQuery, req.Id); err != nil {
			return err
		}
		if len(childIds) > 0 {
			return response.ErrBadRequest("该部门下存在子部门，无法删除")
		}

		var userIds []int64
		userQuery := fmt.Sprintf("SELECT `id` FROM %s WHERE `deptId` = ? FOR SHARE", l.svcCtx.SysUserModel.TableName())
		if err := session.QueryRowsCtx(ctx, &userIds, userQuery, req.Id); err != nil {
			return err
		}
		if len(userIds) > 0 {
			return response.ErrBadRequest("该部门下仍有关联用户，无法删除")
		}

		return l.svcCtx.SysDeptModel.DeleteWithTx(ctx, session, req.Id)
	}); err != nil {
		return err
	}

	// 审计 H-R17-2：post-commit 再补一次 DelCache 兜底，把 tx 体内 sqlc ExecCtx 过早 DelCache
	// 之后被并发 FindOne 回填的"幽灵快照"显式清掉。detached ctx 与请求生命周期解耦，避免
	// client 断连时跳过失效。
	cleanCtx, cancel := loaders.DetachCacheCleanCtx(l.ctx)
	defer cancel()
	l.svcCtx.SysDeptModel.InvalidateDeptCache(cleanCtx, req.Id)
	return nil
}