package middleware

import (
	"net/http"

	"github.com/gin-gonic/gin"
)

// AdminOnly 管理员权限验证中间件（仅yanlongqi用户可访问）
func AdminOnly() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 从上下文中获取用户名（需要先通过Auth中间件）
		username, exists := c.Get("username")
		if !exists {
			c.JSON(http.StatusUnauthorized, gin.H{
				"success": false,
				"message": "未登录",
			})
			c.Abort()
			return
		}

		// 检查是否是管理员用户（仅yanlongqi）
		if username != "yanlongqi" {
			c.JSON(http.StatusForbidden, gin.H{
				"success": false,
				"message": "无权访问，该功能仅限管理员使用",
			})
			c.Abort()
			return
		}

		// 权限验证通过，继续处理请求
		c.Next()
	}
}