mirror of
https://github.com/skyle1995/NetworkAuth.git
synced 2026-05-25 02:24:05 +08:00
256 lines
7.3 KiB
Go
256 lines
7.3 KiB
Go
package admin
|
||
|
||
import (
|
||
"NetworkAuth/config"
|
||
"NetworkAuth/models"
|
||
"NetworkAuth/services"
|
||
"NetworkAuth/utils"
|
||
"fmt"
|
||
"net/http"
|
||
"strconv"
|
||
|
||
"github.com/gin-gonic/gin"
|
||
"github.com/sirupsen/logrus"
|
||
)
|
||
|
||
// SettingsFragmentHandler 设置片段渲染
|
||
// - 渲染设置表单(通过前端JS调用API加载/保存)
|
||
func SettingsFragmentHandler(c *gin.Context) {
|
||
c.HTML(http.StatusOK, "settings.html", map[string]interface{}{})
|
||
}
|
||
|
||
// SubAccountSimpleListHandler 子账号简单列表API处理器 (Mock)
|
||
func SubAccountSimpleListHandler(c *gin.Context) {
|
||
// Mock implementation for NetworkAuth which has no subaccounts
|
||
c.JSON(http.StatusOK, gin.H{
|
||
"code": 0,
|
||
"msg": "success",
|
||
"data": []interface{}{},
|
||
})
|
||
}
|
||
|
||
// SettingsQueryHandler 设置查询API
|
||
// - 返回所有设置项的 name:value 映射
|
||
func SettingsQueryHandler(c *gin.Context) {
|
||
db, ok := authBaseController.GetDB(c)
|
||
if !ok {
|
||
return
|
||
}
|
||
|
||
var list []models.Settings
|
||
if err := db.Find(&list).Error; err != nil {
|
||
authBaseController.HandleInternalError(c, "查询失败", err)
|
||
return
|
||
}
|
||
res := map[string]string{}
|
||
for _, s := range list {
|
||
res[s.Name] = s.Value
|
||
}
|
||
authBaseController.HandleSuccess(c, "ok", res)
|
||
}
|
||
|
||
// SettingsUpdateHandler 更新系统设置处理器
|
||
// - 接收JSON格式的设置数据,支持两种格式:
|
||
// 1. 直接字段格式: {"site_title": "值", "site_keywords": "值"}
|
||
// 2. 嵌套格式: {"settings": {"site_title": "值", "site_keywords": "值"}}
|
||
//
|
||
// - 自动创建不存在的设置项
|
||
// - 更新已存在的设置项
|
||
// - 更新完成后:
|
||
// 1. 删除对应的Redis缓存键,确保后续读取走数据库并重建缓存
|
||
// 2. 刷新SettingsService内存缓存
|
||
func SettingsUpdateHandler(c *gin.Context) {
|
||
// 先尝试解析为直接字段格式
|
||
var directBody map[string]interface{}
|
||
if err := c.ShouldBindJSON(&directBody); err != nil {
|
||
authBaseController.HandleValidationError(c, "请求体错误")
|
||
return
|
||
}
|
||
|
||
// 提取设置数据
|
||
var settingsData map[string]string
|
||
|
||
// 检查是否为嵌套格式(包含settings字段)
|
||
if settings, exists := directBody["settings"]; exists {
|
||
if settingsMap, ok := settings.(map[string]interface{}); ok {
|
||
settingsData = make(map[string]string)
|
||
for k, v := range settingsMap {
|
||
if str, ok := v.(string); ok {
|
||
settingsData[k] = str
|
||
}
|
||
}
|
||
} else {
|
||
authBaseController.HandleValidationError(c, "settings字段格式错误")
|
||
return
|
||
}
|
||
} else {
|
||
// 直接字段格式
|
||
settingsData = make(map[string]string)
|
||
for k, v := range directBody {
|
||
if str, ok := v.(string); ok {
|
||
settingsData[k] = str
|
||
} else if v != nil {
|
||
// 转换其他类型为字符串
|
||
settingsData[k] = fmt.Sprintf("%v", v)
|
||
}
|
||
}
|
||
}
|
||
|
||
if len(settingsData) == 0 {
|
||
authBaseController.HandleValidationError(c, "无设置项")
|
||
return
|
||
}
|
||
|
||
// 验证设置项值
|
||
for k, v := range settingsData {
|
||
if err := validateSettingValue(k, v); err != nil {
|
||
authBaseController.HandleValidationError(c, err.Error())
|
||
return
|
||
}
|
||
}
|
||
|
||
db, ok := authBaseController.GetDB(c)
|
||
if !ok {
|
||
return
|
||
}
|
||
|
||
// 记录需要失效的缓存键,统一删除,减少与Redis交互次数
|
||
keysToDel := make([]string, 0, len(settingsData))
|
||
|
||
// 批量处理设置项
|
||
for k, v := range settingsData {
|
||
// 特殊处理 admin_password
|
||
if k == "admin_password" {
|
||
// 如果密码为空,跳过更新(保留原密码)
|
||
if v == "" {
|
||
continue
|
||
}
|
||
|
||
// 记录操作日志
|
||
// 由于 NetworkAuth 中没有 SystemAdminUser 全局变量,这里暂时使用 "admin"
|
||
// operator := "admin"
|
||
// 尝试从上下文获取用户名(如果中间件设置了的话)
|
||
// if user, exists := c.Get("username"); exists {
|
||
// operator = user.(string)
|
||
// }
|
||
|
||
// 生成随机盐值
|
||
salt, err := utils.GenerateRandomSalt()
|
||
if err != nil {
|
||
authBaseController.HandleInternalError(c, "生成盐值失败", err)
|
||
return
|
||
}
|
||
|
||
// 使用盐值哈希密码
|
||
hash, err := utils.HashPasswordWithSalt(v, salt)
|
||
if err != nil {
|
||
authBaseController.HandleInternalError(c, "密码哈希失败", err)
|
||
return
|
||
}
|
||
|
||
// 更新 salt 设置项(如果不存在则创建)
|
||
var saltSetting models.Settings
|
||
if err := db.Where("name = ?", "admin_password_salt").First(&saltSetting).Error; err != nil {
|
||
saltSetting = models.Settings{Name: "admin_password_salt", Value: salt}
|
||
if err := db.Create(&saltSetting).Error; err != nil {
|
||
logrus.WithError(err).Error("创建admin_password_salt失败")
|
||
authBaseController.HandleInternalError(c, "保存盐值失败", err)
|
||
return
|
||
}
|
||
} else {
|
||
if err := db.Model(&saltSetting).Update("value", salt).Error; err != nil {
|
||
logrus.WithError(err).Error("更新admin_password_salt失败")
|
||
authBaseController.HandleInternalError(c, "更新盐值失败", err)
|
||
return
|
||
}
|
||
}
|
||
|
||
// 将盐值相关的缓存键加入清理列表
|
||
keysToDel = append(keysToDel, "setting:admin_password_salt")
|
||
|
||
// 将当前处理的值替换为哈希后的密码
|
||
v = hash
|
||
}
|
||
|
||
var s models.Settings
|
||
if err := db.Where("name = ?", k).First(&s).Error; err != nil {
|
||
// 不存在则创建
|
||
s = models.Settings{Name: k, Value: v}
|
||
if err := db.Create(&s).Error; err != nil {
|
||
logrus.WithError(err).WithField("setting_name", k).Error("创建设置失败")
|
||
authBaseController.HandleInternalError(c, fmt.Sprintf("保存设置 %s 失败", k), err)
|
||
return
|
||
}
|
||
|
||
} else {
|
||
// 存在则更新
|
||
if err := db.Model(&models.Settings{}).Where("id = ?", s.ID).Update("value", v).Error; err != nil {
|
||
logrus.WithError(err).WithField("setting_name", k).Error("更新设置失败")
|
||
authBaseController.HandleInternalError(c, fmt.Sprintf("更新设置 %s 失败", k), err)
|
||
return
|
||
}
|
||
|
||
}
|
||
// 收集对应的Redis缓存键(与services/query.go中的键命名保持一致)
|
||
keysToDel = append(keysToDel, fmt.Sprintf("setting:%s", k))
|
||
}
|
||
|
||
// 删除Redis缓存键(如果Redis不可用则静默跳过)
|
||
_ = utils.RedisDel(c.Request.Context(), keysToDel...)
|
||
|
||
// 刷新内存中的设置缓存,保证后续读取一致
|
||
services.GetSettingsService().RefreshCache()
|
||
|
||
authBaseController.HandleSuccess(c, "保存成功", nil)
|
||
}
|
||
|
||
// validateSettingValue 验证设置项值的合法性
|
||
func validateSettingValue(key, value string) error {
|
||
switch key {
|
||
case "jwt_refresh":
|
||
// 验证JWT刷新时间:至少1小时
|
||
hours, err := strconv.Atoi(value)
|
||
if err != nil {
|
||
return fmt.Errorf("JWT刷新阈值必须是整数")
|
||
}
|
||
if hours < 1 {
|
||
return fmt.Errorf("JWT刷新阈值必须至少为1小时")
|
||
}
|
||
case "jwt_expire":
|
||
// 验证JWT有效期:至少1小时
|
||
hours, err := strconv.Atoi(value)
|
||
if err != nil {
|
||
return fmt.Errorf("JWT有效期必须是整数")
|
||
}
|
||
if hours < 1 {
|
||
return fmt.Errorf("JWT有效期必须至少为1小时")
|
||
}
|
||
}
|
||
return nil
|
||
}
|
||
|
||
// SettingsGenerateKeyHandler 生成安全密钥API
|
||
// - type: "jwt" 或 "encryption"
|
||
func SettingsGenerateKeyHandler(c *gin.Context) {
|
||
keyType := c.Query("type")
|
||
var key string
|
||
var err error
|
||
|
||
switch keyType {
|
||
case "jwt":
|
||
key, err = config.GenerateSecureJWTSecret()
|
||
case "encryption":
|
||
key, err = config.GenerateSecureEncryptionKey()
|
||
default:
|
||
authBaseController.HandleValidationError(c, "无效的密钥类型")
|
||
return
|
||
}
|
||
|
||
if err != nil {
|
||
authBaseController.HandleInternalError(c, "生成密钥失败: "+err.Error(), err)
|
||
return
|
||
}
|
||
|
||
authBaseController.HandleSuccess(c, "生成成功", map[string]string{"key": key})
|
||
}
|