Merge branch 'devlop' of http://47.97.1.152:5880/r/wms-master into devlop

skyouc

2025-03-29 85b8e7ba6c4d0d780a7f90360150f2bd955eb874

 rsf-server/src/main/java/com/vincent/rsf/server/system/controller/AuthController.java

@@ -1,22 +1,36 @@
package com.vincent.rsf.server.system.controller;

import com.vincent.rsf.common.enums.SystemModeType;
import com.vincent.rsf.common.utils.Utils;
import com.vincent.rsf.framework.common.BaseRes;
import com.vincent.rsf.framework.common.Cools;
import com.vincent.rsf.framework.common.R;
import com.vincent.rsf.framework.exception.CoolException;
import com.vincent.rsf.server.common.annotation.OperationLog;
import com.vincent.rsf.server.common.config.ConfigProperties;
import com.vincent.rsf.server.common.domain.BusinessRes;
import com.vincent.rsf.server.common.security.JwtSubject;
import com.vincent.rsf.server.common.service.EmailService;
import com.vincent.rsf.server.common.service.RedisService;
import com.vincent.rsf.server.common.utils.JwtUtil;
import com.vincent.rsf.server.system.controller.param.LoginParam;
import com.vincent.rsf.server.system.controller.param.RegisterParam;
import com.vincent.rsf.server.system.controller.param.TenantInitParam;
import com.vincent.rsf.server.system.controller.param.UpdatePasswordParam;
import com.vincent.rsf.server.system.controller.result.LoginResult;
import com.vincent.rsf.server.system.controller.result.MenuVo;
import com.vincent.rsf.server.system.controller.result.SystemInfoVo;
import com.vincent.rsf.server.system.entity.Menu;
import com.vincent.rsf.server.system.entity.Tenant;
import com.vincent.rsf.server.system.entity.User;
import com.vincent.rsf.server.system.entity.UserLogin;
import com.vincent.rsf.server.system.service.*;
import com.vincent.rsf.server.system.enums.EmailType;
import com.vincent.rsf.server.system.enums.StatusType;
import com.vincent.rsf.server.system.service.RoleMenuService;
import com.vincent.rsf.server.system.service.TenantService;
import com.vincent.rsf.server.system.service.UserLoginService;
import com.vincent.rsf.server.system.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
@@ -25,12 +39,10 @@
import java.util.stream.Collectors;

/**
 * 认证控制器
 *
 * Authority Controller
 * Created by vincent on 1/30/2024
 */
@RestController
//@RequestMapping("")
public class AuthController extends BaseController {

    @Resource
@@ -44,27 +56,99 @@
    @Resource
    private TenantService tenantService;
    @Autowired
    private UserRoleService userRoleService;
    private EmailService emailService;
    @Autowired
    private RedisService redisService;

    @PostMapping("/login")
    public R login(@RequestBody LoginParam param, HttpServletRequest request) {
//        System.out.println(userService.encodePassword("123456"));
        String username = param.getUsername();
        Long tenantId = param.getTenantId();
        User user = userService.getByUsername(username, tenantId);
        User user = userService.getByUsername(username
                , configProperties.getSystemMode()
                        .equals(SystemModeType.OFFLINE) ? param.getTenantId() : null
        );
        if (user == null) {
            return R.error("Username Does Not Exist");
            return R.parse(BusinessRes.USERNAME_NOT_EXIST);
        }
        if (!user.getStatus().equals(1)) {
            return R.error("Account Frozen");
        if (!user.getStatus().equals(StatusType.ENABLE.val)) {
            return R.parse(BusinessRes.USERNAME_FROZEN);
        }
        if (!userService.comparePassword(user.getPassword(), param.getPassword())) {
            return R.error("Wrong Password");
            return R.parse(BusinessRes.INVALID_PASSWORD);
        }
        String accessToken = JwtUtil.buildToken(new JwtSubject(username, user.getTenantId()),
                configProperties.getTokenExpireTime(), configProperties.getTokenKey());
        userLoginService.saveAsync(user.getId(), accessToken, UserLogin.TYPE_LOGIN, user.getTenantId(), null, request);
        Tenant tenant = tenantService.getById(user.getTenantId());
        return R.ok("Sign In Success").add(new LoginResult(accessToken, user, tenant.getName()));
    }

    @GetMapping("/email/code")
    public R emailCode(@RequestParam(value = "email", required = false) String email) {
        if (Cools.isEmpty(email)) {
            return R.parse(BaseRes.PARAM);
        }
        if (!emailService.isValid(email)) {
            return R.parse(BusinessRes.INVALID_EMAIL);
        }
        if (null != userService.getByEmail(email, null)) {
            return R.parse(BusinessRes.EMAIL_EXIT);
        }
        Long expire = redisService.getExpire(EmailType.REGISTER_VERIFY.toString(), email);
        if (expire > (configProperties.getCodeTime() - 60)) {
            return R.error("Please don't request code too frequently.");
        }
        String code = Utils.randomNumbers(configProperties.getCodeLength());
        if (emailService.sendEmail(email, EmailType.REGISTER_VERIFY, Cools.add("code", code))) {
            redisService.setValue(EmailType.REGISTER_VERIFY.toString(), email, code, configProperties.getCodeTime());
        }
        return R.ok();
    }

    @OperationLog("Register")
    @PostMapping("/register")
    public R register(@RequestBody RegisterParam param, HttpServletRequest request) {
        if (Cools.isEmpty(param.getUsername(), param.getPassword(), param.getEmail(), param.getCode())) {
            return R.parse(BaseRes.PARAM);
        }
        // verify code
        if (!param.getCode().equals(configProperties.getSecurityCode())) {
            String cacheCode = redisService.getValue(EmailType.REGISTER_VERIFY.toString(), param.getEmail());
            if (Cools.isEmpty(cacheCode)) {
                return R.error("The verification code has expired.");
            }
            if (!cacheCode.equals(param.getCode())) {
                return R.error("The verification code is incorrect.");
            }
        }
        // register
        TenantInitParam initParam = new TenantInitParam();
        initParam.setEmail(param.getEmail());
        initParam.setUsername(param.getUsername());
        initParam.setPassword(param.getPassword());
        initParam.setName(param.getUsername());
        initParam.setFlag(param.getUsername());
        Long tenantId = tenantService.initTenant(initParam);
        if (null == tenantId) {
            throw new CoolException("Failed to register");
        }
        redisService.delete(EmailType.REGISTER_VERIFY.toString(), param.getEmail());
        // token
        User user = userService.getByUsername(param.getUsername(), tenantId);
        String accessToken = JwtUtil.buildToken(new JwtSubject(user.getUsername(), user.getTenantId()),
                configProperties.getTokenExpireTime(), configProperties.getTokenKey());
        userLoginService.saveAsync(user.getId(), accessToken, UserLogin.TYPE_LOGIN, tenantId, null, request);
        return R.ok("Login Success").add(new LoginResult(accessToken, user));
        Tenant tenant = tenantService.getById(user.getTenantId());
        return R.ok("Sign Up Success").add(new LoginResult(accessToken, user, tenant.getName()));
    }

    @GetMapping("/system/info")
    public R systemInfo() {
        SystemInfoVo infoVo = new SystemInfoVo();
        infoVo.setName(configProperties.getSystemName());
        infoVo.setVersion(configProperties.getSystemVersion());
        infoVo.setMode(configProperties.getSystemMode().toString());
        return R.ok(infoVo);
    }

    @GetMapping("/tenant/list")
@@ -74,16 +158,21 @@

    @GetMapping("/auth/user")
    public R userInfo() {
        User user = userService.getByIdRel(getLoginUserId());
        user.setRoles(userRoleService.listByUserId(user.getId()));
        return R.ok(user);
        User user = userService.getById(getLoginUserId());
        return R.ok(userService.setUserAuthInfo(user));
    }

    @GetMapping("/auth/menu")
    public R userMenu() {
        List<Menu> menus = roleMenuService.listMenuByUserId(getLoginUserId(), Menu.TYPE_MENU);
//        return R.ok().add(Utils.toTreeData(menus, 0L, Menu::getParentId, Menu::getId, Menu::setChildren));
        List<MenuVo> voList = menus.stream().map(this::convertToVo).collect(Collectors.toList());
        // exclude tenant
        if (!configProperties.getSuperUserList().contains(getLoginUser().getUsername())) {
            voList =  voList.stream().filter(vo ->
                    !vo.getName().equals("menu.tenant")
                            && !vo.getName().equals("menu.menu")
            ).collect(Collectors.toList());
        }
        return R.ok().add(Utils.toTreeData(voList, 0L, MenuVo::getParentId, MenuVo::getId, MenuVo::setChildren));
    }

@@ -91,39 +180,46 @@
    @PostMapping("/auth/user")
    public R updateInfo(@RequestBody User user) {
        user.setId(getLoginUserId());
        // 不能修改的字段
        user.setUsername(null);
        user.setPassword(null);
        user.setEmailVerified(null);
        user.setTenantId(null);
        user.setStatus(null);
        if (!Cools.isEmpty(user.getEmail())) {
            if (!emailService.isValid(user.getEmail())) {
                return R.parse(BusinessRes.INVALID_EMAIL);
            }
            User one = userService.getByEmail(user.getEmail(), null);
            if (null != one  && !one.getId().equals(user.getId())) {
                return R.parse(BusinessRes.EMAIL_EXIT);
            }
        }
        if (userService.updateById(user)) {
            return R.ok("Save Success").add(userService.getByIdRel(user.getId()));
            return R.ok("Save Success").add(userService.getById(user.getId()));
        }
        return R.error("Save Fail");
    }

    @PreAuthorize("hasAuthority('sys:auth:password')")
    @OperationLog
    @PostMapping("/auth/password")
    public R updatePassword(@RequestBody UpdatePasswordParam param) {
        if (Cools.isEmpty(param.getOldPassword(), param.getPassword())) {
            return R.error("Parameters Cannot Be Empty");
    @OperationLog("Reset Password")
    @PostMapping("/auth/reset/password")
    public R resetPassword(@RequestBody UpdatePasswordParam param) {
        if (Cools.isEmpty(param.getOldPassword(), param.getNewPassword())) {
            return R.parse(BaseRes.PARAM);
        }
        Long userId = getLoginUserId();
        if (userId == null) {
            return R.error("Please Login First");
        }
        if (!userService.comparePassword(userService.getById(userId).getPassword(), param.getOldPassword())) {
            return R.error("The Origin Password Was Incorrect");
            return R.parse(BusinessRes.INVALID_PASSWORD);
        }
        User user = new User();
        user.setId(userId);
        user.setPassword(userService.encodePassword(param.getPassword()));
        user.setPassword(userService.encodePassword(param.getNewPassword()));
        if (userService.updateById(user)) {
            return R.ok("Update Success");
            return R.ok("Reset Password Success");
        }
        return R.error("Update Fail");
        return R.error("Reset Password Fail");
    }