完成全部后端和管理系统

server/util/auth/auth.go

@@ -0,0 +1,184 @@
+package auth
+
+import (
+	"database/sql"
+	"errors"
+	"fmt"
+	"time"
+
+	"github.com/JACKYMYPERSON/hldrCenter/init/database/cache"
+	"github.com/google/uuid"
+	_ "modernc.org/sqlite"
+)
+
+type Session struct {
+	SessionID string    // 会话ID（主键）
+	UserID    int       // 关联用户ID
+	CreatedAt time.Time // 创建时间
+	ExpiredAt time.Time // 过期时间
+	UserAgent string    // 客户端标识
+	IpAddress string    // 客户端IP
+	IsValid   int       // 是否有效（1=有效，0=无效）
+}
+
+var db *sql.DB
+
+// InitDB 初始化数据库连接并创建会话表
+func InitDB(dbPath string) error {
+	var err error
+	// 打开SQLite数据库（文件不存在则自动创建）
+	db, err = sql.Open("sqlite", dbPath)
+	if err != nil {
+		return fmt.Errorf("数据库连接失败: %w", err)
+	}
+
+	// 验证连接有效性
+	if err := db.Ping(); err != nil {
+		return fmt.Errorf("数据库ping失败: %w", err)
+	}
+
+	// 创建sessions表（如果不存在）
+	createTableSQL := `
+	CREATE TABLE IF NOT EXISTS sessions (
+		session_id TEXT PRIMARY KEY,
+		user_id INTEGER NOT NULL,
+		created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
+		expired_at DATETIME NOT NULL,
+		user_agent TEXT,
+		ip_address TEXT,
+		is_valid INTEGER NOT NULL DEFAULT 1
+	);
+	`
+	_, err = db.Exec(createTableSQL)
+	if err != nil {
+		return fmt.Errorf("创建会话表失败: %w", err)
+	}
+
+	return nil
+}
+
+var utc8, _ = time.LoadLocation("Asia/Shanghai")
+
+func CreateSession(userID int, userAgent, ipAddress string, expireDuration time.Duration) (*Session, error) {
+	// 生成唯一session_id（UUID v4）
+	sessionID := uuid.New().String()
+
+	// 获取东八区当前时间
+	now := time.Now().In(utc8)
+	// 计算东八区过期时间（当前时间+过期时长）
+	expiredAt := now.Add(expireDuration)
+
+	// 插入会话记录（时间格式化为东八区的RFC3339字符串）
+	_, err := cache.GlobalDB.Exec(`
+		INSERT INTO auth_sessions 
+		(session_id, user_id, created_at, expired_at, user_agent, ip_address)
+		VALUES (?, ?, ?, ?, ?, ?)
+	`,
+		sessionID,
+		userID,
+		now.Format(time.RFC3339),       // 东八区创建时间
+		expiredAt.Format(time.RFC3339), // 东八区过期时间
+		userAgent,
+		ipAddress)
+
+	if err != nil {
+		return nil, fmt.Errorf("创建会话失败：%v", err)
+	}
+
+	// 返回创建的会话信息（时间均为东八区）
+	return &Session{
+		SessionID: sessionID,
+		UserID:    userID,
+		CreatedAt: now,       // 东八区创建时间
+		ExpiredAt: expiredAt, // 东八区过期时间
+		UserAgent: userAgent,
+		IpAddress: ipAddress,
+		IsValid:   1,
+	}, nil
+}
+
+// ValidateSession 验证会话有效性（请求时身份校验）
+// 参数：session_id（从Cookie或Header中获取）
+// 返回：有效则返回会话信息，无效则返回错误
+func ValidateSession(sessionID string) (*Session, error) {
+	if sessionID == "" {
+		return nil, errors.New("session_id不能为空")
+	}
+
+	// 查询会话记录（同时检查是否有效、是否过期）
+	var session Session
+	err := cache.GlobalDB.QueryRow(`
+		SELECT session_id, user_id, created_at, expired_at, user_agent, ip_address, is_valid
+		FROM auth_sessions
+		WHERE session_id = ? 
+		AND is_valid = 1 
+		AND expired_at > CURRENT_TIMESTAMP
+	`, sessionID).Scan(
+		&session.SessionID,
+		&session.UserID,
+		&session.CreatedAt,
+		&session.ExpiredAt,
+		&session.UserAgent,
+		&session.IpAddress,
+		&session.IsValid,
+	)
+
+	// 处理查询结果
+	switch {
+	case err == sql.ErrNoRows:
+		return nil, errors.New("会话无效或已过期")
+	case err != nil:
+		return nil, fmt.Errorf("验证会话失败：%v", err)
+	default:
+		return &session, nil
+	}
+}
+
+// InvalidateSession 注销会话（用户登出时调用）
+func InvalidateSession(sessionID string) error {
+	if sessionID == "" {
+		return errors.New("session_id不能为空")
+	}
+
+	// 将会话标记为无效（而非删除，便于日志追溯）
+	result, err := db.Exec(`
+		UPDATE auth_sessions 
+		SET is_valid = 0 
+		WHERE session_id = ?
+	`, sessionID)
+	if err != nil {
+		return fmt.Errorf("注销会话失败：%v", err)
+	}
+
+	// 检查是否有记录被更新
+	rowsAffected, err := result.RowsAffected()
+	if err != nil {
+		return fmt.Errorf("检查会话状态失败：%v", err)
+	}
+	if rowsAffected == 0 {
+		return errors.New("会话不存在或已失效")
+	}
+	return nil
+}
+
+// CleanupExpiredSessions 清理过期/无效会话（建议定时任务调用）
+func CleanupExpiredSessions() error {
+	// 删除已过期或已无效的会话
+	_, err := db.Exec(`
+		DELETE FROM auth_sessions 
+		WHERE is_valid = 0 
+		OR expired_at <= CURRENT_TIMESTAMP
+	`)
+	if err != nil {
+		return fmt.Errorf("清理过期会话失败：%v", err)
+	}
+	return nil
+}
+
+// CloseDB 关闭数据库连接
+func CloseDB() error {
+	if db != nil {
+		return db.Close()
+	}
+	return nil
+}

server/util/test/authmain.go

@@ -0,0 +1,69 @@
+package main
+
+import (
+	"log"
+
+	"golang.org/x/crypto/bcrypt"
+)
+
+// EncryptPassword 对明文密码进行 bcrypt 加密
+// 输入：明文密码（string）
+// 返回：加密后的哈希字符串（string）和可能的错误（error）
+func EncryptPassword(plainPassword string) (string, error) {
+	passwordBytes := []byte(plainPassword)
+	// cost=12，生产环境推荐值
+	hashBytes, err := bcrypt.GenerateFromPassword(passwordBytes, 12)
+	if err != nil {
+		return "", err
+	}
+	return string(hashBytes), nil
+}
+
+// VerifyPassword 验证明文密码与哈希密码是否匹配（核心：替代“解密”）
+// 输入：明文密码（用户登录时输入）、数据库存储的哈希密码
+// 返回：是否匹配（bool）、错误（error）
+func VerifyPassword(plainPassword, hashedPassword string) (bool, error) {
+	// 1. 转换为字节切片
+	plainBytes := []byte(plainPassword)
+	hashedBytes := []byte(hashedPassword)
+
+	// 2. 核心验证：bcrypt 自动提取哈希中的盐值，用同样算法加密明文后比对
+	// 注意：这里返回的 error 是“验证失败”或“算法异常”，不是解密错误
+	err := bcrypt.CompareHashAndPassword(hashedBytes, plainBytes)
+	if err == nil {
+		return true, nil // 匹配成功（密码正确）
+	} else if err == bcrypt.ErrMismatchedHashAndPassword {
+		return false, nil // 匹配失败（密码错误）
+	} else {
+		return false, err // 其他异常（如哈希格式错误、内存不足等）
+	}
+}
+
+// 示例使用
+func main() {
+	// 明文密码
+	plainPwd := "admin"
+
+	// 加密
+	hashedPwd, err := EncryptPassword(plainPwd)
+	if err != nil {
+		log.Fatalf("密码加密失败: %v", err)
+	}
+
+	// 输出加密结果（可存储到数据库的 password 字段）
+	log.Printf("明文密码: %s\n加密后: %s", plainPwd, hashedPwd)
+
+	loginInputPwd := "admin" // 用户登录时输入的明文（正确）
+	// loginInputPwd := "wrong123" // 错误密码（测试用）
+
+	match, err := VerifyPassword(loginInputPwd, hashedPwd)
+	if err != nil {
+		log.Fatalf("验证异常: %v", err)
+	}
+
+	if match {
+		log.Println("验证成功！密码正确")
+	} else {
+		log.Println("验证失败！密码错误")
+	}
+}