项目基本搭建

Author: coderps123

README.md

@@ -0,0 +1,34 @@
+# FFLY Basic
+
+一个基于 Go 语言开发的基础后台管理系统，提供用户管理、角色权限管理、API 日志等基础功能。
+
+## 功能特性
+
+- 用户管理
+  - 用户注册/登录
+  - 用户信息管理
+  - 密码加密存储
+  - 登录限流保护
+
+- 角色权限管理
+  - 基于 RBAC 的权限控制
+  - 角色管理
+  - 权限分配
+  - 动态权限验证
+
+- 系统功能
+  - JWT 认证
+  - API 访问日志
+  - Redis 缓存支持
+  - MySQL 数据存储
+
+## 技术栈
+
+- Go 1.20+
+- MySQL 5.7+
+- Redis 6.0+
+- JWT
+- Gin Framework
+- GORM
+
+

cmd/__debug_bin423463636.exe renamed to cmd/__debug_bin742756943.exe

@@ -6,7 +6,7 @@ app:
   jwt_expire: 86400 # 24 hours
 
 mysql:
-  host: localhost
+  host: 192.168.111.132
   port: 3306
   user: root
   password: root
@@ -16,9 +16,9 @@ mysql:
   connection_max_lifetime: 60
 
 redis:
-  host: localhost
+  host: 192.168.111.132
   port: 6379
-  password: "" # 密码为空
+  password: "redis123" # 密码为空
   db: 0 # 默认数据库
   pool_size: 100 # 连接池大小
   min_idle_conns: 10 # 最小空闲连接数

config/config.yaml

@@ -6,6 +6,8 @@ import (
 	"ffly-baisc/internal/model"
 	"ffly-baisc/pkg/auth"
 	"ffly-baisc/pkg/utils"
+	"fmt"
+	"time"
 
 	"gorm.io/gorm"
 )
@@ -15,7 +17,40 @@ type LoginService struct {
 	Password string `json:"password" binding:"required,min=6,max=20"`
 }
 
+// LoginLimiter 用户登录限流（一分钟内最多登录5次）
+func LoginLimiter(loginService *LoginService) (bool, error) {
+	// 构造 redis key
+	key := fmt.Sprintf("login_attempts:%s", loginService.Username)
+
+	// 使用 Redis 的 INCR 命令增加计数
+	count, err := db.DB.Redis.Incr(key).Result()
+	if err != nil {
+		return false, err
+	}
+
+	// 如果是第一次登录，则设置过期时间为 1 分钟
+	if count == 1 {
+		db.DB.Redis.Expire(key, time.Minute)
+	}
+
+	// 检查是否超过限制
+	if count > 5 {
+		return true, fmt.Errorf("登录次数过多，请稍后再试")
+	}
+
+	return false, nil
+}
+
 func (service *LoginService) Login() (string, error) {
+	// 用户登录限流
+	isLimit, err := LoginLimiter(service)
+	if err != nil {
+		return "", err
+	}
+	if isLimit {
+		return "", err
+	}
+
 	// 检查用户名是否存在
 	var user model.User
 	if err := db.DB.MySQL.Where("username = ?", service.Username).First(&user).Error; err != nil {
@@ -42,43 +77,32 @@ func (service *LoginService) Login() (string, error) {
 }
 
 type RegisterService struct {
-	Username        string `json:"username" binding:"required,min=2,max=20"`
-	Password        string `json:"password" binding:"required,min=6,max=20"`
-	ConfirmPassword string `json:"confirmPassword" binding:"required,min=6,max=20"`
-	Nickname        string `json:"nickname"`
-	Email           string `json:"email" binding:"omitempty,email"` // omitempty 允许为空
-	Phone           string `json:"phone" binding:"omitempty,e164"`  // omitempty 允许为空
+	Username        *string `json:"username" binding:"required,min=2,max=20"`
+	Password        *string `json:"password" binding:"required,min=6,max=20"`
+	ConfirmPassword *string `json:"confirmPassword" binding:"required,min=6,max=20"`
+	Nickname        *string `json:"nickname"`
+	Email           *string `json:"email" binding:"omitempty,email"` // omitempty 允许为空
+	Phone           *string `json:"phone" binding:"omitempty,e164"`  // omitempty 允许为空
 }
 
 func (service *RegisterService) Register() error {
-	// 检查用户名是否存在
-	var count int64
-	if err := db.DB.MySQL.Model(&model.User{}).Where("username = ?", service.Username).Count(&count).Error; err != nil {
-		return err
-	}
-
-	if count > 0 {
-		return errors.New("用户名已存在")
-	}
-
-	if service.Password != service.ConfirmPassword {
+	// 密码存在并且检查密码是否一致
+	if *service.Password != "" && *service.Password != *service.ConfirmPassword {
 		return errors.New("两次密码输入不一致")
 	}
 
-	// 加密密码
-	hashedPassword, err := utils.EncodePassword(service.Password)
-	if err != nil {
-		return err
-	}
-
 	// 创建用户
-	user := &model.User{
-		Username: &service.Username,
-		Password: &hashedPassword,
-		Nickname: &service.Nickname,
-		Email:    &service.Email,
-		Phone:    &service.Phone,
+	userCreateRequest := &model.UserCreateRequest{
+		Username: service.Username,
+		Password: service.Password,
+		Nickname: service.Nickname,
+		Email:    service.Email,
+		Phone:    service.Phone,
+	}
+	var userService UserService
+	if err := userService.CreateUser(userCreateRequest); err != nil {
+		return err
 	}
 
-	return db.DB.MySQL.Create(user).Error
+	return nil
 }

internal/service/login.go

@@ -67,20 +67,26 @@ func (service *UserService) CreateUser(userCreateRequest *model.UserCreateReques
 	}
 	userCreateRequest.Password = &hashedPassword
 
+	// 处理 RoleID, 确保不为 nil
+	var roleID uint
+	if userCreateRequest.RoleID != nil {
+		roleID = *userCreateRequest.RoleID
+	}
+	userCreateRequest.RoleID = &roleID
+
+	fmt.Print(userCreateRequest)
+
 	// 创建用户
-	if err := db.DB.MySQL.Model(&model.User{}).Create(userCreateRequest).Error; err != nil {
+	if err := tx.Model(&model.User{}).Create(userCreateRequest).Error; err != nil {
 		tx.Rollback() // 回滚事务
 		return err
 	}
 
-	// 如果传入 roleID
-	if userCreateRequest.RoleID != nil {
-		// 创建用户角色关联
-		var userRoleService UserRoleService
-		if err := userRoleService.SaveUserRole(tx, userCreateRequest.ID, *userCreateRequest.RoleID); err != nil {
-			tx.Rollback() // 回滚事务
-			return err
-		}
+	// 创建用户角色关联
+	var userRoleService UserRoleService
+	if err := userRoleService.SaveUserRole(tx, userCreateRequest.ID, *userCreateRequest.RoleID); err != nil {
+		tx.Rollback() // 回滚事务
+		return err
 	}
 
 	// 提交事务

internal/service/user.go

@@ -20,7 +20,7 @@ create table if not exists `users` (
   `email` varchar(100) default null comment '邮箱',
   `phone` varchar(20) default null comment '手机号',
   `status` tinyint unsigned not null default '1' comment '状态 1: 启用 2: 禁用',
-  `role_id` bigint unsigned not null comment '角色id',
+  `role_id` bigint unsigned not null default '0' comment '角色id',
   `created_at` timestamp not null default current_timestamp comment '创建时间',
   `updated_at` timestamp not null default current_timestamp on update current_timestamp comment '更新时间',
   `deleted_at` timestamp null default null comment '删除时间',
@@ -135,11 +135,6 @@ create table if not exists `api_logs` (
   primary key (`id`)
 ) engine=innodb auto_increment=1 comment='日志表';
 
--- -- 修改表
--- alter table `users` 
--- add unique key `uk_username` (`username`),
--- add unique key `uk_email` (`email`),
--- add unique key `uk_phone` (`phone`);
-
--- alter table `permissions` 
--- modify column `type` enum('menu', 'button') not null comment '权限类型, menu: 菜单, button: 按钮';
+-- 修改表
+alter table `users` 
+modify column `role_id` bigint unsigned not null default '0' comment '角色id';