1. 调整目录结构
2. 实现user_controller
This commit is contained in:
55
internal/infra/models/user.go
Normal file
55
internal/infra/models/user.go
Normal file
@@ -0,0 +1,55 @@
|
||||
// Package models 定义了应用的数据模型,例如用户、产品等。
|
||||
package models
|
||||
|
||||
import (
|
||||
"golang.org/x/crypto/bcrypt"
|
||||
"gorm.io/gorm"
|
||||
)
|
||||
|
||||
// User 代表系统中的用户模型
|
||||
type User struct {
|
||||
// gorm.Model 内嵌了 ID, CreatedAt, UpdatedAt, 和 DeletedAt
|
||||
// DeletedAt 字段的存在自动为 GORM 开启了软删除模式
|
||||
gorm.Model
|
||||
|
||||
// Username 是用户的登录名,应该是唯一的
|
||||
// 修正了 gorm 标签的拼写错误 (移除了 gorm 后面的冒号)
|
||||
Username string `gorm:"unique;not null" json:"username"`
|
||||
|
||||
// Password 存储的是加密后的密码哈希,而不是明文
|
||||
// json:"-" 标签确保此字段在序列化为 JSON 时被忽略,防止密码泄露
|
||||
Password string `gorm:"not null" json:"-"`
|
||||
}
|
||||
|
||||
// TableName 自定义 User 模型对应的数据库表名
|
||||
// GORM 默认会使用复数形式 "users",但显式定义是一种好习惯
|
||||
func (User) TableName() string {
|
||||
return "users"
|
||||
}
|
||||
|
||||
// --- GORM Hooks ---
|
||||
|
||||
// BeforeCreate 是一个 GORM 钩子,在创建用户记录前自动调用。
|
||||
// 这是哈希初始密码最可靠的地方。
|
||||
func (u *User) BeforeCreate(tx *gorm.DB) (err error) {
|
||||
// 如果密码不为空,则执行哈希
|
||||
if u.Password != "" {
|
||||
// 使用 bcrypt 对密码进行哈希
|
||||
hashedPassword, err := bcrypt.GenerateFromPassword([]byte(u.Password), bcrypt.DefaultCost)
|
||||
if err != nil {
|
||||
return err
|
||||
}
|
||||
// 将明文密码替换为哈希值
|
||||
u.Password = string(hashedPassword)
|
||||
}
|
||||
return nil
|
||||
}
|
||||
|
||||
// --- Helper Methods ---
|
||||
|
||||
// CheckPassword 用于验证输入的明文密码是否与数据库中存储的哈希匹配
|
||||
func (u *User) CheckPassword(plainPassword string) bool {
|
||||
// bcrypt.CompareHashAndPassword 会安全地比较哈希和明文,能有效防止时序攻击
|
||||
err := bcrypt.CompareHashAndPassword([]byte(u.Password), []byte(plainPassword))
|
||||
return err == nil
|
||||
}
|
||||
44
internal/infra/models/user_test.go
Normal file
44
internal/infra/models/user_test.go
Normal file
@@ -0,0 +1,44 @@
|
||||
// Package models_test 包含对 models 包的单元测试
|
||||
package models_test
|
||||
|
||||
import (
|
||||
"testing"
|
||||
|
||||
"git.huangwc.com/pig/pig-farm-controller/internal/infra/models"
|
||||
"github.com/stretchr/testify/assert"
|
||||
"golang.org/x/crypto/bcrypt"
|
||||
)
|
||||
|
||||
func TestUser_CheckPassword(t *testing.T) {
|
||||
plainPassword := "my-secret-password"
|
||||
|
||||
// 1. 生成一个密码哈希用于测试
|
||||
hashedPassword, err := bcrypt.GenerateFromPassword([]byte(plainPassword), bcrypt.DefaultCost)
|
||||
assert.NoError(t, err, "生成密码哈希不应出错")
|
||||
|
||||
user := &models.User{
|
||||
Password: string(hashedPassword),
|
||||
}
|
||||
|
||||
t.Run("密码正确", func(t *testing.T) {
|
||||
// 2. 使用正确的明文密码进行校验
|
||||
match := user.CheckPassword(plainPassword)
|
||||
assert.True(t, match, "正确的密码应该校验通过")
|
||||
})
|
||||
|
||||
t.Run("密码错误", func(t *testing.T) {
|
||||
// 3. 使用错误的明文密码进行校验
|
||||
match := user.CheckPassword("wrong-password")
|
||||
assert.False(t, match, "错误的密码应该校验失败")
|
||||
})
|
||||
|
||||
t.Run("空密码", func(t *testing.T) {
|
||||
// 4. 使用空字符串作为密码进行校验
|
||||
match := user.CheckPassword("")
|
||||
assert.False(t, match, "空密码应该校验失败")
|
||||
})
|
||||
}
|
||||
|
||||
// 注意:BeforeSave 钩子是一个 GORM 框架的回调,它的正确性
|
||||
// 将在 repository 的集成测试中,通过实际创建一个用户来得到验证,
|
||||
// 而不是在这里进行孤立的、脆弱的单元测试。
|
||||
Reference in New Issue
Block a user