pig-farm-controller/internal/app/controller/user/user_controller.go

package user

import (
	"net/http"
	"time"

	"git.huangwc.com/pig/pig-farm-controller/internal/app/controller"
	"git.huangwc.com/pig/pig-farm-controller/internal/infra/logs"
	"git.huangwc.com/pig/pig-farm-controller/internal/infra/models"
	"git.huangwc.com/pig/pig-farm-controller/internal/infra/repository"
	"github.com/gin-gonic/gin"
	"github.com/golang-jwt/jwt/v5"
	"gorm.io/gorm"
)

// jwtSecret 是用于签名 JWT 的密钥。在生产环境中，这应该从环境变量或安全配置中读取。
var jwtSecret = []byte("your_super_secret_jwt_key")

// Controller 用户控制器
type Controller struct {
	userRepo repository.UserRepository
	logger   *logs.Logger
}

// NewController 创建用户控制器实例
func NewController(userRepo repository.UserRepository, logger *logs.Logger) *Controller {
	return &Controller{
		userRepo: userRepo,
		logger:   logger,
	}
}

// CreateUserRequest 定义创建用户请求的结构体
type CreateUserRequest struct {
	Username string `json:"username" binding:"required"`
	Password string `json:"password" binding:"required,min=6"`
}

// LoginRequest 定义登录请求的结构体
type LoginRequest struct {
	Username string `json:"username" binding:"required"`
	Password string `json:"password" binding:"required"`
}

// CreateUserResponse 定义创建用户成功响应的结构体
type CreateUserResponse struct {
	Username string `json:"username"`
	ID       uint   `json:"id"`
}

// LoginResponse 定义登录成功响应的结构体
type LoginResponse struct {
	Username string `json:"username"`
	ID       uint   `json:"id"`
	Token    string `json:"token"`
}

// generateToken 为给定用户生成 JWT
func generateToken(userID uint, username string) (string, error) {
	expirationTime := time.Now().Add(24 * time.Hour) // Token 24 小时后过期
	claims := jwt.MapClaims{
		"user_id":  userID,
		"username": username,
		"exp":      expirationTime.Unix(),
	}

	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
	tokenString, err := token.SignedString(jwtSecret)
	if err != nil {
		return "", err
	}

	return tokenString, nil
}

// CreateUser 处理创建用户的请求
func (c *Controller) CreateUser(ctx *gin.Context) {
	var req CreateUserRequest
	if err := ctx.ShouldBindJSON(&req); err != nil {
		c.logger.Errorf("CreateUser: 参数绑定失败: %v", err)
		controller.SendErrorResponse(ctx, http.StatusBadRequest, err.Error())
		return
	}

	user := &models.User{
		Username: req.Username,
		Password: req.Password, // 密码会在 BeforeSave 钩子中哈希
	}

	if err := c.userRepo.Create(user); err != nil {
		c.logger.Errorf("CreateUser: 创建用户失败: %v", err)

		// 尝试查询用户，以判断是否是用户名重复导致的错误
		_, findErr := c.userRepo.FindByUsername(req.Username)
		if findErr == nil { // 如果能找到用户，说明是用户名重复
			controller.SendErrorResponse(ctx, http.StatusConflict, "用户名已存在")
			return
		}

		// 其他创建失败的情况
		controller.SendErrorResponse(ctx, http.StatusInternalServerError, "创建用户失败")
		return
	}

	controller.SendResponse(ctx, http.StatusOK, "用户创建成功", CreateUserResponse{
		Username: user.Username,
		ID:       user.ID,
	})
}

// Login 处理用户登录请求
func (c *Controller) Login(ctx *gin.Context) {
	var req LoginRequest
	if err := ctx.ShouldBindJSON(&req); err != nil {
		c.logger.Errorf("Login: 参数绑定失败: %v", err)
		controller.SendErrorResponse(ctx, http.StatusBadRequest, err.Error())
		return
	}

	user, err := c.userRepo.FindByUsername(req.Username)
	if err != nil {
		if err == gorm.ErrRecordNotFound {
			controller.SendErrorResponse(ctx, http.StatusUnauthorized, "用户名或密码不正确")
			return
		}
		c.logger.Errorf("Login: 查询用户失败: %v", err)
		controller.SendErrorResponse(ctx, http.StatusInternalServerError, "登录失败")
		return
	}

	if !user.CheckPassword(req.Password) {
		controller.SendErrorResponse(ctx, http.StatusUnauthorized, "用户名或密码不正确")
		return
	}

	// 登录成功，生成 JWT token
	tokenString, err := generateToken(user.ID, user.Username)
	if err != nil {
		c.logger.Errorf("Login: 生成 token 失败: %v", err)
		controller.SendErrorResponse(ctx, http.StatusInternalServerError, "登录失败，无法生成认证信息")
		return
	}

	controller.SendResponse(ctx, http.StatusOK, "登录成功", LoginResponse{
		Username: user.Username,
		ID:       user.ID,
		Token:    tokenString,
	})
}