AskaEth
26a61cb57c
## 🐛 Bug 修复 - 修复前端对话无响应:消除 ChatContainer 中的双重 WebSocket 连接,优化 sendMessage 失败提示 - 修复 Memory-Service 数据库迁移失败:ai-core 和 memory-service 均添加 ALTER TABLE ADD COLUMN IF NOT EXISTS 模式演化 - 修复语音/STT 不可用:添加 MediaRecorder API 降级方案,修复 whisper-cli 输出文件名错误 - 修复仪表盘数据库按钮失效:补充按钮 ID 属性,重写 controlDB() 控制逻辑 ## 🎨 UI 修复 - 修正用户消息头像位置:从 flex-row-reverse 改为 justify-end - 移除空聊天列表的 emoji 占位图标 ## ✨ 新功能 - devtools 新增 STT 处理日志面板(环形缓冲区 + WebSocket 广播 + 可视化表格) - 新增 ADMIN_NICKNAME 环境变量,支持自定义管理员昵称 ## 🔧 改进 - 注册流程增加昵称必填字段(前后端同步) ## 🏗️ 架构重构 - 重构自主思考逻辑:从定时器轮询改为事件驱动(对话后触发 + 静默检测),优化提示词使其更自然人性化 - 实现主-子会话架构:新增 4 种子会话类型(general/memory/iot/knowledge),意图分析 → 并行分发 → 结果合成流程 ## 📄 新增文档 - docs/architecture/main-session-sub-session-design.md — 子会话架构设计文档
142 lines
3.8 KiB
Go
142 lines
3.8 KiB
Go
package handler
|
|
|
|
import (
|
|
"net/http"
|
|
"strings"
|
|
"time"
|
|
|
|
"github.com/gin-gonic/gin"
|
|
|
|
"github.com/yourname/cyrene-ai/gateway/internal/config"
|
|
)
|
|
|
|
// AuthHandler 认证处理器
|
|
type AuthHandler struct {
|
|
cfg *config.Config
|
|
}
|
|
|
|
// NewAuthHandler 创建认证处理器
|
|
func NewAuthHandler(cfg *config.Config) *AuthHandler {
|
|
return &AuthHandler{cfg: cfg}
|
|
}
|
|
|
|
// Register 用户注册 (需要邮箱验证码、昵称必填)
|
|
func (h *AuthHandler) Register(c *gin.Context) {
|
|
// 检查注册开关
|
|
if !h.cfg.RegistrationEnabled {
|
|
c.JSON(http.StatusForbidden, gin.H{"error": "当前不开放公开注册,请使用管理员账户登录"})
|
|
return
|
|
}
|
|
|
|
var req struct {
|
|
Username string `json:"username" binding:"required,min=2,max=32"`
|
|
Password string `json:"password" binding:"required,min=6,max=64"`
|
|
Email string `json:"email" binding:"required,email"`
|
|
Nickname string `json:"nickname" binding:"required,min=1,max=32"`
|
|
// MVP阶段:验证码仅做格式校验,后续接入邮件服务
|
|
VerifyCode string `json:"verify_code" binding:"required,len=6"`
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&req); err != nil {
|
|
c.JSON(http.StatusBadRequest, gin.H{"error": "请求参数无效: " + err.Error()})
|
|
return
|
|
}
|
|
|
|
// MVP阶段:验证码简单校验 (开发环境接受 "000000")
|
|
if req.VerifyCode != "000000" {
|
|
c.JSON(http.StatusBadRequest, gin.H{"error": "验证码错误 (开发阶段请使用 000000)"})
|
|
return
|
|
}
|
|
|
|
// 邮箱域名简单校验
|
|
if !strings.Contains(req.Email, "@") || !strings.Contains(req.Email, ".") {
|
|
c.JSON(http.StatusBadRequest, gin.H{"error": "邮箱格式无效"})
|
|
return
|
|
}
|
|
|
|
// MVP阶段:使用username直接作为userID
|
|
// 后续需要接入用户服务进行真实注册
|
|
userID := "user_" + req.Username
|
|
|
|
// 生成JWT
|
|
token, err := h.cfg.GenerateToken(userID)
|
|
if err != nil {
|
|
c.JSON(http.StatusInternalServerError, gin.H{"error": "生成令牌失败"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusCreated, gin.H{
|
|
"user_id": userID,
|
|
"token": token,
|
|
"expires": time.Now().Add(h.cfg.JWTExpiryHours).Unix(),
|
|
"nickname": req.Nickname,
|
|
})
|
|
}
|
|
|
|
// Login 用户登录 (支持管理员账户)
|
|
func (h *AuthHandler) Login(c *gin.Context) {
|
|
var req struct {
|
|
Username string `json:"username" binding:"required"`
|
|
Password string `json:"password" binding:"required"`
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&req); err != nil {
|
|
c.JSON(http.StatusBadRequest, gin.H{"error": "请求参数无效"})
|
|
return
|
|
}
|
|
|
|
var userID string
|
|
|
|
// 管理员账户验证
|
|
if req.Username == h.cfg.AdminUsername {
|
|
// 管理员必须提供正确的密码
|
|
if req.Password != h.cfg.AdminPassword {
|
|
c.JSON(http.StatusUnauthorized, gin.H{"error": "管理员密码错误"})
|
|
return
|
|
}
|
|
userID = "admin_" + req.Username
|
|
} else {
|
|
// MVP阶段:普通用户登录 (简化逻辑,后续需要验证密码哈希)
|
|
userID = "user_" + req.Username
|
|
}
|
|
|
|
token, err := h.cfg.GenerateToken(userID)
|
|
if err != nil {
|
|
c.JSON(http.StatusInternalServerError, gin.H{"error": "生成令牌失败"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"user_id": userID,
|
|
"token": token,
|
|
"expires": time.Now().Add(h.cfg.JWTExpiryHours).Unix(),
|
|
})
|
|
}
|
|
|
|
// RefreshToken 刷新令牌
|
|
func (h *AuthHandler) RefreshToken(c *gin.Context) {
|
|
authHeader := c.GetHeader("Authorization")
|
|
if authHeader == "" || len(authHeader) < 8 {
|
|
c.JSON(http.StatusUnauthorized, gin.H{"error": "未提供认证令牌"})
|
|
return
|
|
}
|
|
|
|
tokenString := authHeader[7:] // 去掉 "Bearer "
|
|
userID, err := h.cfg.ValidateToken(tokenString)
|
|
if err != nil {
|
|
c.JSON(http.StatusUnauthorized, gin.H{"error": "令牌无效或已过期"})
|
|
return
|
|
}
|
|
|
|
newToken, err := h.cfg.GenerateToken(userID)
|
|
if err != nil {
|
|
c.JSON(http.StatusInternalServerError, gin.H{"error": "刷新令牌失败"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"token": newToken,
|
|
"expires": time.Now().Add(h.cfg.JWTExpiryHours).Unix(),
|
|
})
|
|
}
|