首页 发现 帮助
登录
weiym
/
perms-system-server
1
0
派生 0
文件 工单管理 0 合并请求 0 Wiki
目录树: 0dde0450b0
分支列表 标签列表
perms-system...
/
internal
/
logic
/
auth
/
logoutLogic.go

logoutLogic.go 2.4 KB
文件历史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869 
  1. // Code scaffolded by goctl. Safe to edit.
    2. 

  2. // goctl 1.10.0
    3. 

  3. 

  4. package auth
    5. 

  5. 

  6. import (
    7. 

  7. 	"context"
    8. 

  8. 	"errors"
    9. 

  9. 	"fmt"
    10. 

  10. 

  11. 	"perms-system-server/internal/loaders"
    12. 

  12. 	"perms-system-server/internal/middleware"
    13. 

  13. 	userModel "perms-system-server/internal/model/user"
    14. 

  14. 	"perms-system-server/internal/response"
    15. 

  15. 	"perms-system-server/internal/svc"
    16. 

  16. 

  17. 	"github.com/zeromicro/go-zero/core/limit"
    18. 

  18. 	"github.com/zeromicro/go-zero/core/logx"
    19. 

  19. )
    20. 

  20. 

  21. type LogoutLogic struct {
    22. 

  22. 	logx.Logger
    23. 

  23. 	ctx    context.Context
    24. 

  24. 	svcCtx *svc.ServiceContext
    25. 

  25. }
    26. 

  26. 

  27. func NewLogoutLogic(ctx context.Context, svcCtx *svc.ServiceContext) *LogoutLogic {
    28. 

  28. 	return &LogoutLogic{
    29. 

  29. 		Logger: logx.WithContext(ctx),
    30. 

  30. 		ctx:    ctx,
    31. 

  31. 		svcCtx: svcCtx,
    32. 

  32. 	}
    33. 

  33. }
    34. 

  34. 

  35. // Logout 用户注销。递增当前用户的 tokenVersion 使所有已签发的 access/refresh 令牌立即失效,并清除用户缓存。
    36. 

  36. func (l *LogoutLogic) Logout() error {
    37. 

  37. 	// 审计 M-R11-2:从 middleware 的 UserDetails 直接取 userId/username,
    38. 

  38. 	// 不再到 IncrementTokenVersion 内部再 FindOne 一次仅为构造缓存键。
    39. 

  39. 	ud := middleware.GetUserDetails(l.ctx)
    40. 

  40. 	if ud == nil || ud.UserId == 0 {
    41. 

  41. 		return response.ErrUnauthorized("未登录")
    42. 

  42. 	}
    43. 

  43. 	userId := ud.UserId
    44. 

  44. 

  45. 	if l.svcCtx.TokenOpLimiter != nil {
    46. 

  46. 		code, _ := l.svcCtx.TokenOpLimiter.Take(fmt.Sprintf("logout:%d", userId))
    47. 

  47. 		if code == limit.OverQuota {
    48. 

  48. 			return response.ErrTooManyRequests("操作过于频繁,请稍后再试")
    49. 

  49. 		}
    50. 

  50. 	}
    51. 

  51. 

  52. 	if _, err := l.svcCtx.SysUserModel.IncrementTokenVersion(l.ctx, userId, ud.Username); err != nil {
    53. 

  53. 		// 审计 L-R10-3:IncrementTokenVersion 在目标用户已被并发删除时会返 ErrUpdateConflict。
    54. 

  54. 		// Logout 的语义目标本就是"让该账号的旧令牌立即失效",用户已经消失等同语义已达成,
    55. 

  55. 		// 按幂等成功处理并继续清缓存,不要让一次正常的注销因为极罕见的删号竞态回 500。
    56. 

  56. 		if !errors.Is(err, userModel.ErrUpdateConflict) {
    57. 

  57. 			return err
    58. 

  58. 		}
    59. 

  59. 		logx.WithContext(l.ctx).Infof("logout on already-deleted user userId=%d, treated as idempotent success", userId)
    60. 

  60. 	}
    61. 

  61. 

  62. 	// 审计 L-R13-5 方案 A:Logout 的目的正是让旧令牌立即失效;缓存失效不能因为 HTTP
    63. 

  63. 	// 请求 ctx 被客户端取消而丢失。detached ctx 确保 IncrementTokenVersion 提交后 UD
    64. 

  64. 	// 即使在 5 分钟 TTL 内也能被主动失效。
    65. 

  65. 	cleanCtx, cancel := loaders.DetachCacheCleanCtx(l.ctx)
    66. 

  66. 	defer cancel()
    67. 

  67. 	l.svcCtx.UserDetailsLoader.Clean(cleanCtx, userId)
    68. 

  68. 	return nil
    69. 

  69. }
    70.