Главная Обзор Помощь
Вход
weiym
/
perms-system-server
1
0
Ответвить 0
Файлы Задачи 0 Запросы на слияние 0 Вики
Дерево: 62aafd53b1
Ветки Метки
perms-system...
/
internal
/
model
/
user
/
updatePasswordStatus_rowsaffected_audit_test.go

updatePasswordStatus_rowsaffected_audit_test.go 7.4 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176 
  1. package user_test
    2. 

  2. 

  3. import (
    4. 

  4. 	"context"
    5. 

  5. 	"testing"
    6. 

  6. 	"time"
    7. 

  7. 

  8. 	"perms-system-server/internal/model/user"
    9. 

  9. 	"perms-system-server/internal/testutil"
    10. 

  10. 

  11. 	"github.com/stretchr/testify/assert"
    12. 

  12. 	"github.com/stretchr/testify/require"
    13. 

  13. )
    14. 

  14. 

  15. // M-2 回归:UpdatePassword / UpdateStatus 必须校验 RowsAffected。
    16. 

  16. //
    17. 

  17. // 旧实现的 bug:Model 层 UPDATE 语句使用 `conn.ExecCtx`,若行已被删除或并发被修改,
    18. 

  18. // `affected=0`,但代码直接 `return nil`,让上层误判"改密成功 / 冻结成功"。
    19. 

  19. // 利用 FindOne 的二级缓存(Redis):删除数据库中的行但不清缓存 →
    20. 

  20. // 后续 UpdatePassword/UpdateStatus 内部的 FindOne 命中 stale cache 仍返回用户,
    21. 

  21. // 真实 UPDATE 落空 `affected=0`,新实现必须回 ErrUpdateConflict。
    22. 

  22. //
    23. 

  23. // 如果测试跑挂说明 M-2 修复被回退,必须立即修复 Model 层而非改测试。
    24. 

  24. 

  25. // TC-0924: UpdatePassword 对已被并发删除(缓存仍在)的用户必须 fail-fast,禁止静默成功
    26. 

  26. func TestSysUserModel_UpdatePassword_RowDeletedBetweenFindAndExec_ReturnsConflict(t *testing.T) {
    27. 

  27. 	ctx := context.Background()
    28. 

  28. 	m, conn := newModel(t)
    29. 

  29. 	username := "m2_pw_del_" + testutil.UniqueId()
    30. 

  30. 	data := newTestSysUser(username, 1)
    31. 

  31. 

  32. 	res, err := m.Insert(ctx, data)
    33. 

  33. 	require.NoError(t, err)
    34. 

  34. 	id, err := res.LastInsertId()
    35. 

  35. 	require.NoError(t, err)
    36. 

  36. 	t.Cleanup(func() { testutil.CleanTable(ctx, conn, m.TableName(), id) })
    37. 

  37. 

  38. 	// 触发 FindOne 填充二级缓存 (id-key + username-key),模拟 Loader 刚读过用户的场景
    39. 

  39. 	_, err = m.FindOne(ctx, id)
    40. 

  40. 	require.NoError(t, err)
    41. 

  41. 	_, err = m.FindOneByUsername(ctx, username)
    42. 

  42. 	require.NoError(t, err)
    43. 

  43. 

  44. 	// 直接走原始 SQL 删除行,**绕过** Model 的缓存失效钩子——此时 Redis 里仍保留用户快照
    45. 

  45. 	_, err = conn.ExecCtx(ctx, "DELETE FROM `sys_user` WHERE `id` = ?", id)
    46. 

  46. 	require.NoError(t, err)
    47. 

  47. 

  48. 	// UpdatePassword 内部 WHERE id=? AND updateTime=?(外层透传 expectedUpdateTime, 审计 H-R11-1)。
    49. 

  49. 	// 行已被删除,affected=0。旧实现 `return nil` 被视为"改密成功";新实现必须回 ErrUpdateConflict。
    50. 

  50. 	// expectedUpdateTime 用 stale cache 的 UpdateTime,即"观测到的快照" —— DB 已无对应行,CAS 必失败。
    51. 

  51. 	stale, _ := m.FindOne(ctx, id)
    52. 

  52. 	var expectedUpdateTime int64
    53. 

  53. 	if stale != nil {
    54. 

  54. 		expectedUpdateTime = stale.UpdateTime
    55. 

  55. 	}
    56. 

  56. 	err = m.UpdatePassword(ctx, id, username, "new_hashed_pw", 1, expectedUpdateTime)
    57. 

  57. 	require.ErrorIs(t, err, user.ErrUpdateConflict,
    58. 

  58. 		"M-2/H-R11-1:RowsAffected=0 必须升格为 ErrUpdateConflict,杜绝对已消失用户的静默改密")
    59. 

  59. }
    60. 

  60. 

  61. // TC-0925: UpdateStatus 对已被并发删除(缓存仍在)的用户必须 fail-fast,禁止静默成功
    62. 

  62. func TestSysUserModel_UpdateStatus_RowDeletedBetweenFindAndExec_ReturnsConflict(t *testing.T) {
    63. 

  63. 	ctx := context.Background()
    64. 

  64. 	m, conn := newModel(t)
    65. 

  65. 	username := "m2_st_del_" + testutil.UniqueId()
    66. 

  66. 	data := newTestSysUser(username, 1)
    67. 

  67. 

  68. 	res, err := m.Insert(ctx, data)
    69. 

  69. 	require.NoError(t, err)
    70. 

  70. 	id, err := res.LastInsertId()
    71. 

  71. 	require.NoError(t, err)
    72. 

  72. 	t.Cleanup(func() { testutil.CleanTable(ctx, conn, m.TableName(), id) })
    73. 

  73. 

  74. 	_, err = m.FindOne(ctx, id)
    75. 

  75. 	require.NoError(t, err)
    76. 

  76. 	_, err = m.FindOneByUsername(ctx, username)
    77. 

  77. 	require.NoError(t, err)
    78. 

  78. 

  79. 	_, err = conn.ExecCtx(ctx, "DELETE FROM `sys_user` WHERE `id` = ?", id)
    80. 

  80. 	require.NoError(t, err)
    81. 

  81. 

  82. 	// UpdateStatus 内部:FindOne 命中 stale cache → UPDATE WHERE id=? AND updateTime=? 仍 affected=0。
    83. 

  83. 	// 旧实现返回 nil;新实现必须回 ErrUpdateConflict,让上层区分"冻结生效 / 用户已不存在"。
    84. 

  84. 	// L-N4 新签名:需要把 FindOne 拿到的 UpdateTime 作为 expectedUpdateTime 传入
    85. 

  85. 	staleUd, _ := m.FindOne(ctx, id)
    86. 

  86. 	var expectedUpdateTime int64
    87. 

  87. 	if staleUd != nil {
    88. 

  88. 		expectedUpdateTime = staleUd.UpdateTime
    89. 

  89. 	}
    90. 

  90. 	err = m.UpdateStatus(ctx, id, username, 2, expectedUpdateTime)
    91. 

  91. 	require.ErrorIs(t, err, user.ErrUpdateConflict,
    92. 

  92. 		"M-2/L-N4/M-R11-2:RowsAffected=0 必须升格为 ErrUpdateConflict,杜绝对已消失用户的静默封禁")
    93. 

  93. }
    94. 

  94. 

  95. // TC-0926: UpdatePassword 正常路径仍然成功,且真实落盘(保证 M-2 的 fail-close 不误伤正常流)
    96. 

  96. func TestSysUserModel_UpdatePassword_HappyPath_PersistsAndBumpsTokenVersion(t *testing.T) {
    97. 

  97. 	ctx := context.Background()
    98. 

  98. 	m, conn := newModel(t)
    99. 

  99. 	username := "m2_pw_ok_" + testutil.UniqueId()
    100. 

  100. 	data := newTestSysUser(username, 1)
    101. 

  101. 

  102. 	res, err := m.Insert(ctx, data)
    103. 

  103. 	require.NoError(t, err)
    104. 

  104. 	id, err := res.LastInsertId()
    105. 

  105. 	require.NoError(t, err)
    106. 

  106. 	t.Cleanup(func() { testutil.CleanTable(ctx, conn, m.TableName(), id) })
    107. 

  107. 

  108. 	orig, err := m.FindOne(ctx, id)
    109. 

  109. 	require.NoError(t, err)
    110. 

  110. 	origTv := orig.TokenVersion
    111. 

  111. 

  112. 	// 乐观锁依赖秒级 updateTime,必须让 UPDATE 的 time.Now().Unix() 严格 > orig.UpdateTime,
    113. 

  113. 	// 否则"空白更新"仍 affected=1 但 updateTime 值不变,容易掩盖后续断言
    114. 

  114. 	time.Sleep(1100 * time.Millisecond)
    115. 

  115. 

  116. 	newPw := "new_hashed_password_xyz"
    117. 

  117. 	err = m.UpdatePassword(ctx, id, username, newPw, 1, orig.UpdateTime)
    118. 

  118. 	require.NoError(t, err)
    119. 

  119. 

  120. 	got, err := m.FindOne(ctx, id)
    121. 

  121. 	require.NoError(t, err)
    122. 

  122. 	assert.Equal(t, newPw, got.Password)
    123. 

  123. 	assert.Equal(t, int64(1), got.MustChangePassword)
    124. 

  124. 	assert.Equal(t, origTv+1, got.TokenVersion, "改密必须递增 tokenVersion 以注销旧会话")
    125. 

  125. 	assert.Greater(t, got.UpdateTime, orig.UpdateTime, "updateTime 必须推进,否则乐观锁无法生效")
    126. 

  126. }
    127. 

  127. 

  128. // TC-0927: UpdateStatus 正常路径仍然成功且 tokenVersion 递增
    129. 

  129. func TestSysUserModel_UpdateStatus_HappyPath_PersistsAndBumpsTokenVersion(t *testing.T) {
    130. 

  130. 	ctx := context.Background()
    131. 

  131. 	m, conn := newModel(t)
    132. 

  132. 	username := "m2_st_ok_" + testutil.UniqueId()
    133. 

  133. 	data := newTestSysUser(username, 1)
    134. 

  134. 

  135. 	res, err := m.Insert(ctx, data)
    136. 

  136. 	require.NoError(t, err)
    137. 

  137. 	id, err := res.LastInsertId()
    138. 

  138. 	require.NoError(t, err)
    139. 

  139. 	t.Cleanup(func() { testutil.CleanTable(ctx, conn, m.TableName(), id) })
    140. 

  140. 

  141. 	orig, err := m.FindOne(ctx, id)
    142. 

  142. 	require.NoError(t, err)
    143. 

  143. 	origTv := orig.TokenVersion
    144. 

  144. 	require.Equal(t, int64(1), orig.Status)
    145. 

  145. 

  146. 	// L-N4:乐观锁依赖秒级 updateTime,确保 UPDATE 的 time.Now().Unix() 严格 > orig.UpdateTime
    147. 

  147. 	time.Sleep(1100 * time.Millisecond)
    148. 

  148. 

  149. 	err = m.UpdateStatus(ctx, id, username, 2, orig.UpdateTime)
    150. 

  150. 	require.NoError(t, err)
    151. 

  151. 

  152. 	got, err := m.FindOne(ctx, id)
    153. 

  153. 	require.NoError(t, err)
    154. 

  154. 	assert.Equal(t, int64(2), got.Status)
    155. 

  155. 	assert.Equal(t, origTv+1, got.TokenVersion, "冻结 / 解冻必须递增 tokenVersion 使旧 token 全部失效")
    156. 

  156. 	assert.Greater(t, got.UpdateTime, orig.UpdateTime, "updateTime 必须推进,否则后续乐观锁失效")
    157. 

  157. }
    158. 

  158. 

  159. // TC-0928(R11 重写):UpdatePassword 对不存在的 userId 必须回 ErrUpdateConflict
    160. 

  160. // (H-R11-1 后,Model 不再内部 FindOne;不存在的 id + 任意 expectedUpdateTime → affected=0 → ErrUpdateConflict)
    161. 

  161. func TestSysUserModel_UpdatePassword_UserNotExist_ReturnsConflict(t *testing.T) {
    162. 

  162. 	ctx := context.Background()
    163. 

  163. 	m, _ := newModel(t)
    164. 

  164. 	err := m.UpdatePassword(ctx, 999999999999, "ghost_user", "irrelevant", 1, 1)
    165. 

  165. 	require.ErrorIs(t, err, user.ErrUpdateConflict,
    166. 

  166. 		"H-R11-1:UpdatePassword 不再内部 FindOne,对不存在的 id 回 ErrUpdateConflict")
    167. 

  167. }
    168. 

  168. 

  169. // TC-0929(R11 重写):UpdateStatus 对不存在的 userId 必须回 ErrUpdateConflict
    170. 

  170. func TestSysUserModel_UpdateStatus_UserNotExist_ReturnsConflict(t *testing.T) {
    171. 

  171. 	ctx := context.Background()
    172. 

  172. 	m, _ := newModel(t)
    173. 

  173. 	err := m.UpdateStatus(ctx, 999999999999, "ghost_user", 2, 1)
    174. 

  174. 	require.ErrorIs(t, err, user.ErrUpdateConflict,
    175. 

  175. 		"M-R11-2:UpdateStatus 不再内部 FindOne,对不存在的 id 回 ErrUpdateConflict")
    176. 

  176. }
    177.