weiym
/
perms-system-server


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
							package user

import (
	"context"
	"errors"

	"perms-system-server/internal/consts"
	"perms-system-server/internal/loaders"
	authHelper "perms-system-server/internal/logic/auth"
	"perms-system-server/internal/middleware"
	userModel "perms-system-server/internal/model/user"
	"perms-system-server/internal/response"
	"perms-system-server/internal/svc"
	"perms-system-server/internal/types"

	"github.com/zeromicro/go-zero/core/logx"
)

type UpdateUserStatusLogic struct {
	logx.Logger
	ctx    context.Context
	svcCtx *svc.ServiceContext
}

func NewUpdateUserStatusLogic(ctx context.Context, svcCtx *svc.ServiceContext) *UpdateUserStatusLogic {
	return &UpdateUserStatusLogic{
		Logger: logx.WithContext(ctx),
		ctx:    ctx,
		svcCtx: svcCtx,
	}
}

// UpdateUserStatus 冻结/解冻用户。修改用户启用状态并递增 tokenVersion 使其令牌失效。不能修改自身或超管状态。
// 若状态未实际变更则不做任何写操作，避免不必要的 tokenVersion 递增踢用户下线。
func (l *UpdateUserStatusLogic) UpdateUserStatus(req *types.UpdateUserStatusReq) error {
	if req.Status != consts.StatusEnabled && req.Status != consts.StatusDisabled {
		return response.ErrBadRequest("状态值无效，仅支持 1(启用) 和 2(冻结)")
	}

	callerId := middleware.GetUserId(l.ctx)
	// ValidateStatusChange 内部已经 FindOne(targetUserId)，结果透传给 CheckManageAccess 和
	// 下方的 status 对比，避免单次请求内重复 3 次 FindOne（见审计 M-5）。
	user, err := authHelper.ValidateStatusChange(l.ctx, l.svcCtx, callerId, req.Id)
	if err != nil {
		return err
	}

	productCode := middleware.GetProductCode(l.ctx)
	if err := authHelper.CheckManageAccess(l.ctx, l.svcCtx, req.Id, productCode, authHelper.WithPrefetchedTarget(user)); err != nil {
		return err
	}

	if user.Status == req.Status {
		return nil
	}

	// 审计 L-N4：把 FindOne 拿到的 UpdateTime 作为乐观锁，避免两个 admin 并发冻结/解冻时
	// last-write-wins，被连续 +2 tokenVersion、刚解冻又被踢下线等现象。
	if err := l.svcCtx.SysUserModel.UpdateStatus(l.ctx, req.Id, user.Username, req.Status, user.UpdateTime); err != nil {
		if errors.Is(err, userModel.ErrUpdateConflict) {
			return response.ErrConflict("数据已被其他操作修改，请刷新后重试")
		}
		return err
	}

	// 审计 L-R13-5 方案 A：冻结/解冻变更会决定能否继续登录，缓存必须立刻失效，不能被请求 ctx
	// 取消拖进 TTL 窗口——否则"已冻结用户"靠残留 UD 还能再撑 5 分钟。
	cleanCtx, cancel := loaders.DetachCacheCleanCtx(l.ctx)
	defer cancel()
	l.svcCtx.UserDetailsLoader.Clean(cleanCtx, req.Id)
	return nil
}