rwadurian

Commit Graph

Author	SHA1	Message	Date
hailin	55cfc96464	feat(capability): 实现用户能力权限控制系统（Capability-based Permission）借鉴 Stripe Capability 模型，实现 13 项细粒度用户功能权限控制： LOGIN, TRADING, C2C, TRANSFER_IN/OUT, P2P_SEND/RECEIVE, MINING_CLAIM, KYC, PROFILE_EDIT, VIEW_ASSET/TEAM/RECORDS ## 架构设计 - auth-service 为能力数据唯一写入点（DB + Redis DB14 缓存） - 下游服务通过独立 ioredis 客户端直连 Redis DB14 检查能力（~1ms） - 默认全部开启（fail-open）：无缓存/Redis 故障 = 允许通行 - Guard 执行顺序：JwtAuthGuard → CapabilityGuard ## Phase 1: auth-service 核心 - Prisma Schema: UserCapability + CapabilityLog 两张表 - Domain: Capability 枚举, CapabilityMap 类型, Repository 接口 - Infrastructure: PrismaCapabilityRepository（含 $transaction 原子操作） - Application: CapabilityService（Redis 缓存优先 → DB fallback → 写回 Redis TTL 1h） - Scheduler: 每 60 秒扫描到期限制自动恢复（Redis 分布式锁防重复） - API: GET /auth/user/capabilities (JWT), Internal CRUD API (服务间) - 登录/refreshToken 均增加 LOGIN 能力检查 ## Phase 2: 下游 CapabilityGuard - trading-service: 14 个端点标注（TRADING/C2C/TRANSFER/P2P_SEND/VIEW_ASSET） - contribution-service: 3 个端点标注（VIEW_RECORDS/VIEW_TEAM） - mining-service: Guard 注册 + JwtAuthGuard accountSequence 兼容修复 - auth-service: KYC 端点标注（controller 级别 UseGuards） ## Phase 3: mining-admin-service - CapabilityAdminService: 代理 auth-service internal API + 本地 AuditLog - CapabilityController: Admin CRUD + 批量设置 + 变更日志查询 ## Phase 4: mining-admin-web - capability-management.tsx: 分组 Switch 开关 + 禁用 Dialog（原因+到期时间）+ 变更日志分页 - React Query hooks: useCapabilities/useSetCapability/useCapabilityLogs - 用户详情页新增"权限管理"Tab ## Phase 5: mining-app (Flutter) - CapabilityMap 数据模型 + ForbiddenException 异常类 - api_client.dart: 403 响应适配 ExceptionFilter 包装格式 - capabilitiesProvider: 登录后获取能力列表，fail-open 降级 ## 审计修复 - CRITICAL: users.api.ts capability 方法移入 usersApi 对象内部 - P0: Flutter 403 解析路径适配 {error:{code,message}} 实际格式 - P0: 批量接口 operatorId 提升到 body 顶层匹配 auth-service 契约 - P1: mining-service JwtAuthGuard accountSequence fallback payload.sub - P1: refreshCache 加 try/catch 防止 Redis 故障导致 500 - P1: processExpiredRestrictions 改用 upsertWithLog 事务方法 - P1: C2C upload-proof 补加 @RequireCapability('C2C') - HIGH: internal.controller.ts 新增 capability 枚举校验 - HIGH: admin capability.controller.ts adminId fallback + query params 类型修复 - MEDIUM: setCapability 改用 $transaction 保证 upsert+log 原子性 ## 部署注意 - 需运行: cd auth-service && npx prisma migrate dev --name add_user_capabilities - 需配置: mining-admin-service .env AUTH_SERVICE_URL=http://auth-service:3010 ## 待后续处理（P2） - P2P_RECEIVE 需在业务逻辑层检查（收款方无主动请求） - MINING_CLAIM/PROFILE_EDIT 待对应端点实现后标注 - getCapabilities 返回 Map 转 Array 丢失 reason/expiresAt 详细字段 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-27 22:19:56 -08:00
hailin	a1aba14ccf	feat(trade-password): 实现卖出交易的支付密码验证功能 ## 后端改动 ### auth-service - user.aggregate.ts: 添加支付密码相关方法 (setTradePassword, verifyTradePassword, hasTradePassword) - trade-password.service.ts: 新建支付密码业务逻辑服务 - trade-password.controller.ts: 新建支付密码 REST API (status/set/change/verify) - user.repository.ts: 添加 tradePasswordHash 字段的持久化 - schema.prisma: 添加 trade_password_hash 字段 - migration 0003: 添加支付密码字段迁移 ### trading-service - audit-ledger.service.ts: 新建审计分类账服务 (Append-Only设计，仅INSERT) - schema.prisma: 添加 AuditLedger 模型和 AuditActionType 枚举 - migration 0008: 添加审计分类账表迁移 ## 前端改动 (mining-app) ### 新增页面/组件 - trade_password_page.dart: 支付密码设置/修改页面 (6位数字) - trade_password_dialog.dart: 交易时的支付密码验证弹窗 ### 功能集成 - trading_page.dart: 卖出时检查支付密码 - 未设置: 提示用户跳转设置页面 - 已设置: 弹出验证弹窗，验证通过后才能卖出 - profile_page.dart: 账户设置增加"支付密码"入口 - user_providers.dart: 添加支付密码相关 Provider - auth_remote_datasource.dart: 添加支付密码 API 调用 - api_endpoints.dart: 添加支付密码 API 端点 - routes.dart/app_router.dart: 添加支付密码页面路由 ## 安全设计 - 支付密码独立于登录密码 (6位纯数字) - 审计分类账采用链式哈希保证完整性 - 所有敏感操作记录不可变审计日志 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-02-05 18:12:39 -08:00
hailin	6bcb4af028	feat(mining-app): integrate real APIs for Asset and Profile pages - Asset page now uses trading-service /asset/my endpoint - Profile page integrates auth-service /user/profile and contribution-service - Add new entities: AssetDisplay, PriceInfo, MarketOverview, TradingAccount - Add corresponding models with JSON parsing - Create asset_providers and profile_providers for state management - Update trading_providers with real API integration - Extend UserState and UserInfo with additional profile fields - Remove obsolete buy_shares and sell_shares use cases - Fix compilation errors in get_current_price and trading_page Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-14 08:22:40 -08:00
hailin	26dce24e75	feat(mining-app): 添加找回密码和修改密码功能 - 添加 /password/reset 和 /password/change API 端点 - 在 auth_remote_datasource 中实现 resetPassword 和 changePassword 方法 - 在 user_providers 中添加状态管理方法 - 创建找回密码页面 (forgot_password_page.dart) - 创建修改密码页面 (change_password_page.dart) - 添加路由配置 - 在登录页面添加"忘记密码"链接 - 在个人资料页面添加"修改密码"入口 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-11 07:36:56 -08:00
hailin	4bb995f2c2	feat(auth-service,mining-app): 实现完整认证流程和CDC用户同步 auth-service: - 添加DTO验证装饰器(IsString, IsNotEmpty, Matches, MinLength) - 添加短信验证码登录(loginBySms)方法 - 修复CDC Consumer字段映射匹配1.0 user_accounts表 - 更新CDC topic为cdc.identity.public.user_accounts mining-app (Flutter): - 新增auth_remote_datasource实现真实API调用 - 新增登录页面(密码/短信切换)和注册页面 - 替换splash_page中的mock登录为真实状态检查 - 添加token自动注入拦截器到ApiClient - 配置生产环境API指向Kong网关 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-11 05:29:48 -08:00

5 Commits