rwadurian

Go to file

hailin 97f8b7339f fix(auth): LOGIN 能力禁用后强制下线已登录用户 ## 问题管理员在后台禁用用户的 LOGIN 能力后，该用户仍然可以正常使用 mining-app。原因是 LOGIN 检查只在登录/刷新 token 时执行，已持有有效 JWT（7天有效期）的用户不会被影响，直到 token 过期才会被拦截。 ## 修复 ### 后端 - JwtAuthGuard (auth-service) - 在 JWT 验证通过后，增加 LOGIN 能力实时检查 - 调用 CapabilityService.isCapabilityEnabled() 查询 Redis 缓存 - LOGIN 被禁用时返回 403 ForbiddenException（"您的账户已被限制登录"） - 采用 fail-open 策略：Redis/DB 查询失败时放行，不影响正常用户 - 每次认证请求多一次 Redis GET（<1ms），对当前用户规模无性能影响 ### 前端 - mining-app API Client - 新增 onLoginDisabled 全局回调（类似现有的 onUnauthorized） - Dio 拦截器检测 403 响应中包含"限制登录"关键词时触发回调 - 回调执行：清除用户状态 + 跳转登录页（与 401 处理一致） ## 影响范围 - 所有使用 @UseGuards(JwtAuthGuard) 的端点都会实时检查 LOGIN 能力 - 管理员禁用 LOGIN 后，用户下一次 API 请求即被拦截并强制下线 - 不影响公开端点（登录、注册等不经过 JwtAuthGuard 的接口） Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>		2026-02-28 05:01:37 -08:00
.claude	feat(mining-app): 二维码扫描支持从相册选择图片识别	2026-01-31 07:21:56 -08:00
backend	fix(auth): LOGIN 能力禁用后强制下线已登录用户	2026-02-28 05:01:37 -08:00
contracts	feat(blockchain): 部署 eUSDT 和 fUSDT 代币合约	2026-01-19 05:30:25 -08:00
docs	docs: RWA 通缩经济模型设计 —— 商业案例分析	2026-02-20 07:57:07 -08:00
frontend	fix(auth): LOGIN 能力禁用后强制下线已登录用户	2026-02-28 05:01:37 -08:00
kubernetes	.	2025-11-25 10:29:24 +08:00
scripts	fix(snapshot): 修改 Services PostgreSQL 用户名为 rwa_user	2026-01-08 09:05:22 -08:00
tests	.	2025-11-25 10:29:24 +08:00
.gitignore	feat(mining-ecosystem): 添加挖矿生态系统完整微服务与前端	2026-01-10 17:45:46 -08:00
README.md	first commit	2025-11-23 21:21:44 -08:00
SEED01-qrcode.png	fix: 短信超时返回成功状态避免前端报错	2025-12-21 20:55:31 -08:00
STKAITI.TTF	feat(mobile-app): 添加合同签署 API 详细调试日志	2025-12-25 03:14:10 -08:00
contract.docx	feat(kyc): 实名认证前检查手机号验证状态	2025-12-24 21:00:53 -08:00
docker-compose.yml	first commit	2025-11-23 21:21:44 -08:00
挖矿.xlsx	feat(contribution): 添加系统账户算力来源类型字段	2026-01-21 04:23:50 -08:00
榴莲皇后数据.xlsx	fix(mobile-app): 修复多账号切换后账号列表只显示一个的问题	2025-12-27 11:12:50 -08:00
联合种植协议董事长_release_form.pdf	fix(reporting-service): add /api/v1 prefix to wallet and reward service API calls	2026-01-04 23:18:10 -08:00

README.md