-
Notifications
You must be signed in to change notification settings - Fork 2
Expand file tree
/
Copy pathsetup.go
More file actions
536 lines (475 loc) · 17.1 KB
/
setup.go
File metadata and controls
536 lines (475 loc) · 17.1 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
package handlers
import (
"errors"
"fmt"
"os"
"path/filepath"
"sync/atomic"
"github.com/gin-gonic/gin"
"github.com/zy84338719/filecodebox/internal/common"
"github.com/zy84338719/filecodebox/internal/config"
"github.com/zy84338719/filecodebox/internal/database"
"github.com/zy84338719/filecodebox/internal/models"
"github.com/zy84338719/filecodebox/internal/repository"
"github.com/zy84338719/filecodebox/internal/services/auth"
"github.com/zy84338719/filecodebox/internal/utils"
"gorm.io/gorm"
"github.com/sirupsen/logrus"
)
type SetupHandler struct {
daoManager *repository.RepositoryManager
manager *config.ConfigManager
}
// NewSetupHandler 创建系统初始化处理器
func NewSetupHandler(daoManager *repository.RepositoryManager, manager *config.ConfigManager) *SetupHandler {
return &SetupHandler{
daoManager: daoManager,
manager: manager,
}
}
// SetupRequest 初始化请求结构
type SetupRequest struct {
Database DatabaseConfig `json:"database"`
Admin AdminConfig `json:"admin"`
}
// DatabaseConfig 数据库配置
type DatabaseConfig struct {
Type string `json:"type"` // sqlite, mysql, postgres
File string `json:"file"` // SQLite 文件路径
Host string `json:"host"` // MySQL/PostgreSQL 主机
Port int `json:"port"` // MySQL/PostgreSQL 端口
User string `json:"user"` // MySQL/PostgreSQL 用户名
Password string `json:"password"` // MySQL/PostgreSQL 密码
Database string `json:"database"` // MySQL/PostgreSQL 数据库名
}
// AdminConfig 管理员配置
type AdminConfig struct {
Username string `json:"username"`
Email string `json:"email"`
Nickname string `json:"nickname"`
Confirm string `json:"confirm"`
Password string `json:"password"`
AllowUserRegistration bool `json:"allowUserRegistration"`
}
// updateDatabaseConfig 更新数据库配置
func (h *SetupHandler) updateDatabaseConfig(db DatabaseConfig) error {
return h.manager.UpdateTransaction(func(draft *config.ConfigManager) error {
// 更新配置管理器中的数据库配置
draft.Database.Type = db.Type
switch db.Type {
case "sqlite":
draft.Database.Host = ""
draft.Database.Port = 0
draft.Database.User = ""
draft.Database.Pass = ""
draft.Database.Name = db.File
case "mysql":
draft.Database.Host = db.Host
draft.Database.Port = db.Port
draft.Database.User = db.User
draft.Database.Pass = db.Password
draft.Database.Name = db.Database
case "postgres":
draft.Database.Host = db.Host
draft.Database.Port = db.Port
draft.Database.User = db.User
draft.Database.Pass = db.Password
draft.Database.Name = db.Database
}
return nil
})
}
// createAdminUser 创建管理员用户
func (h *SetupHandler) createAdminUser(admin AdminConfig) error {
// 在创建前检查用户是否已存在(按用户名或邮箱),保证初始化过程幂等
if h.daoManager == nil {
return fmt.Errorf("daoManager 未初始化")
}
// 检查用户名
if _, err := h.daoManager.User.GetByUsername(admin.Username); err == nil {
logrus.WithField("username", admin.Username).
Info("[createAdminUser] 管理员已存在,跳过创建")
return nil
} else if !errors.Is(err, gorm.ErrRecordNotFound) {
return fmt.Errorf("查询用户失败: %w", err)
}
// 检查邮箱
if _, err := h.daoManager.User.GetByEmail(admin.Email); err == nil {
logrus.WithField("email", admin.Email).
Info("[createAdminUser] 管理员已存在,跳过创建")
return nil
} else if !errors.Is(err, gorm.ErrRecordNotFound) {
return fmt.Errorf("查询用户失败: %w", err)
}
// 使用auth服务创建用户并哈希密码
authService := auth.NewService(h.daoManager, h.manager)
hashedPassword, err := authService.HashPassword(admin.Password)
if err != nil {
return fmt.Errorf("密码哈希失败: %w", err)
}
// 设置默认昵称
nickname := admin.Nickname
if nickname == "" {
nickname = admin.Username
}
// 创建管理员用户
user := &models.User{
Username: admin.Username,
Email: admin.Email,
PasswordHash: hashedPassword,
Nickname: nickname,
Role: "admin", // 设置为管理员角色
Status: "active",
EmailVerified: true, // 管理员默认已验证邮箱
MaxUploadSize: h.manager.User.UserUploadSize,
MaxStorageQuota: h.manager.User.UserStorageQuota,
}
err = h.daoManager.User.Create(user)
if err != nil {
// 如果是唯一约束冲突(用户已存在),视为成功(幂等行为)
if contains(err.Error(), "UNIQUE constraint failed") || contains(err.Error(), "duplicate key value") {
logrus.WithError(err).Warn("[createAdminUser] 用户已存在,忽略错误")
return nil
}
return err
}
return nil
}
// enableUserSystem 启用用户系统
func (h *SetupHandler) enableUserSystem(adminConfig AdminConfig) error {
return h.manager.UpdateTransaction(func(draft *config.ConfigManager) error {
if adminConfig.AllowUserRegistration {
draft.User.AllowUserRegistration = 1
} else {
draft.User.AllowUserRegistration = 0
}
return nil
})
}
func (h *SetupHandler) isSystemInitialized() (bool, error) {
return isSystemInitialized(h.manager, h.daoManager)
}
func isSystemInitialized(manager *config.ConfigManager, daoManager *repository.RepositoryManager) (bool, error) {
if daoManager != nil && daoManager.User != nil {
count, err := daoManager.User.CountAdminUsers()
if err != nil {
return false, err
}
return count > 0, nil
}
if manager == nil {
return false, nil
}
db := manager.GetDB()
if db == nil {
return false, nil
}
repo := repository.NewRepositoryManager(db)
if repo.User == nil {
return false, nil
}
count, err := repo.User.CountAdminUsers()
if err != nil {
return false, err
}
return count > 0, nil
}
// contains 检查字符串是否包含子字符串
func contains(s, substr string) bool {
for i := 0; i <= len(s)-len(substr); i++ {
if s[i:i+len(substr)] == substr {
return true
}
}
return false
}
// legacy flat mapping removed per request - only nested JSON supported now
// OnDatabaseInitialized 当数据库初始化完成时,handlers 包中的回调(由 main 设置)
var OnDatabaseInitialized func(daoManager *repository.RepositoryManager)
// initInProgress 用于防止并发初始化
var initInProgress int32 = 0
// onDBInitCalled 防止重复调用 OnDatabaseInitialized(多次 POST /setup 导致重复注册路由)
var onDBInitCalled int32 = 0
// InitializeNoDB 用于在没有 daoManager 的情况下处理 /setup/initialize 请求
// 它会:验证请求、使用配置管理器初始化数据库、创建 daoManager、创建管理员用户,最后触发 OnDatabaseInitialized 回调
func InitializeNoDB(manager *config.ConfigManager) gin.HandlerFunc {
return func(c *gin.Context) {
// 并发保护:避免多个初始化同时进行
if !atomic.CompareAndSwapInt32(&initInProgress, 0, 1) {
common.BadRequestResponse(c, "系统正在初始化,请稍候")
return
}
defer atomic.StoreInt32(&initInProgress, 0)
initialized, err := isSystemInitialized(manager, nil)
if err != nil {
logrus.WithError(err).Error("[InitializeNoDB] 检查系统初始化状态失败")
common.InternalServerErrorResponse(c, "检查系统初始化状态失败")
return
}
if initialized {
common.ForbiddenResponse(c, "系统已初始化,禁止重复初始化")
return
}
// 解析 JSON(仅接受嵌套结构),不再兼容 legacy 扁平字段
var req SetupRequest
if !utils.BindJSONWithValidation(c, &req) {
return
}
// 继续使用 req 进行验证和初始化
var desiredStoragePath string
// 不再从请求体中读取 legacy storage_path;如果配置管理器已包含 storage path,则后续逻辑会处理
if manager.Storage.Type == "local" {
sp := manager.Storage.StoragePath
// 若为相对路径,则相对于 manager.Base.DataPath
if !filepath.IsAbs(sp) {
if manager.Base != nil && manager.Base.DataPath != "" {
sp = filepath.Join(manager.Base.DataPath, sp)
} else {
sp, _ = filepath.Abs(sp)
}
}
// 尝试创建目录(如果不存在)
if _, err := os.Stat(sp); os.IsNotExist(err) {
if err := os.MkdirAll(sp, 0755); err != nil {
common.InternalServerErrorResponse(c, "创建本地存储目录失败: "+err.Error())
return
}
}
// 检查是否可写:尝试在目录中创建一个临时文件
testFile := filepath.Join(sp, ".perm_check")
if f, err := os.Create(testFile); err != nil {
common.InternalServerErrorResponse(c, "本地存储路径不可写: "+err.Error())
return
} else {
if err := f.Close(); err != nil {
logrus.WithError(err).Warn("failed to close permission check file")
}
_ = os.Remove(testFile)
}
desiredStoragePath = sp
}
// 验证管理员信息
if len(req.Admin.Username) < 3 {
common.BadRequestResponse(c, "用户名长度至少3个字符")
return
}
if len(req.Admin.Password) < 6 {
common.BadRequestResponse(c, "密码长度至少6个字符")
return
}
// 验证密码确认(若提供)
if req.Admin.Confirm != "" && req.Admin.Confirm != req.Admin.Password {
common.BadRequestResponse(c, "两次输入的管理员密码不一致")
return
}
if req.Admin.Email == "" || len(req.Admin.Email) < 5 || !contains(req.Admin.Email, "@") {
common.BadRequestResponse(c, "邮箱格式无效")
return
}
// 验证数据库配置(简单校验)
switch req.Database.Type {
case "sqlite":
if req.Database.File == "" {
common.BadRequestResponse(c, "SQLite 数据库文件路径不能为空")
return
}
case "mysql", "postgres":
if req.Database.Host == "" || req.Database.User == "" || req.Database.Database == "" {
common.BadRequestResponse(c, "关系型数据库连接信息不完整")
return
}
default:
common.BadRequestResponse(c, "不支持的数据库类型: "+req.Database.Type)
return
}
// 将数据库配置写入 manager
manager.Database.Type = req.Database.Type
switch req.Database.Type {
case "sqlite":
manager.Database.Name = req.Database.File
manager.Database.Host = ""
manager.Database.Port = 0
manager.Database.User = ""
manager.Database.Pass = ""
case "mysql", "postgres":
manager.Database.Host = req.Database.Host
manager.Database.Port = req.Database.Port
manager.Database.User = req.Database.User
manager.Database.Pass = req.Database.Password
manager.Database.Name = req.Database.Database
}
// 配置将在数据库初始化并注入 manager 后持久化到 YAML。
// 初始化数据库连接并执行自动迁移
// Ensure Base config exists
if manager.Base == nil {
manager.Base = &config.BaseConfig{}
}
// For sqlite, determine DataPath from provided database file if not already set
if manager.Database.Type == "sqlite" {
dataFile := manager.Database.Name
if dataFile == "" {
dataFile = req.Database.File
}
var dataDir string
if dataFile != "" {
dataDir = filepath.Dir(dataFile)
if dataDir == "." || dataDir == "" {
dataDir = "./data"
}
// make absolute if possible
if !filepath.IsAbs(dataDir) {
if abs, err := filepath.Abs(dataDir); err == nil {
dataDir = abs
}
}
manager.Base.DataPath = dataDir
} else if manager.Base.DataPath == "" {
// fallback default
manager.Base.DataPath = "./data"
if abs, err := filepath.Abs(manager.Base.DataPath); err == nil {
manager.Base.DataPath = abs
}
}
// ensure directory exists before InitWithManager attempts to mkdir
if err := os.MkdirAll(manager.Base.DataPath, 0750); err != nil {
common.InternalServerErrorResponse(c, "创建SQLite数据目录失败: "+err.Error())
return
}
}
logrus.WithFields(logrus.Fields{
"db_type": manager.Database.Type,
"data_path": manager.Base.DataPath,
}).Info("[InitializeNoDB] 开始调用 database.InitWithManager")
db, err := database.InitWithManager(manager)
if err != nil {
logrus.WithError(err).Error("[InitializeNoDB] InitWithManager 失败")
common.InternalServerErrorResponse(c, "初始化数据库失败: "+err.Error())
return
}
// 将 db 注入 manager 并初始化默认配置
// Inject DB connection into manager. Initialization of config from DB is disabled.
manager.SetDB(db)
// 诊断检查:确认 manager 内部已设置 db
if manager.GetDB() == nil {
logrus.Warn("[InitializeNoDB] 警告: manager.GetDB() 返回 nil(注入失败)")
common.InternalServerErrorResponse(c, "初始化失败:配置管理器未能获取数据库连接")
return
}
// 创建 daoManager
daoManager := repository.NewRepositoryManager(db)
// 如果之前捕获了 desiredStoragePath,则此时 manager 已注入 DB,可以持久化 storage_path
if desiredStoragePath != "" {
if err := manager.UpdateTransaction(func(draft *config.ConfigManager) error {
draft.Storage.StoragePath = desiredStoragePath
return nil
}); err != nil {
logrus.WithError(err).Warn("[InitializeNoDB] 持久化 storage_path 失败")
// 记录但不阻塞初始化流程
if manager.Base != nil && manager.Base.DataPath != "" {
_ = os.WriteFile(manager.Base.DataPath+"/init_save_storage_err.log", []byte(err.Error()), 0644)
} else {
_ = os.WriteFile("init_save_storage_err.log", []byte(err.Error()), 0644)
}
}
}
// 创建管理员用户(使用 SetupHandler.createAdminUser,包含幂等性处理)
setupHandler := NewSetupHandler(daoManager, manager)
if err := setupHandler.createAdminUser(req.Admin); err != nil {
logrus.WithError(err).Error("[InitializeNoDB] 创建管理员用户失败")
common.InternalServerErrorResponse(c, "创建管理员用户失败: "+err.Error())
return
}
// 启用用户系统配置
if err := setupHandler.enableUserSystem(req.Admin); err != nil {
// 不阻塞初始化成功路径,但记录错误
logrus.WithError(err).Warn("[InitializeNoDB] enableUserSystem 返回错误(但不阻塞初始化)")
if manager.Base != nil && manager.Base.DataPath != "" {
_ = os.WriteFile(manager.Base.DataPath+"/init_save_err.log", []byte(err.Error()), 0644)
} else {
_ = os.WriteFile("init_save_err.log", []byte(err.Error()), 0644)
}
}
// 触发回调以让主程序挂载其余路由并启动后台任务
if OnDatabaseInitialized != nil {
// 只允许调用一次,避免重复注册路由导致 gin panic
if atomic.CompareAndSwapInt32(&onDBInitCalled, 0, 1) {
OnDatabaseInitialized(daoManager)
} else {
logrus.Warn("[InitializeNoDB] OnDatabaseInitialized 已调用,跳过重复挂载")
}
}
common.SuccessWithMessage(c, "系统初始化成功", map[string]interface{}{
"message": "系统初始化完成",
"username": req.Admin.Username,
"database_type": req.Database.Type,
})
}
}
// Initialize 在数据库已经可用的情况下处理 /setup/initialize 请求
// 该方法用于通过已存在的 daoManager 来完成系统初始化(保存配置、创建管理员等)
func (h *SetupHandler) Initialize(c *gin.Context) {
// 并发保护:避免多个初始化同时进行
if !atomic.CompareAndSwapInt32(&initInProgress, 0, 1) {
common.BadRequestResponse(c, "系统正在初始化,请稍候")
return
}
defer atomic.StoreInt32(&initInProgress, 0)
if h == nil || h.manager == nil {
common.InternalServerErrorResponse(c, "服务器未正确初始化")
return
}
if h.daoManager == nil {
common.InternalServerErrorResponse(c, "数据库管理器未初始化")
return
}
initialized, err := h.isSystemInitialized()
if err != nil {
logrus.WithError(err).Error("[SetupHandler.Initialize] 检查系统初始化状态失败")
common.InternalServerErrorResponse(c, "检查系统初始化状态失败")
return
}
if initialized {
common.ForbiddenResponse(c, "系统已初始化,禁止重复初始化")
return
}
var req SetupRequest
if !utils.BindJSONWithValidation(c, &req) {
return
}
// 验证管理员信息
if len(req.Admin.Username) < 3 {
common.BadRequestResponse(c, "用户名长度至少3个字符")
return
}
if len(req.Admin.Password) < 6 {
common.BadRequestResponse(c, "密码长度至少6个字符")
return
}
if req.Admin.Confirm != "" && req.Admin.Confirm != req.Admin.Password {
common.BadRequestResponse(c, "两次输入的管理员密码不一致")
return
}
if req.Admin.Email == "" || len(req.Admin.Email) < 5 || !contains(req.Admin.Email, "@") {
common.BadRequestResponse(c, "邮箱格式无效")
return
}
// 更新数据库配置并保存到 YAML(manager 已注入 DB,但配置以 YAML 为主存储)
if err := h.updateDatabaseConfig(req.Database); err != nil {
common.InternalServerErrorResponse(c, "保存数据库配置失败: "+err.Error())
return
}
// 创建管理员用户
if err := h.createAdminUser(req.Admin); err != nil {
common.InternalServerErrorResponse(c, "创建管理员用户失败: "+err.Error())
return
}
// 启用用户系统设置
if err := h.enableUserSystem(req.Admin); err != nil {
// 记录但不阻塞主要流程
logrus.WithError(err).Warn("enableUserSystem 返回错误")
}
common.SuccessWithMessage(c, "系统初始化成功", map[string]interface{}{
"message": "系统初始化完成",
"username": req.Admin.Username,
})
}