修复问题

Author: zy84338719

.github/copilot-instructions.md

@@ -30,7 +30,7 @@ manager.SetDB(db) // 注入数据库连接（配置读取现在以 config.yaml 
 - **数据库持久化**：配置自动保存到 key_value 表，支持动态更新
 - **热重载机制**：通过 ReloadConfig() 方法实现运行时配置更新
 - **配置验证**：每个配置模块都有独立的验证方法
-- **分层映射**：ToMap() 和 FromMap() 方法支持配置的序列化和反序列化
+- **类型安全配置**：使用结构体 Clone() 方法和直接字段访问，避免 map 转换开销
 
 ### Route Architecture
 完全模块化的路由系统 (`internal/routes/`):

admin-test.html

@@ -0,0 +1,119 @@
+<!DOCTYPE html>
+<html lang="zh-CN">
+<head>
+    <meta charset="UTF-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <title>管理员API测试</title>
+</head>
+<body>
+    <h1>管理员API测试</h1>
+    
+    <div>
+        <h2>1. 登录测试</h2>
+        <button onclick="testLogin()">测试登录</button>
+        <div id="login-result"></div>
+    </div>
+    
+    <div>
+        <h2>2. 仪表板API测试</h2>
+        <button onclick="testDashboard()">测试仪表板</button>
+        <div id="dashboard-result"></div>
+    </div>
+    
+    <div>
+        <h2>3. 用户列表API测试</h2>
+        <button onclick="testUsers()">测试用户列表</button>
+        <div id="users-result"></div>
+    </div>
+
+    <script>
+        let authToken = null;
+        
+        async function testLogin() {
+            try {
+                const response = await fetch('/admin/login', {
+                    method: 'POST',
+                    headers: {
+                        'Content-Type': 'application/json'
+                    },
+                    body: JSON.stringify({
+                        username: 'testadmin',
+                        password: 'admin123'
+                    })
+                });
+                
+                const result = await response.json();
+                
+                if (result.code === 200) {
+                    authToken = result.data.token;
+                    localStorage.setItem('user_token', authToken);
+                    document.getElementById('login-result').innerHTML = 
+                        '<span style="color: green;">登录成功！Token: ' + authToken.substring(0, 50) + '...</span>';
+                } else {
+                    document.getElementById('login-result').innerHTML = 
+                        '<span style="color: red;">登录失败: ' + result.message + '</span>';
+                }
+            } catch (error) {
+                document.getElementById('login-result').innerHTML = 
+                    '<span style="color: red;">请求失败: ' + error.message + '</span>';
+            }
+        }
+        
+        async function testDashboard() {
+            if (!authToken) {
+                authToken = localStorage.getItem('user_token');
+            }
+            
+            if (!authToken) {
+                document.getElementById('dashboard-result').innerHTML = 
+                    '<span style="color: red;">请先登录</span>';
+                return;
+            }
+            
+            try {
+                const response = await fetch('/admin/dashboard', {
+                    headers: {
+                        'Authorization': 'Bearer ' + authToken
+                    }
+                });
+                
+                const result = await response.json();
+                
+                document.getElementById('dashboard-result').innerHTML = 
+                    '<pre>' + JSON.stringify(result, null, 2) + '</pre>';
+            } catch (error) {
+                document.getElementById('dashboard-result').innerHTML = 
+                    '<span style="color: red;">请求失败: ' + error.message + '</span>';
+            }
+        }
+        
+        async function testUsers() {
+            if (!authToken) {
+                authToken = localStorage.getItem('user_token');
+            }
+            
+            if (!authToken) {
+                document.getElementById('users-result').innerHTML = 
+                    '<span style="color: red;">请先登录</span>';
+                return;
+            }
+            
+            try {
+                const response = await fetch('/admin/users', {
+                    headers: {
+                        'Authorization': 'Bearer ' + authToken
+                    }
+                });
+                
+                const result = await response.json();
+                
+                document.getElementById('users-result').innerHTML = 
+                    '<pre>' + JSON.stringify(result, null, 2) + '</pre>';
+            } catch (error) {
+                document.getElementById('users-result').innerHTML = 
+                    '<span style="color: red;">请求失败: ' + error.message + '</span>';
+            }
+        }
+    </script>
+</body>
+</html>

config.yaml

@@ -1,54 +1,71 @@
 base:
-  data_path: /tmp/filecodebox_test
-  description: 开箱即用的文件快传系统
-  host: 0.0.0.0
-  name: FileCodeBox
-  port: 12346
-  production: false
+    name: FileCodeBox
+    description: 开箱即用的文件快传系统
+    keywords: ""
+    port: 12346
+    host: 0.0.0.0
+    datapath: /Users/zhangyi/zy/FileCodeBox/data
+    production: false
 database:
-  host: ""
-  name: ./data/filecodebox.db
-  port: 0
-  ssl: disable
-  type: sqlite
-  user: ""
+    type: sqlite
+    host: ""
+    port: 0
+    name: ./data/filecodebox.db
+    user: ""
+    pass: ""
+    ssl: disable
+transfer:
+    upload:
+        openupload: 1
+        uploadsize: 10485760
+        enablechunk: 0
+        chunksize: 2097152
+        maxsaveseconds: 0
+    download:
+        enableconcurrentdownload: 1
+        maxconcurrentdownloads: 10
+        downloadtimeout: 300
+storage:
+    type: ""
+    storagepath: ""
+    s3: null
+    webdav: null
+    onedrive: null
+    nfs: null
+user:
+    allowuserregistration: 1
+    requireemailverify: 0
+    useruploadsize: 52428800
+    userstoragequota: 1073741824
+    sessionexpiryhours: 168
+    maxsessionsperuser: 5
+    jwtsecret: FileCodeBox2025JWT
 mcp:
-  host: 0.0.0.0
-  port: 8081
-storage: {}
+    enablemcpserver: 0
+    mcpport: ""
+    mcphost: ""
+notifytitle: ""
+notifycontent: ""
 ui:
-  allow_user_registration: 0
-  background: ""
-  chunk_size: 2097152
-  download_timeout: 300
-  enable_chunk: 0
-  enable_concurrent_download: 1
-  enable_mcp_server: 0
-  error_count: 1
-  error_minute: 1
-  file_storage: local
-  jwt_secret: FileCodeBox2025JWT
-  keywords: FileCodeBox, 文件快递柜, 口令传送箱, 匿名口令分享文本, 文件
-  max_concurrent_downloads: 10
-  max_save_seconds: 0
-  max_sessions_per_user: 5
-  notify_content: "欢迎使用 FileCodeBox，本程序开源于 <a href=\"https://github.com/zy84338719/FileCodeBox\" target=\"_blank\">Github</a> ，欢迎Star和Fork。"
-  notify_title: 系统通知
-  opacity: 0
-  open_upload: 1
-  page_explain: "请勿上传或分享违法内容。根据《中华人民共和国网络安全法》、《中华人民共和国刑法》、《中华人民共和国治安管理处罚法》等相关规定。 传播或存储违法、违规内容，会受到相关处罚，严重者将承担刑事责任。本站坚决配合相关部门，确保网络内容的安全，和谐，打造绿色网络环境。"
-  require_email_verify: 0
-  robots_text: |-
+    themes_select: themes/2025
+    background: ""
+    page_explain: 请勿上传或分享违法内容。根据《中华人民共和国网络安全法》、《中华人民共和国刑法》、《中华人民共和国治安管理处罚法》等相关规定。 传播或存储违法、违规内容，会受到相关处罚，严重者将承担刑事责任。本站坚决配合相关部门，确保网络内容的安全，和谐，打造绿色网络环境。
+    robots_text: |-
+        User-agent: *
+        Disallow: /
+    show_admin_addr: 0
+    opacity: 0
+themes_select: themes/2025
+robots_text: |-
     User-agent: *
     Disallow: /
-  session_expiry_hours: 168
-  show_admin_address: 0
-  storage_path: ""
-  sys_start: 1757914992279
-  themes_select: themes/2025
-  upload_count: 10
-  upload_minute: 1
-  upload_size: 100
-  user_storage_quota: 1073741824
-  user_upload_size: 52428800
-user: {}
+page_explain: 请勿上传或分享违法内容。根据《中华人民共和国网络安全法》、《中华人民共和国刑法》、《中华人民共和国治安管理处罚法》等相关规定。 传播或存储违法、违规内容，会受到相关处罚，严重者将承担刑事责任。本站坚决配合相关部门，确保网络内容的安全，和谐，打造绿色网络环境。
+show_admin_addr: 0
+opacity: 0
+background: ""
+sys_start: ""
+upload_minute: 0
+upload_count: 0
+error_minute: 0
+error_count: 0
+expire_style: []

docs/CONFIG_REFACTOR_SUMMARY.md

@@ -75,8 +75,6 @@
 每个配置模块都实现以下标准接口：
 ```go
 - Validate() error              // 配置验证
-- ToMap() map[string]string     // 转换为键值对
-- FromMap(map[string]string) error // 从键值对加载
 - Update(map[string]interface{}) error // 更新配置
 - Clone() *ConfigType           // 克隆配置
 ```

docs/changelogs/REFACTOR_SUMMARY.md

@@ -90,7 +90,7 @@ internal/
 
 ### 配置管理增强
 - **分层配置结构**：每个功能模块都有独立的配置结构体
-- **序列化支持**：`ToMap()` 和 `FromMap()` 方法支持配置的序列化和反序列化
+- **类型安全**：使用结构体 Clone() 方法和直接字段访问，避免 map 转换开销
 - **配置验证**：每个配置模块都有 `Validate()` 方法进行配置验证
 - **热重载**：`ReloadConfig()` 支持运行时配置更新，无需重启应用
 

docs/config.new.yaml

@@ -0,0 +1,76 @@
+# FileCodeBox 新版 config.yaml 示例
+# 完全分层、无平铺字段，所有配置项归属功能模块
+
+base:
+  name: 文件快递柜 - FileCodeBox
+  description: "开箱即用的文件快传系统"
+  keywords: "FileCodeBox, 文件快递柜, 匿名口令分享, 文件"
+  port: 12345
+  host: "0.0.0.0"
+  data_path: "./data"
+  production: false
+
+transfer:
+  upload:
+    open_upload: 1
+    upload_size: 10485760
+    enable_chunk: 1
+    chunk_size: 2097152
+    max_save_seconds: 0
+  download:
+    enable_concurrent_download: 1
+    max_concurrent_downloads: 10
+    download_timeout: 300
+
+user:
+  allow_user_registration: 1
+  require_email_verify: 0
+  user_upload_size: 10485760
+  user_storage_quota: 1073741824
+  session_expiry_hours: 72
+  max_sessions_per_user: 5
+  jwt_secret: "your_jwt_secret"
+
+ui:
+  notify_title: "欢迎使用 FileCodeBox"
+  notify_content: "安全、便捷的文件快传系统"
+  themes_select: "themes/2025"
+  opacity: 0.95
+  background: ""
+  page_explain: "本系统支持大文件快传、断点续传、匿名分享等功能。"
+  robots_text: "User-agent: *\nDisallow: /admin/"
+  show_admin_addr: 1
+
+mcp:
+  enable_mcp_server: 1
+  mcp_port: "12346"
+  mcp_host: "127.0.0.1"
+
+storage:
+  type: "local"
+  local:
+    path: "./uploads"
+  s3:
+    endpoint: ""
+    access_key: ""
+    secret_key: ""
+    bucket: ""
+    region: ""
+  webdav:
+    url: ""
+    username: ""
+    password: ""
+  onedrive:
+    client_id: ""
+    client_secret: ""
+    refresh_token: ""
+    drive_id: ""
+
+database:
+  type: "sqlite"
+  sqlite:
+    path: "./data/filecodebox.db"
+  mysql:
+    dsn: ""
+  postgres:
+    dsn: ""

docs/config_migration_advice.md

@@ -0,0 +1,27 @@
+# FileCodeBox 配置协议重构迁移建议
+
+1. config.yaml 迁移：
+   - 所有平铺字段（如 notify_title、opacity、themes_select 等）全部归入对应功能模块（如 ui、base、transfer、user 等）。
+   - 结构调整后，所有配置项都在一级模块下，便于维护和热重载。
+
+2. Go struct 迁移：
+   - ConfigManager 及所有子 struct 按 config.yaml 完全分层，字段命名、类型、json/yaml tag 保持一致。
+   - AdminConfigRequest/Response 直接复用 ConfigManager，无需再单独定义冗余字段。
+
+3. handler 层迁移：
+   - /admin/config 响应直接返回 ConfigManager 对象，无需 hack、无需字段展开。
+   - 更新配置时，直接反序列化为 ConfigManager 结构体。
+
+4. 前端迁移：
+   - 只需按模块对象解析（如 config.base.name、config.ui.notify_title），无需兼容处理。
+   - 配置表单、展示、保存等全部按分层结构处理。
+
+5. 兼容建议：
+   - 迁移期间可保留旧字段一段时间，前后端同步切换。
+   - 配置热重载、持久化、校验等逻辑建议全部基于新版分层结构实现。
+
+6. 未来扩展：
+   - 新增模块/字段时只需在 config.yaml、ConfigManager、前端 schema 同步添加即可。
+   - 支持自动生成配置文档、前端表单 schema、API 文档等。
+
+如需自动迁移脚本或批量转换工具，可进一步定制！

internal/common/response.go

@@ -4,6 +4,7 @@ import (
 	"net/http"
 
 	"github.com/gin-gonic/gin"
+	"github.com/sirupsen/logrus"
 	"github.com/zy84338719/filecodebox/internal/models/web"
 )
 
@@ -44,6 +45,8 @@ func BadRequestResponse(c *gin.Context, message string) {
 
 // UnauthorizedResponse 401 未授权响应
 func UnauthorizedResponse(c *gin.Context, message string) {
+	// log the unauthorized response with request path to aid debugging
+	logrus.WithField("path", c.Request.URL.Path).Infof("UnauthorizedResponse: %s", message)
 	c.JSON(http.StatusUnauthorized, web.ErrorResponse{
 		Code:    http.StatusUnauthorized,
 		Message: message,