app/Http/Controllers/UserController.php

<?php

/**
 * 文件功能：用户中心与管理控制器
 * 接管原版 USERinfo.ASP, USERSET.ASP, chpasswd.asp, KILLUSER.ASP, LOCKIP.ASP
 *
 * 权限等级通过 sysparam 表动态配置：
 *   level_kick    - 踢人所需等级
 *   level_mute    - 禁言所需等级
 *   level_ban     - 封号所需等级
 *   level_banip   - 封IP所需等级
 *
 * @author   ChatRoom Laravel
 *
 * @version  1.1.0
 */

namespace App\Http\Controllers;

use App\Events\UserKicked;
use App\Events\UserMuted;
use App\Http\Requests\ChangePasswordRequest;
use App\Http\Requests\UpdateProfileRequest;
use App\Models\Room;
use App\Models\Sysparam;
use App\Models\User;
use Illuminate\Http\JsonResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
use Illuminate\Support\Facades\Redis;

class UserController extends Controller
{
    /**
     * 查看其他用户资料片 (对应 USERinfo.ASP)
     */
    public function show(string $username): JsonResponse
    {
        $targetUser = User::where('username', $username)->firstOrFail();
        $operator = Auth::user();

        // 基础公开信息
        $activePosition = $targetUser->activePosition?->load('position.department')->position;
        $data = [
            'username' => $targetUser->username,
            'sex' => match ((int) $targetUser->sex) {
                1 => '男', 2 => '女', default => ''
            },
            'headface' => $targetUser->headface,
            'usersf' => $targetUser->usersf,
            'user_level' => $targetUser->user_level,
            'qianming' => $targetUser->qianming,
            'sign' => $targetUser->sign ?? '这个人很懒，什么都没留下。',
            'created_at' => $targetUser->created_at->format('Y-m-d'),
            // 在职职务（供名片弹窗任命/撤销判断）
            'position_name' => $activePosition?->name ?? '',
            'position_icon' => $activePosition?->icon ?? '',
            'department_name' => $activePosition?->department?->name ?? '',
        ];

        // 只有等级不低于对方，或者自己看自己时，才能看到详细的财富、经验资产
        if ($operator && ($operator->user_level >= $targetUser->user_level || $operator->id === $targetUser->id)) {
            $data['exp_num'] = $targetUser->exp_num ?? 0;
            $data['jjb'] = $targetUser->jjb ?? 0;
            $data['bank_jjb'] = $targetUser->bank_jjb ?? 0;
            $data['meili'] = $targetUser->meili ?? 0;
        }

        // 仅当自己看自己时，附加邀请相关信息，用于展示专属邀请链接
        if ($operator && $operator->id === $targetUser->id) {
            $data['id'] = $targetUser->id;
            $data['invitees_count'] = $targetUser->invitees()->count();
        }

        // 职务履历（所有任职记录，按任命时间倒序；positions() 关系已含 with）
        $data['position_history'] = $targetUser->positions
            ->map(fn ($up) => [
                'position_icon' => $up->position?->icon ?? '',
                'position_name' => $up->position?->name ?? '',
                'department_name' => $up->position?->department?->name ?? '',
                'appointed_at' => $up->appointed_at?->format('Y-m-d'),
                'revoked_at' => $up->revoked_at?->format('Y-m-d'),
                'is_active' => $up->is_active,
                'duration_days' => $up->duration_days,
            ])
            ->values()
            ->all();

        // 拥有封禁IP（level_banip）或踢人以上权限的管理，可以查看IP和归属地
        $levelBanIp = (int) Sysparam::getValue('level_banip', '15');
        if ($operator && $operator->user_level >= $levelBanIp) {
            $data['first_ip'] = $targetUser->first_ip;
            // last_ip 目前定义为『上次登录IP』（取数据库 previous_ip）
            $data['last_ip'] = $targetUser->previous_ip;
            // login_ip 目前定义为『本次登录IP』（取数据库 last_ip）
            $data['login_ip'] = $targetUser->last_ip;

            // 解析归属地：使用 ip2region 离线库，直接返回原生中文（省|市|ISP）
            $ipToLookup = $targetUser->last_ip;
            if ($ipToLookup) {
                try {
                    // 不传路径，使用 zoujingli/ip2region 包自带的内置数据库
                    $ip2r = new \Ip2Region;
                    $info = $ip2r->getIpInfo($ipToLookup);

                    if ($info) {
                        $country = $info['country'] ?? '';
                        $province = $info['province'] ?? '';
                        $city = $info['city'] ?? '';

                        // 过滤掉占位符 "0"
                        $province = ($province === '0') ? '' : $province;
                        $city = ($city === '0') ? '' : $city;

                        if ($country === '中国') {
                            $data['location'] = trim($province.($province !== $city ? ' '.$city : ''));
                        } else {
                            $data['location'] = $country ?: '未知区域';
                        }

                        if (empty($data['location'])) {
                            $data['location'] = '未知区域';
                        }
                    } else {
                        $data['location'] = '未知区域';
                    }
                } catch (\Exception $e) {
                    $data['location'] = '解析失败';
                }
            } else {
                $data['location'] = '暂无记录';
            }
        }

        return response()->json([
            'status' => 'success',
            'data' => $data,
        ]);
    }

    /**
     * 修改个人资料 (对应 USERSET.ASP)
     */
    public function updateProfile(UpdateProfileRequest $request): JsonResponse
    {
        $user = Auth::user();
        $data = $request->validated();

        // 当用户试图更新邮箱，并且新邮箱不等于当前旧邮箱时启动验证码拦截
        if (isset($data['email']) && $data['email'] !== $user->email) {
            // 首先判断系统开关是否开启，没开启直接禁止修改邮箱
            if (\App\Models\SysParam::where('alias', 'smtp_enabled')->value('body') !== '1') {
                return response()->json(['status' => 'error', 'message' => '系统未开启邮件服务，当前禁止绑定/修改邮箱。'], 403);
            }

            $emailCode = $request->input('email_code');
            if (empty($emailCode)) {
                return response()->json(['status' => 'error', 'message' => '新邮箱需要验证码，请先获取并填写验证码。'], 422);
            }

            // 获取缓存的验证码
            $codeKey = 'email_verify_code_'.$user->id.'_'.$data['email'];
            $cachedCode = \Illuminate\Support\Facades\Cache::get($codeKey);

            if (! $cachedCode || $cachedCode != $emailCode) {
                return response()->json(['status' => 'error', 'message' => '验证码不正确或已过期（有效期5分钟），请重新获取。'], 422);
            }

            // 验证成功后，立即核销该验证码防止二次利用
            \Illuminate\Support\Facades\Cache::forget($codeKey);
        }

        if (isset($data['headface']) && $data['headface'] !== $user->headface) {
            $user->deleteCustomAvatar();
        }

        $user->update($data);

        return response()->json(['status' => 'success', 'message' => '资料更新成功。']);
    }

    /**
     * 修改密码 (对应 chpasswd.asp)
     */
    public function changePassword(ChangePasswordRequest $request): JsonResponse
    {
        $user = Auth::user();
        $oldPasswordInput = $request->input('old_password');

        // 双模式密码校验逻辑（沿用 AuthController 中策略）
        $isOldPasswordCorrect = false;

        // 优先验证 Bcrypt
        if (Hash::check($oldPasswordInput, $user->password)) {
            $isOldPasswordCorrect = true;
        }
        // 降级验证旧版 MD5
        elseif (md5($oldPasswordInput) === $user->password) {
            $isOldPasswordCorrect = true;
        }

        if (! $isOldPasswordCorrect) {
            return response()->json(['status' => 'error', 'message' => '当前密码输入不正确。'], 422);
        }

        // 验证通过，覆盖为新的 Bcrypt 加密串
        $user->password = Hash::make($request->input('new_password'));
        $user->save();

        return response()->json(['status' => 'success', 'message' => '密码已成功修改。下次请使用新密码登录。']);
    }

    /**
     * 通用权限校验：检查操作者是否有权操作目标用户
     *
     * @param  object  $operator  操作者
     * @param  string  $targetUsername  目标用户名
     * @param  int  $roomId  房间ID
     * @param  string  $levelKey  sysparam中的等级键名（如 level_kick）
     * @param  string  $actionName  操作名称（用于错误提示）
     * @return array{room: Room, target: User}|JsonResponse
     */
    private function checkPermission(object $operator, string $targetUsername, int $roomId, string $levelKey, string $actionName): array|JsonResponse
    {
        $room = Room::findOrFail($roomId);
        $requiredLevel = (int) Sysparam::getValue($levelKey, '15');

        // 鉴权：操作者要是房间房主或达到所需等级
        if ($room->master !== $operator->username && $operator->user_level < $requiredLevel) {
            return response()->json(['status' => 'error', 'message' => "权限不足（需要{$requiredLevel}级），无法执行{$actionName}操作。"], 403);
        }

        $targetUser = User::where('username', $targetUsername)->first();
        if (! $targetUser) {
            return response()->json(['status' => 'error', 'message' => '目标用户不存在。'], 404);
        }

        // 防误伤：不能操作等级 >= 自己的人
        if ($targetUser->user_level >= $operator->user_level) {
            return response()->json(['status' => 'error', 'message' => "权限不足，无法对同级或高级用户执行{$actionName}。"], 403);
        }

        return ['room' => $room, 'target' => $targetUser];
    }

    /**
     * 踢出房间 (对应 KILLUSER.ASP)
     * 所需等级由 sysparam level_kick 配置
     */
    public function kick(Request $request, string $username): JsonResponse
    {
        $operator = Auth::user();
        $roomId = $request->input('room_id');

        if (! $roomId) {
            return response()->json(['status' => 'error', 'message' => '缺少房间参数。'], 422);
        }

        $result = $this->checkPermission($operator, $username, $roomId, 'level_kick', '踢出');
        if ($result instanceof JsonResponse) {
            return $result;
        }

        // 广播踢出事件
        broadcast(new UserKicked($roomId, $result['target']->username, "管理员 [{$operator->username}] 将 [{$result['target']->username}] 踢出了聊天室。"));

        return response()->json(['status' => 'success', 'message' => "已成功将 {$result['target']->username} 踢出房间。"]);
    }

    /**
     * 禁言 (对应原版限制功能)
     * 所需等级由 sysparam level_mute 配置
     * 禁言信息存入 Redis，TTL 到期自动解除
     */
    public function mute(Request $request, string $username): JsonResponse
    {
        $operator = Auth::user();
        $roomId = $request->input('room_id');
        $duration = (int) $request->input('duration', 5);

        if (! $roomId) {
            return response()->json(['status' => 'error', 'message' => '缺少房间参数。'], 422);
        }

        $result = $this->checkPermission($operator, $username, $roomId, 'level_mute', '禁言');
        if ($result instanceof JsonResponse) {
            return $result;
        }

        // 写入 Redis 禁言标记，TTL = 禁言分钟数 * 60
        Redis::setex("mute:{$roomId}:{$username}", $duration * 60, json_encode([
            'operator' => $operator->username,
            'reason' => '管理员禁言',
            'until' => now()->addMinutes($duration)->toDateTimeString(),
        ]));

        // 广播禁言事件
        broadcast(new UserMuted($roomId, $username, $duration));

        return response()->json(['status' => 'success', 'message' => "已对 {$username} 实施禁言 {$duration} 分钟。"]);
    }

    /**
     * 封号（禁止登录）
     * 所需等级由 sysparam level_ban 配置
     * 将用户等级设为 -1 表示封禁
     */
    public function ban(Request $request, string $username): JsonResponse
    {
        $operator = Auth::user();
        $roomId = $request->input('room_id');

        if (! $roomId) {
            return response()->json(['status' => 'error', 'message' => '缺少房间参数。'], 422);
        }

        $result = $this->checkPermission($operator, $username, $roomId, 'level_ban', '封号');
        if ($result instanceof JsonResponse) {
            return $result;
        }

        // 封号：设置等级为 -1
        $result['target']->user_level = -1;
        $result['target']->save();

        // 踢出聊天室
        broadcast(new UserKicked($roomId, $username, "管理员 [{$operator->username}] 已封禁用户 [{$username}] 的账号。"));

        return response()->json(['status' => 'success', 'message' => "用户 {$username} 已被封号。"]);
    }

    /**
     * 封IP（记录IP到黑名单并踢出）
     * 所需等级由 sysparam level_banip 配置
     */
    public function banIp(Request $request, string $username): JsonResponse
    {
        $operator = Auth::user();
        $roomId = $request->input('room_id');

        if (! $roomId) {
            return response()->json(['status' => 'error', 'message' => '缺少房间参数。'], 422);
        }

        $result = $this->checkPermission($operator, $username, $roomId, 'level_banip', '封IP');
        if ($result instanceof JsonResponse) {
            return $result;
        }

        $targetIp = $result['target']->last_ip;

        if ($targetIp) {
            // 将IP加入 Redis 黑名单（永久）
            Redis::sadd('banned_ips', $targetIp);
        }

        // 同时封号
        $result['target']->user_level = -1;
        $result['target']->save();

        // 踢出聊天室
        broadcast(new UserKicked($roomId, $username, "管理员 [{$operator->username}] 已封禁用户 [{$username}] 的IP地址。"));

        $ipInfo = $targetIp ? "（IP: {$targetIp}）" : '（未记录IP）';

        return response()->json(['status' => 'success', 'message' => "用户 {$username} 已被封号并封IP{$ipInfo}。"]);
    }
}
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								<?php
 								/**
 								 * 文件功能：用户中心与管理控制器
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								 * 接管原版 USERinfo.ASP, USERSET.ASP, chpasswd.asp, KILLUSER.ASP, LOCKIP.ASP
 								 *
 								 * 权限等级通过 sysparam 表动态配置：
 								 *   level_kick    - 踢人所需等级
 								 *   level_mute    - 禁言所需等级
 								 *   level_ban     - 封号所需等级
 								 *   level_banip   - 封IP所需等级
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								 *
 								 * @author   ChatRoom Laravel
 								 *
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								 * @version  1.1.0
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								 */
 								namespace App\Http\Controllers;
 								use App\Events\UserKicked;
 								use App\Events\UserMuted;
 								use App\Http\Requests\ChangePasswordRequest;
 								use App\Http\Requests\UpdateProfileRequest;
 								use App\Models\Room;
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								use App\Models\Sysparam;
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								use App\Models\User;
 								use Illuminate\Http\JsonResponse;
 								use Illuminate\Http\Request;
 								use Illuminate\Support\Facades\Auth;
 								use Illuminate\Support\Facades\Hash;
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								use Illuminate\Support\Facades\Redis;
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
 								class UserController extends Controller
 								{
 								    /**
 								     * 查看其他用户资料片 (对应 USERinfo.ASP)
 								     */
 								    public function show(string $username): JsonResponse
 								    {
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								        $targetUser = User::where('username', $username)->firstOrFail();
 								        $operator = Auth::user();
 								        // 基础公开信息
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								        $activePosition = $targetUser->activePosition?->load('position.department')->position;
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								        $data = [
 								            'username' => $targetUser->username,
-												修复：求婚按钮异性判断 - 统一 sex 字段格式

根因：sex 字段数据库存整数(0/1/2)，但前后端判断混用了
字符串('男'/'女')导致比较永远错误。

修复三处：
1. UserController::show() - sex 返回统一转字符串(1→'男' 2→'女' 其他→'')
2. frame.blade.php - chatContext.userSex 注入时同样转字符串
3. MarriageService::propose() - 后端性别校验改用整数(1/2)比较

逻辑链路：
- 未设置性别(sex=0) → '' → x-show && userInfo.sex 为'' falsy → 按钮隐藏 ✓
- 同性(如两个男) → '男'==='男' → !== 为false → 按钮隐藏 ✓
- 异性(男+女) → '男'!=='女' → 按钮显示 ✓

											
										
										
											2026-03-01 16:04:32 +08:00
+								            'sex' => match ((int) $targetUser->sex) {
 => '男', 2 => '女', default => ''
 								            },
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								            'headface' => $targetUser->headface,
 								            'usersf' => $targetUser->usersf,
 								            'user_level' => $targetUser->user_level,
 								            'qianming' => $targetUser->qianming,
 								            'sign' => $targetUser->sign ?? '这个人很懒，什么都没留下。',
 								            'created_at' => $targetUser->created_at->format('Y-m-d'),
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								            // 在职职务（供名片弹窗任命/撤销判断）
 								            'position_name' => $activePosition?->name ?? '',
 								            'position_icon' => $activePosition?->icon ?? '',
 								            'department_name' => $activePosition?->department?->name ?? '',
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								        ];
 								        // 只有等级不低于对方，或者自己看自己时，才能看到详细的财富、经验资产
 								        if ($operator && ($operator->user_level >= $targetUser->user_level || $operator->id === $targetUser->id)) {
 								            $data['exp_num'] = $targetUser->exp_num ?? 0;
 								            $data['jjb'] = $targetUser->jjb ?? 0;
-												feat: 名片支持展示存款信息并适配弹窗宽度

											
										
										
											2026-03-21 08:29:29 +08:00
+								            $data['bank_jjb'] = $targetUser->bank_jjb ?? 0;
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								            $data['meili'] = $targetUser->meili ?? 0;
 								        }
-												feat: 完成独立的邀请与达人榜系统架构

											
										
										
											2026-03-12 09:33:38 +08:00
+								        // 仅当自己看自己时，附加邀请相关信息，用于展示专属邀请链接
 								        if ($operator && $operator->id === $targetUser->id) {
 								            $data['id'] = $targetUser->id;
 								            $data['invitees_count'] = $targetUser->invitees()->count();
 								        }
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								        // 职务履历（所有任职记录，按任命时间倒序；positions() 关系已含 with）
 								        $data['position_history'] = $targetUser->positions
 								            ->map(fn ($up) => [
 								                'position_icon' => $up->position?->icon ?? '',
 								                'position_name' => $up->position?->name ?? '',
 								                'department_name' => $up->position?->department?->name ?? '',
 								                'appointed_at' => $up->appointed_at?->format('Y-m-d'),
 								                'revoked_at' => $up->revoked_at?->format('Y-m-d'),
 								                'is_active' => $up->is_active,
 								                'duration_days' => $up->duration_days,
 								            ])
 								            ->values()
 								            ->all();
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								        // 拥有封禁IP（level_banip）或踢人以上权限的管理，可以查看IP和归属地
 								        $levelBanIp = (int) Sysparam::getValue('level_banip', '15');
 								        if ($operator && $operator->user_level >= $levelBanIp) {
-												修复(chat): 新增真实 IP 获取中间件及重构用户 IP 轨迹追踪逻辑

- 新增 CloudflareProxies 前置中间件，强制解析 CDN 透传的 CF-Connecting-IP 与 X-Real-IP 并在底层接管，修复 Nginx 代理造成的全局 IP 同化 (127.0.0.1) 问题
- 修改 User 模型，新增 migration 以补全真正的 previous_ip 储存通道
- 修改 AuthController 登录逻辑，在覆写 last_ip 前实现向 previous_ip 的自动历史快照备份
- 修改 UserController API 返回逻辑，实现 first_ip、last_ip（上次）以及 login_ip（本次）的三轨分离
- 更新 user-actions.blade.php 管理员视野面板，同步增加并校验“首次IP”、“上次IP”、“本次IP”三级字段映射的准确性

											
										
										
											2026-03-09 11:53:58 +08:00
+								            $data['first_ip'] = $targetUser->first_ip;
 								            // last_ip 目前定义为『上次登录IP』（取数据库 previous_ip）
 								            $data['last_ip'] = $targetUser->previous_ip;
 								            // login_ip 目前定义为『本次登录IP』（取数据库 last_ip）
-												重构(chat): 聊天室 Partials 第二阶段分类拆分及修复红包弹窗隐藏 Bug

- 完成对 scripts.blade.php 中非核心业务逻辑（钓鱼游戏、AI机器人、系统全局公告）的深度抽象隔离
- 修复抢红包逻辑中 setInterval 缺失时间参数（1000）引发浏览器前端主线程挂起的重度阻塞问题
- 修复 lottery-panel 组件结尾漏写 </div> 导致的连锁级渲染树崩溃（该崩溃导致红包节点被意外当作隐藏后代节点渲染，造成彻底不可见）
- 对相关模板规范代码结构，执行 Laravel Pint 格式化并提交

											
										
										
											2026-03-09 11:30:11 +08:00
+								            $data['login_ip'] = $targetUser->last_ip;
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
-												Feat: 切换IP归属地解析引擎为ip2region，原生返回中文省市运营商，精度到市级

											
										
										
											2026-02-27 12:22:46 +08:00
+								            // 解析归属地：使用 ip2region 离线库，直接返回原生中文（省|市|ISP）
-												重构(chat): 聊天室 Partials 第二阶段分类拆分及修复红包弹窗隐藏 Bug

- 完成对 scripts.blade.php 中非核心业务逻辑（钓鱼游戏、AI机器人、系统全局公告）的深度抽象隔离
- 修复抢红包逻辑中 setInterval 缺失时间参数（1000）引发浏览器前端主线程挂起的重度阻塞问题
- 修复 lottery-panel 组件结尾漏写 </div> 导致的连锁级渲染树崩溃（该崩溃导致红包节点被意外当作隐藏后代节点渲染，造成彻底不可见）
- 对相关模板规范代码结构，执行 Laravel Pint 格式化并提交

											
										
										
											2026-03-09 11:30:11 +08:00
+								            $ipToLookup = $targetUser->last_ip;
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								            if ($ipToLookup) {
-												Feat: 切换IP归属地解析引擎为ip2region，原生返回中文省市运营商，精度到市级

											
										
										
											2026-02-27 12:22:46 +08:00
+								                try {
-												Fix: ip2region改用包自带内置数据库，避免自定义xdb格式不兼容问题

											
										
										
											2026-02-27 12:26:37 +08:00
+								                    // 不传路径，使用 zoujingli/ip2region 包自带的内置数据库
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								                    $ip2r = new \Ip2Region;
-												Fix: 修正ip2region调用方式，改用getIpInfo()兼容各版本，并正确传入xdb路径

											
										
										
											2026-02-27 12:24:46 +08:00
+								                    $info = $ip2r->getIpInfo($ipToLookup);
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
-												Fix: 修正ip2region调用方式，改用getIpInfo()兼容各版本，并正确传入xdb路径

											
										
										
											2026-02-27 12:24:46 +08:00
+								                    if ($info) {
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								                        $country = $info['country'] ?? '';
-												Fix: 修正ip2region调用方式，改用getIpInfo()兼容各版本，并正确传入xdb路径

											
										
										
											2026-02-27 12:24:46 +08:00
+								                        $province = $info['province'] ?? '';
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								                        $city = $info['city'] ?? '';
-												Fix: 修正ip2region调用方式，改用getIpInfo()兼容各版本，并正确传入xdb路径

											
										
										
											2026-02-27 12:24:46 +08:00
+								                        // 过滤掉占位符 "0"
 								                        $province = ($province === '0') ? '' : $province;
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								                        $city = ($city === '0') ? '' : $city;
-												Feat: 切换IP归属地解析引擎为ip2region，原生返回中文省市运营商，精度到市级

											
										
										
											2026-02-27 12:22:46 +08:00
+								                        if ($country === '中国') {
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								                            $data['location'] = trim($province.($province !== $city ? ' '.$city : ''));
-												Fix: 防止生产环境未运行 composer install 导致 Location facade 找不到引发 500 错误

											
										
										
											2026-02-27 11:44:28 +08:00
+								                        } else {
-												Feat: 切换IP归属地解析引擎为ip2region，原生返回中文省市运营商，精度到市级

											
										
										
											2026-02-27 12:22:46 +08:00
+								                            $data['location'] = $country ?: '未知区域';
-												Fix: 防止生产环境未运行 composer install 导致 Location facade 找不到引发 500 错误

											
										
										
											2026-02-27 11:44:28 +08:00
+								                        }
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
-												Fix: 修正ip2region调用方式，改用getIpInfo()兼容各版本，并正确传入xdb路径

											
										
										
											2026-02-27 12:24:46 +08:00
+								                        if (empty($data['location'])) {
 								                            $data['location'] = '未知区域';
 								                        }
-												Feat: 切换IP归属地解析引擎为ip2region，原生返回中文省市运营商，精度到市级

											
										
										
											2026-02-27 12:22:46 +08:00
+								                    } else {
 								                        $data['location'] = '未知区域';
-												Fix: 防止生产环境未运行 composer install 导致 Location facade 找不到引发 500 错误

											
										
										
											2026-02-27 11:44:28 +08:00
+								                    }
-												Feat: 切换IP归属地解析引擎为ip2region，原生返回中文省市运营商，精度到市级

											
										
										
											2026-02-27 12:22:46 +08:00
+								                } catch (\Exception $e) {
 								                    $data['location'] = '解析失败';
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								                }
 								            } else {
 								                $data['location'] = '暂无记录';
 								            }
 								        }
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
 								        return response()->json([
-												修复：UserController::show 返回格式改为 {status, data} 包装

- 匹配 Alpine.js fetchUser 期望的 data.status === 'success' 判断
- 这是双击用户名弹窗不显示的根本原因

											
										
										
											2026-02-27 00:05:31 +08:00
+								            'status' => 'success',
-												Feature: 权限优化 - 名片弹窗按等级展示资料，高管可查IP及归属地

											
										
										
											2026-02-27 11:29:48 +08:00
+								            'data' => $data,
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								        ]);
 								    }
 								    /**
 								     * 修改个人资料 (对应 USERSET.ASP)
 								     */
 								    public function updateProfile(UpdateProfileRequest $request): JsonResponse
 								    {
 								        $user = Auth::user();
-												修复：sex 字段类型统一为整数（0=保密 1=男 2=女）

- 生产库 sex 列为 int，之前错误传入中文字符串
- AuthController 注册时直接保存整数
- UpdateProfileRequest 验证改为 in:0,1,2
- 设置弹窗 select value 改为整数

											
										
										
											2026-02-26 22:57:30 +08:00
+								        $data = $request->validated();
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
-												增强：聊天室内修改绑定邮箱时强制要求邮件验证码校验，并增加 60 秒发送频率限制防滥发机制

											
										
										
											2026-02-27 10:02:33 +08:00
+								        // 当用户试图更新邮箱，并且新邮箱不等于当前旧邮箱时启动验证码拦截
 								        if (isset($data['email']) && $data['email'] !== $user->email) {
 								            // 首先判断系统开关是否开启，没开启直接禁止修改邮箱
 								            if (\App\Models\SysParam::where('alias', 'smtp_enabled')->value('body') !== '1') {
 								                return response()->json(['status' => 'error', 'message' => '系统未开启邮件服务，当前禁止绑定/修改邮箱。'], 403);
 								            }
 								            $emailCode = $request->input('email_code');
 								            if (empty($emailCode)) {
 								                return response()->json(['status' => 'error', 'message' => '新邮箱需要验证码，请先获取并填写验证码。'], 422);
 								            }
 								            // 获取缓存的验证码
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								            $codeKey = 'email_verify_code_'.$user->id.'_'.$data['email'];
-												增强：聊天室内修改绑定邮箱时强制要求邮件验证码校验，并增加 60 秒发送频率限制防滥发机制

											
										
										
											2026-02-27 10:02:33 +08:00
+								            $cachedCode = \Illuminate\Support\Facades\Cache::get($codeKey);
-												feat: 任命/撤销通知系统 + 用户名片UI优化

- 任命/撤销事件增加 type 字段区分类型
- 任命：全屏礼花 + 紫色弹窗 + 紫色系统消息
- 撤销：灰色弹窗 + 灰色系统消息，无礼花
- 消息分发：操作者/被操作者显示在私聊面板，其他人显示在公屏
- 系统消息加随机鼓励语（各5条轮换）
- ChatStateService 修复 Redis key 前缀扫描问题（getAllActiveRoomIds）
- 用户名片折叠优化：管理员视野、职务履历均可折叠
- 管理操作 + 职务操作合并为「🔧 管理操作」折叠区
- 悄悄话改为「🎁 送礼物」按钮，礼物面板内联展开

											
										
										
											2026-02-28 23:44:38 +08:00
+								            if (! $cachedCode || $cachedCode != $emailCode) {
-												增强：聊天室内修改绑定邮箱时强制要求邮件验证码校验，并增加 60 秒发送频率限制防滥发机制

											
										
										
											2026-02-27 10:02:33 +08:00
+								                return response()->json(['status' => 'error', 'message' => '验证码不正确或已过期（有效期5分钟），请重新获取。'], 422);
 								            }
 								            // 验证成功后，立即核销该验证码防止二次利用
 								            \Illuminate\Support\Facades\Cache::forget($codeKey);
 								        }
-												修复：sex 字段类型统一为整数（0=保密 1=男 2=女）

- 生产库 sex 列为 int，之前错误传入中文字符串
- AuthController 注册时直接保存整数
- UpdateProfileRequest 验证改为 in:0,1,2
- 设置弹窗 select value 改为整数

											
										
										
											2026-02-26 22:57:30 +08:00
-												feat: 增加自定义头像上传、自动压缩与自动清理功能，统一全站头像路径读取逻辑

											
										
										
											2026-03-12 15:26:54 +08:00
+								        if (isset($data['headface']) && $data['headface'] !== $user->headface) {
 								            $user->deleteCustomAvatar();
 								        }
-												修复：sex 字段类型统一为整数（0=保密 1=男 2=女）

- 生产库 sex 列为 int，之前错误传入中文字符串
- AuthController 注册时直接保存整数
- UpdateProfileRequest 验证改为 in:0,1,2
- 设置弹窗 select value 改为整数

											
										
										
											2026-02-26 22:57:30 +08:00
+								        $user->update($data);
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
 								        return response()->json(['status' => 'success', 'message' => '资料更新成功。']);
 								    }
 								    /**
 								     * 修改密码 (对应 chpasswd.asp)
 								     */
 								    public function changePassword(ChangePasswordRequest $request): JsonResponse
 								    {
 								        $user = Auth::user();
 								        $oldPasswordInput = $request->input('old_password');
 								        // 双模式密码校验逻辑（沿用 AuthController 中策略）
 								        $isOldPasswordCorrect = false;
 								        // 优先验证 Bcrypt
 								        if (Hash::check($oldPasswordInput, $user->password)) {
 								            $isOldPasswordCorrect = true;
 								        }
 								        // 降级验证旧版 MD5
 								        elseif (md5($oldPasswordInput) === $user->password) {
 								            $isOldPasswordCorrect = true;
 								        }
 								        if (! $isOldPasswordCorrect) {
 								            return response()->json(['status' => 'error', 'message' => '当前密码输入不正确。'], 422);
 								        }
 								        // 验证通过，覆盖为新的 Bcrypt 加密串
 								        $user->password = Hash::make($request->input('new_password'));
 								        $user->save();
 								        return response()->json(['status' => 'success', 'message' => '密码已成功修改。下次请使用新密码登录。']);
 								    }
 								    /**
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								     * 通用权限校验：检查操作者是否有权操作目标用户
 								     *
 								     * @param  object  $operator  操作者
 								     * @param  string  $targetUsername  目标用户名
 								     * @param  int  $roomId  房间ID
 								     * @param  string  $levelKey  sysparam中的等级键名（如 level_kick）
 								     * @param  string  $actionName  操作名称（用于错误提示）
 								     * @return array{room: Room, target: User}|JsonResponse
 								     */
 								    private function checkPermission(object $operator, string $targetUsername, int $roomId, string $levelKey, string $actionName): array|JsonResponse
 								    {
 								        $room = Room::findOrFail($roomId);
 								        $requiredLevel = (int) Sysparam::getValue($levelKey, '15');
 								        // 鉴权：操作者要是房间房主或达到所需等级
 								        if ($room->master !== $operator->username && $operator->user_level < $requiredLevel) {
 								            return response()->json(['status' => 'error', 'message' => "权限不足（需要{$requiredLevel}级），无法执行{$actionName}操作。"], 403);
 								        }
 								        $targetUser = User::where('username', $targetUsername)->first();
 								        if (! $targetUser) {
 								            return response()->json(['status' => 'error', 'message' => '目标用户不存在。'], 404);
 								        }
 								        // 防误伤：不能操作等级 >= 自己的人
 								        if ($targetUser->user_level >= $operator->user_level) {
 								            return response()->json(['status' => 'error', 'message' => "权限不足，无法对同级或高级用户执行{$actionName}。"], 403);
 								        }
 								        return ['room' => $room, 'target' => $targetUser];
 								    }
 								    /**
 								     * 踢出房间 (对应 KILLUSER.ASP)
 								     * 所需等级由 sysparam level_kick 配置
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								     */
 								    public function kick(Request $request, string $username): JsonResponse
 								    {
 								        $operator = Auth::user();
 								        $roomId = $request->input('room_id');
 								        if (! $roomId) {
 								            return response()->json(['status' => 'error', 'message' => '缺少房间参数。'], 422);
 								        }
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        $result = $this->checkPermission($operator, $username, $roomId, 'level_kick', '踢出');
 								        if ($result instanceof JsonResponse) {
 								            return $result;
 								        }
 								        // 广播踢出事件
 								        broadcast(new UserKicked($roomId, $result['target']->username, "管理员 [{$operator->username}] 将 [{$result['target']->username}] 踢出了聊天室。"));
 								        return response()->json(['status' => 'success', 'message' => "已成功将 {$result['target']->username} 踢出房间。"]);
 								    }
 								    /**
 								     * 禁言 (对应原版限制功能)
 								     * 所需等级由 sysparam level_mute 配置
 								     * 禁言信息存入 Redis，TTL 到期自动解除
 								     */
 								    public function mute(Request $request, string $username): JsonResponse
 								    {
 								        $operator = Auth::user();
 								        $roomId = $request->input('room_id');
 								        $duration = (int) $request->input('duration', 5);
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        if (! $roomId) {
 								            return response()->json(['status' => 'error', 'message' => '缺少房间参数。'], 422);
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								        }
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        $result = $this->checkPermission($operator, $username, $roomId, 'level_mute', '禁言');
 								        if ($result instanceof JsonResponse) {
 								            return $result;
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								        }
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        // 写入 Redis 禁言标记，TTL = 禁言分钟数 * 60
 								        Redis::setex("mute:{$roomId}:{$username}", $duration * 60, json_encode([
 								            'operator' => $operator->username,
 								            'reason' => '管理员禁言',
 								            'until' => now()->addMinutes($duration)->toDateTimeString(),
 								        ]));
 								        // 广播禁言事件
 								        broadcast(new UserMuted($roomId, $username, $duration));
 								        return response()->json(['status' => 'success', 'message' => "已对 {$username} 实施禁言 {$duration} 分钟。"]);
 								    }
 								    /**
 								     * 封号（禁止登录）
 								     * 所需等级由 sysparam level_ban 配置
 								     * 将用户等级设为 -1 表示封禁
 								     */
 								    public function ban(Request $request, string $username): JsonResponse
 								    {
 								        $operator = Auth::user();
 								        $roomId = $request->input('room_id');
 								        if (! $roomId) {
 								            return response()->json(['status' => 'error', 'message' => '缺少房间参数。'], 422);
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								        }
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        $result = $this->checkPermission($operator, $username, $roomId, 'level_ban', '封号');
 								        if ($result instanceof JsonResponse) {
 								            return $result;
 								        }
 								        // 封号：设置等级为 -1
 								        $result['target']->user_level = -1;
 								        $result['target']->save();
 								        // 踢出聊天室
 								        broadcast(new UserKicked($roomId, $username, "管理员 [{$operator->username}] 已封禁用户 [{$username}] 的账号。"));
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        return response()->json(['status' => 'success', 'message' => "用户 {$username} 已被封号。"]);
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								    }
 								    /**
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								     * 封IP（记录IP到黑名单并踢出）
 								     * 所需等级由 sysparam level_banip 配置
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								     */
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								    public function banIp(Request $request, string $username): JsonResponse
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								    {
 								        $operator = Auth::user();
 								        $roomId = $request->input('room_id');
 								        if (! $roomId) {
 								            return response()->json(['status' => 'error', 'message' => '缺少房间参数。'], 422);
 								        }
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        $result = $this->checkPermission($operator, $username, $roomId, 'level_banip', '封IP');
 								        if ($result instanceof JsonResponse) {
 								            return $result;
 								        }
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        $targetIp = $result['target']->last_ip;
 								        if ($targetIp) {
 								            // 将IP加入 Redis 黑名单（永久）
 								            Redis::sadd('banned_ips', $targetIp);
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								        }
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        // 同时封号
 								        $result['target']->user_level = -1;
 								        $result['target']->save();
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        // 踢出聊天室
 								        broadcast(new UserKicked($roomId, $username, "管理员 [{$operator->username}] 已封禁用户 [{$username}] 的IP地址。"));
 								        $ipInfo = $targetIp ? "（IP: {$targetIp}）" : '（未记录IP）';
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
-												功能：字体颜色持久化、等级体系升级至99级、钓鱼小游戏、补充系统参数

- 字体颜色：s_color 改为 varchar，发消息时保存颜色，进入聊天室自动恢复
- 等级体系：maxlevel 15→99，superlevel 16→100，99级经验阶梯（幂次曲线）
- 管理权限等级按比例调整：禁言50、踢人60、设公告60、封号80、封IP90
- 钓鱼小游戏：FishingController（抛竿扣金币+收竿随机结果+广播）
- 补充6个缺失的 sysparam 参数 + 4个钓鱼参数
- 用户列表点击用户名后自动聚焦输入框
- Pint 格式化

											
										
										
											2026-02-26 21:10:34 +08:00
+								        return response()->json(['status' => 'success', 'message' => "用户 {$username} 已被封号并封IP{$ipInfo}。"]);
-												feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统

- (Phase 8) 后台各维度管理与配置
- (Phase 9) 全自动静默挂机修仙升级
- (Phase 9) 四大维度风云排行榜页面
- (Phase 10) 全站留言板与悄悄话私信功能
- 运行 Pint 代码格式化

											
										
										
											2026-02-26 13:35:38 +08:00
+								    }
 								}