lkddi/chatroom
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
fc57f97c9e47fb50480e6141402a37c229a955d0
chatroom/app/Http/Controllers/AuthController.php

197 lines
7.3 KiB
PHP
Raw Normal View History

feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
<?php
/**
* 文件功能:认证控制器 (处理登录即注册等逻辑)
*
* @author ChatRoom Laravel
*
* @version 1.0.0
*/
namespace App\Http\Controllers;
use App\Http\Requests\LoginRequest;
功能:禁用用户名管理(永久禁词列表) 数据库: - 新增迁移 username_blacklist 表加 type/reason 列 type: temp(改名30天保留)| permanent(管理员永久禁用) reason: 禁用原因备注(最长100字符) 核心逻辑: - UsernameBlacklist::isBlocked() 同时拦截两种类型 也包含 isReserved() 兼容旧调用 增加 scopePermanent()/scopeTemp() 查询作用域 - AuthController 注册时加 isBlocked() 拦截 禁词/保留期内均不可注册 - ShopService::useRenameCard() 已有 isReserved() 调用 因已改用 isBlocked() 别名,无需修改 后台: - ForbiddenUsernameController:index/store/update/destroy - 路由:/admin/forbidden-usernames(chat.site_owner 中间件) - 视图:admin/forbidden-usernames/index.blade.php 新增表单、关键词搜索、分页、行内编辑原因、删除 - 侧边栏加「🚫 禁用用户名」入口(仅站长可见)
2026-03-01 14:00:38 +08:00
use App\Models\Sysparam;
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
use App\Models\User;
功能:禁用用户名管理(永久禁词列表) 数据库: - 新增迁移 username_blacklist 表加 type/reason 列 type: temp(改名30天保留)| permanent(管理员永久禁用) reason: 禁用原因备注(最长100字符) 核心逻辑: - UsernameBlacklist::isBlocked() 同时拦截两种类型 也包含 isReserved() 兼容旧调用 增加 scopePermanent()/scopeTemp() 查询作用域 - AuthController 注册时加 isBlocked() 拦截 禁词/保留期内均不可注册 - ShopService::useRenameCard() 已有 isReserved() 调用 因已改用 isBlocked() 别名,无需修改 后台: - ForbiddenUsernameController:index/store/update/destroy - 路由:/admin/forbidden-usernames(chat.site_owner 中间件) - 视图:admin/forbidden-usernames/index.blade.php 新增表单、关键词搜索、分页、行内编辑原因、删除 - 侧边栏加「🚫 禁用用户名」入口(仅站长可见)
2026-03-01 14:00:38 +08:00
use App\Models\UsernameBlacklist;
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
use Illuminate\Http\JsonResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Hash;
增强:登录接口增加封号和封IP拦截检测,并为管理员提供强登豁免
2026-02-27 09:30:14 +08:00
use Illuminate\Support\Facades\Redis;
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
class AuthController extends Controller
{
/**
* 处理用户登录/注册尝试。
* 逻辑:
* 1. 如果用户已存在验证密码。为了兼容老数据库先验证Bcrypt再退化验证MD5。如果MD5正确则升级为Bcrypt。
* 2. 如果用户不存在,直接注册新用户并登录。
*/
public function login(LoginRequest $request): JsonResponse
{
$credentials = $request->validated();
$username = $credentials['username'];
$password = $credentials['password'];
$ip = $request->ip();
$user = User::where('username', $username)->first();
if ($user) {
// 用户存在,验证密码
if (Hash::check($password, $user->password)) {
// Bcrypt 验证通过
增强:登录接口增加封号和封IP拦截检测,并为管理员提供强登豁免
2026-02-27 09:30:14 +08:00
优化:登录豁免等级改为动态读取 sysparam 中的 superlevel (管理员级别)
2026-02-27 09:34:24 +08:00
// 检测是否被封禁 (后台管理员级别获得豁免权,防止误把自己关在门外)
$adminLevel = (int) Sysparam::getValue('superlevel', '100');
if ($user->user_level < $adminLevel) {
增强:登录接口增加封号和封IP拦截检测,并为管理员提供强登豁免
2026-02-27 09:30:14 +08:00
if ($user->user_level < 0) {
return response()->json(['status' => 'error', 'message' => '您的账号已被管理员封禁,无法登录。'], 403);
}
if (Redis::sismember('banned_ips', $ip)) {
return response()->json(['status' => 'error', 'message' => '您所在的 IP 地址已被管理员封禁,限制访问。'], 403);
}
}
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
$this->performLogin($user, $ip);
return response()->json(['status' => 'success', 'message' => '登录成功']);
}
// 退化为 MD5 验证(兼容原 ASP 系统的老密码)
if (md5($password) === $user->password) {
// MD5 验证通过,升级密码为 Bcrypt
$user->password = Hash::make($password);
$user->save();
优化:登录豁免等级改为动态读取 sysparam 中的 superlevel (管理员级别)
2026-02-27 09:34:24 +08:00
// 检测是否被封禁 (后台管理员级别获得豁免权,防止误把自己关在门外)
$adminLevel = (int) Sysparam::getValue('superlevel', '100');
if ($user->user_level < $adminLevel) {
增强:登录接口增加封号和封IP拦截检测,并为管理员提供强登豁免
2026-02-27 09:30:14 +08:00
if ($user->user_level < 0) {
return response()->json(['status' => 'error', 'message' => '您的账号已被管理员封禁,无法登录。'], 403);
}
if (Redis::sismember('banned_ips', $ip)) {
return response()->json(['status' => 'error', 'message' => '您所在的 IP 地址已被管理员封禁,限制访问。'], 403);
}
}
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
$this->performLogin($user, $ip);
return response()->json(['status' => 'success', 'message' => '登录成功,且安全策略已自动升级']);
}
// 密码错误
return response()->json([
'status' => 'error',
'message' => '密码错误,请重试。',
], 422);
}
// --- 核心:第一次登录即为注册 ---
修复:sex 字段类型统一为整数(0=保密 1=男 2=女) - 生产库 sex 列为 int,之前错误传入中文字符串 - AuthController 注册时直接保存整数 - UpdateProfileRequest 验证改为 in:0,1,2 - 设置弹窗 select value 改为整数
2026-02-26 22:57:30 +08:00
// 映射性别1=男 2=女 0=保密(数据库 sex 列为 int
$sex = (int) $request->input('bSex', 0);
if (! in_array($sex, [1, 2])) {
$sex = 0;
}
功能:注册保存性别 + 聊天室个人设置弹窗 - 登录表单的性别选择(bSex)在注册时保存到数据库(男/女/保密) - 新增 question/answer 密保字段迁移(hasColumn 安全检查) - User 模型 fillable 增加 sign/question/answer - UpdateProfileRequest 增加 email/question/answer 验证 - 聊天室工具栏新增设置按钮 - 设置弹窗包含:修改密码、性别、邮箱、密保问题
2026-02-26 22:50:35 +08:00
增强:登录接口增加封号和封IP拦截检测,并为管理员提供强登豁免
2026-02-27 09:30:14 +08:00
// 新注册用户:只检测 IP 封禁 (新号不存在账号封禁)
if (Redis::sismember('banned_ips', $ip)) {
return response()->json(['status' => 'error', 'message' => '您所在的 IP 地址已被管理员封禁,禁止注册新账号。'], 403);
}
功能:禁用用户名管理(永久禁词列表) 数据库: - 新增迁移 username_blacklist 表加 type/reason 列 type: temp(改名30天保留)| permanent(管理员永久禁用) reason: 禁用原因备注(最长100字符) 核心逻辑: - UsernameBlacklist::isBlocked() 同时拦截两种类型 也包含 isReserved() 兼容旧调用 增加 scopePermanent()/scopeTemp() 查询作用域 - AuthController 注册时加 isBlocked() 拦截 禁词/保留期内均不可注册 - ShopService::useRenameCard() 已有 isReserved() 调用 因已改用 isBlocked() 别名,无需修改 后台: - ForbiddenUsernameController:index/store/update/destroy - 路由:/admin/forbidden-usernames(chat.site_owner 中间件) - 视图:admin/forbidden-usernames/index.blade.php 新增表单、关键词搜索、分页、行内编辑原因、删除 - 侧边栏加「🚫 禁用用户名」入口(仅站长可见)
2026-03-01 14:00:38 +08:00
// 检测用户名是否在禁用词列表(永久禁用 或 改名临时保留期内)
if (UsernameBlacklist::isBlocked($username)) {
return response()->json(['status' => 'error', 'message' => '该用户名已被系统禁止注册,请更换其他名称。'], 422);
}
feat: 完成独立的邀请与达人榜系统架构
2026-03-12 09:33:38 +08:00
// --- 提取邀请人 Cookie ---
$inviterIdCookie = $request->cookie('inviter_id');
$inviterId = null;
if ($inviterIdCookie && is_numeric($inviterIdCookie)) {
// 简单校验邀请人是否存在,防止脏数据
if (User::where('id', $inviterIdCookie)->exists()) {
$inviterId = (int) $inviterIdCookie;
}
}
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
$newUser = User::create([
'username' => $username,
'password' => Hash::make($password),
'first_ip' => $ip,
'last_ip' => $ip,
'user_level' => 1, // 默认普通用户等级
功能:注册保存性别 + 聊天室个人设置弹窗 - 登录表单的性别选择(bSex)在注册时保存到数据库(男/女/保密) - 新增 question/answer 密保字段迁移(hasColumn 安全检查) - User 模型 fillable 增加 sign/question/answer - UpdateProfileRequest 增加 email/question/answer 验证 - 聊天室工具栏新增设置按钮 - 设置弹窗包含:修改密码、性别、邮箱、密保问题
2026-02-26 22:50:35 +08:00
'sex' => $sex,
统一:所有图片后缀从 .GIF 改为 .gif - headface 目录 371 个文件重命名为小写后缀 - 代码中所有 .GIF 引用改为 .gif(User.php/AuthController/channels.php/frame.blade/scripts.blade) - 新增迁移:将 users 表 usersf 列中的 .GIF 批量替换为 .gif - 解决 Linux 大小写敏感导致图片加载失败的问题
2026-02-26 23:27:35 +08:00
'usersf' => '1.gif', // 默认头像
feat: 完成独立的邀请与达人榜系统架构
2026-03-12 09:33:38 +08:00
'inviter_id' => $inviterId, // 记录邀请人
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
]);
$this->performLogin($newUser, $ip);
feat: 完成独立的邀请与达人榜系统架构
2026-03-12 09:33:38 +08:00
// 如果是通过邀请注册的,响应成功后建议清除 Cookie防止污染后续注册
if ($inviterId) {
\Illuminate\Support\Facades\Cookie::queue(\Illuminate\Support\Facades\Cookie::forget('inviter_id'));
}
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
return response()->json(['status' => 'success', 'message' => '注册并登录成功!']);
}
/**
* 执行实际的登录操作并记录时间、IP 等。
*/
private function performLogin(User $user, string $ip): void
{
Auth::login($user);
增强:完善用户考勤记录机制,增加进出房间时间和登录次数统计
2026-02-27 10:11:09 +08:00
// 递增访问次数
$user->increment('visit_num');
功能:禁用用户名管理(永久禁词列表) 数据库: - 新增迁移 username_blacklist 表加 type/reason 列 type: temp(改名30天保留)| permanent(管理员永久禁用) reason: 禁用原因备注(最长100字符) 核心逻辑: - UsernameBlacklist::isBlocked() 同时拦截两种类型 也包含 isReserved() 兼容旧调用 增加 scopePermanent()/scopeTemp() 查询作用域 - AuthController 注册时加 isBlocked() 拦截 禁词/保留期内均不可注册 - ShopService::useRenameCard() 已有 isReserved() 调用 因已改用 isBlocked() 别名,无需修改 后台: - ForbiddenUsernameController:index/store/update/destroy - 路由:/admin/forbidden-usernames(chat.site_owner 中间件) - 视图:admin/forbidden-usernames/index.blade.php 新增表单、关键词搜索、分页、行内编辑原因、删除 - 侧边栏加「🚫 禁用用户名」入口(仅站长可见)
2026-03-01 14:00:38 +08:00
修复(chat): 新增真实 IP 获取中间件及重构用户 IP 轨迹追踪逻辑 - 新增 CloudflareProxies 前置中间件,强制解析 CDN 透传的 CF-Connecting-IP 与 X-Real-IP 并在底层接管,修复 Nginx 代理造成的全局 IP 同化 (127.0.0.1) 问题 - 修改 User 模型,新增 migration 以补全真正的 previous_ip 储存通道 - 修改 AuthController 登录逻辑,在覆写 last_ip 前实现向 previous_ip 的自动历史快照备份 - 修改 UserController API 返回逻辑,实现 first_ip、last_ip(上次)以及 login_ip(本次)的三轨分离 - 更新 user-actions.blade.php 管理员视野面板,同步增加并校验“首次IP”、“上次IP”、“本次IP”三级字段映射的准确性
2026-03-09 11:53:58 +08:00
// 更新最后登录IP和时间同时将旧IP转移到 previous_ip 作上次登录记录)
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
$user->update([
修复(chat): 新增真实 IP 获取中间件及重构用户 IP 轨迹追踪逻辑 - 新增 CloudflareProxies 前置中间件,强制解析 CDN 透传的 CF-Connecting-IP 与 X-Real-IP 并在底层接管,修复 Nginx 代理造成的全局 IP 同化 (127.0.0.1) 问题 - 修改 User 模型,新增 migration 以补全真正的 previous_ip 储存通道 - 修改 AuthController 登录逻辑,在覆写 last_ip 前实现向 previous_ip 的自动历史快照备份 - 修改 UserController API 返回逻辑,实现 first_ip、last_ip(上次)以及 login_ip(本次)的三轨分离 - 更新 user-actions.blade.php 管理员视野面板,同步增加并校验“首次IP”、“上次IP”、“本次IP”三级字段映射的准确性
2026-03-09 11:53:58 +08:00
'previous_ip' => $user->last_ip,
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
'last_ip' => $ip,
'log_time' => now(),
'in_time' => now(),
]);
// 可选:将用户登录状态也同步写入原有的 IpLog 模型,以便数据归档查询
\App\Models\IpLog::create([
'ip' => $ip,
'sdate' => now(),
'uuname' => $user->username,
]);
feat(wechat): 微信机器人全链路集成与稳定性修复 - 新增:管理员后台的微信机器人双向收发参数设置页面及扫码绑定能力。 - 新增:WechatBotApiService 与 KafkaConsumerService 模块打通过往僵尸进程导致的拒绝连接问题。 - 新增:下发所有群发/私聊通知时统一带上「[和平聊吧]」标注前缀。 - 优化:前端个人中心绑定逻辑支持一键生成及复制动态口令。 - 修复:闭环联调修补各个模型中产生的变量警告如 stdClass 对象获取等异常预警。
2026-04-02 14:56:51 +08:00
// 触发微信机器人消息推送 (登录上线类)
try {
$wechatService = new \App\Services\WechatBot\WechatNotificationService;
$wechatService->notifyAdminOnline($user);
$wechatService->notifyFriendsOnline($user);
$wechatService->notifySpouseOnline($user);
} catch (\Exception $e) {
\Illuminate\Support\Facades\Log::error('WechatBot presence notification failed', ['error' => $e->getMessage()]);
}
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
}
/**
修复:排行榜/留言板缺失布局、退出登录跳转、WebSocket 配置与部署文档 - 修复 LeaderboardController 查询不存在的 sign 字段导致 500 错误 - 修复 leaderboard/index 和 guestbook/index 引用不存在的 layouts.app 布局 - 将排行榜和留言板改为独立 HTML 页面结构(含 Tailwind CDN) - 修复退出登录返回 JSON 而非重定向的问题,现在会正确跳转回登录页 - 将 REDIS_CLIENT 从 phpredis 改为 predis(兼容无扩展环境) - 新增 RoomSeeder 自动创建默认公共大厅房间 - 新增 Nginx 生产环境配置示例(含 WebSocket 反向代理) - 重写 README.md 为完整的中文部署指南 - 修复 rooms/index 和 chat/frame 中 Alpine.js 语法错误 - 将 chat.js 加入 Vite 构建配置 - 新增验证码配置文件
2026-02-26 14:57:24 +08:00
* 退出登录,清除会话后跳转回登录首页
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
*/
修复:排行榜/留言板缺失布局、退出登录跳转、WebSocket 配置与部署文档 - 修复 LeaderboardController 查询不存在的 sign 字段导致 500 错误 - 修复 leaderboard/index 和 guestbook/index 引用不存在的 layouts.app 布局 - 将排行榜和留言板改为独立 HTML 页面结构(含 Tailwind CDN) - 修复退出登录返回 JSON 而非重定向的问题,现在会正确跳转回登录页 - 将 REDIS_CLIENT 从 phpredis 改为 predis(兼容无扩展环境) - 新增 RoomSeeder 自动创建默认公共大厅房间 - 新增 Nginx 生产环境配置示例(含 WebSocket 反向代理) - 重写 README.md 为完整的中文部署指南 - 修复 rooms/index 和 chat/frame 中 Alpine.js 语法错误 - 将 chat.js 加入 Vite 构建配置 - 新增验证码配置文件
2026-02-26 14:57:24 +08:00
public function logout(Request $request): \Illuminate\Http\RedirectResponse
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
{
if (Auth::check()) {
$user = Auth::user();
增强:完善用户考勤记录机制,增加进出房间时间和登录次数统计
2026-02-27 10:11:09 +08:00
// 记录退出时间和退出信息
$user->update([
'out_time' => now(),
'out_info' => '正常退出了聊天室',
]);
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
}
Auth::logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
修复:排行榜/留言板缺失布局、退出登录跳转、WebSocket 配置与部署文档 - 修复 LeaderboardController 查询不存在的 sign 字段导致 500 错误 - 修复 leaderboard/index 和 guestbook/index 引用不存在的 layouts.app 布局 - 将排行榜和留言板改为独立 HTML 页面结构(含 Tailwind CDN) - 修复退出登录返回 JSON 而非重定向的问题,现在会正确跳转回登录页 - 将 REDIS_CLIENT 从 phpredis 改为 predis(兼容无扩展环境) - 新增 RoomSeeder 自动创建默认公共大厅房间 - 新增 Nginx 生产环境配置示例(含 WebSocket 反向代理) - 重写 README.md 为完整的中文部署指南 - 修复 rooms/index 和 chat/frame 中 Alpine.js 语法错误 - 将 chat.js 加入 Vite 构建配置 - 新增验证码配置文件
2026-02-26 14:57:24 +08:00
return redirect('/')->with('success', '您已成功退出聊天室,欢迎下次再来!');
feat: 实现挂机修仙、排行榜、大厅重构与全站留言板系统 - (Phase 8) 后台各维度管理与配置 - (Phase 9) 全自动静默挂机修仙升级 - (Phase 9) 四大维度风云排行榜页面 - (Phase 10) 全站留言板与悄悄话私信功能 - 运行 Pint 代码格式化
2026-02-26 13:35:38 +08:00
}
}
Reference in New Issue Copy Permalink