b50495bebe
短信(SMS_MOCK 切 mock/real): - integrations/sms.py 重写: real 模式走极光短信 REST /v1/messages 自定义验证码(本服务 secrets 生成 6 位码 + 进程内存 + 本地校验一次性/防爆破), 鉴权复用极光一键登录 JG_APP_KEY/MASTER_SECRET (同一极光应用, 上线只需 SMS_MOCK=false); mock 仍"任意6位通过"不动其余测试 - 防刷四层: 单号冷却 + 单号每日上限 + 单IP rate_limit(/sms/send 10/min、/sms/login 20/min) + 单码失败次数作废; SmsError 带 status_code 映射 429/503/400 - config 增 SMS_SEND_ENDPOINT/SIGN_ID/TEMPLATE_ID/CODE_LENGTH/DAILY_LIMIT/MAX_VERIFY_ATTEMPTS; test_auth 加 real 模式单测; sms.md/后端技术实现/待办账本同步 admin 后台(app/admin/ 独立子应用, uvicorn app.admin.main:admin_app :8771): - 复用主仓 models/repositories/integrations + 同库, 鉴权完全隔离(ADMIN_JWT_SECRET≠JWT_SECRET_KEY + payload typ=admin + bcrypt 密码 + 可选 IP 白名单); 主 app 不 import 本包, admin 崩不影响主进程 - 路由: 登录 / 账号管理(RBAC: super_admin·finance·operator) / 用户列表+360详情+封禁+手动调币 / 钱包流水 / 提现重试对账 / 反馈工单 / 数据大盘; 全写操作落 admin_audit_log(涉钱与业务写同事务) - 涉钱逻辑(调微信/退款/对账)复用 app.repositories.wallet 不重写 - 新增 models/admin.py(AdminUser/AdminAuditLog) + admin_tables 迁移 + create_admin.py + deploy/shaguabijia-admin.service; 依赖加 bcrypt Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
49 lines
2.0 KiB
Python
49 lines
2.0 KiB
Python
"""Admin 认证:账号密码登录 → admin JWT(独立 secret)。"""
|
|
from __future__ import annotations
|
|
|
|
import logging
|
|
|
|
from fastapi import APIRouter, Depends, HTTPException
|
|
|
|
from app.admin.deps import AdminDb, CurrentAdmin
|
|
from app.admin.repositories import admin_user as admin_repo
|
|
from app.admin.schemas.auth import AdminLoginRequest, AdminLoginResponse, AdminOut
|
|
from app.admin.security import create_admin_token
|
|
from app.core.ratelimit import rate_limit
|
|
from app.core.security import verify_password
|
|
|
|
logger = logging.getLogger("shagua.admin.auth")
|
|
|
|
router = APIRouter(prefix="/admin/api/auth", tags=["admin-auth"])
|
|
|
|
|
|
@router.post(
|
|
"/login",
|
|
response_model=AdminLoginResponse,
|
|
summary="管理员登录",
|
|
dependencies=[Depends(rate_limit(10, 60, "admin-login"))], # 同 IP 每分钟≤10 次,防爆破
|
|
)
|
|
def login(req: AdminLoginRequest, db: AdminDb) -> AdminLoginResponse:
|
|
admin = admin_repo.get_by_username(db, req.username)
|
|
# 用户名不存在 / 密码错统一 401 同文案(防账号枚举)。
|
|
# disabled 账号单独 403"账号已禁用":admin 是内部少数已知账号、无枚举价值,
|
|
# 明确提示比防枚举更有运维价值(与 App 端 auth.py 对 disabled 用户的 403 一致)。
|
|
if admin is None or not verify_password(req.password, admin.password_hash):
|
|
raise HTTPException(status_code=401, detail="用户名或密码错误")
|
|
if admin.status != "active":
|
|
raise HTTPException(status_code=403, detail="账号已禁用")
|
|
|
|
token, expires_in = create_admin_token(admin_id=admin.id, role=admin.role)
|
|
admin_repo.update_last_login(db, admin)
|
|
logger.info("admin login ok id=%d username=%s role=%s", admin.id, admin.username, admin.role)
|
|
return AdminLoginResponse(
|
|
access_token=token,
|
|
expires_in=expires_in,
|
|
admin=AdminOut.model_validate(admin),
|
|
)
|
|
|
|
|
|
@router.get("/me", response_model=AdminOut, summary="当前管理员")
|
|
def me(admin: CurrentAdmin) -> AdminOut:
|
|
return AdminOut.model_validate(admin)
|