feat: 添加种子数据初始化功能，重构多个处理程序以简化错误响应和用户验证

internal/service/yggdrasil_service.go

@@ -3,6 +3,7 @@ package service
 import (
 	"carrotskin/internal/model"
 	"carrotskin/internal/repository"
+	"carrotskin/pkg/auth"
 	"carrotskin/pkg/redis"
 	"carrotskin/pkg/utils"
 	"context"
@@ -54,7 +55,8 @@ func VerifyPassword(db *gorm.DB, password string, Id int64) error {
 	if err != nil {
 		return errors.New("未生成密码")
 	}
-	if passwordStore != password {
+	// 使用 bcrypt 验证密码
+	if !auth.CheckPassword(passwordStore, password) {
 		return errors.New("密码错误")
 	}
 	return nil
@@ -81,29 +83,36 @@ func GetPasswordByUserId(db *gorm.DB, userId int64) (string, error) {
 
 // ResetYggdrasilPassword 重置并返回新的Yggdrasil密码
 func ResetYggdrasilPassword(db *gorm.DB, userId int64) (string, error) {
-	// 生成新的16位随机密码
-	newPassword := model.GenerateRandomPassword(16)
+	// 生成新的16位随机密码（明文，返回给用户）
+	plainPassword := model.GenerateRandomPassword(16)
+
+	// 使用 bcrypt 加密密码后存储
+	hashedPassword, err := auth.HashPassword(plainPassword)
+	if err != nil {
+		return "", fmt.Errorf("密码加密失败: %w", err)
+	}
 
 	// 检查Yggdrasil记录是否存在
-	_, err := repository.GetYggdrasilPasswordById(userId)
+	_, err = repository.GetYggdrasilPasswordById(userId)
 	if err != nil {
 		// 如果不存在，创建新记录
 		yggdrasil := model.Yggdrasil{
 			ID:       userId,
-			Password: newPassword,
+			Password: hashedPassword,
 		}
 		if err := db.Create(&yggdrasil).Error; err != nil {
 			return "", fmt.Errorf("创建Yggdrasil密码失败: %w", err)
 		}
-		return newPassword, nil
+		return plainPassword, nil
 	}
 
-	// 如果存在，更新密码
-	if err := repository.ResetYggdrasilPassword(userId, newPassword); err != nil {
+	// 如果存在，更新密码（存储加密后的密码）
+	if err := repository.ResetYggdrasilPassword(userId, hashedPassword); err != nil {
 		return "", fmt.Errorf("重置Yggdrasil密码失败: %w", err)
 	}
 
-	return newPassword, nil
+	// 返回明文密码给用户
+	return plainPassword, nil
 }
 
 // JoinServer 记录玩家加入服务器的会话信息