chore(git): 更新.gitignore以忽略新的本地文件

.qoder/repowiki/zh/content/API参考/Yggdrasil协议API/会话服务.md

@@ -0,0 +1,305 @@
+# 会话服务
+
+<cite>
+**本文档引用文件**   
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go)
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go)
+- [yggdrasil_service_test.go](file://internal/service/yggdrasil_service_test.go)
+- [routes.go](file://internal/handler/routes.go)
+- [profile.go](file://internal/model/profile.go)
+- [profile_service.go](file://internal/service/profile_service.go)
+- [redis.go](file://pkg/redis/redis.go)
+</cite>
+
+## 目录
+1. [简介](#简介)
+2. [API路由结构](#api路由结构)
+3. [核心API功能详解](#核心api功能详解)
+4. [会话数据结构](#会话数据结构)
+5. [反作弊机制](#反作弊机制)
+6. [与Minecraft客户端交互流程](#与minecraft客户端交互流程)
+7. [错误处理与日志](#错误处理与日志)
+8. [测试验证](#测试验证)
+
+## 简介
+本文档详细描述了Yggdrasil会话服务的核心功能，重点聚焦于`/sessionserver`路由组下的三个关键API：`GetProfileByUUID`、`JoinServer`和`HasJoinedServer`。这些API构成了Minecraft服务器会话验证系统的核心，负责处理玩家加入服务器的会话建立、验证和玩家档案查询。
+
+系统通过Redis存储会话数据，利用`Join_`为前缀的键名和15分钟的TTL（生存时间）来管理会话生命周期。整个流程确保了只有经过身份验证的玩家才能加入服务器，同时通过IP地址和用户名的双重验证机制防止作弊行为。
+
+**Section sources**
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L1-L100)
+- [routes.go](file://internal/handler/routes.go#L87-L111)
+
+## API路由结构
+会话服务的API路由定义在`routes.go`文件中，位于`/yggdrasil/sessionserver`路径下。该路由组提供了三个核心端点：
+
+- `GET /session/minecraft/profile/:uuid`：根据玩家UUID获取其公开档案信息。
+- `POST /session/minecraft/join`：接收客户端的会话信息，建立服务器会话。
+- `GET /session/minecraft/hasJoined`：验证某玩家是否已成功加入指定服务器。
+
+```mermaid
+graph TB
+subgraph "Yggdrasil API"
+A[/yggdrasil/sessionserver]
+A --> B[GET /session/minecraft/profile/:uuid]
+A --> C[POST /session/minecraft/join]
+A --> D[GET /session/minecraft/hasJoined]
+end
+```
+
+**Diagram sources **
+- [routes.go](file://internal/handler/routes.go#L100-L105)
+
+**Section sources**
+- [routes.go](file://internal/handler/routes.go#L87-L105)
+
+## 核心API功能详解
+
+### JoinServer API
+`JoinServer` API是建立服务器会话的核心。当Minecraft客户端成功登录后，会调用此API来“加入”一个特定的服务器。
+
+**功能流程：**
+1. **接收参数**：API接收`serverId`、`accessToken`和`selectedProfile`（玩家UUID）三个必需参数。
+2. **输入验证**：对`serverId`进行格式检查（长度不超过100字符，不包含`<>\"'&`等危险字符），并验证客户端IP地址格式。
+3. **令牌验证**：通过`accessToken`在数据库中查找对应的令牌记录，确保令牌有效。
+4. **配置文件匹配**：将`selectedProfile`（客户端提供的UUID）与令牌中关联的`ProfileId`进行比对，确保玩家使用的是正确的配置文件。
+5. **构建会话数据**：从数据库中获取该UUID对应的玩家档案，提取其用户名（`Name`）。
+6. **存储会话**：将`accessToken`、`userName`、`selectedProfile`和客户端IP地址构建成`SessionData`结构体，序列化后存入Redis。存储的键名为`Join_` + `serverId`，TTL设置为15分钟。
+
+```mermaid
+sequenceDiagram
+participant Client as "Minecraft客户端"
+participant Handler as "yggdrasil_handler"
+participant Service as "yggdrasil_service"
+participant Redis as "Redis"
+participant DB as "数据库"
+Client->>Handler : POST /join (serverId, accessToken, selectedProfile)
+Handler->>Service : JoinServer(serverId, accessToken, selectedProfile, clientIP)
+Service->>DB : 根据accessToken查找Token
+DB-->>Service : Token信息
+Service->>Service : 验证selectedProfile与Token匹配
+Service->>DB : 根据UUID查找Profile
+DB-->>Service : Profile (含用户名)
+Service->>Service : 构建SessionData对象
+Service->>Service : 序列化SessionData
+Service->>Redis : Set(Join_serverId, marshaledData, 15min)
+Redis-->>Service : 成功
+Service-->>Handler : 成功
+Handler-->>Client : HTTP 204 No Content
+```
+
+**Diagram sources **
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L449-L496)
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L81-L163)
+
+**Section sources**
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L449-L496)
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L81-L163)
+
+### HasJoinedServer API
+`HasJoinedServer` API用于服务器端验证一个玩家是否已经通过了会话验证。
+
+**功能流程：**
+1. **接收参数**：API接收`serverId`和`username`两个必需参数，以及可选的`ip`参数。
+2. **输入验证**：确保`serverId`和`username`不为空。
+3. **获取会话数据**：使用`Join_` + `serverId`作为键名，从Redis中获取之前存储的会话数据。
+4. **反序列化**：将获取到的JSON数据反序列化为`SessionData`结构体。
+5. **验证匹配**：
+   - **用户名匹配**：比较会话数据中的`UserName`与请求中的`username`是否完全一致（区分大小写）。
+   - **IP地址匹配**：如果请求中提供了`ip`参数，则会比较会话数据中的`IP`与请求的`ip`是否一致。
+6. **返回结果**：如果所有验证通过，则从数据库中获取该`username`对应的完整玩家档案（包括皮肤、披风等信息）并返回；否则返回验证失败。
+
+```mermaid
+sequenceDiagram
+participant Server as "Minecraft服务器"
+participant Handler as "yggdrasil_handler"
+participant Service as "yggdrasil_service"
+participant Redis as "Redis"
+participant DB as "数据库"
+Server->>Handler : GET /hasJoined?serverId=...&username=...&ip=...
+Handler->>Service : HasJoinedServer(serverId, username, ip)
+Service->>Redis : Get(Join_serverId)
+Redis-->>Service : marshaledData (或 nil)
+alt 会话不存在
+Service-->>Handler : 错误
+Handler-->>Server : HTTP 204 No Content
+else 会话存在
+Service->>Service : 反序列化为SessionData
+Service->>Service : 验证UserName == username
+Service->>Service : 验证IP (如果提供)
+alt 验证失败
+Service-->>Handler : 错误
+Handler-->>Server : HTTP 204 No Content
+else 验证成功
+Service->>DB : 根据username查找Profile
+DB-->>Service : Profile信息
+Service-->>Handler : Profile
+Handler-->>Server : HTTP 200 + Profile JSON
+end
+end
+```
+
+**Diagram sources **
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L498-L552)
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L165-L201)
+
+**Section sources**
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L498-L552)
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L165-L201)
+
+### GetProfileByUUID API
+`GetProfileByUUID` API提供了一种通过玩家UUID查询其公开档案信息的方式。
+
+**功能流程：**
+1. **接收参数**：从URL路径中获取`:uuid`参数。
+2. **格式化UUID**：调用`utils.FormatUUID`函数，将可能存在的十六进制格式UUID转换为标准的带连字符格式。
+3. **查询档案**：调用`service.GetProfileByUUID`方法，根据格式化后的UUID在数据库中查找对应的`Profile`记录。
+4. **序列化响应**：将`Profile`模型转换为包含皮肤（Skin）和披风（Cape）URL的`ProfileResponse`结构体。
+5. **返回结果**：将序列化后的JSON数据返回给客户端。
+
+```mermaid
+sequenceDiagram
+participant Client as "客户端"
+participant Handler as "yggdrasil_handler"
+participant Service as "profile_service"
+participant DB as "数据库"
+Client->>Handler : GET /profile/ : uuid
+Handler->>Handler : FormatUUID(uuid)
+Handler->>Service : GetProfileByUUID(uuid)
+Service->>DB : FindProfileByUUID(uuid)
+DB-->>Service : Profile
+Service-->>Handler : Profile
+Handler->>Handler : SerializeProfile(Profile)
+Handler-->>Client : HTTP 200 + Profile JSON
+```
+
+**Diagram sources **
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L427-L447)
+- [profile_service.go](file://internal/service/profile_service.go#L71-L81)
+
+**Section sources**
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L427-L447)
+- [profile_service.go](file://internal/service/profile_service.go#L71-L81)
+
+## 会话数据结构
+`SessionData`结构体定义了存储在Redis中的会话信息，是`JoinServer`和`HasJoinedServer`两个API之间通信的核心载体。
+
+```go
+type SessionData struct {
+    AccessToken     string `json:"accessToken"`
+    UserName        string `json:"userName"`
+    SelectedProfile string `json:"selectedProfile"`
+    IP              string `json:"ip"`
+}
+```
+
+- **AccessToken**：客户端的访问令牌，用于在`JoinServer`时验证身份。
+- **UserName**：玩家的用户名（如`Steve`），在`HasJoinedServer`时用于比对。
+- **SelectedProfile**：玩家的UUID，用于唯一标识玩家。
+- **IP**：客户端的IP地址，用于反作弊验证。
+
+该结构体在`JoinServer`时被创建并序列化存储，在`HasJoinedServer`时被反序列化读取并用于验证。
+
+```mermaid
+classDiagram
+class SessionData {
++string accessToken
++string userName
++string selectedProfile
++string ip
+}
+```
+
+**Diagram sources **
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L25-L30)
+
+**Section sources**
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L25-L30)
+
+## 反作弊机制
+系统通过`HasJoinedServer` API实现了有效的反作弊机制，主要依赖于以下两个层面的验证：
+
+1.  **令牌绑定验证**：在`JoinServer`阶段，系统强制要求`selectedProfile`（UUID）必须与`accessToken`所关联的配置文件ID完全匹配。这确保了玩家不能使用他人的令牌来冒充身份。
+
+2.  **IP地址与时间戳验证**：
+    - **IP地址验证**：`HasJoinedServer` API可以选择性地接收一个`ip`参数。如果提供了该参数，系统会将其与`JoinServer`时记录的IP地址进行比对。如果两者不一致，则验证失败。这可以有效防止玩家在一台机器上登录后，将令牌分享给另一台机器上的其他玩家使用。
+    - **时间戳验证**：通过将Redis中会话数据的TTL设置为15分钟，系统实现了会话的自动过期。这意味着即使令牌和IP验证通过，该会话也只在有限时间内有效，增加了作弊的难度和成本。
+
+**Section sources**
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L195-L198)
+
+## 与Minecraft客户端交互流程
+以下是Minecraft客户端与本会话服务交互的完整流程示例：
+
+1.  **客户端登录**：玩家在Minecraft启动器中输入邮箱和密码，启动器调用`/authserver/authenticate` API进行身份验证，并获取`accessToken`和`availableProfiles`。
+2.  **选择配置文件**：启动器列出可用的配置文件，玩家选择一个（如`Steve`）。
+3.  **加入服务器**：
+    - 玩家在游戏内选择一个服务器并点击“加入”。
+    - 启动器调用`/sessionserver/session/minecraft/join` API，携带`serverId`（服务器的哈希值）、`accessToken`和`selectedProfile`（`Steve`的UUID）。
+    - 服务端验证信息无误后，将包含`accessToken`、`userName`（`Steve`）、`selectedProfile`和客户端IP的`SessionData`存入Redis，键名为`Join_` + `serverId`。
+4.  **服务器验证**：
+    - 游戏客户端连接到Minecraft服务器。
+    - 服务器向本会话服务的`/sessionserver/session/minecraft/hasJoined` API发起请求，携带`serverId`、`username`（`Steve`）和客户端IP。
+    - 服务端查找Redis中对应的会话数据，并验证`userName`和`ip`是否匹配。
+    - 如果验证通过，服务端返回`Steve`的完整档案信息（包括皮肤URL），服务器允许玩家加入游戏；否则，连接被拒绝。
+
+```mermaid
+flowchart TD
+A[Minecraft客户端] --> |1. authenticate| B[/authserver/authenticate]
+B --> C{获取 accessToken 和 UUID}
+C --> D[选择配置文件]
+D --> E[点击加入服务器]
+E --> |3. join| F[/sessionserver/join]
+F --> G[Redis: 存储会话]
+E --> H[Minecraft服务器]
+H --> |4. hasJoined| I[/sessionserver/hasJoined]
+I --> J[Redis: 查找会话]
+J --> K{验证通过?}
+K --> |是| L[返回玩家档案]
+L --> M[允许加入游戏]
+K --> |否| N[拒绝连接]
+```
+
+**Diagram sources **
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L449-L552)
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L81-L201)
+
+**Section sources**
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L449-L552)
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L81-L201)
+
+## 错误处理与日志
+系统在关键操作点都集成了详细的错误处理和日志记录：
+
+- **输入验证**：对所有API的输入参数进行严格校验，如空值、格式错误等，并返回清晰的错误信息。
+- **业务逻辑错误**：对于令牌无效、配置文件不匹配、用户名不匹配等情况，返回特定的错误码和消息。
+- **系统错误**：对数据库查询失败、Redis操作失败、JSON序列化/反序列化失败等底层错误进行捕获和记录。
+- **日志记录**：使用`zap`日志库，对关键操作（如“玩家成功加入服务器”、“会话验证失败”）进行结构化日志记录，便于问题追踪和审计。
+
+**Section sources**
+- [yggdrasil_handler.go](file://internal/handler/yggdrasil_handler.go#L459-L484)
+- [yggdrasil_service.go](file://internal/service/yggdrasil_service.go#L103-L155)
+
+## 测试验证
+系统的功能通过单元测试得到了充分验证，确保了核心逻辑的正确性。
+
+- **常量验证**：测试确认`SessionKeyPrefix`常量值为`"Join_"`，`SessionTTL`为15分钟。
+- **输入验证**：对`JoinServer`和`HasJoinedServer`的输入参数（空值、格式）进行了全面的边界测试。
+- **逻辑验证**：测试了`JoinServer`的会话键生成逻辑，确保`serverId`能正确拼接成`Join_serverId`的格式。
+- **匹配逻辑**：验证了`HasJoinedServer`的用户名和IP地址匹配逻辑，确保大小写敏感和IP比对的正确性。
+
+```mermaid
+graph TD
+A[测试用例] --> B[TestYggdrasilService_Constants]
+A --> C[TestJoinServer_InputValidation]
+A --> D[TestHasJoinedServer_InputValidation]
+A --> E[TestJoinServer_SessionKey]
+A --> F[TestHasJoinedServer_UsernameMatching]
+A --> G[TestHasJoinedServer_IPMatching]
+```
+
+**Diagram sources **
+- [yggdrasil_service_test.go](file://internal/service/yggdrasil_service_test.go#L10-L350)
+
+**Section sources**
+- [yggdrasil_service_test.go](file://internal/service/yggdrasil_service_test.go#L10-L350)