package service import ( "carrotskin/internal/model" "carrotskin/internal/repository" "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" "errors" "fmt" "github.com/google/uuid" "github.com/jackc/pgx/v5" "gorm.io/gorm" ) // CreateProfile 创建档案 func CreateProfile(db *gorm.DB, userID int64, name string) (*model.Profile, error) { // 1. 验证用户存在 user, err := repository.FindUserByID(userID) if err != nil { if errors.Is(err, gorm.ErrRecordNotFound) { return nil, fmt.Errorf("用户不存在") } return nil, fmt.Errorf("查询用户失败: %w", err) } if user.Status != 1 { return nil, fmt.Errorf("用户状态异常") } // 2. 检查角色名是否已存在 existingName, err := repository.FindProfileByName(name) if err != nil && !errors.Is(err, gorm.ErrRecordNotFound) { return nil, fmt.Errorf("查询角色名失败: %w", err) } if existingName != nil { return nil, fmt.Errorf("角色名已被使用") } // 3. 生成UUID profileUUID := uuid.New().String() // 4. 生成RSA密钥对 privateKey, err := generateRSAPrivateKey() if err != nil { return nil, fmt.Errorf("生成RSA密钥失败: %w", err) } // 5. 创建档案 profile := &model.Profile{ UUID: profileUUID, UserID: userID, Name: name, RSAPrivateKey: privateKey, IsActive: true, // 新创建的档案默认为活跃状态 } if err := repository.CreateProfile(profile); err != nil { return nil, fmt.Errorf("创建档案失败: %w", err) } // 6. 将用户的其他档案设置为非活跃 if err := repository.SetActiveProfile(profileUUID, userID); err != nil { return nil, fmt.Errorf("设置活跃状态失败: %w", err) } return profile, nil } // GetProfileByUUID 获取档案详情 func GetProfileByUUID(db *gorm.DB, uuid string) (*model.Profile, error) { profile, err := repository.FindProfileByUUID(uuid) if err != nil { if errors.Is(err, gorm.ErrRecordNotFound) { return nil, fmt.Errorf("档案不存在") } return nil, fmt.Errorf("查询档案失败: %w", err) } return profile, nil } // GetUserProfiles 获取用户的所有档案 func GetUserProfiles(db *gorm.DB, userID int64) ([]*model.Profile, error) { profiles, err := repository.FindProfilesByUserID(userID) if err != nil { return nil, fmt.Errorf("查询档案列表失败: %w", err) } return profiles, nil } // UpdateProfile 更新档案 func UpdateProfile(db *gorm.DB, uuid string, userID int64, name *string, skinID, capeID *int64) (*model.Profile, error) { // 1. 查询档案 profile, err := repository.FindProfileByUUID(uuid) if err != nil { if errors.Is(err, gorm.ErrRecordNotFound) { return nil, fmt.Errorf("档案不存在") } return nil, fmt.Errorf("查询档案失败: %w", err) } // 2. 验证权限 if profile.UserID != userID { return nil, fmt.Errorf("无权操作此档案") } // 3. 检查角色名是否重复 if name != nil && *name != profile.Name { existingName, err := repository.FindProfileByName(*name) if err != nil && !errors.Is(err, gorm.ErrRecordNotFound) { return nil, fmt.Errorf("查询角色名失败: %w", err) } if existingName != nil { return nil, fmt.Errorf("角色名已被使用") } profile.Name = *name } // 4. 更新皮肤和披风 if skinID != nil { profile.SkinID = skinID } if capeID != nil { profile.CapeID = capeID } // 5. 保存更新 if err := repository.UpdateProfile(profile); err != nil { return nil, fmt.Errorf("更新档案失败: %w", err) } // 6. 重新加载关联数据 return repository.FindProfileByUUID(uuid) } // DeleteProfile 删除档案 func DeleteProfile(db *gorm.DB, uuid string, userID int64) error { // 1. 查询档案 profile, err := repository.FindProfileByUUID(uuid) if err != nil { if errors.Is(err, gorm.ErrRecordNotFound) { return fmt.Errorf("档案不存在") } return fmt.Errorf("查询档案失败: %w", err) } // 2. 验证权限 if profile.UserID != userID { return fmt.Errorf("无权操作此档案") } // 3. 删除档案 if err := repository.DeleteProfile(uuid); err != nil { return fmt.Errorf("删除档案失败: %w", err) } return nil } // SetActiveProfile 设置活跃档案 func SetActiveProfile(db *gorm.DB, uuid string, userID int64) error { // 1. 查询档案 profile, err := repository.FindProfileByUUID(uuid) if err != nil { if errors.Is(err, gorm.ErrRecordNotFound) { return fmt.Errorf("档案不存在") } return fmt.Errorf("查询档案失败: %w", err) } // 2. 验证权限 if profile.UserID != userID { return fmt.Errorf("无权操作此档案") } // 3. 设置活跃状态 if err := repository.SetActiveProfile(uuid, userID); err != nil { return fmt.Errorf("设置活跃状态失败: %w", err) } // 4. 更新最后使用时间 if err := repository.UpdateProfileLastUsedAt(uuid); err != nil { return fmt.Errorf("更新使用时间失败: %w", err) } return nil } // CheckProfileLimit 检查用户档案数量限制 func CheckProfileLimit(db *gorm.DB, userID int64, maxProfiles int) error { count, err := repository.CountProfilesByUserID(userID) if err != nil { return fmt.Errorf("查询档案数量失败: %w", err) } if int(count) >= maxProfiles { return fmt.Errorf("已达到档案数量上限(%d个)", maxProfiles) } return nil } // generateRSAPrivateKey 生成RSA-2048私钥(PEM格式) func generateRSAPrivateKey() (string, error) { // 生成2048位RSA密钥对 privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { return "", err } // 将私钥编码为PEM格式 privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey) privateKeyPEM := pem.EncodeToMemory(&pem.Block{ Type: "RSA PRIVATE KEY", Bytes: privateKeyBytes, }) return string(privateKeyPEM), nil } func ValidateProfileByUserID(db *gorm.DB, userId int64, UUID string) (bool, error) { if userId == 0 || UUID == "" { return false, errors.New("用户ID或配置文件ID不能为空") } profile, err := repository.FindProfileByUUID(UUID) if err != nil { if errors.Is(err, pgx.ErrNoRows) { return false, errors.New("配置文件不存在") } return false, fmt.Errorf("验证配置文件失败: %w", err) } return profile.UserID == userId, nil } func GetProfilesDataByNames(db *gorm.DB, names []string) ([]*model.Profile, error) { profiles, err := repository.GetProfilesByNames(names) if err != nil { return nil, fmt.Errorf("查找失败: %w", err) } return profiles, nil } // GetProfileKeyPair 从 PostgreSQL 获取密钥对(GORM 实现,无手动 SQL) func GetProfileKeyPair(db *gorm.DB, profileId string) (*model.KeyPair, error) { keyPair, err := repository.GetProfileKeyPair(profileId) if err != nil { return nil, fmt.Errorf("查找失败: %w", err) } return keyPair, nil }