temp

internal/domains/user/services/sms_code_service.go

@@ -43,83 +43,132 @@ func NewSMSCodeService(
 
 // SendCode 发送验证码
 func (s *SMSCodeService) SendCode(ctx context.Context, phone string, scene entities.SMSScene, clientIP, userAgent string) error {
-	// 检查频率限制
+	// 1. 检查频率限制
 	if err := s.checkRateLimit(ctx, phone); err != nil {
 		return err
 	}
 
-	// 生成验证码
+	// 2. 生成验证码
 	code := s.smsClient.GenerateCode(s.config.CodeLength)
 
-	// 创建SMS验证码记录
-	smsCode := &entities.SMSCode{
-		ID:        uuid.New().String(),
-		Phone:     phone,
-		Code:      code,
-		Scene:     scene,
-		IP:        clientIP,
-		UserAgent: userAgent,
-		Used:      false,
-		ExpiresAt: time.Now().Add(s.config.ExpireTime),
+	// 3. 使用工厂方法创建SMS验证码记录
+	smsCode, err := entities.NewSMSCode(phone, code, scene, s.config.ExpireTime, clientIP, userAgent)
+	if err != nil {
+		return fmt.Errorf("创建验证码记录失败: %w", err)
 	}
 
-	// 保存验证码
+	// 4. 设置ID
+	smsCode.ID = uuid.New().String()
+
+	// 5. 保存验证码
 	if err := s.repo.Create(ctx, smsCode); err != nil {
 		s.logger.Error("保存短信验证码失败",
-			zap.String("phone", phone),
-			zap.String("scene", string(scene)),
+			zap.String("phone", smsCode.GetMaskedPhone()),
+			zap.String("scene", smsCode.GetSceneName()),
 			zap.Error(err))
 		return fmt.Errorf("保存验证码失败: %w", err)
 	}
 
-	// 发送短信
+	// 6. 发送短信
 	if err := s.smsClient.SendVerificationCode(ctx, phone, code); err != nil {
 		// 记录发送失败但不删除验证码记录，让其自然过期
 		s.logger.Error("发送短信验证码失败",
-			zap.String("phone", phone),
-			zap.String("code", code),
+			zap.String("phone", smsCode.GetMaskedPhone()),
+			zap.String("code", smsCode.GetMaskedCode()),
 			zap.Error(err))
 		return fmt.Errorf("短信发送失败: %w", err)
 	}
 
-	// 更新发送记录缓存
+	// 7. 更新发送记录缓存
 	s.updateSendRecord(ctx, phone)
 
 	s.logger.Info("短信验证码发送成功",
-		zap.String("phone", phone),
-		zap.String("scene", string(scene)))
+		zap.String("phone", smsCode.GetMaskedPhone()),
+		zap.String("scene", smsCode.GetSceneName()),
+		zap.String("remaining_time", smsCode.GetRemainingTime().String()))
 
 	return nil
 }
 
 // VerifyCode 验证验证码
 func (s *SMSCodeService) VerifyCode(ctx context.Context, phone, code string, scene entities.SMSScene) error {
-	// 根据手机号和场景获取有效的验证码记录
+	// 1. 根据手机号和场景获取有效的验证码记录
 	smsCode, err := s.repo.GetValidCode(ctx, phone, scene)
 	if err != nil {
 		return fmt.Errorf("验证码无效或已过期")
 	}
 
-	// 验证验证码是否匹配
-	if smsCode.Code != code {
-		return fmt.Errorf("验证码无效或已过期")
+	// 2. 使用实体的验证方法
+	if err := smsCode.VerifyCode(code); err != nil {
+		return err
 	}
 
-	// 标记验证码为已使用
-	if err := s.repo.MarkAsUsed(ctx, smsCode.ID); err != nil {
-		s.logger.Error("标记验证码为已使用失败",
+	// 3. 保存更新后的验证码状态
+	if err := s.repo.Update(ctx, smsCode); err != nil {
+		s.logger.Error("更新验证码状态失败",
 			zap.String("code_id", smsCode.ID),
 			zap.Error(err))
 		return fmt.Errorf("验证码状态更新失败")
 	}
 
 	s.logger.Info("短信验证码验证成功",
-		zap.String("phone", phone),
-		zap.String("scene", string(scene)))
+		zap.String("phone", smsCode.GetMaskedPhone()),
+		zap.String("scene", smsCode.GetSceneName()))
 
 	return nil
 }
 
+// CanResendCode 检查是否可以重新发送验证码
+func (s *SMSCodeService) CanResendCode(ctx context.Context, phone string, scene entities.SMSScene) (bool, error) {
+	// 1. 获取最近的验证码记录
+	recentCode, err := s.repo.GetRecentCode(ctx, phone, scene)
+	if err != nil {
+		// 如果没有记录，可以发送
+		return true, nil
+	}
+
+	// 2. 使用实体的方法检查是否可以重新发送
+	canResend := recentCode.CanResend(s.config.RateLimit.MinInterval)
+
+	// 3. 记录检查结果
+	if !canResend {
+		remainingTime := s.config.RateLimit.MinInterval - time.Since(recentCode.CreatedAt)
+		s.logger.Info("验证码发送频率限制",
+			zap.String("phone", recentCode.GetMaskedPhone()),
+			zap.String("scene", recentCode.GetSceneName()),
+			zap.Duration("remaining_wait_time", remainingTime))
+	}
+
+	return canResend, nil
+}
+
+// GetCodeStatus 获取验证码状态信息
+func (s *SMSCodeService) GetCodeStatus(ctx context.Context, phone string, scene entities.SMSScene) (map[string]interface{}, error) {
+	// 1. 获取最近的验证码记录
+	recentCode, err := s.repo.GetRecentCode(ctx, phone, scene)
+	if err != nil {
+		return map[string]interface{}{
+			"has_code": false,
+			"message":  "没有找到验证码记录",
+		}, nil
+	}
+
+	// 2. 构建状态信息
+	status := map[string]interface{}{
+		"has_code":       true,
+		"is_valid":       recentCode.IsValid(),
+		"is_expired":     recentCode.IsExpired(),
+		"is_used":        recentCode.Used,
+		"remaining_time": recentCode.GetRemainingTime().String(),
+		"scene":          recentCode.GetSceneName(),
+		"can_resend":     recentCode.CanResend(s.config.RateLimit.MinInterval),
+		"created_at":     recentCode.CreatedAt,
+		"security_info":  recentCode.GetSecurityInfo(),
+	}
+
+	return status, nil
+}
+
 // checkRateLimit 检查发送频率限制
 func (s *SMSCodeService) checkRateLimit(ctx context.Context, phone string) error {
 	now := time.Now()

internal/domains/user/services/user_service.go

@@ -3,11 +3,9 @@ package services
 import (
 	"context"
 	"fmt"
-	"regexp"
 
 	"github.com/google/uuid"
 	"go.uber.org/zap"
-	"golang.org/x/crypto/bcrypt"
 
 	"tyapi-server/internal/domains/user/dto"
 	"tyapi-server/internal/domains/user/entities"
@@ -64,44 +62,32 @@ func (s *UserService) Shutdown(ctx context.Context) error {
 
 // Register 用户注册
 func (s *UserService) Register(ctx context.Context, registerReq *dto.RegisterRequest) (*entities.User, error) {
-	// 验证手机号格式
-	if !s.isValidPhone(registerReq.Phone) {
-		return nil, fmt.Errorf("手机号格式无效")
-	}
-
-	// 验证密码确认
-	if registerReq.Password != registerReq.ConfirmPassword {
-		return nil, fmt.Errorf("密码和确认密码不匹配")
-	}
-
-	// 验证短信验证码
+	// 1. 验证短信验证码
 	if err := s.smsCodeService.VerifyCode(ctx, registerReq.Phone, registerReq.Code, entities.SMSSceneRegister); err != nil {
 		return nil, fmt.Errorf("验证码验证失败: %w", err)
 	}
 
-	// 检查手机号是否已存在
+	// 2. 检查手机号是否已存在
 	if err := s.checkPhoneDuplicate(ctx, registerReq.Phone); err != nil {
 		return nil, err
 	}
 
-	// 创建用户实体
-	user := registerReq.ToEntity()
+	// 3. 使用工厂方法创建用户实体（业务规则验证在实体中完成）
+	user, err := entities.NewUser(registerReq.Phone, registerReq.Password)
+	if err != nil {
+		return nil, fmt.Errorf("创建用户失败: %w", err)
+	}
+
+	// 4. 设置用户ID
 	user.ID = uuid.New().String()
 
-	// 哈希密码
-	hashedPassword, err := s.hashPassword(registerReq.Password)
-	if err != nil {
-		return nil, fmt.Errorf("密码加密失败: %w", err)
-	}
-	user.Password = hashedPassword
-
-	// 保存用户
+	// 5. 保存用户
 	if err := s.repo.Create(ctx, user); err != nil {
 		s.logger.Error("创建用户失败", zap.Error(err))
 		return nil, fmt.Errorf("创建用户失败: %w", err)
 	}
 
-	// 发布用户注册事件
+	// 6. 发布用户注册事件
 	event := events.NewUserRegisteredEvent(user, s.getCorrelationID(ctx))
 	if err := s.eventBus.Publish(ctx, event); err != nil {
 		s.logger.Warn("发布用户注册事件失败", zap.Error(err))
@@ -116,18 +102,23 @@ func (s *UserService) Register(ctx context.Context, registerReq *dto.RegisterReq
 
 // LoginWithPassword 密码登录
 func (s *UserService) LoginWithPassword(ctx context.Context, loginReq *dto.LoginWithPasswordRequest) (*entities.User, error) {
-	// 根据手机号查找用户
+	// 1. 根据手机号查找用户
 	user, err := s.repo.FindByPhone(ctx, loginReq.Phone)
 	if err != nil {
 		return nil, fmt.Errorf("用户名或密码错误")
 	}
 
-	// 验证密码
-	if !s.checkPassword(loginReq.Password, user.Password) {
+	// 2. 检查用户是否可以登录（委托给实体）
+	if !user.CanLogin() {
+		return nil, fmt.Errorf("用户状态异常，无法登录")
+	}
+
+	// 3. 验证密码（委托给实体）
+	if !user.CheckPassword(loginReq.Password) {
 		return nil, fmt.Errorf("用户名或密码错误")
 	}
 
-	// 发布用户登录事件
+	// 4. 发布用户登录事件
 	event := events.NewUserLoggedInEvent(
 		user.ID, user.Phone,
 		s.getClientIP(ctx), s.getUserAgent(ctx),
@@ -145,18 +136,23 @@ func (s *UserService) LoginWithPassword(ctx context.Context, loginReq *dto.Login
 
 // LoginWithSMS 短信验证码登录
 func (s *UserService) LoginWithSMS(ctx context.Context, loginReq *dto.LoginWithSMSRequest) (*entities.User, error) {
-	// 验证短信验证码
+	// 1. 验证短信验证码
 	if err := s.smsCodeService.VerifyCode(ctx, loginReq.Phone, loginReq.Code, entities.SMSSceneLogin); err != nil {
 		return nil, fmt.Errorf("验证码验证失败: %w", err)
 	}
 
-	// 根据手机号查找用户
+	// 2. 根据手机号查找用户
 	user, err := s.repo.FindByPhone(ctx, loginReq.Phone)
 	if err != nil {
 		return nil, fmt.Errorf("用户不存在")
 	}
 
-	// 发布用户登录事件
+	// 3. 检查用户是否可以登录（委托给实体）
+	if !user.CanLogin() {
+		return nil, fmt.Errorf("用户状态异常，无法登录")
+	}
+
+	// 4. 发布用户登录事件
 	event := events.NewUserLoggedInEvent(
 		user.ID, user.Phone,
 		s.getClientIP(ctx), s.getUserAgent(ctx),
@@ -174,40 +170,28 @@ func (s *UserService) LoginWithSMS(ctx context.Context, loginReq *dto.LoginWithS
 
 // ChangePassword 修改密码
 func (s *UserService) ChangePassword(ctx context.Context, userID string, req *dto.ChangePasswordRequest) error {
-	// 验证新密码确认
-	if req.NewPassword != req.ConfirmNewPassword {
-		return fmt.Errorf("新密码和确认新密码不匹配")
-	}
-
-	// 获取用户信息
+	// 1. 获取用户信息
 	user, err := s.repo.GetByID(ctx, userID)
 	if err != nil {
 		return fmt.Errorf("用户不存在: %w", err)
 	}
 
-	// 验证短信验证码
+	// 2. 验证短信验证码
 	if err := s.smsCodeService.VerifyCode(ctx, user.Phone, req.Code, entities.SMSSceneChangePassword); err != nil {
 		return fmt.Errorf("验证码验证失败: %w", err)
 	}
 
-	// 验证当前密码
-	if !s.checkPassword(req.OldPassword, user.Password) {
-		return fmt.Errorf("当前密码错误")
+	// 3. 执行业务逻辑（委托给实体）
+	if err := user.ChangePassword(req.OldPassword, req.NewPassword, req.ConfirmNewPassword); err != nil {
+		return err
 	}
 
-	// 哈希新密码
-	hashedPassword, err := s.hashPassword(req.NewPassword)
-	if err != nil {
-		return fmt.Errorf("新密码加密失败: %w", err)
-	}
-
-	// 更新密码
-	user.Password = hashedPassword
+	// 4. 保存用户
 	if err := s.repo.Update(ctx, user); err != nil {
 		return fmt.Errorf("密码更新失败: %w", err)
 	}
 
-	// 发布密码修改事件
+	// 5. 发布密码修改事件
 	event := events.NewUserPasswordChangedEvent(user.ID, user.Phone, s.getCorrelationID(ctx))
 	if err := s.eventBus.Publish(ctx, event); err != nil {
 		s.logger.Warn("发布密码修改事件失败", zap.Error(err))
@@ -232,7 +216,61 @@ func (s *UserService) GetByID(ctx context.Context, id string) (*entities.User, e
 	return user, nil
 }
 
-// 工具方法
+// UpdateUserProfile 更新用户信息
+func (s *UserService) UpdateUserProfile(ctx context.Context, userID string, req *dto.UpdateProfileRequest) (*entities.User, error) {
+	// 1. 获取用户信息
+	user, err := s.repo.GetByID(ctx, userID)
+	if err != nil {
+		return nil, fmt.Errorf("用户不存在: %w", err)
+	}
+
+	// 2. 更新手机号（如果需要）
+	if req.Phone != "" && req.Phone != user.Phone {
+		// 检查新手机号是否已存在
+		if err := s.checkPhoneDuplicate(ctx, req.Phone); err != nil {
+			return nil, err
+		}
+
+		// 使用实体的方法设置手机号
+		if err := user.SetPhone(req.Phone); err != nil {
+			return nil, err
+		}
+	}
+
+	// 3. 保存用户
+	if err := s.repo.Update(ctx, user); err != nil {
+		return nil, fmt.Errorf("更新用户信息失败: %w", err)
+	}
+
+	s.logger.Info("用户信息更新成功", zap.String("user_id", userID))
+
+	return user, nil
+}
+
+// DeactivateUser 停用用户
+func (s *UserService) DeactivateUser(ctx context.Context, userID string) error {
+	// 1. 获取用户信息
+	user, err := s.repo.GetByID(ctx, userID)
+	if err != nil {
+		return fmt.Errorf("用户不存在: %w", err)
+	}
+
+	// 2. 检查用户状态
+	if user.IsDeleted() {
+		return fmt.Errorf("用户已被停用")
+	}
+
+	// 3. 软删除用户（这里需要调用仓储的软删除方法）
+	if err := s.repo.SoftDelete(ctx, userID); err != nil {
+		return fmt.Errorf("停用用户失败: %w", err)
+	}
+
+	s.logger.Info("用户停用成功", zap.String("user_id", userID))
+
+	return nil
+}
+
+// ================ 工具方法 ================
 
 // checkPhoneDuplicate 检查手机号重复
 func (s *UserService) checkPhoneDuplicate(ctx context.Context, phone string) error {
@@ -242,34 +280,6 @@ func (s *UserService) checkPhoneDuplicate(ctx context.Context, phone string) err
 	return nil
 }
 
-// hashPassword 加密密码
-func (s *UserService) hashPassword(password string) (string, error) {
-	hashedBytes, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
-	if err != nil {
-		return "", err
-	}
-	return string(hashedBytes), nil
-}
-
-// checkPassword 验证密码
-func (s *UserService) checkPassword(password, hash string) bool {
-	err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
-	return err == nil
-}
-
-// isValidPhone 验证手机号格式
-func (s *UserService) isValidPhone(phone string) bool {
-	// 简单的中国手机号验证（11位数字，以1开头）
-	pattern := `^1[3-9]\d{9}$`
-	matched, _ := regexp.MatchString(pattern, phone)
-	return matched
-}
-
-// generateUserID 生成用户ID
-func (s *UserService) generateUserID() string {
-	return uuid.New().String()
-}
-
 // getCorrelationID 获取关联ID
 func (s *UserService) getCorrelationID(ctx context.Context) string {
 	if id := ctx.Value("correlation_id"); id != nil {