manta/gofaster/backend/internal/auth/migration/migration.go

package migration

import (
	"fmt"
	"gofaster/internal/auth/model"
	"gofaster/internal/auth/repository"

	"gorm.io/gorm"
)

// RunMigrations 运行数据库迁移
func RunMigrations(db *gorm.DB) error {
	// 自动迁移用户表
	if err := db.AutoMigrate(&model.User{}); err != nil {
		return err
	}

	// 手动检查并添加可能缺失的字段
	if err := ensureUserFields(db); err != nil {
		return err
	}

	// 自动迁移角色表
	if err := db.AutoMigrate(&model.Role{}); err != nil {
		return err
	}

	// 自动迁移用户角色关联表
	if err := db.AutoMigrate(&model.UserRole{}); err != nil {
		return err
	}

	// 自动迁移验证码表
	if err := db.AutoMigrate(&repository.Captcha{}); err != nil {
		return err
	}

	// 自动迁移密码策略相关表
	if err := db.AutoMigrate(
		&model.PasswordPolicy{},
		&model.PasswordHistory{},
		&model.PasswordReset{},
	); err != nil {
		return err
	}

	// 自动迁移资源相关表
	if err := db.AutoMigrate(
		&model.Resource{},
		&model.ResourcePermission{},
	); err != nil {
		return err
	}

	// 创建默认角色
	if err := createDefaultRoles(db); err != nil {
		return err
	}

	// 创建默认管理员用户
	if err := createDefaultAdmin(db); err != nil {
		return err
	}

	// 创建默认密码策略
	if err := createDefaultPasswordPolicy(db); err != nil {
		return err
	}

	return nil
}

// ensureUserFields 确保用户表有必要的字段
func ensureUserFields(db *gorm.DB) error {
	// 检查PasswordChangedAt字段是否存在
	if !db.Migrator().HasColumn(&model.User{}, "password_changed_at") {
		fmt.Println("添加 password_changed_at 字段到 users 表")
		if err := db.Exec("ALTER TABLE users ADD COLUMN password_changed_at TIMESTAMP NULL").Error; err != nil {
			return fmt.Errorf("添加 password_changed_at 字段失败: %w", err)
		}
	}

	// 检查ForceChangePassword字段是否存在
	if !db.Migrator().HasColumn(&model.User{}, "force_change_password") {
		fmt.Println("添加 force_change_password 字段到 users 表")
		if err := db.Exec("ALTER TABLE users ADD COLUMN force_change_password BOOLEAN DEFAULT FALSE").Error; err != nil {
			return fmt.Errorf("添加 force_change_password 字段失败: %w", err)
		}
	}

	fmt.Println("用户表字段检查完成")
	return nil
}

// createDefaultRoles 创建默认角色
func createDefaultRoles(db *gorm.DB) error {
	// 检查是否已存在角色
	var count int64
	db.Model(&model.Role{}).Count(&count)
	if count > 0 {
		return nil // 已存在角色，跳过
	}

	roles := []model.Role{
		{
			Name:        "超级管理员",
			Code:        "SUPER_ADMIN",
			Description: "系统超级管理员，拥有所有权限",
		},
		{
			Name:        "管理员",
			Code:        "ADMIN",
			Description: "系统管理员，拥有大部分权限",
		},
		{
			Name:        "普通用户",
			Code:        "USER",
			Description: "普通用户，拥有基本权限",
		},
	}

	for _, role := range roles {
		if err := db.Create(&role).Error; err != nil {
			return err
		}
	}

	return nil
}

// createDefaultAdmin 创建默认管理员用户
func createDefaultAdmin(db *gorm.DB) error {
	// 检查是否已存在管理员用户
	var count int64
	db.Model(&model.User{}).Where("username = ?", "admin").Count(&count)
	if count > 0 {
		return nil // 已存在管理员用户，跳过
	}

	// 创建默认管理员用户
	adminUser := &model.User{
		Username: "admin",
		Password: "$2a$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi", // "password"
		Email:    "admin@gofaster.com",
		Phone:    "13800138000",
		Status:   1, // 正常状态
	}

	if err := db.Create(adminUser).Error; err != nil {
		return err
	}

	// 获取超级管理员角色
	var superAdminRole model.Role
	if err := db.Where("code = ?", "SUPER_ADMIN").First(&superAdminRole).Error; err != nil {
		return err
	}

	// 关联超级管理员角色
	if err := db.Model(adminUser).Association("Roles").Append(&superAdminRole); err != nil {
		return err
	}

	return nil
}

// createDefaultPasswordPolicy 创建默认密码策略
func createDefaultPasswordPolicy(db *gorm.DB) error {
	// 检查是否已存在默认策略
	var count int64
	db.Model(&model.PasswordPolicy{}).Count(&count)
	if count > 0 {
		return nil // 已存在默认策略，跳过
	}

	// 创建默认密码策略（1级）
	defaultPolicy := &model.PasswordPolicy{
		Level:            1,
		MinRequiredLevel: 1, // 新增：要求最低1级强度
		MinLength:        6,
		RequireUppercase: false,
		RequireLowercase: false,
		RequireNumbers:   false,
		RequireSpecial:   false,
		MinCharTypes:     1,
		ExpirationDays:   30,
		PreventReuse:     3,
		IsActive:         true,
	}

	if err := db.Create(defaultPolicy).Error; err != nil {
		return err
	}

	return nil
}