实现个人客户微信认证和短信验证功能

- 添加个人客户微信登录和手机验证码登录接口 - 实现个人客户设备、ICCID、手机号关联管理 - 添加短信发送服务（HTTP 客户端） - 添加微信认证服务（含 mock 实现） - 添加 JWT Token 生成和验证工具 - 创建数据库迁移脚本（personal_customer 关联表） - 修复测试文件中的路由注册参数错误 - 重构 scripts 目录结构（分离独立脚本到子目录） Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-01-10 11:42:38 +08:00
parent 1b9080e3ab
commit 9c6d4a3bd4
53 changed files with 4258 additions and 97 deletions
--- a/internal/service/verification/service.go
+++ b/internal/service/verification/service.go
@@ -0,0 +1,172 @@
+package verification
+
+import (
+	"context"
+	"crypto/rand"
+	"fmt"
+	"math/big"
+
+	"github.com/break/junhong_cmp_fiber/pkg/config"
+	"github.com/break/junhong_cmp_fiber/pkg/constants"
+	"github.com/break/junhong_cmp_fiber/pkg/sms"
+	"github.com/redis/go-redis/v9"
+	"go.uber.org/zap"
+)
+
+// Service 验证码服务
+type Service struct {
+	redisClient *redis.Client
+	smsClient   *sms.Client
+	logger      *zap.Logger
+}
+
+// NewService 创建验证码服务实例
+func NewService(redisClient *redis.Client, smsClient *sms.Client, logger *zap.Logger) *Service {
+	return &Service{
+		redisClient: redisClient,
+		smsClient:   smsClient,
+		logger:      logger,
+	}
+}
+
+// SendCode 发送验证码
+func (s *Service) SendCode(ctx context.Context, phone string) error {
+	// 检查发送频率限制
+	limitKey := constants.RedisVerificationCodeLimitKey(phone)
+	exists, err := s.redisClient.Exists(ctx, limitKey).Result()
+	if err != nil {
+		s.logger.Error("检查验证码发送频率限制失败",
+			zap.String("phone", phone),
+			zap.Error(err),
+		)
+		return fmt.Errorf("检查验证码发送频率限制失败: %w", err)
+	}
+
+	if exists > 0 {
+		s.logger.Warn("验证码发送过于频繁",
+			zap.String("phone", phone),
+		)
+		return fmt.Errorf("验证码发送过于频繁，请稍后再试")
+	}
+
+	// 生成随机验证码
+	code, err := s.generateCode()
+	if err != nil {
+		s.logger.Error("生成验证码失败",
+			zap.String("phone", phone),
+			zap.Error(err),
+		)
+		return fmt.Errorf("生成验证码失败: %w", err)
+	}
+
+	// 构造短信内容
+	cfg := config.Get()
+	content := fmt.Sprintf("您的验证码是%s，%d分钟内有效", code, int(constants.VerificationCodeExpiration.Minutes()))
+
+	// 发送短信
+	_, err = s.smsClient.SendMessage(ctx, content, []string{phone})
+	if err != nil {
+		s.logger.Error("发送验证码短信失败",
+			zap.String("phone", phone),
+			zap.Error(err),
+		)
+		return fmt.Errorf("发送验证码短信失败: %w", err)
+	}
+
+	// 存储验证码到 Redis
+	codeKey := constants.RedisVerificationCodeKey(phone)
+	err = s.redisClient.Set(ctx, codeKey, code, constants.VerificationCodeExpiration).Err()
+	if err != nil {
+		s.logger.Error("存储验证码失败",
+			zap.String("phone", phone),
+			zap.Error(err),
+		)
+		return fmt.Errorf("存储验证码失败: %w", err)
+	}
+
+	// 设置发送频率限制
+	err = s.redisClient.Set(ctx, limitKey, "1", constants.VerificationCodeRateLimit).Err()
+	if err != nil {
+		s.logger.Error("设置验证码发送频率限制失败",
+			zap.String("phone", phone),
+			zap.Error(err),
+		)
+		// 这个错误不影响主流程，只记录日志
+	}
+
+	s.logger.Info("验证码发送成功",
+		zap.String("phone", phone),
+	)
+
+	// 避免在日志中暴露验证码（仅在开发环境下记录）
+	if cfg.Logging.Development {
+		s.logger.Debug("验证码内容（仅开发环境）",
+			zap.String("phone", phone),
+			zap.String("code", code),
+		)
+	}
+
+	return nil
+}
+
+// VerifyCode 验证验证码
+func (s *Service) VerifyCode(ctx context.Context, phone string, code string) error {
+	codeKey := constants.RedisVerificationCodeKey(phone)
+
+	// 从 Redis 获取验证码
+	storedCode, err := s.redisClient.Get(ctx, codeKey).Result()
+	if err == redis.Nil {
+		s.logger.Warn("验证码不存在或已过期",
+			zap.String("phone", phone),
+		)
+		return fmt.Errorf("验证码不存在或已过期")
+	}
+	if err != nil {
+		s.logger.Error("获取验证码失败",
+			zap.String("phone", phone),
+			zap.Error(err),
+		)
+		return fmt.Errorf("获取验证码失败: %w", err)
+	}
+
+	// 验证码比对
+	if storedCode != code {
+		s.logger.Warn("验证码错误",
+			zap.String("phone", phone),
+		)
+		return fmt.Errorf("验证码错误")
+	}
+
+	// 验证成功，删除验证码（防止重复使用）
+	err = s.redisClient.Del(ctx, codeKey).Err()
+	if err != nil {
+		s.logger.Error("删除验证码失败",
+			zap.String("phone", phone),
+			zap.Error(err),
+		)
+		// 这个错误不影响主流程，只记录日志
+	}
+
+	s.logger.Info("验证码验证成功",
+		zap.String("phone", phone),
+	)
+
+	return nil
+}
+
+// generateCode 生成随机验证码
+func (s *Service) generateCode() (string, error) {
+	// 生成 6 位数字验证码
+	const digits = "0123456789"
+	code := make([]byte, constants.VerificationCodeLength)
+
+	for i := range code {
+		num, err := rand.Int(rand.Reader, big.NewInt(int64(len(digits))))
+		if err != nil {
+			return "", err
+		}
+		code[i] = digits[num.Int64()]
+	}
+
+	return string(code), nil
+}