106 lines
3.5 KiB
Go
106 lines
3.5 KiB
Go
package core
|
||
|
||
import (
|
||
"context"
|
||
"errors"
|
||
"fmt"
|
||
"log"
|
||
"regexp"
|
||
|
||
"gitea.mrixs.me/minecraft-platform/backend/internal/database"
|
||
"gitea.mrixs.me/minecraft-platform/backend/internal/models"
|
||
"github.com/google/uuid"
|
||
"golang.org/x/crypto/bcrypt"
|
||
)
|
||
|
||
var (
|
||
ErrInvalidUsername = errors.New("invalid username format or length")
|
||
ErrInvalidEmail = errors.New("invalid email format")
|
||
ErrPasswordTooShort = errors.New("password is too short (minimum 8 characters)")
|
||
)
|
||
|
||
// Регулярное выражение для валидации username
|
||
var usernameRegex = regexp.MustCompile(`^[a-zA-Z0-9_]{3,16}$`)
|
||
|
||
// Регулярное выражение для валидации email (упрощенное, но эффективное)
|
||
var emailRegex = regexp.MustCompile(`^[a-zA-Z0-9._%+\-]+@[a-zA-Z0-9.\-]+\.[a-zA-Z]{2,}$`)
|
||
|
||
type UserService struct {
|
||
Repo *database.UserRepository
|
||
}
|
||
|
||
// RegisterNewUser выполняет полный алгоритм регистрации
|
||
func (s *UserService) RegisterNewUser(ctx context.Context, req models.RegisterRequest) error {
|
||
// Шаг 2 из ТЗ: Валидация
|
||
if !usernameRegex.MatchString(req.Username) {
|
||
return ErrInvalidUsername
|
||
}
|
||
if !emailRegex.MatchString(req.Email) {
|
||
return ErrInvalidEmail
|
||
}
|
||
if len(req.Password) < 8 {
|
||
return ErrPasswordTooShort
|
||
}
|
||
|
||
// Шаг 5 из ТЗ: Генерация хеша пароля
|
||
passwordHash, err := bcrypt.GenerateFromPassword([]byte(req.Password), 12) // Стоимость 12, как в ТЗ
|
||
if err != nil {
|
||
return err
|
||
}
|
||
|
||
// Шаг 6 из ТЗ: Генерация UUID
|
||
userUUID, err := uuid.NewRandom()
|
||
if err != nil {
|
||
return err
|
||
}
|
||
|
||
user := &models.User{
|
||
UUID: userUUID,
|
||
Username: req.Username,
|
||
Email: req.Email,
|
||
PasswordHash: string(passwordHash),
|
||
Role: "user", // По умолчанию
|
||
}
|
||
|
||
// Вызываем метод репозитория для сохранения в БД
|
||
return s.Repo.CreateUserTx(ctx, user)
|
||
}
|
||
|
||
// ValidateJoinRequest проверяет запрос на присоединение к серверу.
|
||
func (s *AuthService) ValidateJoinRequest(ctx context.Context, req models.JoinRequest) error {
|
||
// Преобразуем UUID из строки без дефисов в стандартный формат
|
||
var uuidStr string
|
||
if len(req.SelectedProfile) == 32 {
|
||
uuidStr = fmt.Sprintf("%s-%s-%s-%s-%s",
|
||
req.SelectedProfile[0:8],
|
||
req.SelectedProfile[8:12],
|
||
req.SelectedProfile[12:16],
|
||
req.SelectedProfile[16:20],
|
||
req.SelectedProfile[20:32],
|
||
)
|
||
} else {
|
||
return errors.New("invalid profile UUID format")
|
||
}
|
||
|
||
userUUID, err := uuid.Parse(uuidStr)
|
||
if err != nil {
|
||
return fmt.Errorf("failed to parse profile UUID: %w", err)
|
||
}
|
||
|
||
// Проверяем токен в базе данных
|
||
err = s.UserRepo.ValidateAccessToken(ctx, req.AccessToken, userUUID)
|
||
if err != nil {
|
||
if errors.Is(err, database.ErrTokenNotFound) {
|
||
// Возвращаем ту же ошибку, что и при неверных кредах, чтобы не давать лишней информации
|
||
return ErrInvalidCredentials
|
||
}
|
||
return err
|
||
}
|
||
|
||
// В ТЗ указано "привязка serverId". В простой реализации это может быть просто логирование
|
||
// или запись в кеш (например, Redis). Для начала, просто прохождение валидации достаточно.
|
||
log.Printf("User %s successfully joined server with serverId %s", userUUID, req.ServerID)
|
||
|
||
return nil
|
||
}
|