1.8 KiB
1.8 KiB
TASK004 - 用户认证模块
任务信息
- 任务编号: TASK004
- 任务名称: 用户认证模块
- 版本: V1.0
- 状态: ✅ 完成
任务描述
实现用户认证相关功能,包括用户注册、登录、登出、获取用户信息等接口,集成JWT认证机制,实现用户数据的增删改查操作。
验收标准清单
- 实现用户注册接口(/api/auth/register) - 完成,支持邮箱、密码、昵称注册
- 实现用户登录接口(/api/auth/login) - 完成,返回JWT token和用户信息
- 实现用户登出接口(/api/auth/logout) - 完成,token加入黑名单机制
- 实现获取用户信息接口(/api/user/info) - 完成,支持当前用户和公开用户信息
- 集成JWT认证拦截器 - 完成,自动验证token和设置用户上下文
- 实现密码加密和验证 - 完成,使用BCrypt加密
- 实现邮箱格式验证和重复性检查 - 完成,注册时检查邮箱唯一性
- 创建UserService、UserController和相关DTO - 完成,完整的服务层和控制层
- 实现token黑名单机制 - 完成,使用Redis存储黑名单token
- 添加登录失败次数限制 - 完成,Redis记录失败次数,15分钟锁定
注意事项
- 注册时需要验证邮箱格式和唯一性
- 登录成功后返回JWT token和用户基本信息,不能返回密码
- 邮箱字段需要转换为小写存储
- 注册时可以设置默认头像
- 需要记录用户最后登录时间
- 实现用户状态管理(正常、锁定、删除)
相关文件
- src/main/java/com/lxy/hsend/controller/AuthController.java
- src/main/java/com/lxy/hsend/controller/UserController.java
- src/main/java/com/lxy/hsend/service/UserService.java
- src/main/java/com/lxy/hsend/dto/auth/
- src/main/java/com/lxy/hsend/config/JwtAuthenticationFilter.java