backend/internal/server/routes/auth.go

package routes

import (
	"time"

	"github.com/Wei-Shaw/sub2api/internal/handler"
	"github.com/Wei-Shaw/sub2api/internal/middleware"
	servermiddleware "github.com/Wei-Shaw/sub2api/internal/server/middleware"

	"github.com/gin-gonic/gin"
	"github.com/redis/go-redis/v9"
)

// RegisterAuthRoutes 注册认证相关路由
func RegisterAuthRoutes(
	v1 *gin.RouterGroup,
	h *handler.Handlers,
	jwtAuth servermiddleware.JWTAuthMiddleware,
	redisClient *redis.Client,
) {
	// 创建速率限制器
	rateLimiter := middleware.NewRateLimiter(redisClient)

	// 公开接口
	auth := v1.Group("/auth")
	{
		auth.POST("/register", h.Auth.Register)
		auth.POST("/login", h.Auth.Login)
		auth.POST("/send-verify-code", h.Auth.SendVerifyCode)
		// 优惠码验证接口添加速率限制：每分钟最多 10 次（Redis 故障时 fail-close）
		auth.POST("/validate-promo-code", rateLimiter.LimitWithOptions("validate-promo", 10, time.Minute, middleware.RateLimitOptions{
			FailureMode: middleware.RateLimitFailClose,
		}), h.Auth.ValidatePromoCode)
		auth.GET("/oauth/linuxdo/start", h.Auth.LinuxDoOAuthStart)
		auth.GET("/oauth/linuxdo/callback", h.Auth.LinuxDoOAuthCallback)
	}

	// 公开设置（无需认证）
	settings := v1.Group("/settings")
	{
		settings.GET("/public", h.Setting.GetPublicSettings)
	}

	// 需要认证的当前用户信息
	authenticated := v1.Group("")
	authenticated.Use(gin.HandlerFunc(jwtAuth))
	{
		authenticated.GET("/auth/me", h.Auth.GetCurrentUser)
	}
}
-												refactor: 调整 server 目录结构

											
										
										
											2025-12-26 10:42:08 +08:00
+								package routes
 								import (
-												  feat: 实现注册优惠码功能

  - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制
  - 注册页面实时验证优惠码并显示赠送金额
  - 支持 URL 参数自动填充 (?promo=CODE)
  - 添加优惠码验证接口速率限制
  - 使用数据库行锁防止并发超限
  - 新增后台优惠码管理页面，支持复制注册链接

											
										
										
											2026-01-10 13:14:35 +08:00
+									"time"
-												refactor: 调整 server 目录结构

											
										
										
											2025-12-26 10:42:08 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/handler"
-												  feat: 实现注册优惠码功能

  - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制
  - 注册页面实时验证优惠码并显示赠送金额
  - 支持 URL 参数自动填充 (?promo=CODE)
  - 添加优惠码验证接口速率限制
  - 使用数据库行锁防止并发超限
  - 新增后台优惠码管理页面，支持复制注册链接

											
										
										
											2026-01-10 13:14:35 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/middleware"
 									servermiddleware "github.com/Wei-Shaw/sub2api/internal/server/middleware"
-												refactor: 调整 server 目录结构

											
										
										
											2025-12-26 10:42:08 +08:00
 									"github.com/gin-gonic/gin"
-												  feat: 实现注册优惠码功能

  - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制
  - 注册页面实时验证优惠码并显示赠送金额
  - 支持 URL 参数自动填充 (?promo=CODE)
  - 添加优惠码验证接口速率限制
  - 使用数据库行锁防止并发超限
  - 新增后台优惠码管理页面，支持复制注册链接

											
										
										
											2026-01-10 13:14:35 +08:00
+									"github.com/redis/go-redis/v9"
-												refactor: 调整 server 目录结构

											
										
										
											2025-12-26 10:42:08 +08:00
+								)
 								// RegisterAuthRoutes 注册认证相关路由
 								func RegisterAuthRoutes(
 									v1 *gin.RouterGroup,
 									h *handler.Handlers,
-												  feat: 实现注册优惠码功能

  - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制
  - 注册页面实时验证优惠码并显示赠送金额
  - 支持 URL 参数自动填充 (?promo=CODE)
  - 添加优惠码验证接口速率限制
  - 使用数据库行锁防止并发超限
  - 新增后台优惠码管理页面，支持复制注册链接

											
										
										
											2026-01-10 13:14:35 +08:00
+									jwtAuth servermiddleware.JWTAuthMiddleware,
 									redisClient *redis.Client,
-												refactor: 调整 server 目录结构

											
										
										
											2025-12-26 10:42:08 +08:00
+								) {
-												  feat: 实现注册优惠码功能

  - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制
  - 注册页面实时验证优惠码并显示赠送金额
  - 支持 URL 参数自动填充 (?promo=CODE)
  - 添加优惠码验证接口速率限制
  - 使用数据库行锁防止并发超限
  - 新增后台优惠码管理页面，支持复制注册链接

											
										
										
											2026-01-10 13:14:35 +08:00
+									// 创建速率限制器
 									rateLimiter := middleware.NewRateLimiter(redisClient)
-												refactor: 调整 server 目录结构

											
										
										
											2025-12-26 10:42:08 +08:00
+									// 公开接口
 									auth := v1.Group("/auth")
 									{
 										auth.POST("/register", h.Auth.Register)
 										auth.POST("/login", h.Auth.Login)
 										auth.POST("/send-verify-code", h.Auth.SendVerifyCode)
-												fix(限流): 原子化 Redis 限流并支持故障策略

使用 Lua 脚本原子设置计数与过期，修复 TTL 缺失\n支持 fail-open/fail-close 并对优惠码验证启用 fail-close\n新增单元与集成测试覆盖关键分支\n\n测试：go test ./...

											
										
										
											2026-01-11 22:21:05 +08:00
+										// 优惠码验证接口添加速率限制：每分钟最多 10 次（Redis 故障时 fail-close）
 										auth.POST("/validate-promo-code", rateLimiter.LimitWithOptions("validate-promo", 10, time.Minute, middleware.RateLimitOptions{
 											FailureMode: middleware.RateLimitFailClose,
 										}), h.Auth.ValidatePromoCode)
-												feat(auth): 添加 Linux DO Connect OAuth 登录支持

- 新增 Linux DO OAuth 配置项和环境变量支持
- 实现 OAuth 授权流程和回调处理
- 前端添加 Linux DO 登录按钮和回调页面
- 支持通过 Linux DO 账号注册/登录
- 添加相关国际化文本

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

											
										
										
											2026-01-09 12:05:25 +08:00
+										auth.GET("/oauth/linuxdo/start", h.Auth.LinuxDoOAuthStart)
 										auth.GET("/oauth/linuxdo/callback", h.Auth.LinuxDoOAuthCallback)
-												refactor: 调整 server 目录结构

											
										
										
											2025-12-26 10:42:08 +08:00
+									}
 									// 公开设置（无需认证）
 									settings := v1.Group("/settings")
 									{
 										settings.GET("/public", h.Setting.GetPublicSettings)
 									}
 									// 需要认证的当前用户信息
 									authenticated := v1.Group("")
 									authenticated.Use(gin.HandlerFunc(jwtAuth))
 									{
 										authenticated.GET("/auth/me", h.Auth.GetCurrentUser)
 									}
 								}