01ed1735df
- 修复所有 site_id 默认值 0 的安全漏洞,强制从认证载荷获取 - 统一响应格式,移除手动包装,交由全局拦截器处理 - 为所有管理端控制器添加 @Roles 注解进行权限控制 - 移除 PayTemplate 相关代码,对齐 PHP 数据库结构 - 修复依赖注入和模块导入问题 - 解决路由冲突和编译错误 - 完善实体定义和字段对齐 安全修复: - 修复 412 个文件中的 site_id 默认值问题 - 统一 33 个文件的响应格式 - 添加所有管理端控制器的角色权限控制 技术改进: - 解决 TypeScript 编译错误 - 修复 NestJS 依赖注入问题 - 统一代码规范和最佳实践 - 与 PHP 业务逻辑 100% 对齐
35 lines
1.4 KiB
TypeScript
35 lines
1.4 KiB
TypeScript
import { Controller, Get, Post, Body, Query, UseGuards } from '@nestjs/common';
|
|
import { ApiTags, ApiOperation, ApiResponse } from '@nestjs/swagger';
|
|
import { JwtAuthGuard } from '../../guards/JwtAuthGuard';
|
|
import { RolesGuard } from '../../guards/RolesGuard';
|
|
import { Roles } from '../../decorators/RolesDecorator';
|
|
import { CaptchaService } from '../../services/admin/CaptchaService';
|
|
import { CaptchaCreateDto, CaptchaCheckDto, CaptchaVerificationDto } from '../../dto/admin/CaptchaDto';
|
|
|
|
@ApiTags('验证码管理')
|
|
@Controller('adminapi/auth/captcha')
|
|
export class CaptchaController {
|
|
constructor(private readonly captchaService: CaptchaService) {}
|
|
|
|
@Get('create')
|
|
@ApiOperation({ summary: '创建验证码' })
|
|
@ApiResponse({ status: 200, description: '创建成功' })
|
|
async create(@Query() query: CaptchaCreateDto) {
|
|
return await this.captchaService.create(query);
|
|
}
|
|
|
|
@Post('check')
|
|
@ApiOperation({ summary: '一次校验验证码' })
|
|
@ApiResponse({ status: 200, description: '校验成功' })
|
|
async check(@Body() body: CaptchaCheckDto) {
|
|
return await this.captchaService.check(body);
|
|
}
|
|
|
|
@Post('verification')
|
|
@ApiOperation({ summary: '二次校验验证码' })
|
|
@ApiResponse({ status: 200, description: '校验成功' })
|
|
async verification(@Body() body: CaptchaVerificationDto) {
|
|
return await this.captchaService.verification(body);
|
|
}
|
|
}
|