tolelom
b0de89a18a
- 체인 nonce 경쟁 조건 수정 (operatorMu + per-user mutex) - 등록/SSAFY 원자적 트랜잭션 (wallet+profile 롤백 보장) - IdempotencyRequired 미들웨어 (SETNX 원자적 클레임) - 런치 티켓 API (JWT URL 노출 방지) - HttpOnly 쿠키 refresh token - SSAFY OAuth state 파라미터 (CSRF 방지) - Refresh 시 DB 조회로 최신 role 사용 - 공지사항/유저목록 페이지네이션 - BodyLimit 미들웨어 (1MB, upload 제외) - 입력 검증 강화 (닉네임, 게임데이터, 공지 길이) - 에러 메시지 내부 정보 노출 방지 - io.LimitReader (RPC 10MB, SSAFY 1MB) - RequestID 비출력 문자 제거 - 단위 테스트 (auth 11, announcement 9, bossraid 16) Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
61 lines
1.4 KiB
Go
61 lines
1.4 KiB
Go
package auth
|
|
|
|
import "gorm.io/gorm"
|
|
|
|
type Repository struct {
|
|
db *gorm.DB
|
|
}
|
|
|
|
func NewRepository(db *gorm.DB) *Repository {
|
|
return &Repository{db: db}
|
|
}
|
|
|
|
func (r *Repository) FindByUsername(username string) (*User, error) {
|
|
var user User
|
|
if err := r.db.Where("username = ?", username).First(&user).Error; err != nil {
|
|
return nil, err
|
|
}
|
|
return &user, nil
|
|
}
|
|
|
|
func (r *Repository) Create(user *User) error {
|
|
return r.db.Create(user).Error
|
|
}
|
|
|
|
func (r *Repository) FindAll(offset, limit int) ([]User, error) {
|
|
var users []User
|
|
err := r.db.Order("created_at asc").Offset(offset).Limit(limit).Find(&users).Error
|
|
return users, err
|
|
}
|
|
|
|
func (r *Repository) FindByID(id uint) (*User, error) {
|
|
var user User
|
|
if err := r.db.First(&user, id).Error; err != nil {
|
|
return nil, err
|
|
}
|
|
return &user, nil
|
|
}
|
|
|
|
func (r *Repository) UpdateRole(id uint, role Role) error {
|
|
return r.db.Model(&User{}).Where("id = ?", id).Update("role", role).Error
|
|
}
|
|
|
|
func (r *Repository) Delete(id uint) error {
|
|
return r.db.Delete(&User{}, id).Error
|
|
}
|
|
|
|
// Transaction wraps a function in a database transaction.
|
|
func (r *Repository) Transaction(fn func(txRepo *Repository) error) error {
|
|
return r.db.Transaction(func(tx *gorm.DB) error {
|
|
return fn(&Repository{db: tx})
|
|
})
|
|
}
|
|
|
|
func (r *Repository) FindBySsafyID(ssafyID string) (*User, error) {
|
|
var user User
|
|
if err := r.db.Where("ssafy_id = ?", ssafyID).First(&user).Error; err != nil {
|
|
return nil, err
|
|
}
|
|
return &user, nil
|
|
}
|