新增用户页面更新以及调整

2026-02-04 15:16:14 +08:00
parent c1e08062f2
commit ea17413bc1
5 changed files with 281 additions and 72 deletions
--- a/inventory-backend/app/api/v1/auth.py
+++ b/inventory-backend/app/api/v1/auth.py
@ -19,12 +19,6 @@ def login():
        # 调用 Service 层逻辑
        result = AuthService.login(data)

-        # [关键修复]
-        # 前端 store 代码写的是: token.value = res.data.access_token
-        # 所以我们这里不能把 access_token 包裹在 data 字段里，
-        # 而是应该直接合并返回，或者让前端去 data.data 里面取。
-        # 为了不改前端，我们这里做解构返回：
-
        response_data = {
            'msg': '登录成功',
            'access_token': result.get('access_token'),
@ -34,34 +28,51 @@ def login():
        return jsonify(response_data), 200

    except ValueError as ve:
-        # 捕获已知的业务错误（如密码错误、用户不存在）
        return jsonify({'msg': str(ve)}), 401
    except Exception as e:
-        # [关键修复] 打印详细报错到控制台，方便排查 500 错误
-        # (例如数据库连接失败、表不存在等)
        current_app.logger.error(f"Login Failed Error: {str(e)}")
-        # 生产环境不建议直接把 error 返回给前端，但调试阶段很有用
        return jsonify({'msg': f'服务器内部错误: {str(e)}'}), 500


-# 新增：创建用户 (替代了原来的注册)
@auth_bp.route('/user/create', methods=['POST'])
-@jwt_required()  # 必须携带 Token
+@jwt_required()
 def create_user():
    try:
        data = request.get_json()
-
-        # 从 Token 中获取当前操作人的角色
        claims = get_jwt()
        operator_role = claims.get('role')

-        # 增加一个简单的权限判断（可选）
-        if operator_role not in ['super_admin', 'supervisor']:
-            return jsonify({'msg': '权限不足，无法创建用户'}), 403
-
        result = AuthService.create_user(data, operator_role)
        return jsonify({'msg': '用户创建成功', 'data': result}), 201

    except Exception as e:
        current_app.logger.error(f"User Create Failed: {str(e)}")
+        return jsonify({'msg': str(e)}), 400
+
+
+# [新增] 获取用户列表
+@auth_bp.route('/users', methods=['GET'])
+@jwt_required()
+def get_users():
+    try:
+        # 这里可以添加分页逻辑，目前先返回所有
+        users = AuthService.get_all_users()
+        return jsonify({'msg': '获取成功', 'data': users}), 200
+    except Exception as e:
+        current_app.logger.error(f"Get Users Failed: {str(e)}")
+        return jsonify({'msg': '获取用户列表失败'}), 500
+
+
+# [新增] 删除用户
+@auth_bp.route('/user/<int:user_id>', methods=['DELETE'])
+@jwt_required()
+def delete_user(user_id):
+    try:
+        claims = get_jwt()
+        operator_role = claims.get('role')
+
+        AuthService.delete_user(user_id, operator_role)
+        return jsonify({'msg': '删除成功'}), 200
+    except Exception as e:
+        current_app.logger.error(f"Delete User Failed: {str(e)}")
        return jsonify({'msg': str(e)}), 400