label_backend/src/main/java/com/label/controller/UserController.java

package com.label.controller;

import java.util.Map;

import org.apache.shiro.authz.annotation.RequiresRoles;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.PutMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.label.common.result.PageResult;
import com.label.common.result.Result;
import com.label.common.shiro.TokenPrincipal;
import com.label.entity.SysUser;
import com.label.service.UserService;

import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.tags.Tag;
import jakarta.servlet.http.HttpServletRequest;
import lombok.RequiredArgsConstructor;

/**
 * 用户管理接口（5 个端点，全部 ADMIN 权限）。
 */
@Tag(name = "用户管理", description = "管理员维护公司用户")
@RestController
@RequestMapping("/api/users")
@RequiredArgsConstructor
public class UserController {

    private final UserService userService;

    /** GET /api/users — 分页查询用户列表 */
    @Operation(summary = "分页查询用户列表")
    @GetMapping
    @RequiresRoles("ADMIN")
    public Result<PageResult<SysUser>> listUsers(
            @RequestParam(defaultValue = "1") int page,
            @RequestParam(defaultValue = "20") int pageSize,
            HttpServletRequest request) {
        return Result.success(userService.listUsers(page, pageSize, principal(request)));
    }

    /** POST /api/users — 创建用户 */
    @Operation(summary = "创建用户")
    @PostMapping
    @RequiresRoles("ADMIN")
    public Result<SysUser> createUser(@RequestBody Map<String, String> body,
            HttpServletRequest request) {
        return Result.success(userService.createUser(
                body.get("username"),
                body.get("password"),
                body.get("realName"),
                body.get("role"),
                principal(request)));
    }

    /** PUT /api/users/{id} — 更新用户基本信息 */
    @Operation(summary = "更新用户基本信息")
    @PutMapping("/{id}")
    @RequiresRoles("ADMIN")
    public Result<SysUser> updateUser(@PathVariable Long id,
            @RequestBody Map<String, String> body,
            HttpServletRequest request) {
        return Result.success(userService.updateUser(
                id,
                body.get("realName"),
                body.get("password"),
                principal(request)));
    }

    /** PUT /api/users/{id}/status — 变更用户状态 */
    @Operation(summary = "变更用户状态", description = "status：ACTIVE、DISABLED")
    @PutMapping("/{id}/status")
    @RequiresRoles("ADMIN")
    public Result<Void> updateStatus(@PathVariable Long id,
            @RequestBody Map<String, String> body,
            HttpServletRequest request) {
        userService.updateStatus(id, body.get("status"), principal(request));
        return Result.success(null);
    }

    /** PUT /api/users/{id}/role — 变更用户角色 */
    @Operation(summary = "变更用户角色", description = "role：ADMIN、UPLOADER、VIEWER")
    @PutMapping("/{id}/role")
    @RequiresRoles("ADMIN")
    public Result<Void> updateRole(@PathVariable Long id,
            @RequestBody Map<String, String> body,
            HttpServletRequest request) {
        userService.updateRole(id, body.get("role"), principal(request));
        return Result.success(null);
    }

    private TokenPrincipal principal(HttpServletRequest request) {
        return (TokenPrincipal) request.getAttribute("__token_principal__");
    }
}
-												refactor: flatten controller packages

											
										
										
											2026-04-14 13:47:38 +08:00
+								package com.label.controller;
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
-												修改用户模块

											
										
										
											2026-04-13 17:13:29 +08:00
+								import java.util.Map;
 								import org.apache.shiro.authz.annotation.RequiresRoles;
 								import org.springframework.web.bind.annotation.GetMapping;
 								import org.springframework.web.bind.annotation.PathVariable;
 								import org.springframework.web.bind.annotation.PostMapping;
 								import org.springframework.web.bind.annotation.PutMapping;
 								import org.springframework.web.bind.annotation.RequestBody;
 								import org.springframework.web.bind.annotation.RequestMapping;
 								import org.springframework.web.bind.annotation.RequestParam;
 								import org.springframework.web.bind.annotation.RestController;
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								import com.label.common.result.PageResult;
 								import com.label.common.result.Result;
 								import com.label.common.shiro.TokenPrincipal;
-												refactor: flatten dto entity and mapper packages

											
										
										
											2026-04-14 13:39:24 +08:00
+								import com.label.entity.SysUser;
-												refactor: flatten service packages

											
										
										
											2026-04-14 13:45:15 +08:00
+								import com.label.service.UserService;
-												修改用户模块

											
										
										
											2026-04-13 17:13:29 +08:00
-												修改mybatis版本启动报错，swagger注解问题

											
										
										
											2026-04-12 00:15:59 +08:00
+								import io.swagger.v3.oas.annotations.Operation;
 								import io.swagger.v3.oas.annotations.tags.Tag;
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								import jakarta.servlet.http.HttpServletRequest;
 								import lombok.RequiredArgsConstructor;
 								/**
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								 * 用户管理接口（5 个端点，全部 ADMIN 权限）。
 								 */
 								@Tag(name = "用户管理", description = "管理员维护公司用户")
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								@RestController
 								@RequestMapping("/api/users")
 								@RequiredArgsConstructor
 								public class UserController {
 								    private final UserService userService;
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    /** GET /api/users — 分页查询用户列表 */
 								    @Operation(summary = "分页查询用户列表")
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								    @GetMapping
 								    @RequiresRoles("ADMIN")
 								    public Result<PageResult<SysUser>> listUsers(
 								            @RequestParam(defaultValue = "1") int page,
 								            @RequestParam(defaultValue = "20") int pageSize,
 								            HttpServletRequest request) {
 								        return Result.success(userService.listUsers(page, pageSize, principal(request)));
 								    }
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    /** POST /api/users — 创建用户 */
 								    @Operation(summary = "创建用户")
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								    @PostMapping
 								    @RequiresRoles("ADMIN")
 								    public Result<SysUser> createUser(@RequestBody Map<String, String> body,
-												修改用户模块

											
										
										
											2026-04-13 17:13:29 +08:00
+								            HttpServletRequest request) {
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								        return Result.success(userService.createUser(
 								                body.get("username"),
 								                body.get("password"),
 								                body.get("realName"),
 								                body.get("role"),
 								                principal(request)));
 								    }
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    /** PUT /api/users/{id} — 更新用户基本信息 */
 								    @Operation(summary = "更新用户基本信息")
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								    @PutMapping("/{id}")
 								    @RequiresRoles("ADMIN")
 								    public Result<SysUser> updateUser(@PathVariable Long id,
-												修改用户模块

											
										
										
											2026-04-13 17:13:29 +08:00
+								            @RequestBody Map<String, String> body,
 								            HttpServletRequest request) {
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								        return Result.success(userService.updateUser(
 								                id,
 								                body.get("realName"),
 								                body.get("password"),
 								                principal(request)));
 								    }
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    /** PUT /api/users/{id}/status — 变更用户状态 */
 								    @Operation(summary = "变更用户状态", description = "status：ACTIVE、DISABLED")
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								    @PutMapping("/{id}/status")
 								    @RequiresRoles("ADMIN")
 								    public Result<Void> updateStatus(@PathVariable Long id,
-												修改用户模块

											
										
										
											2026-04-13 17:13:29 +08:00
+								            @RequestBody Map<String, String> body,
 								            HttpServletRequest request) {
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								        userService.updateStatus(id, body.get("status"), principal(request));
 								        return Result.success(null);
 								    }
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    /** PUT /api/users/{id}/role — 变更用户角色 */
 								    @Operation(summary = "变更用户角色", description = "role：ADMIN、UPLOADER、VIEWER")
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								    @PutMapping("/{id}/role")
 								    @RequiresRoles("ADMIN")
 								    public Result<Void> updateRole(@PathVariable Long id,
-												修改用户模块

											
										
										
											2026-04-13 17:13:29 +08:00
+								            @RequestBody Map<String, String> body,
 								            HttpServletRequest request) {
-												feat(phase8): US7 用户管理模块（角色变更立即生效、禁用即失效）

- RedisService：新增 hPut/sAdd/sRemove/sMembers Set 操作
- RedisKeyManager：新增 userSessionsKey(userId) = user:sessions:{userId}
- AuthService：login 后将 token 加入 user:sessions 集合；logout 时从集合移除
- UserService：createUser/updateUser/updateRole/updateStatus
  - updateRole：DB 写入后更新所有活跃 Token 的 role 字段（立即生效，无需重新登录）
  - updateStatus(DISABLED)：删除所有活跃 Token（立即失效），清除 sessions 集合
- UserController：5 个端点全部 @RequiresRoles("ADMIN")
- 集成测试：角色变更同一 Token 立即生效；禁用后 Token 立即 401

											
										
										
											2026-04-09 15:48:07 +08:00
+								        userService.updateRole(id, body.get("role"), principal(request));
 								        return Result.success(null);
 								    }
 								    private TokenPrincipal principal(HttpServletRequest request) {
 								        return (TokenPrincipal) request.getAttribute("__token_principal__");
 								    }
 								}