wucaixing-backend/docs/CurrentUserPasswordApi.md

# 当前登录账号修改密码接口说明

## 功能说明

- 适用范围：任意端口账号登录后修改当前登录账号自己的密码
- 安全限制：只能修改当前登录态对应账号的密码，不能修改其他账号或其他端口账号的密码
- 推荐接口：`PUT /system/user/profile/updatePwd`
- 兼容接口：`PUT /system/user/profile/updateSubPwd`

## 规则说明

- 超级管理员修改的是 `sys_user.password`
- 普通端口账号修改的是当前登录端口记录 `sys_user_login_port.sub_password`
- 后端会从当前登录 token 中自动识别当前账号
- 前端不需要传目标账号 ID
- 如果传了 `portId`，且与当前登录端口不一致，后端会直接返回失败：`只能修改当前登录账号密码`

## 1. 推荐接口

- 路径：`PUT /system/user/profile/updatePwd`
- 说明：当前登录用户修改自己的密码

### 请求头

| 请求头 | 是否必填 | 说明 |
| --- | --- | --- |
| `Authorization` | 是 | 登录 token |
| `isEncrypt` | 是 | 传 `true`，与现有加密请求保持一致 |
| `repeatSubmit` | 否 | 可传 `false` |
| `Content-Type` | 是 | `application/json` |

### 请求参数

| 字段 | 类型 | 必填 | 说明 |
| --- | --- | --- | --- |
| `oldPassword` | String | 是 | 旧密码 |
| `newPassword` | String | 是 | 新密码 |
| `portId` | Long | 否 | 非必填；建议不要传，若传入的不是当前登录端口 ID 会被拒绝 |

### 请求示例

```json
{
  "oldPassword": "123456",
  "newPassword": "NewPwd@2026"
}
```

### 返回成功示例

```json
{
  "code": 200,
  "msg": "操作成功",
  "data": null
}
```

### 常见失败响应

| 提示 | 说明 |
| --- | --- |
| `修改密码失败，旧密码错误` | 旧密码校验失败 |
| `新密码不能与旧密码相同` | 新旧密码一致 |
| `只能修改当前登录账号密码` | 试图修改非当前登录端口账号密码 |
| `当前登录账号未绑定端口，无法修改密码` | 当前登录态无端口信息 |
| `当前登录账号不存在或无权修改` | 当前登录端口记录不存在或不属于当前用户 |
| `修改密码异常，请联系管理员` | 数据更新失败 |

## 2. 兼容接口

- 路径：`PUT /system/user/profile/updateSubPwd`
- 说明：为兼容历史前端保留，实际安全限制与推荐接口一致，也只能修改当前登录账号密码

### 请求方式

- `body` 仍传：

```json
{
  "oldPassword": "123456",
  "newPassword": "NewPwd@2026"
}
```

- 历史前端若在 query 中传 `portId`，只有在它等于当前登录端口 ID 时才允许通过

## 3. 前端调用示例

### Web 端

```ts
request({
  url: '/system/user/profile/updatePwd',
  method: 'put',
  headers: {
    isEncrypt: true,
    repeatSubmit: false
  },
  data: {
    oldPassword,
    newPassword
  }
})
```

### uni-app / 移动端

```js
request({
  url: '/system/user/profile/updatePwd',
  method: 'put',
  header: {
    isEncrypt: true
  },
  data: {
    oldPassword,
    newPassword
  }
})
```

## 4. 对接建议

- 新接入前端统一调用 `PUT /system/user/profile/updatePwd`
- 不要让前端选择目标账号，也不要透传其他账号或其他端口的 `portId`
- 修改成功后，建议前端提示用户重新使用新密码登录
修改密码 2026-05-15 10:03:54 +08:00			`# 当前登录账号修改密码接口说明`

			`## 功能说明`

			`- 适用范围：任意端口账号登录后修改当前登录账号自己的密码`
			`- 安全限制：只能修改当前登录态对应账号的密码，不能修改其他账号或其他端口账号的密码`
			- 推荐接口：`PUT /system/user/profile/updatePwd`
			- 兼容接口：`PUT /system/user/profile/updateSubPwd`

			`## 规则说明`

			- 超级管理员修改的是 `sys_user.password`
			- 普通端口账号修改的是当前登录端口记录 `sys_user_login_port.sub_password`
			`- 后端会从当前登录 token 中自动识别当前账号`
			`- 前端不需要传目标账号 ID`
			- 如果传了 `portId`，且与当前登录端口不一致，后端会直接返回失败：`只能修改当前登录账号密码`

			`## 1. 推荐接口`

			- 路径：`PUT /system/user/profile/updatePwd`
			`- 说明：当前登录用户修改自己的密码`

			`### 请求头`

			`\| 请求头 \| 是否必填 \| 说明 \|`
			`\| --- \| --- \| --- \|`
			\| `Authorization` \| 是 \| 登录 token \|
			\| `isEncrypt` \| 是 \| 传 `true`，与现有加密请求保持一致 \|
			\| `repeatSubmit` \| 否 \| 可传 `false` \|
			\| `Content-Type` \| 是 \| `application/json` \|

			`### 请求参数`

			`\| 字段 \| 类型 \| 必填 \| 说明 \|`
			`\| --- \| --- \| --- \| --- \|`
			\| `oldPassword` \| String \| 是 \| 旧密码 \|
			\| `newPassword` \| String \| 是 \| 新密码 \|
			\| `portId` \| Long \| 否 \| 非必填；建议不要传，若传入的不是当前登录端口 ID 会被拒绝 \|

			`### 请求示例`

			```json
			`{`
			`"oldPassword": "123456",`
			`"newPassword": "NewPwd@2026"`
			`}`
			```

			`### 返回成功示例`

			```json
			`{`
			`"code": 200,`
			`"msg": "操作成功",`
			`"data": null`
			`}`
			```

			`### 常见失败响应`

			`\| 提示 \| 说明 \|`
			`\| --- \| --- \|`
			\| `修改密码失败，旧密码错误` \| 旧密码校验失败 \|
			\| `新密码不能与旧密码相同` \| 新旧密码一致 \|
			\| `只能修改当前登录账号密码` \| 试图修改非当前登录端口账号密码 \|
			\| `当前登录账号未绑定端口，无法修改密码` \| 当前登录态无端口信息 \|
			\| `当前登录账号不存在或无权修改` \| 当前登录端口记录不存在或不属于当前用户 \|
			\| `修改密码异常，请联系管理员` \| 数据更新失败 \|

			`## 2. 兼容接口`

			- 路径：`PUT /system/user/profile/updateSubPwd`
			`- 说明：为兼容历史前端保留，实际安全限制与推荐接口一致，也只能修改当前登录账号密码`

			`### 请求方式`

			- `body` 仍传：

			```json
			`{`
			`"oldPassword": "123456",`
			`"newPassword": "NewPwd@2026"`
			`}`
			```

			- 历史前端若在 query 中传 `portId`，只有在它等于当前登录端口 ID 时才允许通过

			`## 3. 前端调用示例`

			`### Web 端`

			```ts
			`request({`
			`url: '/system/user/profile/updatePwd',`
			`method: 'put',`
			`headers: {`
			`isEncrypt: true,`
			`repeatSubmit: false`
			`},`
			`data: {`
			`oldPassword,`
			`newPassword`
			`}`
			`})`
			```

			`### uni-app / 移动端`

			```js
			`request({`
			`url: '/system/user/profile/updatePwd',`
			`method: 'put',`
			`header: {`
			`isEncrypt: true`
			`},`
			`data: {`
			`oldPassword,`
			`newPassword`
			`}`
			`})`
			```

			`## 4. 对接建议`

			- 新接入前端统一调用 `PUT /system/user/profile/updatePwd`
			- 不要让前端选择目标账号，也不要透传其他账号或其他端口的 `portId`
			`- 修改成功后，建议前端提示用户重新使用新密码登录`