修改密码
This commit is contained in:
127
docs/CurrentUserPasswordApi.md
Normal file
127
docs/CurrentUserPasswordApi.md
Normal file
@@ -0,0 +1,127 @@
|
||||
# 当前登录账号修改密码接口说明
|
||||
|
||||
## 功能说明
|
||||
|
||||
- 适用范围:任意端口账号登录后修改当前登录账号自己的密码
|
||||
- 安全限制:只能修改当前登录态对应账号的密码,不能修改其他账号或其他端口账号的密码
|
||||
- 推荐接口:`PUT /system/user/profile/updatePwd`
|
||||
- 兼容接口:`PUT /system/user/profile/updateSubPwd`
|
||||
|
||||
## 规则说明
|
||||
|
||||
- 超级管理员修改的是 `sys_user.password`
|
||||
- 普通端口账号修改的是当前登录端口记录 `sys_user_login_port.sub_password`
|
||||
- 后端会从当前登录 token 中自动识别当前账号
|
||||
- 前端不需要传目标账号 ID
|
||||
- 如果传了 `portId`,且与当前登录端口不一致,后端会直接返回失败:`只能修改当前登录账号密码`
|
||||
|
||||
## 1. 推荐接口
|
||||
|
||||
- 路径:`PUT /system/user/profile/updatePwd`
|
||||
- 说明:当前登录用户修改自己的密码
|
||||
|
||||
### 请求头
|
||||
|
||||
| 请求头 | 是否必填 | 说明 |
|
||||
| --- | --- | --- |
|
||||
| `Authorization` | 是 | 登录 token |
|
||||
| `isEncrypt` | 是 | 传 `true`,与现有加密请求保持一致 |
|
||||
| `repeatSubmit` | 否 | 可传 `false` |
|
||||
| `Content-Type` | 是 | `application/json` |
|
||||
|
||||
### 请求参数
|
||||
|
||||
| 字段 | 类型 | 必填 | 说明 |
|
||||
| --- | --- | --- | --- |
|
||||
| `oldPassword` | String | 是 | 旧密码 |
|
||||
| `newPassword` | String | 是 | 新密码 |
|
||||
| `portId` | Long | 否 | 非必填;建议不要传,若传入的不是当前登录端口 ID 会被拒绝 |
|
||||
|
||||
### 请求示例
|
||||
|
||||
```json
|
||||
{
|
||||
"oldPassword": "123456",
|
||||
"newPassword": "NewPwd@2026"
|
||||
}
|
||||
```
|
||||
|
||||
### 返回成功示例
|
||||
|
||||
```json
|
||||
{
|
||||
"code": 200,
|
||||
"msg": "操作成功",
|
||||
"data": null
|
||||
}
|
||||
```
|
||||
|
||||
### 常见失败响应
|
||||
|
||||
| 提示 | 说明 |
|
||||
| --- | --- |
|
||||
| `修改密码失败,旧密码错误` | 旧密码校验失败 |
|
||||
| `新密码不能与旧密码相同` | 新旧密码一致 |
|
||||
| `只能修改当前登录账号密码` | 试图修改非当前登录端口账号密码 |
|
||||
| `当前登录账号未绑定端口,无法修改密码` | 当前登录态无端口信息 |
|
||||
| `当前登录账号不存在或无权修改` | 当前登录端口记录不存在或不属于当前用户 |
|
||||
| `修改密码异常,请联系管理员` | 数据更新失败 |
|
||||
|
||||
## 2. 兼容接口
|
||||
|
||||
- 路径:`PUT /system/user/profile/updateSubPwd`
|
||||
- 说明:为兼容历史前端保留,实际安全限制与推荐接口一致,也只能修改当前登录账号密码
|
||||
|
||||
### 请求方式
|
||||
|
||||
- `body` 仍传:
|
||||
|
||||
```json
|
||||
{
|
||||
"oldPassword": "123456",
|
||||
"newPassword": "NewPwd@2026"
|
||||
}
|
||||
```
|
||||
|
||||
- 历史前端若在 query 中传 `portId`,只有在它等于当前登录端口 ID 时才允许通过
|
||||
|
||||
## 3. 前端调用示例
|
||||
|
||||
### Web 端
|
||||
|
||||
```ts
|
||||
request({
|
||||
url: '/system/user/profile/updatePwd',
|
||||
method: 'put',
|
||||
headers: {
|
||||
isEncrypt: true,
|
||||
repeatSubmit: false
|
||||
},
|
||||
data: {
|
||||
oldPassword,
|
||||
newPassword
|
||||
}
|
||||
})
|
||||
```
|
||||
|
||||
### uni-app / 移动端
|
||||
|
||||
```js
|
||||
request({
|
||||
url: '/system/user/profile/updatePwd',
|
||||
method: 'put',
|
||||
header: {
|
||||
isEncrypt: true
|
||||
},
|
||||
data: {
|
||||
oldPassword,
|
||||
newPassword
|
||||
}
|
||||
})
|
||||
```
|
||||
|
||||
## 4. 对接建议
|
||||
|
||||
- 新接入前端统一调用 `PUT /system/user/profile/updatePwd`
|
||||
- 不要让前端选择目标账号,也不要透传其他账号或其他端口的 `portId`
|
||||
- 修改成功后,建议前端提示用户重新使用新密码登录
|
||||
Reference in New Issue
Block a user