更新配置: 支付和邮件登录模块配置优化, 删除临时文档

2025-11-03 10:55:48 +08:00
parent 7964d87954
commit b5bbd8841e
73 changed files with 2075 additions and 6364 deletions
--- a/demo/EMAIL_LOGIN_CONFIGURATION_CHECKLIST.md
+++ b/demo/EMAIL_LOGIN_CONFIGURATION_CHECKLIST.md
@@ -0,0 +1,379 @@
+# 邮件登录模块配置清单
+
+## 一、已配置项 ✅
+
+### 1. 开发环境配置（application-dev.properties）
+- ✅ `tencent.ses.secret-id` - SecretID（已配置）
+- ✅ `tencent.ses.secret-key` - SecretKey（已配置）
+- ✅ `tencent.ses.region` - 服务区域（ap-beijing）
+- ✅ `tencent.ses.from-email` - 发信地址（noreply@vionow.com）
+- ✅ `tencent.ses.from-name` - 发件人名称（AIGC平台）
+- ✅ `tencent.ses.template-id` - 模板ID（当前为0，开发模式）
+
+### 2. 代码实现
+- ✅ 邮箱验证码登录接口（`/api/auth/login/email`）
+- ✅ 发送验证码接口（`/api/verification/email/send`）
+- ✅ 验证码服务（VerificationCodeService）
+- ✅ 腾讯云SES邮件服务（TencentSesMailService）
+- ✅ 前端登录页面（Login.vue）
+- ✅ 用户名密码登录已禁用
+
+---
+
+## 二、需要检查/更新项 ⚠️
+
+### 1. 腾讯云SES服务权限检查 ⚠️ **重要**
+
+**当前配置的账号信息：**
+- 主账号ID: `100040185043`
+- 用户名: `test`
+- SecretID: `AKIDXw8HBtNfjdJm480xljV4QZUDi05wa0DE`
+- SecretKey: `tZyHMDsKadS4ScZhhU3PYUErGUVIqBIB`
+
+**需要确认：**
+- [ ] **SecretID/SecretKey 是否有效**
+  - 检查密钥是否过期或被撤销
+  - 访问：https://console.cloud.tencent.com/cam/capi
+
+- [ ] **是否有SES服务访问权限**
+  - 子账号需要有SES（邮件推送）服务的访问权限
+  - 如果没有权限，需要在主账号中授权
+
+**检查步骤：**
+1. 登录腾讯云控制台
+2. 进入"访问管理" → "API密钥管理"
+3. 检查密钥状态
+4. 检查子账号权限策略
+
+---
+
+### 2. 发信地址验证 ⚠️ **重要（生产环境必需）**
+
+**当前配置：**
+- 发信地址: `noreply@vionow.com`
+
+**需要操作：**
+- [ ] **确认发信地址是否已验证**
+  - 访问：https://console.cloud.tencent.com/ses/address
+  - 检查 `noreply@vionow.com` 的状态
+  - 如果状态为"未验证"或"验证失败"：
+
+**验证步骤：**
+1. 进入SES控制台 → "发信地址"
+2. 点击"创建发信地址"或编辑现有地址
+3. 输入邮箱：`noreply@vionow.com`
+4. 腾讯云会发送验证邮件到该邮箱
+5. 点击邮件中的验证链接完成验证
+6. 确认状态变为"已验证"
+
+**注意：**
+- ⚠️ 只有验证通过的邮箱才能发送邮件
+- ⚠️ 开发模式（template-id=0）不需要验证也能测试，但不会实际发邮件
+- ⚠️ 生产模式必须有已验证的发信地址
+
+---
+
+### 3. 邮件模板配置 ⚠️ **生产环境必需**
+
+**当前状态：**
+- `template-id=0` - 开发模式
+
+**开发模式特点：**
+- ✅ 不会实际发送邮件
+- ✅ 验证码在日志中显示
+- ✅ 适合本地测试
+
+**生产环境需要：**
+- [ ] **创建邮件模板**
+
+**创建步骤：**
+1. 访问：https://console.cloud.tencent.com/ses/template
+2. 点击"创建模板"
+3. 选择模板类型（触发邮件或批量邮件）
+4. 填写模板内容，例如：
+   ```
+   您的AIGC平台验证码是：{{code}}
+   验证码有效期5分钟，请勿泄露给他人。
+   如果不是您本人操作，请忽略此邮件。
+   ```
+5. 使用 `{{code}}` 作为验证码变量（必须使用这个变量名）
+6. 提交审核
+7. 等待审核通过（通常需要1-2个工作日）
+8. 获取模板ID（例如：`12345`）
+
+**更新配置：**
+```properties
+# 将开发模式改为生产模式
+tencent.ses.template-id=12345  # 替换为实际的模板ID
+```
+
+---
+
+### 4. 生产环境配置 ⚠️ **缺失**
+
+**当前状态：**
+`application-prod.properties` 中**没有腾讯云SES配置**
+
+**需要添加：**
+- [ ] **在生产环境配置文件中添加SES配置**
+
+**操作步骤：**
+在 `demo/src/main/resources/application-prod.properties` 中添加：
+
+```properties
+# 腾讯云SES配置 (生产环境)
+tencent.ses.secret-id=${TENCENT_SES_SECRET_ID}
+tencent.ses.secret-key=${TENCENT_SES_SECRET_KEY}
+tencent.ses.region=ap-beijing
+tencent.ses.from-email=${TENCENT_SES_FROM_EMAIL}
+tencent.ses.from-name=AIGC平台
+tencent.ses.template-id=${TENCENT_SES_TEMPLATE_ID}
+```
+
+**环境变量设置：**
+```bash
+export TENCENT_SES_SECRET_ID=你的SecretID
+export TENCENT_SES_SECRET_KEY=你的SecretKey
+export TENCENT_SES_FROM_EMAIL=noreply@vionow.com
+export TENCENT_SES_TEMPLATE_ID=你的模板ID
+```
+
+---
+
+### 5. SES服务开通和额度 ⚠️ **重要**
+
+**需要确认：**
+- [ ] **SES服务是否已开通**
+  - 访问：https://console.cloud.tencent.com/ses
+  - 检查服务状态
+
+- [ ] **是否有可用额度**
+  - 检查账户余额或免费额度
+  - 确认是否有足够的邮件发送配额
+  - 查看计费信息
+
+**检查步骤：**
+1. 登录腾讯云控制台
+2. 进入SES服务控制台
+3. 查看"概览"页面的配额和用量信息
+4. 确认是否有可用额度
+
+---
+
+### 6. 测试验证 ⚠️ **重要**
+
+**开发模式测试：**
+- [ ] **启动服务并测试**
+  ```bash
+  cd demo
+  ./mvnw spring-boot:run
+  ```
+
+- [ ] **测试发送验证码**
+  ```bash
+  curl -X POST http://localhost:8080/api/verification/email/send \
+    -H "Content-Type: application/json" \
+    -d '{"email":"test@example.com"}'
+  ```
+
+- [ ] **查看日志**
+  - 应该看到："开发模式：邮件验证码发送到: test@example.com, 验证码: 123456"
+  - 记录验证码用于登录测试
+
+- [ ] **测试登录**
+  - 访问登录页面
+  - 输入邮箱和验证码
+  - 验证登录功能
+
+**生产模式测试：**
+- [ ] **更新template-id配置**
+- [ ] **重启服务**
+- [ ] **发送测试邮件**
+- [ ] **检查实际邮箱是否收到邮件**
+
+---
+
+## 三、配置优先级
+
+### 🔴 紧急（必须配置）
+1. **发信地址验证** - 生产环境必须验证才能发送邮件
+2. **邮件模板创建** - 生产环境必须配置模板ID
+3. **生产环境配置** - `application-prod.properties` 缺少SES配置
+
+### 🟡 重要（建议配置）
+4. **SES服务权限检查** - 确保账号有权限访问SES服务
+5. **SES服务开通和额度** - 确保有可用配额
+6. **测试验证** - 确保功能正常
+
+### 🟢 可选（开发环境）
+7. **开发模式** - 当前已配置，可直接使用
+
+---
+
+## 四、配置检查清单
+
+### 开发环境配置状态
+
+| 配置项 | 状态 | 说明 |
+|--------|------|------|
+| SecretID | ✅ 已配置 | 需确认有效性和权限 |
+| SecretKey | ✅ 已配置 | 需确认有效性 |
+| Region | ✅ 已配置 | ap-beijing |
+| From-email | ✅ 已配置 | noreply@vionow.com（需确认已验证） |
+| From-name | ✅ 已配置 | AIGC平台 |
+| Template-id | ⚠️ 开发模式 | 当前为0，生产环境需配置实际ID |
+
+### 生产环境配置状态
+
+| 配置项 | 状态 | 说明 |
+|--------|------|------|
+| SecretID | ❌ 未配置 | 需要添加环境变量 |
+| SecretKey | ❌ 未配置 | 需要添加环境变量 |
+| Region | ❌ 未配置 | 需要添加配置 |
+| From-email | ❌ 未配置 | 需要添加环境变量 |
+| From-name | ❌ 未配置 | 需要添加配置 |
+| Template-id | ❌ 未配置 | 需要创建模板并配置ID |
+
+---
+
+## 五、快速检查命令
+
+### 检查配置文件
+```bash
+# Windows PowerShell
+Test-Path demo/src/main/resources/application-dev.properties
+Test-Path demo/src/main/resources/application-prod.properties
+
+# 检查SES配置项
+Select-String -Path "demo/src/main/resources/application-dev.properties" -Pattern "tencent.ses"
+```
+
+### 测试邮件发送功能
+```bash
+# 开发模式测试（不会实际发送邮件）
+curl -X POST http://localhost:8080/api/verification/email/send \
+  -H "Content-Type: application/json" \
+  -d '{"email":"test@example.com"}'
+
+# 检查日志中的验证码
+# 应该看到：开发模式：邮件验证码发送到: test@example.com, 验证码: XXXXXX
+```
+
+### 测试登录功能
+```bash
+# 使用开发接口设置验证码（开发模式）
+curl -X POST http://localhost:8080/api/verification/email/dev-set \
+  -H "Content-Type: application/json" \
+  -d '{"email":"test@example.com","code":"123456"}'
+
+# 测试登录
+curl -X POST http://localhost:8080/api/auth/login/email \
+  -H "Content-Type: application/json" \
+  -d '{"email":"test@example.com","code":"123456"}'
+```
+
+---
+
+## 六、常见问题
+
+### Q1: 开发模式下收不到邮件？
+**A:** 这是正常的！开发模式（template-id=0）不会实际发送邮件，验证码会在日志中显示。
+
+### Q2: 发送失败 - 认证错误
+```
+InvalidSecretId.InvalidSignature
+```
+**解决：**
+- 检查SecretID和SecretKey是否正确
+- 确认密钥是否有SES服务权限
+- 检查密钥是否过期
+
+### Q3: 发送失败 - 发信地址未验证
+```
+InvalidParameter.EmailAddressNotVerified
+```
+**解决：**
+- 在SES控制台验证发信地址
+- 检查 `tencent.ses.from-email` 配置是否正确
+- 注意：开发模式（template-id=0）不需要验证也能测试
+
+### Q4: 发送失败 - 模板不存在
+```
+ResourceNotFound.TemplateNotFound
+```
+**解决：**
+- 确认模板ID是否正确
+- 检查模板是否已审核通过
+- 确认模板区域与配置的region一致
+
+### Q5: 如何切换到生产模式？
+**A:**
+1. 验证发信地址
+2. 创建邮件模板并获取模板ID
+3. 更新 `tencent.ses.template-id` 配置
+4. 重启服务
+5. 测试实际发送邮件
+
+---
+
+## 七、下一步操作建议
+
+### 立即可做（开发测试）
+1. ✅ **保持当前配置**（开发模式）
+2. ✅ **启动服务测试登录功能**
+3. ✅ **使用日志中的验证码进行测试**
+
+### 生产环境准备（如需要）
+1. ⚠️ **验证发信地址**
+   - 在SES控制台验证 `noreply@vionow.com`
+
+2. ⚠️ **创建邮件模板**
+   - 创建验证码邮件模板
+   - 等待审核通过
+   - 获取模板ID
+
+3. ⚠️ **更新生产环境配置**
+   - 在 `application-prod.properties` 中添加SES配置
+   - 设置环境变量
+
+4. ⚠️ **测试生产模式**
+   - 更新template-id配置
+   - 重启服务
+   - 测试实际发送邮件
+
+---
+
+## 八、相关文档链接
+
+- **腾讯云SES控制台**: https://console.cloud.tencent.com/ses
+- **发信地址管理**: https://console.cloud.tencent.com/ses/address
+- **邮件模板管理**: https://console.cloud.tencent.com/ses/template
+- **API密钥管理**: https://console.cloud.tencent.com/cam/capi
+- **SES文档**: https://cloud.tencent.com/document/product/1288
+- **邮箱验证登录指南**: `EMAIL_VERIFICATION_LOGIN_GUIDE.md`
+- **SES启动检查清单**: `TENCENT_SES_STARTUP_CHECKLIST.md`
+
+---
+
+## 九、总结
+
+### 当前状态
+- ✅ **开发环境配置已完成**，可以直接启动测试
+- ✅ **开发模式已启用**（template-id=0），不会实际发送邮件
+- ⚠️ **生产环境配置缺失**，需要添加SES配置
+
+### 最小启动要求（开发模式）
+1. ✅ SecretID和SecretKey（已配置）
+2. ✅ From-email地址（已配置）
+3. ✅ Template-id=0（开发模式，已配置）
+
+### 生产环境要求
+1. ⚠️ 已验证的发信地址
+2. ⚠️ 已审核通过的邮件模板
+3. ⚠️ 生产环境配置文件中的SES配置
+4. ⚠️ 有效的SecretID/SecretKey和SES服务权限
+
+**当前可以：** 直接在开发模式下启动并测试登录功能（验证码在日志中显示）
+
+**如需实际发送邮件：** 需要完成上述生产环境配置项
+