tdm_server_rust/runner/

password_encrypt_runner.rs

//! 明文密码批量 bcrypt 加密
//!
//! 对齐 Java `PasswordEncryptRunner`，启动时扫描 `membertb` 表中
//! 所有明文密码并替换为 bcrypt 哈希。
//!
//! ## 幂等性
//!
//! 通过 `needs_encrypt()` 判断密码是否已加密：
//! - 以 `$2a$10$` 或 `$2b$10$` 开头的视为已加密（bcrypt 标准前缀）
//! - 长度恰好 60 的视为 bcrypt 哈希（跳过）

use bcrypt::{hash, DEFAULT_COST};
use sqlx::{MySqlPool, Row};

/// 批量加密 `membertb` 中的明文密码
///
/// 遍历全表，对未加密的密码执行 `bcrypt::hash(pwd, DEFAULT_COST)` 替换。
/// 已加密的密码自动跳过。
///
/// # 参数
///
/// - `pool`: 数据库连接池
///
/// # Errors
///
/// - 数据库查询/更新失败时返回错误
/// - bcrypt 哈希计算失败时返回错误
pub async fn run(pool: &MySqlPool) -> anyhow::Result<()> {
    tracing::info!("开始执行密码加密...");
    let rows = sqlx::query("SELECT Id, password FROM membertb")
        .fetch_all(pool)
        .await?;
    for row in rows {
        let id: i32 = row.get("Id");
        let pwd: String = row.get("password");
        if needs_encrypt(&pwd) {
            let encoded = hash(&pwd, DEFAULT_COST)?;
            sqlx::query("UPDATE membertb SET password = ? WHERE Id = ?")
                .bind(&encoded)
                .bind(id)
                .execute(pool)
                .await?;
        }
    }
    tracing::info!("密码加密完成");
    Ok(())
}

/// 判断密码是否为明文（需要加密）
///
/// 已加密密码特征：
/// - bcrypt 哈希以 `$2a$10$` 或 `$2b$10$` 开头
/// - bcrypt 哈希长度恰好为 60 字符
///
/// 不在以上范围的密码视为明文，需要加密处理。
fn needs_encrypt(pwd: &str) -> bool {
    !pwd.starts_with("$2a$10$")
        && !pwd.starts_with("$2b$10$")
        && pwd.len() != 60
}