feat: 添加用户角色字段并实现权限控制

fix(security): 修复重放攻击拦截器的时间戳验证漏洞

refactor(security): 重构验证码工具类使用线程安全实现

perf(login): 优化登录锁定工具类性能并添加定期清理

fix(editor): 修复笔记编辑器空指针问题

style: 清理数据库索引脚本中的冗余注释

fix(api): 修复前端API调用参数编码问题

feat(image): 实现图片名称同步服务

refactor(markdown): 重构Markdown服务分离图片名称同步逻辑

fix(xss): 添加HTML转义函数防止XSS攻击

fix(user): 修复用户服务权限加载问题

fix(rate-limit): 修复速率限制拦截器并发问题

fix(axios): 生产环境隐藏详细错误信息

fix(image): 修复图片上传和删除的权限验证

refactor(captcha): 重构验证码工具类使用并发安全实现

fix(jwt): 修复JWT过滤器空指针问题

fix(export): 修复笔记导出XSS漏洞

fix(search): 修复Markdown搜索SQL注入问题

fix(interceptor): 修复重放攻击拦截器逻辑错误

fix(controller): 修复用户控制器空指针问题

fix(security): 修复nonce生成使用密码学安全方法

biji-houdaun/src/main/java/com/test/bijihoudaun/controller/UserController.java

@@ -52,6 +52,10 @@ public class UserController {
             return R.fail("无效或已过期的注册码");
         }
         User user = userService.register(username, password, email);
+        // 修复：添加空值检查
+        if (user == null) {
+            return R.fail("注册失败，请稍后重试");
+        }
         UserVO userVO = new UserVO();
         BeanUtils.copyProperties(user, userVO);
         userVO.setId(String.valueOf(user.getId()));
@@ -69,6 +73,11 @@ public class UserController {
             String token = userService.login(username, password);
             User user = userService.getOne(new com.baomidou.mybatisplus.core.conditions.query.QueryWrapper<User>().eq("username", username));
             
+            // 修复：添加空值检查
+            if (user == null) {
+                return R.fail("用户不存在");
+            }
+            
             Map<String, Object> result = new HashMap<>();
             result.put("token", token);
             
@@ -88,7 +97,12 @@ public class UserController {
     @RequireCaptcha("删除账号")
     @DeleteMapping("/deleteUser")
     public R<String> deleteUser(){
-        UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
+        // 修复：添加类型检查
+        Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
+        if (!(principal instanceof UserDetails)) {
+            return R.fail("无法获取用户信息");
+        }
+        UserDetails userDetails = (UserDetails) principal;
         String username = userDetails.getUsername();
         User user = userService.getOne(new com.baomidou.mybatisplus.core.conditions.query.QueryWrapper<User>().eq("username", username));
 
@@ -110,9 +124,20 @@ public class UserController {
     @RequireCaptcha("修改密码")
     @PutMapping("/password")
     public R<String> updatePassword(@RequestBody UpdatePasswordBo updatePasswordBo) {
-        UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
+        // 修复：添加类型检查
+        Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
+        if (!(principal instanceof UserDetails)) {
+            return R.fail("无法获取用户信息");
+        }
+        UserDetails userDetails = (UserDetails) principal;
         String username = userDetails.getUsername();
         User user = userService.getOne(new com.baomidou.mybatisplus.core.conditions.query.QueryWrapper<User>().eq("username", username));
+        
+        // 修复：添加空值检查
+        if (ObjectUtil.isNull(user)) {
+            return R.fail("用户不存在");
+        }
+        
         userService.updatePassword(user.getId(), updatePasswordBo);
         return R.success("密码更新成功");
     }