添加禁止用户注册的开关

heavyrian2012 · heavyrian2012 · commit 28fdfe25b959 · 2026-04-08T20:18:09.000+08:00
diff --git a/config/application.properties b/config/application.properties
@@ -80,6 +80,10 @@ wfc.all_client_support_ssl=false
 ## 用户设置密码时，不能设置为手机号码的后6位
 wfc.default_user_password=false
 
+## 是否禁止用户注册。默认为false（允许注册）。
+## 当设置为true时，如果登录时用户不存在，不会自动创建用户，而是返回用户不存在的错误
+wfc.user_register_forbidden=true
+
 ## iOS系统使用share extension来处理分享，客户端无法调用SDK发送消息和文件，只能通过应用服务来进行。
 ## 这里配置为了满足iOS设备在share extension中进行上传文件的需求。
 ## 存储使用类型，0使用内置文件服务器（这里无法使用），1使用七牛云存储，2使用阿里云对象存储，3野火私有对象存储，
diff --git a/src/main/java/cn/wildfirechat/app/ServiceImpl.java b/src/main/java/cn/wildfirechat/app/ServiceImpl.java
@@ -119,6 +119,10 @@ public class ServiceImpl implements Service {
     @Value("${ldap.search_base}")
     private String SEARCH_BASE;
 
+
+    @Value("${wfc.user_register_forbidden:false}")
+    private boolean userRegisterForbidden;
+
     @Autowired
     private ShortUUIDGenerator userNameGenerator;
 
@@ -274,6 +278,20 @@ public RestResult sendLoginCode(String mobile, String slideVerifyToken) {
                 return RestResult.error(ERROR_USER_FORBIDDEN);
             }
 
+            // 如果禁止注册，检查用户是否存在
+            if (userRegisterForbidden) {
+                try {
+                    IMResult<InputOutputUserInfo> userResult = UserAdmin.getUserByMobile(mobile);
+                    if (userResult.getErrorCode() == ErrorCode.ERROR_CODE_NOT_EXIST) {
+                        LOG.info("User not exist and register is forbidden, cannot send login code");
+                        return RestResult.error(ERROR_NOT_EXIST);
+                    }
+                } catch (Exception e) {
+                    LOG.error("Check user exist error", e);
+                    return RestResult.error(ERROR_SERVER_ERROR);
+                }
+            }
+
             String code = Utils.getRandomCode(6);
             RestResult.RestCode restCode = authDataSource.insertRecord(mobile, code);
 
@@ -378,6 +396,20 @@ public RestResult sendResetCode(String mobile, String slideVerifyToken) {
             return RestResult.error(ERROR_USER_FORBIDDEN);
         }
 
+        // 如果禁止注册，检查用户是否存在
+        if (userRegisterForbidden) {
+            try {
+                IMResult<InputOutputUserInfo> userResult = UserAdmin.getUserByMobile(mobile);
+                if (userResult.getErrorCode() == ErrorCode.ERROR_CODE_NOT_EXIST) {
+                    LOG.info("User not exist and register is forbidden, cannot send reset code");
+                    return RestResult.error(ERROR_NOT_EXIST);
+                }
+            } catch (Exception e) {
+                LOG.error("Check user exist error", e);
+                return RestResult.error(ERROR_SERVER_ERROR);
+            }
+        }
+
         try {
             String code = Utils.getRandomCode(6);
             RestResult.RestCode restCode = smsService.sendCode(mobile, code);
@@ -718,6 +750,10 @@ private RestResult onLoginSuccess(HttpServletResponse httpResponse, String mobil
             InputOutputUserInfo user;
             boolean isNewUser = false;
             if (userResult.getErrorCode() == ErrorCode.ERROR_CODE_NOT_EXIST) {
+                if (userRegisterForbidden) {
+                    LOG.info("User not exist and register is forbidden");
+                    return RestResult.error(RestResult.RestCode.ERROR_NOT_EXIST);
+                }
                 LOG.info("User not exist, try to create");
 
                 //获取用户名。如果用的是shortUUID生成器，是有极小概率会重复的，所以需要去检查是否已经存在相同的userName。
