nexus-terminal/packages/backend/src/connections/connections.controller.ts

import { Request, Response } from 'express';
import * as ConnectionService from '../services/connection.service';
import * as SshService from '../services/ssh.service';
import * as GuacamoleService from '../services/guacamole.service'; // 导入 GuacamoleService
import * as ImportExportService from '../services/import-export.service';
import * as ConnectionRepository from '../repositories/connection.repository'; // +++ 导入 ConnectionRepository +++



/**
 * 创建新连接 (POST /api/v1/connections)
 */
export const createConnection = async (req: Request, res: Response): Promise<void> => {
    try {
        const newConnection = await ConnectionService.createConnection(req.body);
        res.status(201).json({ message: '连接创建成功。', connection: newConnection });

    } catch (error: any) {
        console.error('Controller: 创建连接时发生错误:', error);
        if (error.message.includes('缺少') || error.message.includes('需要提供')) {
             res.status(400).json({ message: error.message });
        } else {
             res.status(500).json({ message: error.message || '创建连接时发生内部服务器错误。' });
        }
    }
};

/**
 * 获取连接列表 (GET /api/v1/connections)
 */
export const getConnections = async (req: Request, res: Response): Promise<void> => {
    try {
        const connections = await ConnectionService.getAllConnections();
        res.status(200).json(connections);
    } catch (error: any) {
        console.error('Controller: 获取连接列表时发生错误:', error);
        res.status(500).json({ message: error.message || '获取连接列表时发生内部服务器错误。' });
    }
};

/**
 * 获取单个连接信息 (GET /api/v1/connections/:id)
 */
export const getConnectionById = async (req: Request, res: Response): Promise<void> => {
    try {
        const connectionId = parseInt(req.params.id, 10);
        if (isNaN(connectionId)) {
            res.status(400).json({ message: '无效的连接 ID。' });
            return;
        }

        const connection = await ConnectionService.getConnectionById(connectionId);

        if (!connection) {
            res.status(404).json({ message: '连接未找到。' });
        } else {
            res.status(200).json(connection);
        }
    } catch (error: any) {
        console.error(`Controller: 获取连接 ${req.params.id} 时发生错误:`, error);
        res.status(500).json({ message: error.message || '获取连接信息时发生内部服务器错误。' });
    }
};

/**
 * 更新连接信息 (PUT /api/v1/connections/:id)
 */
export const updateConnection = async (req: Request, res: Response): Promise<void> => {
    try {
        const connectionId = parseInt(req.params.id, 10);
        if (isNaN(connectionId)) {
            res.status(400).json({ message: '无效的连接 ID。' });
            return;
        }


        const updatedConnection = await ConnectionService.updateConnection(connectionId, req.body);

        if (!updatedConnection) {
            res.status(404).json({ message: '连接未找到。' });
        } else {
            res.status(200).json({ message: '连接更新成功。', connection: updatedConnection });
        }
    } catch (error: any) {
        console.error(`Controller: 更新连接 ${req.params.id} 时发生错误:`, error);
         if (error.message.includes('需要提供')) {
              res.status(400).json({ message: error.message });
         } else {
              res.status(500).json({ message: error.message || '更新连接时发生内部服务器错误。' });
         }
    }
};

/**
 * 删除连接 (DELETE /api/v1/connections/:id)
 */
export const deleteConnection = async (req: Request, res: Response): Promise<void> => {
    try {
        const connectionId = parseInt(req.params.id, 10);
        if (isNaN(connectionId)) {
            res.status(400).json({ message: '无效的连接 ID。' });
            return;
        }

        const deleted = await ConnectionService.deleteConnection(connectionId);

        if (!deleted) {
            res.status(404).json({ message: '连接未找到。' });
        } else {
            res.status(200).json({ message: '连接删除成功。' });
        }
    } catch (error: any) {
        console.error(`Controller: 删除连接 ${req.params.id} 时发生错误:`, error);
        res.status(500).json({ message: error.message || '删除连接时发生内部服务器错误。' });
    }
};


/**
 * 测试连接 (POST /api/v1/connections/:id/test)
 */
export const testConnection = async (req: Request, res: Response): Promise<void> => {
    try {
        const connectionId = parseInt(req.params.id, 10);
        if (isNaN(connectionId)) {
            res.status(400).json({ message: '无效的连接 ID。' });
            return;
        }

        // 调用 SshService 进行连接测试，现在它会返回延迟
        const { latency } = await SshService.testConnection(connectionId);

        res.status(200).json({ success: true, message: '连接测试成功。', latency }); // 返回延迟

    } catch (error: any) {
        console.error(`Controller: 测试连接 ${req.params.id} 时发生错误:`, error);
        res.status(500).json({ success: false, message: error.message || '测试连接时发生内部服务器错误。' });
    }
};


/**
 * 测试未保存的连接信息 (POST /api/v1/connections/test-unsaved)
 */
export const testUnsavedConnection = async (req: Request, res: Response): Promise<void> => {
    try {
        // 从请求体中提取连接信息 (添加 ssh_key_id)
        const { host, port, username, auth_method, password, private_key, passphrase, proxy_id, ssh_key_id } = req.body;

        // 基本验证
        if (!host || !port || !username || !auth_method) {
            res.status(400).json({ success: false, message: '缺少必要的连接信息 (host, port, username, auth_method)。' });
            return;
        }
        // 密码认证时，password 字段必须存在，但可以为空字符串
        if (auth_method === 'password' && password === undefined) {
            res.status(400).json({ success: false, message: '密码认证方式需要提供 password 字段 (可以为空字符串)。' });
            return;
        }
        // 密钥认证时，必须提供 ssh_key_id 或 private_key
        if (auth_method === 'key' && !ssh_key_id && !private_key) {
            res.status(400).json({ success: false, message: '密钥认证方式需要提供 ssh_key_id 或 private_key。' });
            return;
        }
        // 如果同时提供了 ssh_key_id 和 private_key，优先使用 ssh_key_id (或者可以报错，这里选择优先)
        if (auth_method === 'key' && ssh_key_id && private_key) {
             console.warn('[testUnsavedConnection] 同时提供了 ssh_key_id 和 private_key，将优先使用 ssh_key_id。');
             // 不需要额外操作，后续逻辑会处理
        }

        // 构建传递给服务层的连接配置对象
        // 注意：这里传递的是未经验证和加密处理的原始数据
        const connectionConfig = {
            host,
            port: parseInt(port, 10), // 确保 port 是数字
            username,
            auth_method,
            password, // 传递原始密码
            private_key: ssh_key_id ? undefined : private_key, // 如果有 ssh_key_id，则不传递 private_key
            passphrase: ssh_key_id ? undefined : passphrase,   // 如果有 ssh_key_id，则不传递 passphrase
            ssh_key_id: ssh_key_id ? parseInt(ssh_key_id, 10) : null, // 传递 ssh_key_id (确保是数字或 null)
            proxy_id: proxy_id ? parseInt(proxy_id, 10) : null // 确保 proxy_id 是数字或 null
        };

        // 验证 port 和 proxy_id 是否为有效数字
        if (isNaN(connectionConfig.port)) {
             res.status(400).json({ success: false, message: '端口号必须是有效的数字。' });
             return;
        }
        if (proxy_id && isNaN(connectionConfig.proxy_id as number)) {
             res.status(400).json({ success: false, message: '代理 ID 必须是有效的数字。' });
             return;
        }
        // 验证 ssh_key_id (如果提供了)
        if (ssh_key_id && isNaN(connectionConfig.ssh_key_id as number)) {
             res.status(400).json({ success: false, message: 'SSH 密钥 ID 必须是有效的数字。' });
             return;
        }


        // 调用 SshService 进行连接测试，现在它会返回延迟
        // 注意：SshService.testUnsavedConnection 需要处理原始凭证
        const { latency } = await SshService.testUnsavedConnection(connectionConfig);

        // 如果 SshService.testUnsavedConnection 没有抛出错误，则表示成功
        res.status(200).json({ success: true, message: '连接测试成功。', latency });

    } catch (error: any) {
        console.error(`Controller: 测试未保存连接时发生错误:`, error);
        // SshService 会抛出包含具体原因的 Error
        res.status(500).json({ success: false, message: error.message || '测试连接时发生内部服务器错误。' });
    }
};



/**
 * 导出所有连接配置 (GET /api/v1/connections/export)
 */
export const exportConnections = async (req: Request, res: Response): Promise<void> => {
    try {
        const exportedData = await ImportExportService.exportConnectionsAsEncryptedZip();

        // 设置响应头，提示浏览器下载文件
        const timestamp = new Date().toISOString().replace(/[:.]/g, '-');
        const filename = `nexus-terminal-connections-${timestamp}.zip`;
        res.setHeader('Content-Disposition', `attachment; filename="${filename}"`);
        res.setHeader('Content-Type', 'application/zip');
        res.status(200).send(exportedData);

    } catch (error: any) {
        console.error('Controller: 导出连接时发生错误:', error);
        res.status(500).json({ message: error.message || '导出连接时发生内部服务器错误。' });
    }
};

/**
 * 导入连接配置 (POST /api/v1/connections/import)
 */
export const importConnections = async (req: Request, res: Response): Promise<void> => {
    if (!req.file) {
        res.status(400).json({ message: '未找到上传的文件 (需要名为 "connectionsFile" 的文件)。' });
        return;
    }

    try {
        const result = await ImportExportService.importConnections(req.file.buffer);

        if (result.failureCount > 0) {
             res.status(400).json({ 
                 message: `导入完成，但存在 ${result.failureCount} 个错误。成功导入 ${result.successCount} 条。`,
                 successCount: result.successCount,
                 failureCount: result.failureCount,
                 errors: result.errors
             });
        } else {

            res.status(200).json({
                message: `导入成功完成。共导入 ${result.successCount} 条连接。`,
                successCount: result.successCount,
                failureCount: 0
            });
        }
    } catch (error: any) {
        console.error('Controller: 导入连接时发生错误:', error);
        if (error.message.includes('解析 JSON 文件失败')) {
             res.status(400).json({ message: error.message });
        } else {
             res.status(500).json({ message: error.message || '导入连接时发生内部服务器错误。' });
        }
    }
};
import axios from 'axios'; // axios 仍可能用于错误检查类型

// RDP_BACKEND_API_BASE and VNC_BACKEND_API_BASE are now handled in GuacamoleService

/**
 * 获取 RDP 会话的 Guacamole 令牌 (通过调用 RDP 后端)
 * GET /api/v1/connections/:id/rdp-session
 */
export const getRdpSessionToken = async (req: Request, res: Response): Promise<void> => {
    try {
        const connectionId = parseInt(req.params.id, 10);
        if (isNaN(connectionId)) {
            res.status(400).json({ message: '无效的连接 ID。' });
            return;
        }

        // 1. 获取连接信息和解密后的凭证
        const connectionData = await ConnectionService.getConnectionWithDecryptedCredentials(connectionId);

        if (!connectionData) {
            res.status(404).json({ message: '连接未找到。' });
            return;
        }

        const { connection, decryptedPassword } = connectionData;

        // 2. 验证连接类型是否为 RDP
        if (connection.type !== 'RDP') {
            res.status(400).json({ message: '此连接类型不是 RDP。' });
            return;
        }

        // +++ 在确认是 RDP 连接后，立即更新 last_connected_at +++
        try {
            const currentTimeSeconds = Math.floor(Date.now() / 1000);
            await ConnectionRepository.updateLastConnected(connectionId, currentTimeSeconds);
            console.log(`[Controller:getRdpSessionToken] 已更新 RDP 连接 ${connectionId} 的 last_connected_at 为 ${currentTimeSeconds}`);
        } catch (updateError) {
            // 记录更新时间戳的错误，但不阻止获取令牌的流程
            console.error(`[Controller:getRdpSessionToken] 更新 RDP 连接 ${connectionId} 的 last_connected_at 时出错:`, updateError);
        }
        // +++++++++++++++++++++++++++++++++++++++++++++++++++++++

        // 3. 验证 RDP 连接是否使用密码认证
        if (connection.auth_method !== 'password' || !decryptedPassword) {
             console.warn(`[Controller:getRdpSessionToken] RDP connection ${connectionId} does not use password auth or password decryption failed.`);
             res.status(400).json({ message: 'RDP 连接需要使用密码认证，或密码解密失败。' });
             return;
        }

        // 4. 调用 GuacamoleService 获取 RDP 令牌
        // 注意：从 connection.extras 或其他地方获取 RDP 特定的 width, height, dpi
        const { width, height, dpi } = req.query; // 或者从 connection.extras 获取
        const rdpWidth = width ? parseInt(width as string, 10) : undefined;
        const rdpHeight = height ? parseInt(height as string, 10) : undefined;
        const rdpDpi = dpi ? dpi as string : undefined;

        const guacamoleToken = await GuacamoleService.getRemoteDesktopToken('rdp', connection, decryptedPassword, rdpWidth, rdpHeight, rdpDpi);
        
        console.log(`[Controller:getRdpSessionToken] Received Guacamole token via GuacamoleService for RDP connection ${connectionId}`);

        // 5. 将 Guacamole 令牌返回给前端
        res.status(200).json({ token: guacamoleToken });

    } catch (error: any) {
        console.error(`Controller: 获取 RDP 会话令牌时发生错误 (ID: ${req.params.id}):`, error.message);

        let statusCode = 500;
        let responseMessage = '获取 RDP 会话令牌时发生内部服务器错误。';

        if (error.message.includes('调用 RDP 后端服务失败') || error.message.includes('从 RDP 后端获取令牌失败') || error.message.includes('调用 Remote Gateway API 时出错 (RDP)')) {
            responseMessage = error.message;
            if (error.message.includes('(状态: 4')) statusCode = 400;
            else if (error.message.includes('(状态: 5')) statusCode = 502;
            else statusCode = 503;
        } else if (error.message.includes('RDP 连接需要使用密码认证') || error.message.includes('密码解密失败') || error.message.includes('RDP 连接使用密码认证，但密码解密失败或未提供密码')) {
            responseMessage = error.message;
            statusCode = 400;
        } else if (error.message.includes('连接类型必须是 RDP')) {
            responseMessage = error.message;
            statusCode = 400;
        }
        else if (axios.isAxiosError(error)) {
            responseMessage = '调用远程桌面网关服务时发生网络或请求错误。';
            if (error.response) {
                console.error('[Controller:getRdpSessionToken] Remote Gateway error response:', error.response.data);
                responseMessage += ` (状态: ${error.response.status})`;
                statusCode = error.response.status >= 500 ? 502 : 400;
            } else if (error.request) {
                 console.error('[Controller:getRdpSessionToken] No response from Remote Gateway.');
                 responseMessage += ' (无法连接或超时)';
                 statusCode = 504;
            }
        } else if (error.message.includes('解密失败')) {
             responseMessage = '获取 RDP 会话令牌时发生内部错误（凭证处理失败）。';
        }
        res.status(statusCode).json({ message: responseMessage });
    }
};

/**
 * 获取 VNC 会话的 Guacamole 令牌 (通过调用 Guacamole 服务)
 * GET /api/v1/connections/:id/vnc-session
 */
export const getVncSessionToken = async (req: Request, res: Response): Promise<void> => {
    try {
        const connectionId = parseInt(req.params.id, 10);
        if (isNaN(connectionId)) {
            res.status(400).json({ message: '无效的连接 ID。' });
            return;
        }

        const connectionData = await ConnectionService.getConnectionWithDecryptedCredentials(connectionId);

        if (!connectionData) {
            res.status(404).json({ message: '连接未找到。' });
            return;
        }

        const { connection, decryptedPassword } = connectionData;

        if (connection.type !== 'VNC') {
            res.status(400).json({ message: '此连接类型不是 VNC。' });
            return;
        }

        try {
            const currentTimeSeconds = Math.floor(Date.now() / 1000);
            await ConnectionRepository.updateLastConnected(connectionId, currentTimeSeconds);
            console.log(`[Controller:getVncSessionToken] 已更新 VNC 连接 ${connectionId} 的 last_connected_at 为 ${currentTimeSeconds}`);
        } catch (updateError) {
            console.error(`[Controller:getVncSessionToken] 更新 VNC 连接 ${connectionId} 的 last_connected_at 时出错:`, updateError);
        }

        if (connection.auth_method !== 'password' || !decryptedPassword) {
             console.warn(`[Controller:getVncSessionToken] VNC connection ${connectionId} does not use password auth or password decryption failed.`);
             res.status(400).json({ message: 'VNC 连接需要使用密码认证，或密码解密失败。' });
             return;
        }

        const { width, height } = req.query;
        const initialWidth = width ? parseInt(width as string, 10) : undefined;
        const initialHeight = height ? parseInt(height as string, 10) : undefined;

        const guacamoleToken = await GuacamoleService.getRemoteDesktopToken('vnc', connection, decryptedPassword, initialWidth, initialHeight);

        console.log(`[Controller:getVncSessionToken] Received Guacamole token via GuacamoleService for VNC connection ${connectionId} with size ${initialWidth}x${initialHeight}`);
        
        res.status(200).json({ token: guacamoleToken });

    } catch (error: any) {
        console.error(`Controller: 获取 VNC 会话令牌时发生错误 (ID: ${req.params.id}):`, error.message);

        let statusCode = 500;
        let responseMessage = '获取 VNC 会话令牌时发生内部服务器错误。';

        if (error.message.includes('调用 VNC 后端服务失败') || error.message.includes('从 VNC 后端获取令牌失败') || error.message.includes('调用 Remote Gateway API 时出错 (VNC)')) {
            responseMessage = error.message;
            if (error.message.includes('(状态: 4')) statusCode = 400;
            else if (error.message.includes('(状态: 5')) statusCode = 502;
            else statusCode = 503;
        } else if (error.message.includes('VNC 连接需要使用密码认证') || error.message.includes('密码解密失败') || error.message.includes('VNC 连接使用密码认证，但密码解密失败或未提供密码')) {
            responseMessage = error.message;
            statusCode = 400;
        } else if (error.message.includes('连接类型必须是 VNC')) {
            responseMessage = error.message;
            statusCode = 400;
        }
        else if (axios.isAxiosError(error)) {
            responseMessage = '调用远程桌面网关服务时发生网络或请求错误。';
            if (error.response) {
                console.error('[Controller:getVncSessionToken] Remote Gateway error response:', error.response.data);
                responseMessage += ` (状态: ${error.response.status})`;
                statusCode = error.response.status >= 500 ? 502 : 400;
            } else if (error.request) {
                 console.error('[Controller:getVncSessionToken] No response from Remote Gateway.');
                 responseMessage += ' (无法连接或超时)';
                 statusCode = 504;
            }
        } else if (error.message.includes('解密失败')) {
             responseMessage = '获取 VNC 会话令牌时发生内部错误（凭证处理失败）。';
        }
        res.status(statusCode).json({ message: responseMessage });
    }
};
/**
 * 克隆连接 (POST /api/v1/connections/:id/clone)
 */
export const cloneConnection = async (req: Request, res: Response): Promise<void> => {
    try {
        const originalConnectionId = parseInt(req.params.id, 10);
        const { name: newName } = req.body; // 从请求体获取新名称

        if (isNaN(originalConnectionId)) {
            res.status(400).json({ message: '无效的原始连接 ID。' });
            return;
        }
        if (!newName || typeof newName !== 'string') {
            res.status(400).json({ message: '需要提供有效的字符串类型的新连接名称 (name)。' });
            return;
        }

        const clonedConnection = await ConnectionService.cloneConnection(originalConnectionId, newName);

        res.status(201).json({ message: '连接克隆成功。', connection: clonedConnection });

    } catch (error: any) {
        console.error(`Controller: 克隆连接 ${req.params.id} 时发生错误:`, error);
        if (error.message.includes('未找到')) {
             res.status(404).json({ message: error.message });
        } else if (error.message.includes('名称已存在')) {
             res.status(409).json({ message: error.message }); // 409 Conflict for duplicate name
        } else {
             res.status(500).json({ message: error.message || '克隆连接时发生内部服务器错误。' });
        }
    }
};
/**
 * 为多个连接添加一个标签 (POST /api/v1/connections/add-tag)
 * 注意：我们改变了路由和方法 (POST)，并使用请求体传递所有信息，以避免嵌套事务。
 */
export const addTagToConnections = async (req: Request, res: Response): Promise<void> => {
    try {
        const { connection_ids, tag_id } = req.body;

        // 验证输入
        if (!Array.isArray(connection_ids) || !connection_ids.every(id => typeof id === 'number')) {
            res.status(400).json({ message: 'connection_ids 必须是一个数字数组。' });
            return;
        }
        if (typeof tag_id !== 'number' || tag_id <= 0) {
            res.status(400).json({ message: 'tag_id 必须是一个有效的正整数。' });
            return;
        }
        if (connection_ids.length === 0) {
             res.status(400).json({ message: 'connection_ids 不能为空数组。' });
             return;
        }

        // 调用服务层批量添加标签
        await ConnectionService.addTagToConnections(connection_ids, tag_id);

        res.status(200).json({ message: '标签已成功添加到指定连接。' });

    } catch (error: any) {
        console.error(`Controller: 为多个连接添加标签 ${req.body?.tag_id} 时发生错误:`, error);
        // 可以根据服务层抛出的错误类型返回更具体的错误码
        if (error.message.includes('标签 ID') && error.message.includes('不存在')) {
             res.status(400).json({ message: error.message }); // Bad request if tag doesn't exist
        } else {
             res.status(500).json({ message: error.message || '为连接添加标签时发生内部服务器错误。' });
        }
    }
};


/**
 * 更新单个连接的标签 (PUT /api/v1/connections/:id/tags)
 * (保留此接口，但主要逻辑由 addTagToConnections 处理)
 */
export const updateConnectionTags = async (req: Request, res: Response): Promise<void> => {
    try {
        const connectionId = parseInt(req.params.id, 10);
        const { tag_ids } = req.body;

        if (isNaN(connectionId)) {
            res.status(400).json({ message: '无效的连接 ID。' });
            return;
        }
        if (!Array.isArray(tag_ids) || !tag_ids.every(id => typeof id === 'number')) {
             res.status(400).json({ message: 'tag_ids 必须是一个数字数组。' });
             return;
        }

        const success = await ConnectionService.updateConnectionTags(connectionId, tag_ids);

        if (!success) {
            res.status(404).json({ message: '连接未找到或更新标签失败。' });
        } else {
            res.status(200).json({ message: '连接标签更新成功。' });
        }
    } catch (error: any) {
        console.error(`Controller: 更新连接 ${req.params.id} 的标签时发生错误:`, error);
        if (error.message.includes('未找到')) {
             res.status(404).json({ message: error.message });
        } else {
             res.status(500).json({ message: error.message || '更新连接标签时发生内部服务器错误。' });
        }
    }
};