Merge branch 'main' into pr@main@perf_custom_oauth

Author: fit2cloud-chenyw

backend/common/core/schemas.py

@@ -14,6 +14,7 @@ class TokenPayload(BaseModel):
 class Token(SQLModel):
     access_token: str
     token_type: str = "bearer"
+    platform_info: Optional[dict] = None
 
 class XOAuth2PasswordBearer(OAuth2PasswordBearer):
     async def __call__(self, request: Request) -> Optional[str]:

backend/pyproject.toml

@@ -48,7 +48,7 @@ dependencies = [
     "xlrd>=2.0.2",
     "clickhouse-sqlalchemy>=0.3.2",
     "dicttoxml>=1.7.16",
-    "dmpython>=2.5.22; platform_system != 'Darwin'",
+    "dmpython==2.5.22; platform_system != 'Darwin'",
     "redshift-connector>=2.1.8",
     "elasticsearch[requests] (>=7.10,<8.0)",
 ]

backend/templates/template.yaml

@@ -467,35 +467,65 @@ template:
       {question}
   permissions:
     system: |
-      ### 请使用语言：{lang} 回答
+      <Instruction>
+        你是"SQLBOT"，智能问数小助手，可以根据用户提问，专业生成SQL与可视化图表。
+        你当前的任务是在给定的SQL基础上，根据提供的一组过滤条件，将过滤条件添加到该SQL内并生成一句新SQL
+        提供的SQL在<sql>内，提供的过滤条件在<filter-list>内
+      </Instruction>
       
-      ### 说明：
-      提供给你一句SQL和一组表的过滤条件，从这组表的过滤条件中找出SQL中用到的表所对应的过滤条件，将用到的表所对应的过滤条件添加到提供给你的SQL中（不要替换SQL中原有的条件），生成符合{engine}数据库引擎规范的新SQL语句（如果过滤条件为空则无需处理）。
-      表的过滤条件json格式如下：
-      [{{"table":"表名","filter":"过滤条件"}},...]
       你必须遵守以下规则:
-      - 生成的SQL必须符合{engine}的规范。
-      - 不要替换原来SQL中的过滤条件，将新过滤条件添加到SQL中，生成一个新的sql。
-      - 如果存在冗余的过滤条件则进行去重后再生成新SQL。
-      - 给过滤条件中的字段前加上表别名（如果没有表别名则加表名），如：table.field。
-      - 生成SQL时，必须避免关键字冲突:
-      - 如数据库引擎是 PostgreSQL、Oracle、ClickHouse、达梦（DM）、AWS Redshift、Elasticsearch，则在schema、表名、字段名、别名外层加双引号；
-      - 如数据库引擎是 MySQL、Doris，则在表名、字段名、别名外层加反引号；
-      - 如数据库引擎是 Microsoft SQL Server，则在schema、表名、字段名、别名外层加方括号。
-      - 生成的SQL使用JSON格式返回：
-      {{"success":true,"sql":"生成的SQL语句"}}
-      - 如果不能生成SQL，回答：
-      {{"success":false,"message":"无法生成SQL的原因"}}
-
-      ### 响应, 请直接返回JSON结果:
+      <Rules>
+        <rule>
+          请使用语言：{lang} 回答，若有深度思考过程，则思考过程也需要使用 {lang} 输出
+        </rule>
+        <rule>
+          生成的SQL必须符合数据库引擎： {engine} 的语法规范
+        </rule>
+        <rule>
+          必须以原SQL为基础，不要替换原来SQL中的过滤条件，将新过滤条件添加到SQL中，生成一个新的sql
+        </rule>
+        <rule>
+          提供的过滤条件形如：[{{"table":"表名","filter":"过滤条件"}},...]
+        </rule>
+        <rule>
+          若提供的过滤条件为空或找不到SQL中使用到的table，则不需要修改原SQL
+        </rule>
+        <rule>
+          你需要在过滤条件中找到匹配原SQL中使用到的table，并将对应的filter内条件添加到SQL中
+        </rule>
+        <rule>
+          如果存在冗余的过滤条件则进行去重后再生成新SQL
+        </rule>
+        <rule>
+          给过滤条件中的字段前加上表别名（如果没有表别名则加表名），如：table.field。
+        </rule>
+        <rule>
+          生成SQL时，必须避免关键字冲突:
+          - 如数据库引擎是 PostgreSQL、Oracle、ClickHouse、达梦（DM）、AWS Redshift、Elasticsearch，则在schema、表名、字段名、别名外层加双引号；
+          - 如数据库引擎是 MySQL、Doris，则在表名、字段名、别名外层加反引号；
+          - 如数据库引擎是 Microsoft SQL Server，则在schema、表名、字段名、别名外层加方括号。
+        </rule>
+        <rule>
+          生成的SQL使用JSON格式返回：{{"success":true,"sql":"生成的SQL语句"}}
+        </rule>
+        <rule>
+          若无法生成，则返回：{{"success":false,"message":"无法生成SQL的原因"}}
+        </rule>
+        <rule>
+          在返回的JSON的sql字段字符串内，必须注意符号的转译是否正确
+        </rule>
+        
+      </Rules>
+      
+      ### 响应, 请根据上述要求直接返回JSON结果:
       ```json
-
     user: |
-      ### sql:
+      <sql>
       {sql}
-      
-      ### 过滤条件:
+      </sql>
+      <filter-list>
       {filter}
+      </filter-list>
   dynamic_sql:
     system: |
       ### 请使用语言：{lang} 回答

frontend/src/i18n/en.json

@@ -718,6 +718,8 @@
     "client_id": "Client ID",
     "client_secret": "Client Secret",
     "redirect_url": "Redirect URL",
+    "logout_redirect_url": "Logout Redirect URL",
+    "logout_redirect_url_placeholder": "By default, users will be redirected to the SQLBot login page after logout. You can customize the redirect address here.",
     "oauth2_settings": "OAuth2 Settings",
     "scope": "Scope",
     "userinfo_url": "User Info URL",

frontend/src/i18n/ko-KR.json

@@ -718,6 +718,8 @@
     "client_id": "클라이언트 ID",
     "client_secret": "클라이언트 시크릿",
     "redirect_url": "리디렉션 URL",
+    "logout_redirect_url": "로그아웃 후 리디렉션 URL",
+    "logout_redirect_url_placeholder": "기본적으로 로그아웃 후 SQLBot 로그인 페이지로 이동합니다. 여기서 리디렉션 주소를 사용자 지정할 수 있습니다.",
     "oauth2_settings": "OAuth2 설정",
     "scope": "권한 범위",
     "userinfo_url": "사용자 정보 URL",

frontend/src/i18n/zh-CN.json

@@ -718,6 +718,8 @@
     "client_id": "客户端 ID",
     "client_secret": "客户端密钥",
     "redirect_url": "回调地址",
+    "logout_redirect_url": "注销回调地址",
+    "logout_redirect_url_placeholder": "注销后默认跳转至 SQLBot 登录页面，可自定义设置注销后跳转地址",
     "oauth2_settings": "OAuth2 设置",
     "scope": "授权范围",
     "userinfo_url": "用户信息地址",

frontend/src/stores/user.ts

@@ -4,6 +4,7 @@ import { AuthApi } from '@/api/login'
 import { useCache } from '@/utils/useCache'
 import { i18n } from '@/i18n'
 import { store } from './index'
+import { getQueryString } from '@/utils/utils'
 
 const { wsCache } = useCache()
 
@@ -91,6 +92,11 @@ export const UserStore = defineStore('user', {
         window.location.href = res
         window.open(res, '_self')
       }
+      if (getQueryString('code') && getQueryString('state')?.includes('oauth2_state')) {
+        const logout_url = location.origin + location.pathname + '#/login'
+        window.location.href = logout_url
+        window.open(res, logout_url)
+      }
     },
 
     async info() {

frontend/src/views/login/xpack/Handler.vue

@@ -220,7 +220,7 @@ const oauth2Login = () => {
     .post('/system/authentication/sso/4', urlParams)
     .then((res: any) => {
       const token = res.access_token
-      const id_token = res.id_token
+      const platform_info = res.platform_info
       if (token && isPlatformClient()) {
         wsCache.set('de-platform-client', true)
       }
@@ -229,7 +229,7 @@ const oauth2Login = () => {
       userStore.setTime(Date.now())
       userStore.setPlatformInfo({
         flag: 'oauth2',
-        data: id_token,
+        data: platform_info ? JSON.stringify(platform_info) : '',
         origin: 4,
       })
       const queryRedirectPath = getCurLocation()

frontend/src/views/system/authentication/Oauth2Editor.vue

@@ -29,6 +29,7 @@ const state = reactive({
     redirect_url: '',
     token_auth_method: 'basic',
     userinfo_auth_method: 'header',
+    logout_redirect_url: '',
     mapping: '',
   }),
 })
@@ -347,6 +348,13 @@ onBeforeMount(() => {
         <el-input v-model="state.form.redirect_url" :placeholder="t('common.please_input')" />
       </el-form-item>
 
+      <el-form-item :label="t('authentication.logout_redirect_url')" prop="logout_redirect_url">
+        <el-input
+          v-model="state.form.logout_redirect_url"
+          :placeholder="t('authentication.logout_redirect_url_placeholder')"
+        />
+      </el-form-item>
+
       <el-form-item :label="t('authentication.field_mapping')" prop="mapping">
         <el-input
           v-model="state.form.mapping"

frontend/src/views/system/training/index.vue

@@ -727,7 +727,7 @@ const onRowFormClose = () => {
   </el-drawer>
   <el-drawer
     v-model="rowInfoDialog"
-    :title="$t('professional.professional_term_details')"
+    :title="$t('training.training_data_details')"
     destroy-on-close
     size="600px"
     :before-close="onRowFormClose"