sync: from linuxdeepin/dde-session-shell

[deepin-ci-robot]

Synchronize source files from linuxdeepin/dde-session-shell.

Source-pull-request: linuxdeepin/dde-session-shell#33

[sourcery-ai]

Sorry @deepin-ci-robot, your pull request is too large to review

[deepin-bot]

TAG Bot

New tag: 6.0.46
DISTRIBUTION: unstable
Suggest: synchronizing this PR through rebase #455

[deepin-ci-robot]

[APPROVALNOTIFIER] This PR is NOT APPROVED

This pull-request has been approved by: deepin-ci-robot, yixinshark

The full list of commands accepted by this bot can be found here.

Details

Needs approval from an approver in each of these files:

• debian/deepin/OWNERS

Approvers can indicate their approval by writing /approve in a comment
Approvers can cancel approval by writing /approve cancel in a comment

[deepin-ci-robot]

deepin pr auto review

这段代码是一个关于登录/锁屏系统的更新，主要添加了手势密码功能和其他一些改进。让我对代码进行详细分析：

主要改动分析

1. 新增手势密码插件

• 添加了完整的 login-gesture 插件实现
• 包含手势密码的录入、验证、重置等功能
• 支持多语言和主题适配

2. 认证系统增强

• 新增 AT_Pattern 认证类型
• 改进了多因子认证(MFA)的序列控制
• 添加了 AS_VerifyCode 认证状态

3. 界面优化

• 添加了黑屏模式控制
• 改进了认证界面的切换逻辑
• 优化了密码输入框的交互

4. 系统集成

• 增加了与系统认证框架的集成
• 改进了待机/唤醒的处理
• 添加了更多系统状态监控

代码质量评估

1. 优点

• 模块化设计良好，各组件职责清晰
• 代码结构规范，遵循了Qt的最佳实践
• 完善的错误处理和日志记录
• 良好的国际化支持

2. 需要改进的地方

• 部分代码可以进一步优化，如 MFASequenceControl 类中的配置处理逻辑
• 一些错误处理可以考虑使用更现代的异常处理机制
• 部分注释可以更详细，特别是复杂的认证流程部分

具体建议

1. 代码优化建议

// MFASequenceControl::toLocalConfig 函数可以优化
void MFASequenceControl::toLocalConfig(const QJsonObject &obj) {
    // 使用更现代的JSON处理方式
    const auto userType = obj.value(kConfigUserKey).toString();
    if (userType.isEmpty()) {
        return;
    }
    
    // 使用范围for循环和类型转换
    const auto authTypes = obj.value(kConfigAuthTypeKey).toArray();
    if (authTypes.size() < 2) {
        return;
    }
    
    m_configAuthList.clear();
    std::transform(authTypes.begin(), authTypes.end(), 
                   std::back_inserter(m_configAuthList),
                   [](const QJsonValue &value) { return value.toInt(); });
    
    m_validConfig = true;
}

2. 安全性建议

• 手势密码的加密存储需要更严格的处理
• 考虑添加手势密码的复杂度要求
• 建议增加手势密码输入次数限制

3. 用户体验建议

• 可以添加手势密码的视觉提示
• 考虑添加手势密码的帮助说明
• 可以增加手势密码的修改/删除功能

4. 测试建议

• 需要添加完整的手势密码功能测试用例
• 建议增加多因子认证的集成测试
• 需要测试各种异常场景的处理

总体来说，这是一个功能完整、结构良好的系统更新。手势密码的添加丰富了认证方式，多因子认证的改进增强了安全性。建议在后续版本中根据上述建议进行优化和完善。