rui/rui-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: rui/rui-docs:47d8af24f0c9a689888b4615bfbd84856c55bbf7
Branches Tags
rui/rui-docs:main
...
compare: rui/rui-docs:main
Branches Tags
rui/rui-docs:main

60 Commits
47d8af24f0 ... main

Author SHA1 Message Date
vifo 7fdd93fc4b docs: 补充支付设计文档、store 字段设计文档及实施计划 2026-06-09 02:02:21 +08:00
vifo a79be07c52 docs: 新增 api-portal API 文档门户设计文档 2026-06-09 01:56:37 +08:00
vifo 7b2f3d77ca docs: 支付模块开发文档 + git 域名更新 
- 新增 backend/design/支付模块架构概览.md
- 新增 backend/design/支付模块数据库设计.md (21张表 DDL)
- 新增 backend/design/支付模块接口设计.md
- git.dev.vifo.cc → git.vifo.cc 全局替换
 2026-06-09 01:54:29 +08:00
vifo 1324a52049 docs(standards): 补充 Result<T> 统一响应类文档,修正 API 设计规范响应格式 
- 新增 Result统一响应类.md 完整文档
- 修正 API设计规范.md 中响应字段与实际代码不一致的问题
- 错误码规范表按实际 ResultCode 枚举对齐
 2026-06-08 16:01:33 +08:00
vifo d4a3bd5847 docs: 新增 AI 助手快速上手指南(面向开发者) 
- 开工准备、常用指令模板、GitNexus 速查
- AGENTS.md 精简原则和检查清单
- 目录结构速查
 2026-06-08 13:17:05 +08:00
vifo 8b2de75b5f refactor: 统一 remote 名称为 origin 
- gitea-api.md: 删除 remote 名称差异表,统一使用 origin
- AI开发操作手册.md: push gitea main -> push origin main
 2026-06-08 13:06:12 +08:00
vifo c7244b3b87 feat: 完善工单路由规则和 Gitea API 指南 
- gitea-api.md: 补全 5 个仓库地址、工单路由表、URL 前缀映射、remote 名称、关闭 Issue API
- issue-workflow.md: 增加工单归属判断、跨仓库提工单流程、列出/关闭工单 API
 2026-06-08 13:00:13 +08:00
vifo a7f3ee3565 refactor: 全局替换 spring-ai -> rui-framework 
同步仓库名称变更,涉及 16 个文件 66 处引用:
- ai-skills: 菜单配置
- backend/guides: AI操作手册、环境配置、部署、gitnexus、opencode 工作流
- backend: 模块创建规则、通信规范、协作工作流、实施规范
- frontend: 收银设计、管理后台实施计划
- standards: 数据库设计规范
 2026-06-08 12:56:39 +08:00
vifo 12a263c451 feat: 迁移 GitNexus 通用技能到全局文档仓库 
- 从各仓库 .claude/skills/gitnexus/ 迁移 6 个技能
- 更新 ai-skills/README.md 说明目录结构
- 所有仓库的 GitNexus 技能完全相同,统一维护
 2026-06-08 12:50:24 +08:00
vifo 2253ebea92 docs: update API design standards 2026-06-08 11:23:17 +08:00
vifo 76260b9458 docs(plan): mark Task 7 as completed (all 7 tasks done, E2E verified via static checks) 2026-06-08 11:23:17 +08:00
vifo 3d16902489 docs(plan): mark Task 6 as completed (form dialog created, commit 5231e50) 2026-06-08 11:23:17 +08:00
vifo fdc74784c2 docs(plan): mark Task 5 as completed (list page created, commit 3a64850) 2026-06-08 11:23:17 +08:00
vifo 8fed3a04be docs(plan): mark Task 4 as completed (route registered, commit e961bc5) 2026-06-08 11:23:17 +08:00
vifo a5863706dc docs(plan): mark Task 3 as completed (i18n added, commit 98741a0) 2026-06-08 11:23:17 +08:00
vifo d07a3f7f4b docs(plan): mark Task 2 as completed (sysAppService exported, commit 0b4b02f) 2026-06-08 11:23:17 +08:00
vifo 2152d0de42 docs(plan): mark Task 1 as completed (sysAppService created, commit 67d6686) 2026-06-08 11:23:17 +08:00
vifo cd2d68e60e docs(plan): add SysApp application integration management plan 
- 7 个有序任务:Service → Index → i18n → Router → List → Form → E2E
- 任务粒度合适,每个聚焦单一文件/职责
- 包含完整依赖图、回滚计划、测试清单
- 严格遵循现有 plan 格式

对应工单 rui/rui-frontend#4
 2026-06-08 11:23:17 +08:00
vifo f4761ae145 docs(spec): add SysApp application integration management design 
- 为 rui/rui-frontend#4 工单编写设计规范
- 7 个文件变更:service 新建、index 改、router 改、locales 改、2 个 vue 新建
- 4 Tab 表单布局(基础信息/凭证信息/接口配置/高级)
- 敏感字段脱敏(appSecret/appKey/aesKey)
- certificates 字段 JSON 占位(等 rui/rui-framework#4 文件上传接口)

对应工单 rui/rui-frontend#4
 2026-06-08 11:23:17 +08:00
vifo bb71263bdd docs: add superpowers design docs and plans 2026-06-08 11:23:17 +08:00
vifo b9d5b6d9f0 docs: 更新 Gitea API 文档,添加完整的 Issue 创建流程和示例 2026-06-08 11:23:17 +08:00
vifo 24a8643fb6 docs: 添加后端 API 工单 - 用户编辑接口密码字段处理优化 2026-06-08 11:23:17 +08:00
vifo 20d4a545b4 docs: 添加前后端智能协作方案实现计划 2026-06-08 11:23:17 +08:00
vifo 9957d85595 docs: 添加前后端智能协作方案设计文档 2026-06-08 11:23:17 +08:00
vifo f26c67368c docs(spec): 上传 API 增加 fileName + extract=zip 自动解压 
- §7.1 补充 fileName (可选)、extract (bool)
- 响应统一为 Result<List<SysFileUploadVO>>:单文件也是长度 1 的数组
- §7.4 fileName 行为说明 (不传/传/校验)
- §7.5 extract=true (ZIP 解压):
  - 行为 + 路径规则 (bizType/zipBaseName/entryName)
  - 安全护栏 (总 entry ≤ 100, 单 entry ≤ maxSize, entry 名正则)
  - 请求/响应/订阅方事件示例
- 对应后端 commit: c4a5d5f
 2026-06-07 23:17:14 +08:00
vifo 3aebe0b5a5 docs(spec/plan): FileBizType 改为工具类(非枚举),bizType 自由字符串 
设计调整原因:上传服务是统一基础设施,强制枚举会要求「加新模块 = 改框架代码」。
改为 final class + normalize() 格式校验,业务模块自定 bizType 字符串即可。

- spec §4.2: 整个 FileBizType 章节重写(工具类 + 格式约束 + 设计意图)
- spec flow 5/11: 校验从 values() 改为 normalize()
- spec API 表 / 代码结构表 / 订阅方示例 同步更新
- plan Step 1.2/1.4 / 状态表 / 流程校验 / 发布器签名 同步更新
 2026-06-07 22:44:12 +08:00
vifo 5f19332f06 docs(nacos): rui-service-storage 业务配置模板 
- 包含 rui.file.* 全部业务配置
  active / default-max-size / biz-types (4个) / aliyun / tencent / local
- 服务端口 9400
- 严格遵循 docs/ai-skills/nacos-config-rules.md Rule 2
  仅放本服务特有业务配置,不含 Nacos 连接/编码/feign 等通用项

关联 Gitea #4 / 设计文档 §9.3
 2026-06-07 22:23:27 +08:00
vifo a10b712919 docs(plan): 文件存储服务(rui-service-storage)实施计划 
- 16 个可独立 commit 的子任务
- Task 1: 常量 + 枚举
- Task 2: sys_file DDL
- Task 3-9: 模块骨架 + Strategy 模式
- Task 10-12: 实体/Service/Controller/Event
- Task 13-14: 集成启动器 + 公共配置
- Task 15-16: 编译验证 + Gitea 关闭

关联 Gitea #4
 2026-06-07 21:31:59 +08:00
vifo 66f0712486 docs(spec): 文件存储服务(rui-service-storage)设计文档 
- 独立微服务 rui-service-storage 统一上传接口
- 支持阿里云 OSS / 腾讯云 COS / 本地 Strategy
- 内置 @AutoPermission 鉴权
- Redis pub/sub ON_UPLOAD / ON_FILE_DELETED 事件
- topic 常量集中在 rui-common-core/.../constants/MqTopicConstants
- 关联 Gitea #4
 2026-06-07 21:25:31 +08:00
vifo b492c6224a docs(plan): wechat/alipay 凭证动态加载计划 - 完成状态同步 
- 25 个 checkbox 全部勾选
- 添加实施状态(commit e3a441b)
- 补充实施完成报告
 2026-06-07 19:17:10 +08:00
vifo 78e5ebc17e docs(plan): 修正 AlipayApiClient 字段映射 
AlipayApiClient 构造需 (appId, privateKey, publicKey),
AppCredentialsVO 无这两个字段(按 spec 在 certificates JSON 数组里)。
AlipayApiClient.getAccessToken 当前抛 UnsupportedOperationException,
所以 privateKey/publicKey 暂用空串占位,cert 解析留作后续 Task。
 2026-06-07 19:12:09 +08:00
vifo 2bfd1c0f4f docs(plan): wechat/alipay Provider 凭证动态加载改造计划 
修复凭证烧死 bug:把 WeixinAuthenticationProvider /
AlipayAuthenticationProvider 改为持有 AppCredentialsCache,
buildToken 内部按 X-App-Id 头动态解析凭证并构造 API 客户端。

- 任务 1: WeixinAuthenticationProvider 改造
- 任务 2: AlipayAuthenticationProvider 改造
- 任务 3: OAuth2ServerConfig 清理
- 任务 4: AlipayApiClient 字段映射核对
 2026-06-07 19:03:35 +08:00
vifo 4271f333b6 docs(specs): 更新已完成 spec 文档状态 
- 2026-06-07-sys-app-management: 已批准,待实现 → 已实现
- 2026-06-07-multi-login-social-login: 已批准,待实现 → 已实现
- 2026-06-06-user-aggregate-query: 已批准 → 已实现

各 spec 对应的 plan 已结清/实施 commit 已落地,更新状态描述并补充实施情况指引。
 2026-06-07 18:46:30 +08:00
vifo 4540af71ae docs(ai-skills): README 索引加 sql-deploy.md 入口 2026-06-07 18:25:34 +08:00
vifo eba4f07832 docs(standards): 增加 Feign 客户端注册规范章节 
按用户提醒 + 本次实际踩坑记录:
- 项目用 rui-common-feign 自定义注册机制
- spring.factories 是 Feign 唯一注册渠道(@EnableFeignClients 包扫描不生效)
- 添加新 FeignClient 必须同步更新 spring.factories
- 漏写会导致运行时 NPE
 2026-06-07 17:54:04 +08:00
vifo 3395f69b42 docs(standards): 增加 Result 返回规范章节 
按用户反馈(i18n key 用 code 字符串,key 放 data 字段):
- 字段语义:error/Http、code/i18n key、message/默认中文、data/业务数据
- 调用规范表:成功/校验失败/未授权/无权限/数据不存在/降级/通用失败
- 重点:数据不存在用 failNotFound(ResultCode.DATA_NOT_FOUND, key)
- 禁止写法:Result.ok(null) 表示'未找到'(反直觉)
- i18n 配合示例:前端用 code 字段路由 i18n,data 字段做模板替换
 2026-06-07 17:49:19 +08:00
vifo 22889afedc docs(spec): 用 appId 作为唯一标识(来自 X-App-Id 请求头) 
原方案用 platform 作为缓存 key 错误:
- 多个租户都叫 platform=wechat,缓存 key 冲突
- platform 不是真正唯一标识

按用户反馈调整:
- 凭证查询/缓存全部用 appId
- appId 来源:请求头 X-App-Id
- §3.1 加 UNIQUE KEY uk_app_id (app_id) 约束
- §5.1 流程重写:从 X-App-Id 取 appId → 缓存 key = app:creds:{appId}
- §5.2/5.3 删缓存也改用 appId
- §7.1 OAuth2 改造:从 request.getHeader("X-App-Id") 取
- 删除 §1.2 中 'client_id 映射' 的旧说法
 2026-06-07 17:08:32 +08:00
vifo c576053ab6 docs(spec): SysApp 简化为单密钥列 + 多证书 JSON 数组 
按用户反馈调整:
- 删除:app_secret_text / app_secret_file_path / private/public_key 的 text+file_path
- 新增:certificates JSON(多 p12 证书,每项含 name/path/password)
- 简单凭证(app_id/app_secret/app_key/aes_key)保留单值 VARCHAR 列
- §2 原则 4 改为'简单文本用列 / 多证书用 JSON'
 2026-06-07 17:02:06 +08:00
vifo 33690fe80b docs(spec): 第三方应用管理(SysApp)设计规格 
- 新增 SysApp 实体:多租户第三方应用凭证管理
- 平台元数据 + 支付扩展 + AES key + 证书/文本分离
- 消费方:OAuth2ServerConfig Feign + Redis 30min 缓存
- 租户隔离:owner_type=PLATFORM/TENANT + client_id→tenant_id 映射
- 范围:不涉及 rui-service-user(user 模块)
 2026-06-07 16:53:36 +08:00
vifo ae78e0f673 docs(nacos): 前缀 social → thirdparty,匹配 OAuth2ServerConfig 改动 2026-06-07 16:15:08 +08:00
vifo 856e16beff docs(nacos): 用 app.wechat/app.alipay 替代 social.* 配置结构 
配合 OAuth2ServerConfig 重构:
- social.wechat.app-id/secret → app.wechat.app-id/secret
- social.alipay.app-id/private-key/public-key → app.alipay.*
- 新增 app.alipay.app-key (AlipayApiClient 预留扩展)
 2026-06-07 16:13:09 +08:00
vifo 6df6e7ad0c docs(plan): 标记 Task 12 (编译验证) 已完成 (commits 74960af + baf0283) 
附:实际执行包含修复 plan 的 supports 签名 bug (3 个 Provider)
 2026-06-07 15:56:28 +08:00
vifo 365aa49cbd docs(plan): 标记 Task 11 (sys_oauth_client grant_types) 已完成 (commit 74960af) 2026-06-07 15:53:52 +08:00
vifo 792b10bd34 docs(plan): 标记 Task 10 (Nacos 社交登录配置) 已完成 (commit 2249b36) 2026-06-07 15:52:45 +08:00
vifo 2249b3649a docs(nacos): 添加社交登录配置 (rui-auth.yaml) 
- 微信登录配置 (app-id, app-secret)
- 支付宝登录配置 (app-id, private-key, public-key)
- 用 env var 占位符支持容器化部署
 2026-06-07 15:52:34 +08:00
vifo b3c66245e9 docs(plan): 标记 Task 9 (OAuth2 配置注册) 已完成 (commit 22c64bd) 
附:实际还包含让原 no-arg 构造编译失败的修复
 2026-06-07 15:51:25 +08:00
vifo eb99ae43cb docs(plan): 标记 Task 8 (支付宝登录框架) 已完成 (commit a4fcb95) 2026-06-07 15:49:17 +08:00
vifo c69c34ff25 docs(plan): 标记 Task 7 (微信登录框架) 已完成 (commit 337d189) 2026-06-07 15:47:31 +08:00
vifo 938302c164 docs(plan): 标记 Task 6 (短信登录框架) 已完成 (commit 89645d5) 2026-06-07 15:45:16 +08:00
vifo f1f4440be2 docs(plan): 标记 Task 5 (OAuth2 密码登录扩展) 已完成 
- 3 个文件修改完成 (commit 2488bcf)
- 标注:Step 3 跳过 (loadUserByAccount 已支持 EMAIL)
- 关键修补:loadUserByUsername 增加 # 解码 (plan 漏掉的实现漏洞)
 2026-06-07 15:42:36 +08:00
vifo 47ef4c6938 docs(plan): 标记 Task 4 (内部接口 EMAIL 支持) 已完成 (commit 27f4a00) 2026-06-07 15:38:35 +08:00
vifo 00c77529c5 docs(plan): 标记 Task 3 (数据访问层) 已完成 
- UserSocialMapper/Service/Impl 创建完成 (commit c147e56)
- 标注 5 处实际执行的偏差(#prefix#、@EnableRedisCache、@Transactional、baseMapper、tenantId)
 2026-06-07 15:37:38 +08:00
vifo 23823074f6 docs(plan): 标记 Task 2 (实体类调整) 已完成 
- User 实体加 email、UserDetail 删 email、UserSocial 新建 (commit 1de6937)
- 添加实际执行说明:UserSocial 屏蔽 BaseEntity 不存在的审计字段
 2026-06-07 15:34:26 +08:00
vifo 84b3bb601e docs(spec): 添加多方式登录与第三方登录设计规格 (已批准) 2026-06-07 15:32:26 +08:00
vifo 3c618b57bb docs(plan): 标记 Task 1 (数据库变更) 已完成 
- Step 1-4 全部完成 (commit 6fd82fb)
- 添加实际执行说明:email 字段位置改为 AFTER username
 2026-06-07 15:31:52 +08:00
vifo 9d0cffa86e docs(plan): 添加多方式登录与第三方登录实施计划 
- 12个任务,覆盖数据库、实体、数据访问、认证逻辑、配置
- 详细的步骤和代码示例
- 包含编译验证和检查清单
 2026-06-07 15:13:02 +08:00
vifo a4767ee3d0 docs(plan): 更新实施计划状态为已完成 
- 所有20个任务已完成
- 编译验证通过
- 代码已提交
 2026-06-06 17:10:40 +08:00
vifo 3c2fa877a6 docs(plan): 用户聚合查询实施计划 
- 20个详细任务分解
- 包含依赖关系图
- 数据库变更、代码修改、缓存、测试全覆盖
- 风险评估和回滚计划
 2026-06-06 13:32:44 +08:00
vifo de78c21799 docs(spec): 更新用户聚合查询设计规格 
- 添加 phone 字段迁移到 uc_user 表的设计
- 新增统一认证接口 /user/inner/auth/load(POST)
- 支持 AccountType 枚举:USERNAME/PHONE/EMAIL
- 废弃旧的 loadByUsername 接口
- 添加数据库变更 SQL 脚本
 2026-06-06 13:30:23 +08:00
vifo a8c164459a docs(spec): 用户聚合查询设计规格 
- 方案B:后端聚合查询 + Redis缓存
- 新增聚合接口 /user/admin/user/{id}/aggregate
- 批量列表查询优化,避免N+1
- 缓存策略与失效机制设计
- 保持向后兼容
 2026-06-06 13:14:13 +08:00
56 changed files with 14852 additions and 131 deletions
Expand all files Collapse all files
README.md
+2 -2
View File
@@ -38,7 +38,7 @@ rui-docs/
```bash
# 添加 submodule
git submodule add ssh://git@git.dev.vifo.cc:222/rui/rui-docs.git docs
git submodule add ssh://git@git.vifo.cc:222/rui/rui-docs.git docs
# 更新到最新
git submodule update --remote
@@ -50,7 +50,7 @@ git submodule update --init --recursive
### 独立查看
```bash
git clone ssh://git@git.dev.vifo.cc:222/rui/rui-docs.git
git clone ssh://git@git.vifo.cc:222/rui/rui-docs.git
cd rui-docs
```
ai-skills/README.md
+27 -7
View File
@@ -7,19 +7,39 @@
```
ai-skills/
├── README.md # 本说明
├── nacos-config-rules.md # Nacos 配置与 application.yml 规范
├── issue-workflow.md # 工单处理流程
├── gitea-api.md # Gitea API 使用指南
├── menu-config.md # 菜单配置规范
── commit-standards.md # 提交规范
├── README.md # 本说明
├── nacos-config-rules.md # Nacos 配置与 application.yml 规范
├── issue-workflow.md # 工单处理流程
├── gitea-api.md # Gitea API 使用指南
├── menu-config.md # 菜单配置规范
── commit-standards.md # 提交规范
├── sql-deploy.md # SQL 变更后置流程(推本地库 + 菜单 + 前端工单)
└── gitnexus/ # GitNexus 代码智能技能(所有仓库通用)
├── gitnexus-cli/SKILL.md # CLI 命令(索引、状态、清理、Wiki)
├── gitnexus-debugging/SKILL.md # 调试追踪(错误定位、根因分析)
├── gitnexus-exploring/SKILL.md # 代码探索(架构理解、执行流追踪)
├── gitnexus-guide/SKILL.md # 工具参考(工具、资源、Schema)
├── gitnexus-impact-analysis/SKILL.md # 影响分析(变更安全评估)
└── gitnexus-refactoring/SKILL.md # 重构安全(重命名、提取、拆分)
```
## GitNexus 技能说明
GitNexus 技能是从各仓库 `.claude/skills/gitnexus/` 迁移而来的**仓库无关**通用技能。
所有仓库(rui-framework、rui-frontend、rui-cashier、rui-payment)的 GitNexus 技能完全相同,
因此统一迁移到全局文档仓库维护。
## 使用方式
各项目通过 submodule 引用后,AI 可在以下路径读取:
```
项目/docs/shared/ai-skills/
项目/rui-docs/ai-skills/
```
对于支持 `.claude/skills/` 的 Claude 项目,可以创建符号链接:
```bash
# 将全局技能链接到项目的 .claude/skills/
ln -s ../../rui-docs/ai-skills/gitnexus .claude/skills/gitnexus
```
## 更新流程
ai-skills/gitea-api.md
+131 -15
View File
@@ -6,37 +6,153 @@
~/.config/gitea/token
```
## 仓库与 API 地址
| 仓库 | Git 地址 | API Issue 端点 |
|------|---------|---------------|
| rui-framework | `ssh://git@git.vifo.cc:222/rui/rui-framework.git` | `https://git.vifo.cc/api/v1/repos/rui/rui-framework/issues` |
| rui-cashier | `ssh://git@git.vifo.cc:222/rui/rui-cashier.git` | `https://git.vifo.cc/api/v1/repos/rui/rui-cashier/issues` |
| rui-payment | `ssh://git@git.vifo.cc:222/rui/rui-payment.git` | `https://git.vifo.cc/api/v1/repos/rui/rui-payment/issues` |
| rui-frontend | `ssh://git@git.vifo.cc:222/rui/rui-frontend.git` | `https://git.vifo.cc/api/v1/repos/rui/rui-frontend/issues` |
| rui-docs | `ssh://git@git.vifo.cc:222/rui/rui-docs.git` | `https://git.vifo.cc/api/v1/repos/rui/rui-docs/issues` |
## 工单路由规则
AI 必须根据**问题所属模块**向正确的仓库提交 Issue,禁止向错误仓库提交。
### 按问题类型路由
| 问题类型 | 提交到 | 示例 |
|---------|-------|------|
| 框架能力缺失(公共工具、BaseEntity、安全、Feign 等) | rui-framework | 需要新增分布式锁工具类 |
| 系统管理、用户管理接口 | rui-framework | 用户编辑接口密码字段处理 |
| 收银业务逻辑 | rui-cashier | 收银台需要新增挂单功能 |
| 支付业务逻辑 | rui-payment | 支付回调需要新增渠道 |
| 前端页面、UI 组件 | rui-frontend | 收银页面需要新增弹窗 |
| 文档、规范、技能 | rui-docs | Nacos 配置规范需要补充 |
### 按 API URL 前缀路由
| URL 前缀 | 所属仓库 | 说明 |
|---------|---------|------|
| /system/* | rui-framework | 系统管理、基础框架 |
| /user/* | rui-framework | 用户管理、权限相关 |
| /cashier/* | rui-cashier | 收银系统 |
| /pay/*, /payment/* | rui-payment | 支付系统 |
| 其他 | 按业务模块判断 | 参考项目文档或询问用户 |
### 跨仓库协作原则
1. **当前仓库能解决的问题**:直接处理,不提 Issue
2. **需要其他仓库配合**:向目标仓库提 Issue,并在当前仓库提交中注明 对应工单 {owner}/{repo}#{number}
3. **不确定归属**:先向用户确认,不要盲目提交
## 创建 Issue(工单)
**步骤 1**: 准备 JSON 文件(避免转义问题)
```bash
cat > /tmp/issue.json << 'EOF'
{
"title": "[API-REQ] 简要描述所需接口",
"body": "## 接口地址\n\nPUT /xxx/xxx\n\n## 功能描述\n\n描述需要什么功能\n\n## 期望行为\n\n1. ...\n2. ...\n\n## 当前问题\n\n- ...\n\n## 前端使用场景\n\n描述为什么需要这个接口\n\n## 优先级\n\n高/中/低"
}
EOF
```
**步骤 2**: 调用 Gitea API 创建 Issue
```bash
TOKEN=$(cat ~/.config/gitea/token)
curl -s -X POST \
-H "Authorization: token ${TOKEN}" \
-H "Content-Type: application/json" \
-d @/tmp/issue.json \
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues"
```
**示例**(提交到 rui-framework 仓库):
```bash
TOKEN=$(cat ~/.config/gitea/token)
curl -s -X POST \
-H "Authorization: token ${TOKEN}" \
-H "Content-Type: application/json" \
-d @/tmp/issue.json \
"https://git.vifo.cc/api/v1/repos/rui/rui-framework/issues"
```
**返回示例**
```json
{
"id": 7,
"number": 2,
"title": "[API-REQ] 用户编辑接口密码字段处理优化",
"html_url": "https://git.vifo.cc/rui/rui-framework/issues/2",
"state": "open"
}
```
## 获取 Issue
```bash
curl -s -H "Authorization: token $(cat ~/.config/gitea/token)" \
"https://git.dev.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}"
TOKEN=$(cat ~/.config/gitea/token)
curl -s -H "Authorization: token ${TOKEN}" \
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}"
```
## 列出仓库所有 Issue
```bash
TOKEN=$(cat ~/.config/gitea/token)
curl -s -H "Authorization: token ${TOKEN}" \
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues?state=open"
```
## 回复 Issue 评论
```bash
TOKEN=$(cat ~/.config/gitea/token)
curl -s -X POST \
-H "Authorization: token $(cat ~/.config/gitea/token)" \
-H "Authorization: token ${TOKEN}" \
-H "Content-Type: application/json" \
-d '{"body": "评论内容"}' \
"https://git.dev.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}/comments"
-d '{"body": "✅ 已完成\n\n完成内容..."}' \
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}/comments"
```
**注意**: JSON 内容需要转义换行符
## 关闭 Issue
```bash
TOKEN=$(cat ~/.config/gitea/token)
curl -s -X PATCH \
-H "Authorization: token ${TOKEN}" \
-H "Content-Type: application/json" \
-d '{"state": "closed"}' \
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}"
```
## 常用端点
| 操作 | 端点 |
|------|------|
| 获取 Issue | `GET /api/v1/repos/{owner}/{repo}/issues/{id}` |
| 创建评论 | `POST /api/v1/repos/{owner}/{repo}/issues/{id}/comments` |
| 获取仓库 | `GET /api/v1/repos/{owner}/{repo}` |
| 操作 | 方法 | 端点 |
|------|------|------|
| 创建 Issue | POST | /api/v1/repos/{owner}/{repo}/issues |
| 获取 Issue | GET | /api/v1/repos/{owner}/{repo}/issues/{id} |
| 列出 Issue | GET | /api/v1/repos/{owner}/{repo}/issues?state=open |
| 创建评论 | POST | /api/v1/repos/{owner}/{repo}/issues/{id}/comments |
| 关闭 Issue | PATCH | /api/v1/repos/{owner}/{repo}/issues/{id} |
| 获取仓库 | GET | /api/v1/repos/{owner}/{repo} |
## Git 远程地址
## Git 推送命令
```
gitea ssh://git@git.dev.vifo.cc:222/rui/{repo}.git
所有仓库统一使用 `origin` 作为远程名称:
```bash
git push origin main
```
**推送命令**: `git push gitea main`(注意不是 origin
## 注意事项
1. **JSON 内容**: 建议使用文件方式(-d @file.json)避免转义问题
2. **Labels**: 创建 Issue 时 labels 参数需要传入 ID 数组,不是字符串数组
3. **返回字段**: number 是 Issue 编号,id 是内部 ID
4. **owner 统一为 rui**: 所有仓库都在 rui 组织下
ai-skills/gitnexus/gitnexus-cli/SKILL.md
+83
View File
@@ -0,0 +1,83 @@
---
name: gitnexus-cli
description: "Use when the user needs to run GitNexus CLI commands like analyze/index a repo, check status, clean the index, generate a wiki, or list indexed repos. Examples: \"Index this repo\", \"Reanalyze the codebase\", \"Generate a wiki\""
---
# GitNexus CLI Commands
All commands work via `npx` — no global install required.
## Commands
### analyze — Build or refresh the index
```bash
npx gitnexus analyze
```
Run from the project root. This parses all source files, builds the knowledge graph, writes it to `.gitnexus/`, and generates CLAUDE.md / AGENTS.md context files.
| Flag | Effect |
| -------------- | ---------------------------------------------------------------- |
| `--force` | Force full re-index even if up to date |
| `--embeddings` | Enable embedding generation for semantic search (off by default) |
| `--drop-embeddings` | Drop existing embeddings on rebuild. By default, an `analyze` without `--embeddings` preserves them. |
**When to run:** First time in a project, after major code changes, or when `gitnexus://repo/{name}/context` reports the index is stale. In Claude Code, a PostToolUse hook detects staleness after `git commit` and `git merge` and notifies the agent to run `analyze` — the hook does not run analyze itself, to avoid blocking the agent for up to 120s and risking KuzuDB corruption on timeout.
### status — Check index freshness
```bash
npx gitnexus status
```
Shows whether the current repo has a GitNexus index, when it was last updated, and symbol/relationship counts. Use this to check if re-indexing is needed.
### clean — Delete the index
```bash
npx gitnexus clean
```
Deletes the `.gitnexus/` directory and unregisters the repo from the global registry. Use before re-indexing if the index is corrupt or after removing GitNexus from a project.
| Flag | Effect |
| --------- | ------------------------------------------------- |
| `--force` | Skip confirmation prompt |
| `--all` | Clean all indexed repos, not just the current one |
### wiki — Generate documentation from the graph
```bash
npx gitnexus wiki
```
Generates repository documentation from the knowledge graph using an LLM. Requires an API key (saved to `~/.gitnexus/config.json` on first use).
| Flag | Effect |
| ------------------- | ----------------------------------------- |
| `--force` | Force full regeneration |
| `--model <model>` | LLM model (default: minimax/minimax-m2.5) |
| `--base-url <url>` | LLM API base URL |
| `--api-key <key>` | LLM API key |
| `--concurrency <n>` | Parallel LLM calls (default: 3) |
| `--gist` | Publish wiki as a public GitHub Gist |
### list — Show all indexed repos
```bash
npx gitnexus list
```
Lists all repositories registered in `~/.gitnexus/registry.json`. The MCP `list_repos` tool provides the same information.
## After Indexing
1. **Read `gitnexus://repo/{name}/context`** to verify the index loaded
2. Use the other GitNexus skills (`exploring`, `debugging`, `impact-analysis`, `refactoring`) for your task
## Troubleshooting
- **"Not inside a git repository"**: Run from a directory inside a git repo
- **Index is stale after re-analyzing**: Restart Claude Code to reload the MCP server
- **Embeddings slow**: Omit `--embeddings` (it's off by default) or set `OPENAI_API_KEY` for faster API-based embedding
ai-skills/gitnexus/gitnexus-debugging/SKILL.md
+89
View File
@@ -0,0 +1,89 @@
---
name: gitnexus-debugging
description: "Use when the user is debugging a bug, tracing an error, or asking why something fails. Examples: \"Why is X failing?\", \"Where does this error come from?\", \"Trace this bug\""
---
# Debugging with GitNexus
## When to Use
- "Why is this function failing?"
- "Trace where this error comes from"
- "Who calls this method?"
- "This endpoint returns 500"
- Investigating bugs, errors, or unexpected behavior
## Workflow
```
1. gitnexus_query({query: "<error or symptom>"}) → Find related execution flows
2. gitnexus_context({name: "<suspect>"}) → See callers/callees/processes
3. READ gitnexus://repo/{name}/process/{name} → Trace execution flow
4. gitnexus_cypher({query: "MATCH path..."}) → Custom traces if needed
```
> If "Index is stale" → run `npx gitnexus analyze` in terminal.
## Checklist
```
- [ ] Understand the symptom (error message, unexpected behavior)
- [ ] gitnexus_query for error text or related code
- [ ] Identify the suspect function from returned processes
- [ ] gitnexus_context to see callers and callees
- [ ] Trace execution flow via process resource if applicable
- [ ] gitnexus_cypher for custom call chain traces if needed
- [ ] Read source files to confirm root cause
```
## Debugging Patterns
| Symptom | GitNexus Approach |
| -------------------- | ---------------------------------------------------------- |
| Error message | `gitnexus_query` for error text → `context` on throw sites |
| Wrong return value | `context` on the function → trace callees for data flow |
| Intermittent failure | `context` → look for external calls, async deps |
| Performance issue | `context` → find symbols with many callers (hot paths) |
| Recent regression | `detect_changes` to see what your changes affect |
## Tools
**gitnexus_query** — find code related to error:
```
gitnexus_query({query: "payment validation error"})
→ Processes: CheckoutFlow, ErrorHandling
→ Symbols: validatePayment, handlePaymentError, PaymentException
```
**gitnexus_context** — full context for a suspect:
```
gitnexus_context({name: "validatePayment"})
→ Incoming calls: processCheckout, webhookHandler
→ Outgoing calls: verifyCard, fetchRates (external API!)
→ Processes: CheckoutFlow (step 3/7)
```
**gitnexus_cypher** — custom call chain traces:
```cypher
MATCH path = (a)-[:CodeRelation {type: 'CALLS'}*1..2]->(b:Function {name: "validatePayment"})
RETURN [n IN nodes(path) | n.name] AS chain
```
## Example: "Payment endpoint returns 500 intermittently"
```
1. gitnexus_query({query: "payment error handling"})
→ Processes: CheckoutFlow, ErrorHandling
→ Symbols: validatePayment, handlePaymentError
2. gitnexus_context({name: "validatePayment"})
→ Outgoing calls: verifyCard, fetchRates (external API!)
3. READ gitnexus://repo/my-app/process/CheckoutFlow
→ Step 3: validatePayment → calls fetchRates (external)
4. Root cause: fetchRates calls external API without proper timeout
```
ai-skills/gitnexus/gitnexus-exploring/SKILL.md
+78
View File
@@ -0,0 +1,78 @@
---
name: gitnexus-exploring
description: "Use when the user asks how code works, wants to understand architecture, trace execution flows, or explore unfamiliar parts of the codebase. Examples: \"How does X work?\", \"What calls this function?\", \"Show me the auth flow\""
---
# Exploring Codebases with GitNexus
## When to Use
- "How does authentication work?"
- "What's the project structure?"
- "Show me the main components"
- "Where is the database logic?"
- Understanding code you haven't seen before
## Workflow
```
1. READ gitnexus://repos → Discover indexed repos
2. READ gitnexus://repo/{name}/context → Codebase overview, check staleness
3. gitnexus_query({query: "<what you want to understand>"}) → Find related execution flows
4. gitnexus_context({name: "<symbol>"}) → Deep dive on specific symbol
5. READ gitnexus://repo/{name}/process/{name} → Trace full execution flow
```
> If step 2 says "Index is stale" → run `npx gitnexus analyze` in terminal.
## Checklist
```
- [ ] READ gitnexus://repo/{name}/context
- [ ] gitnexus_query for the concept you want to understand
- [ ] Review returned processes (execution flows)
- [ ] gitnexus_context on key symbols for callers/callees
- [ ] READ process resource for full execution traces
- [ ] Read source files for implementation details
```
## Resources
| Resource | What you get |
| --------------------------------------- | ------------------------------------------------------- |
| `gitnexus://repo/{name}/context` | Stats, staleness warning (~150 tokens) |
| `gitnexus://repo/{name}/clusters` | All functional areas with cohesion scores (~300 tokens) |
| `gitnexus://repo/{name}/cluster/{name}` | Area members with file paths (~500 tokens) |
| `gitnexus://repo/{name}/process/{name}` | Step-by-step execution trace (~200 tokens) |
## Tools
**gitnexus_query** — find execution flows related to a concept:
```
gitnexus_query({query: "payment processing"})
→ Processes: CheckoutFlow, RefundFlow, WebhookHandler
→ Symbols grouped by flow with file locations
```
**gitnexus_context** — 360-degree view of a symbol:
```
gitnexus_context({name: "validateUser"})
→ Incoming calls: loginHandler, apiMiddleware
→ Outgoing calls: checkToken, getUserById
→ Processes: LoginFlow (step 2/5), TokenRefresh (step 1/3)
```
## Example: "How does payment processing work?"
```
1. READ gitnexus://repo/my-app/context → 918 symbols, 45 processes
2. gitnexus_query({query: "payment processing"})
→ CheckoutFlow: processPayment → validateCard → chargeStripe
→ RefundFlow: initiateRefund → calculateRefund → processRefund
3. gitnexus_context({name: "processPayment"})
→ Incoming: checkoutHandler, webhookHandler
→ Outgoing: validateCard, chargeStripe, saveTransaction
4. Read src/payments/processor.ts for implementation details
```
ai-skills/gitnexus/gitnexus-guide/SKILL.md
+64
View File
@@ -0,0 +1,64 @@
---
name: gitnexus-guide
description: "Use when the user asks about GitNexus itself — available tools, how to query the knowledge graph, MCP resources, graph schema, or workflow reference. Examples: \"What GitNexus tools are available?\", \"How do I use GitNexus?\""
---
# GitNexus Guide
Quick reference for all GitNexus MCP tools, resources, and the knowledge graph schema.
## Always Start Here
For any task involving code understanding, debugging, impact analysis, or refactoring:
1. **Read `gitnexus://repo/{name}/context`** — codebase overview + check index freshness
2. **Match your task to a skill below** and **read that skill file**
3. **Follow the skill's workflow and checklist**
> If step 1 warns the index is stale, run `npx gitnexus analyze` in the terminal first.
## Skills
| Task | Skill to read |
| -------------------------------------------- | ------------------- |
| Understand architecture / "How does X work?" | `gitnexus-exploring` |
| Blast radius / "What breaks if I change X?" | `gitnexus-impact-analysis` |
| Trace bugs / "Why is X failing?" | `gitnexus-debugging` |
| Rename / extract / split / refactor | `gitnexus-refactoring` |
| Tools, resources, schema reference | `gitnexus-guide` (this file) |
| Index, status, clean, wiki CLI commands | `gitnexus-cli` |
## Tools Reference
| Tool | What it gives you |
| ---------------- | ------------------------------------------------------------------------ |
| `query` | Process-grouped code intelligence — execution flows related to a concept |
| `context` | 360-degree symbol view — categorized refs, processes it participates in |
| `impact` | Symbol blast radius — what breaks at depth 1/2/3 with confidence |
| `detect_changes` | Git-diff impact — what do your current changes affect |
| `rename` | Multi-file coordinated rename with confidence-tagged edits |
| `cypher` | Raw graph queries (read `gitnexus://repo/{name}/schema` first) |
| `list_repos` | Discover indexed repos |
## Resources Reference
Lightweight reads (~100-500 tokens) for navigation:
| Resource | Content |
| ---------------------------------------------- | ----------------------------------------- |
| `gitnexus://repo/{name}/context` | Stats, staleness check |
| `gitnexus://repo/{name}/clusters` | All functional areas with cohesion scores |
| `gitnexus://repo/{name}/cluster/{clusterName}` | Area members |
| `gitnexus://repo/{name}/processes` | All execution flows |
| `gitnexus://repo/{name}/process/{processName}` | Step-by-step trace |
| `gitnexus://repo/{name}/schema` | Graph schema for Cypher |
## Graph Schema
**Nodes:** File, Function, Class, Interface, Method, Community, Process
**Edges (via CodeRelation.type):** CALLS, IMPORTS, EXTENDS, IMPLEMENTS, DEFINES, MEMBER_OF, STEP_IN_PROCESS
```cypher
MATCH (caller)-[:CodeRelation {type: 'CALLS'}]->(f:Function {name: "myFunc"})
RETURN caller.name, caller.filePath
```
ai-skills/gitnexus/gitnexus-impact-analysis/SKILL.md
+97
View File
@@ -0,0 +1,97 @@
---
name: gitnexus-impact-analysis
description: "Use when the user wants to know what will break if they change something, or needs safety analysis before editing code. Examples: \"Is it safe to change X?\", \"What depends on this?\", \"What will break?\""
---
# Impact Analysis with GitNexus
## When to Use
- "Is it safe to change this function?"
- "What will break if I modify X?"
- "Show me the blast radius"
- "Who uses this code?"
- Before making non-trivial code changes
- Before committing — to understand what your changes affect
## Workflow
```
1. gitnexus_impact({target: "X", direction: "upstream"}) → What depends on this
2. READ gitnexus://repo/{name}/processes → Check affected execution flows
3. gitnexus_detect_changes() → Map current git changes to affected flows
4. Assess risk and report to user
```
> If "Index is stale" → run `npx gitnexus analyze` in terminal.
## Checklist
```
- [ ] gitnexus_impact({target, direction: "upstream"}) to find dependents
- [ ] Review d=1 items first (these WILL BREAK)
- [ ] Check high-confidence (>0.8) dependencies
- [ ] READ processes to check affected execution flows
- [ ] gitnexus_detect_changes() for pre-commit check
- [ ] Assess risk level and report to user
```
## Understanding Output
| Depth | Risk Level | Meaning |
| ----- | ---------------- | ------------------------ |
| d=1 | **WILL BREAK** | Direct callers/importers |
| d=2 | LIKELY AFFECTED | Indirect dependencies |
| d=3 | MAY NEED TESTING | Transitive effects |
## Risk Assessment
| Affected | Risk |
| ------------------------------ | -------- |
| <5 symbols, few processes | LOW |
| 5-15 symbols, 2-5 processes | MEDIUM |
| >15 symbols or many processes | HIGH |
| Critical path (auth, payments) | CRITICAL |
## Tools
**gitnexus_impact** — the primary tool for symbol blast radius:
```
gitnexus_impact({
target: "validateUser",
direction: "upstream",
minConfidence: 0.8,
maxDepth: 3
})
→ d=1 (WILL BREAK):
- loginHandler (src/auth/login.ts:42) [CALLS, 100%]
- apiMiddleware (src/api/middleware.ts:15) [CALLS, 100%]
→ d=2 (LIKELY AFFECTED):
- authRouter (src/routes/auth.ts:22) [CALLS, 95%]
```
**gitnexus_detect_changes** — git-diff based impact analysis:
```
gitnexus_detect_changes({scope: "staged"})
→ Changed: 5 symbols in 3 files
→ Affected: LoginFlow, TokenRefresh, APIMiddlewarePipeline
→ Risk: MEDIUM
```
## Example: "What breaks if I change validateUser?"
```
1. gitnexus_impact({target: "validateUser", direction: "upstream"})
→ d=1: loginHandler, apiMiddleware (WILL BREAK)
→ d=2: authRouter, sessionManager (LIKELY AFFECTED)
2. READ gitnexus://repo/my-app/processes
→ LoginFlow and TokenRefresh touch validateUser
3. Risk: 2 direct callers, 2 processes = MEDIUM
```
ai-skills/gitnexus/gitnexus-refactoring/SKILL.md
+121
View File
@@ -0,0 +1,121 @@
---
name: gitnexus-refactoring
description: "Use when the user wants to rename, extract, split, move, or restructure code safely. Examples: \"Rename this function\", \"Extract this into a module\", \"Refactor this class\", \"Move this to a separate file\""
---
# Refactoring with GitNexus
## When to Use
- "Rename this function safely"
- "Extract this into a module"
- "Split this service"
- "Move this to a new file"
- Any task involving renaming, extracting, splitting, or restructuring code
## Workflow
```
1. gitnexus_impact({target: "X", direction: "upstream"}) → Map all dependents
2. gitnexus_query({query: "X"}) → Find execution flows involving X
3. gitnexus_context({name: "X"}) → See all incoming/outgoing refs
4. Plan update order: interfaces → implementations → callers → tests
```
> If "Index is stale" → run `npx gitnexus analyze` in terminal.
## Checklists
### Rename Symbol
```
- [ ] gitnexus_rename({symbol_name: "oldName", new_name: "newName", dry_run: true}) — preview all edits
- [ ] Review graph edits (high confidence) and ast_search edits (review carefully)
- [ ] If satisfied: gitnexus_rename({..., dry_run: false}) — apply edits
- [ ] gitnexus_detect_changes() — verify only expected files changed
- [ ] Run tests for affected processes
```
### Extract Module
```
- [ ] gitnexus_context({name: target}) — see all incoming/outgoing refs
- [ ] gitnexus_impact({target, direction: "upstream"}) — find all external callers
- [ ] Define new module interface
- [ ] Extract code, update imports
- [ ] gitnexus_detect_changes() — verify affected scope
- [ ] Run tests for affected processes
```
### Split Function/Service
```
- [ ] gitnexus_context({name: target}) — understand all callees
- [ ] Group callees by responsibility
- [ ] gitnexus_impact({target, direction: "upstream"}) — map callers to update
- [ ] Create new functions/services
- [ ] Update callers
- [ ] gitnexus_detect_changes() — verify affected scope
- [ ] Run tests for affected processes
```
## Tools
**gitnexus_rename** — automated multi-file rename:
```
gitnexus_rename({symbol_name: "validateUser", new_name: "authenticateUser", dry_run: true})
→ 12 edits across 8 files
→ 10 graph edits (high confidence), 2 ast_search edits (review)
→ Changes: [{file_path, edits: [{line, old_text, new_text, confidence}]}]
```
**gitnexus_impact** — map all dependents first:
```
gitnexus_impact({target: "validateUser", direction: "upstream"})
→ d=1: loginHandler, apiMiddleware, testUtils
→ Affected Processes: LoginFlow, TokenRefresh
```
**gitnexus_detect_changes** — verify your changes after refactoring:
```
gitnexus_detect_changes({scope: "all"})
→ Changed: 8 files, 12 symbols
→ Affected processes: LoginFlow, TokenRefresh
→ Risk: MEDIUM
```
**gitnexus_cypher** — custom reference queries:
```cypher
MATCH (caller)-[:CodeRelation {type: 'CALLS'}]->(f:Function {name: "validateUser"})
RETURN caller.name, caller.filePath ORDER BY caller.filePath
```
## Risk Rules
| Risk Factor | Mitigation |
| ------------------- | ----------------------------------------- |
| Many callers (>5) | Use gitnexus_rename for automated updates |
| Cross-area refs | Use detect_changes after to verify scope |
| String/dynamic refs | gitnexus_query to find them |
| External/public API | Version and deprecate properly |
## Example: Rename `validateUser` to `authenticateUser`
```
1. gitnexus_rename({symbol_name: "validateUser", new_name: "authenticateUser", dry_run: true})
→ 12 edits: 10 graph (safe), 2 ast_search (review)
→ Files: validator.ts, login.ts, middleware.ts, config.json...
2. Review ast_search edits (config.json: dynamic reference!)
3. gitnexus_rename({symbol_name: "validateUser", new_name: "authenticateUser", dry_run: false})
→ Applied 12 edits across 8 files
4. gitnexus_detect_changes({scope: "all"})
→ Affected: LoginFlow, TokenRefresh
→ Risk: MEDIUM — run tests for these flows
```
ai-skills/issue-workflow.md
+70 -10
View File
@@ -2,42 +2,102 @@
## 标准流程
### 1. 取工单详情
### 1. 取工单
使用 Gitea API 获取 Issue 内容:
```bash
curl -s -H "Authorization: token $(cat ~/.config/gitea/token)" \
"https://git.dev.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}"
TOKEN=$(cat ~/.config/gitea/token)
curl -s -H "Authorization: token ${TOKEN}" \
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}"
```
也可以列出当前仓库所有未关闭的工单:
```bash
TOKEN=$(cat ~/.config/gitea/token)
curl -s -H "Authorization: token ${TOKEN}" \
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues?state=open"
```
### 2. 分析需求
- 阅读工单标题和描述
- 确认需求范围
- 确认需求范围是否属于当前仓库
- 检查相关配置文件和代码
- 必要时向用户澄清
### 3. 实施修改
### 3. 判断工单归属
如果工单内容不属于当前仓库,需要路由到正确的仓库:
| 问题类型 | 正确仓库 |
|---------|---------|
| 框架能力、公共工具、安全、Feign | rui-framework |
| 系统管理、用户管理接口 | rui-framework |
| 收银业务逻辑 | rui-cashier |
| 支付业务逻辑 | rui-payment |
| 前端页面、UI 组件 | rui-frontend |
| 文档、规范、技能 | rui-docs |
**路由方式**:在当前仓库回复工单说明需转交,然后向目标仓库创建新 Issue。
### 4. 实施修改
按 Superpowers 工作流处理:
- 简单任务:直接实施
- 复杂任务:设计 -> 计划 -> 实施
### 4. 回复工单状态
### 5. 回复工单
完成后必须回复工单:
```bash
TOKEN=$(cat ~/.config/gitea/token)
curl -s -X POST \
-H "Authorization: token $(cat ~/.config/gitea/token)" \
-H "Authorization: token ${TOKEN}" \
-H "Content-Type: application/json" \
-d '{"body": "✅ 已完成\n\n完成内容..."}' \
"https://git.dev.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}/comments"
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}/comments"
```
### 6. 关闭工单
```bash
TOKEN=$(cat ~/.config/gitea/token)
curl -s -X PATCH \
-H "Authorization: token ${TOKEN}" \
-H "Content-Type: application/json" \
-d '{"state": "closed"}' \
"https://git.vifo.cc/api/v1/repos/{owner}/{repo}/issues/{id}"
```
## 跨仓库提工单
当当前仓库开发中需要其他仓库配合时:
1. 确认问题属于目标仓库
2. 通过 Gitea API 向目标仓库创建 Issue
3. 在当前仓库的 git commit 中注明关联工单
```bash
# 示例:payment 需要框架新增能力,向 rui-framework 提交
cat > /tmp/issue.json << 'EOF'
{
"title": "[API-REQ] 需要新增支付回调重试工具",
"body": "## 来源\n\nrui-payment 模块请求\n\n## 功能描述\n\n...\n\n## 优先级\n\n高"
}
EOF
TOKEN=$(cat ~/.config/gitea/token)
curl -s -X POST \
-H "Authorization: token ${TOKEN}" \
-H "Content-Type: application/json" \
-d @/tmp/issue.json \
"https://git.vifo.cc/api/v1/repos/rui/rui-framework/issues"
```
## 提交规范
- 提交信息需关联工单编号:`对应工单 #2`
- 使用语义化提交前缀:`feat:`, `fix:`, `docs:`, `chore:`
- 提交信息需关联工单编号:对应工单 #2
- 使用语义化提交前缀:feat:, fix:, docs:, chore:
## 优先级处理
ai-skills/menu-config.md
+1 -1
View File
@@ -64,4 +64,4 @@
- 由**超级租户**读取 JSON 配置并初始化到数据库
- 不需要编写 SQL 脚本或 Java 初始化代码
- 修改 JSON 后提交到 spring-ai 仓库即可
- 修改 JSON 后提交到 rui-framework 仓库即可
ai-skills/quickstart.md
+145
View File
@@ -0,0 +1,145 @@
# AI 助手使用指南(开发者手册)
> 本文档面向**开发者**,帮助你高效指挥 AI 助手完成开发任务。
> 不是给 AI 读的——AI 的规则在仓库根目录的 `AGENTS.md` 中。
---
## 一、开工前准备
### 1. 确认 AI 已读取规则
让 AI 读一遍 `AGENTS.md`,确认它了解自己的身份和边界:
> "读一下 AGENTS.md,确认你了解当前项目的规则"
### 2. 更新文档子模块
```bash
git submodule update --remote
```
全局技能、规范、GitNexus 指南都在 `docs/` 子模块里,保持最新。
### 3. 更新 GitNexus 索引
```bash
npx gitnexus analyze
```
索引过期会导致 AI 无法准确分析代码影响,建议每次开工前跑一次。
---
## 二、常用指令
以下是你可以直接发给 AI 的指令模板。
### 代码探索
| 你想做什么 | 发给 AI |
|-----------|---------|
| 理解某个功能怎么运作 | "支付订单创建流程是怎么走的?" |
| 查看某个类的所有调用者 | "PayOrderServiceImpl 被哪些地方调用了?" |
| 了解项目整体架构 | "帮我梳理下支付模块的结构" |
### 代码修改
| 你想做什么 | 发给 AI |
|-----------|---------|
| 新增功能 | "在支付渠道中新增一个 XX 渠道" |
| 修复 Bug | "支付回调偶尔会重复处理,帮我排查" |
| 重构代码 | "PayOrderService 太大了,帮我拆分" |
| 重命名 | "把 PayOrderServiceImpl 的 createOrder 方法改名为 createPayOrder" |
### 工单处理
| 你想做什么 | 发给 AI |
|-----------|---------|
| 读取工单 | "看下 #3 号工单" |
| 处理工单 | "处理一下 #3 号工单的需求" |
| 跨仓库提需求 | "支付需要框架新增一个 XX 工具,帮我提个 Issue 给 rui-framework" |
| 查看未关闭工单 | "看下当前仓库有哪些未关闭的 Issue" |
---
## 三、GitNexus 速查
AI 通过 GitNexus 知识图谱理解代码。以下是你可能用到的操作:
### 常用场景
| 场景 | 你可以说 |
|------|---------|
| 修改前评估影响 | "改 PayOrderServiceImpl 会不会影响其他地方?" |
| 查看变更范围 | "帮我检查下改了哪些东西" |
| 理解执行流 | "退款流程是怎么走的,从头到尾画一下" |
| 查找代码 | "项目里哪里处理了支付回调?" |
### 索引维护
```bash
# 重新分析代码库(建议每天或大改动后执行)
npx gitnexus analyze
# 查看索引状态
npx gitnexus status
```
---
## 四、精简 AGENTS.md
AGENTS.md 是 AI 的规则文件,应该保持精简。以下原则供你维护时参考:
### 分类原则
| 类型 | 放哪里 | 举例 |
|------|-------|------|
| AI 必须遵守的硬规则 | `AGENTS.md` | 禁止改框架、修改前必须 impact 分析 |
| AI 需要的技能/知识 | `docs/ai-skills/` | Gitea API 用法、Nacos 配置规范 |
| 通用编码规范 | `docs/standards/` | 命名规范、数据库规范 |
### 检查清单
- [ ] 同一件事有没有在多处重复?→ 只保留一处
- [ ] 有没有把代码示例写进规则?→ 代码示例是技能,不是规则
- [ ] 编码规范是否指向了全局文档?→ 不在本仓库重复
- [ ] 仓库名、路径是否正确?→ spring-ai 已改为 rui-framework
- [ ] GitNexus 段落是否精简?→ 只保留规则和资源表
### 典型精简操作
**删除技能混入规则:**
- Feign/REST 代码示例 → AI 已知,不需要教
- 工单路由表 → 已在 `docs/ai-skills/gitea-api.md`
**合并重复项:**
- "仓库职责" + "允许范围" → 合并为"项目结构"+"只允许修改"
- GitNexus Always/Never 6 条 → 合并为 4 条规则
---
## 五、目录结构速查
```
docs/ # 全局文档(rui-docs submodule
├── ai-skills/ # AI 技能库
│ ├── quickstart.md # 👈 你在这里
│ ├── gitea-api.md # Gitea API + 工单路由规则
│ ├── issue-workflow.md # 工单处理流程
│ ├── commit-standards.md # 提交规范
│ ├── nacos-config-rules.md # Nacos 配置规范
│ ├── menu-config.md # 菜单配置规范
│ └── gitnexus/ # GitNexus 技能(6个)
├── standards/ # 通用规范
│ ├── coding-standards.md # 编码规范
│ ├── API设计规范.md
│ └── 数据库设计规范分析.md
├── backend/ # 后端文档
│ ├── guides/ # 操作指南
│ ├── design/ # 设计文档
│ ├── specs/ # 规格说明
│ └── templates/ # 文档模板
└── frontend/ # 前端文档
```
api-request-user-password.md
+68
View File
@@ -0,0 +1,68 @@
# [API-REQ] 用户编辑接口密码字段处理优化
## 接口地址
PUT /user/admin/user
## 功能描述
当前编辑用户时,如果前端不传 `password` 字段或传空字符串,后端会报错或把密码更新为空。期望后端能处理以下逻辑:
## 请求参数
```json
{
"id": 1,
"username": "admin",
"userType": 1,
"status": 1
// 注意:没有 password 字段
}
```
## 期望行为
1. **编辑用户时**,如果请求体中**不包含** `password` 字段,或 `password`**null/空字符串**,应**不修改**用户密码
2. **编辑用户时**,如果请求体中**包含** `password` 字段且**不为空**,应**更新**用户密码
3. **新增用户时**`password` 字段**必填**,保持现有逻辑
## 当前问题
- 编辑用户时如果不传密码,后端可能报错或把密码置空
- 前端需要在编辑时特殊处理密码字段(已临时处理:编辑时密码为空则不提交该字段)
## 前端使用场景
编辑用户弹框中,密码输入框提示"留空表示不修改密码"。用户留空时,前端不提交 password 字段,期望后端保持原密码不变。
## 优先级
高 - 影响用户编辑功能正常使用
## 相关代码
前端文件:`admin-ui/src/views/user/info/UserFormDialog.vue`
```typescript
// 编辑时如果密码为空,删除该字段,避免后端修改密码
if (isEdit && !data.password) {
delete data.password
}
```
## 建议实现
`UserService.update()` 或 Controller 层添加判断:
```java
if (userDTO.getPassword() != null && !userDTO.getPassword().isEmpty()) {
// 更新密码
user.setPassword(encrypt(userDTO.getPassword()));
}
// 否则不修改密码字段
```
---
> 提交者:前端开发(admin-ui
> 日期:2026-06-06
backend/config-templates/nacos/rui-auth.yaml
+20
View File
@@ -5,3 +5,23 @@
# 服务端口:9301(认证中心,所有服务依赖)
server:
port: 9301
# 第三方应用通用配置
# 字段定义见 com.rui.common.core.properties.AppProperties
# 每个第三方应用一份独立配置(prefix = thirdparty.<平台名>
# 留空表示对应登录方式未启用(Provider 仍会注册,但调用时会失败)
thirdparty:
wechat:
# 微信开放平台 AppID
app-id: ${WECHAT_APP_ID:}
# 微信开放平台 AppSecret
app-secret: ${WECHAT_APP_SECRET:}
alipay:
# 支付宝开放平台 AppID
app-id: ${ALIPAY_APP_ID:}
# 应用 Key(部分平台如支付宝使用)
app-key: ${ALIPAY_APP_KEY:}
# 应用私钥(用于请求签名,RSA2
private-key: ${ALIPAY_PRIVATE_KEY:}
# 支付宝公钥(用于响应验签)
public-key: ${ALIPAY_PUBLIC_KEY:}
backend/config-templates/nacos/rui-service-storage.yaml
+67
View File
@@ -0,0 +1,67 @@
# rui-service-storage.yaml — 统一文件存储服务配置
# Data ID: rui-service-storage.yaml
# Group: DEFAULT_GROUP
# 推送到 Nacos 后必须按 docs/ai-skills/nacos-config-rules.md 验证
# 服务端口:9400(独立部署)/ 9399(被 rui-service-starter 聚合时使用 starter 端口)
server:
port: 9400
# ============================================================================
# 统一文件存储配置(rui.file.*)
# 业务配置仅放本服务,公共/框架配置已由 application-template.yml 覆盖
# ============================================================================
rui:
file:
# 当前激活的存储后端:aliyun / tencent / local
active: local
# 默认文件大小上限(按 bizType 未配置时使用)
default-max-size: 10MB
# 各业务类型的白名单与大小限制,key = FileBizType 枚举值
biz-types:
# 通用文件(无业务白名单限制)
COMMON:
max-size: 10MB
allowed-extensions: [] # 空 = 不限
# 第三方应用证书(pem/crt/key/p12
SYS_APP_CERT:
max-size: 5MB
allowed-extensions: [pem, crt, key, p12]
# 用户头像
USER_AVATAR:
max-size: 2MB
allowed-extensions: [jpg, jpeg, png, webp]
# CMS 轮播图
CMS_BANNER:
max-size: 5MB
allowed-extensions: [jpg, jpeg, png, webp, gif]
# 阿里云 OSS 后端
aliyun:
enabled: false
endpoint: oss-cn-shanghai.aliyuncs.com
access-key: ${ALIYUN_AK:}
secret-key: ${ALIYUN_SK:}
bucket: rui-storage
url-prefix: https://rui-storage.oss-cn-shanghai.aliyuncs.com
base-path: cert/
# 腾讯云 COS 后端
tencent:
enabled: false
secret-id: ${TENCENT_SID:}
secret-key: ${TENCENT_SKEY:}
region: ap-shanghai
bucket: rui-storage-1300000000
url-prefix: https://rui-storage-1300000000.cos.ap-shanghai.myqcloud.com
base-path: cert/
# 本地存储后端(默认/兜底)
local:
base-path: ${user.home}/.rui/upload/
url-prefix: /api/storage/local/
backend/design/支付模块接口设计.md
+252
View File
@@ -0,0 +1,252 @@
# 支付模块接口设计
> **来源**: `~/rui/支付模块架构设计.md` v1.0
> **创建日期**: 2026-06-08
> **模块**: rui-payment
---
## 一、接口分层
| 层级 | 路径前缀 | 认证 | 说明 |
|------|---------|------|------|
| 对外接口 | `/payment/open/**` | 需认证 | 商户/业务系统调用 |
| 对外入口 | `/payment/entry/**` | 免认证 | 收银台、扫码支付 |
| 第三方回调 | `/payment/notify/**` | 免认证 | 支付/退款异步通知 |
| 内部接口 | `/payment/inner/**` | @Inner | 微服务间调用 |
---
## 二、对外接口(需认证)
### 2.1 支付交易 `/payment/open/trade`
#### 统一下单 `POST /payment/open/trade/pay`
```java
// 请求
{
"channel": "alipay", // PayChannel 枚举
"payType": "app", // PayType 枚举
"merchantOrderNo": "BIZ2026060801", // 业务订单号
"subject": "商品标题",
"body": "商品描述",
"amount": 100.00, // BigDecimal,元
"currency": "CNY",
"notifyUrl": "https://xxx/notify",
"returnUrl": "https://xxx/return",
"clientIp": "127.0.0.1",
"userId": "oXXXXXXXX" // 微信 JSAPI 需要 openid
}
// 响应
{
"code": 200,
"data": {
"success": true,
"channelOrderNo": null,
"payParams": { // 支付宝 APP
"orderInfo": "alipay_sdk=..."
},
// 或 "payUrl": "<form>...</form>", // 支付宝 H5/PC
// 或 "payQrCode": "weixin://...", // 微信 Native
// 或 "payParams": {"prepayId": "..."} // 微信 JSAPI
}
}
```
#### 统一执行入口 `POST /payment/open/trade/execute`
支持所有渠道和动作的通用入口。
```java
// 请求
{
"channel": "alipay",
"action": "query",
"merchantOrderNo": "PAY20260608001"
}
// 响应 — 查询示例
{
"code": 200,
"data": {
"success": true,
"channelOrderNo": "20260608...",
"payParams": {
"tradeStatus": "TRADE_SUCCESS",
"totalAmount": "100.00"
}
}
}
```
> 详细的 PayRequest/PayResponse 字段说明和每个 Action 的请求/返回示例见 `rui-payment-provider/API.md`。
### 2.2 退款 `/payment/open/refund`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/open/refund/apply` | POST | 申请退款 |
| `/payment/open/refund/{refundNo}` | GET | 查询退款单 |
#### 申请退款 `POST /payment/open/refund/apply`
```java
// 请求 PayRefundApplyRequest
{
"orderNo": "PAY20260608001",
"refundAmount": 50.00,
"refundReason": "用户申请退款",
"notifyUrl": "https://xxx/refund_notify"
}
// 响应 PayRefundVO
{
"code": 200,
"data": {
"refundNo": "REF20260608001",
"orderNo": "PAY20260608001",
"refundAmount": 50.00,
"refundStatus": 0, // 0:退款中 1:退款成功 2:退款失败
"channelRefundNo": null
}
}
```
### 2.3 分账 `/payment/open/split`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/open/split/create` | POST | 创建分账订单 |
| `/payment/open/split/{splitNo}` | GET | 查询分账订单 |
| `/payment/open/split/execute/{splitNo}` | POST | 执行分账(手动触发) |
| `/payment/open/split/return/{splitNo}` | POST | 回退分账 |
#### 创建分账订单 `POST /payment/open/split/create`
```java
// 请求 SplitOrderCreateRequest
{
"orderNo": "PAY20260608001",
"splitReceivers": [
{
"receiverId": 1,
"receiverType": 1,
"receiverName": "商户A",
"amount": 30.00,
"rate": 0.30
}
]
}
```
### 2.4 商户进件 `/payment/open/merchant`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/open/merchant/apply` | POST | 提交商户入驻申请 |
| `/payment/open/merchant/{merchantNo}` | GET | 查询商户信息 |
| `/payment/open/merchant/{merchantNo}` | PUT | 更新商户信息 |
| `/payment/open/merchant/qualification/upload` | POST | 提交资质材料 |
| `/payment/open/merchant/qualification/{merchantNo}` | GET | 查询资质列表 |
| `/payment/open/merchant/audit/{merchantNo}` | GET | 查询审核记录 |
| `/payment/open/merchant/channel/{merchantNo}` | GET | 查询渠道配置 |
| `/payment/open/merchant/channel/apply` | POST | 申请渠道开通 |
| `/payment/open/merchant/settle/{merchantNo}` | GET | 查询结算配置 |
| `/payment/open/merchant/settle/{merchantNo}` | PUT | 更新结算配置 |
---
## 三、对外入口(免认证)
### `/payment/entry`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/entry/cashier/{orderNo}` | GET | 收银台页面(H5 |
| `/payment/entry/scan` | POST | 扫码支付 |
---
## 四、第三方回调(免认证)
### `/payment/notify`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/notify/alipay` | POST | 支付宝支付回调 |
| `/payment/notify/wechat_pay` | POST | 微信支付回调(JSON body |
| `/payment/notify/unionpay` | POST | 银联支付回调 |
| `/payment/notify/alipay/refund` | POST | 支付宝退款回调 |
| `/payment/notify/wechat_pay/refund` | POST | 微信退款回调(JSON body |
#### 支付宝回调
```
POST /payment/notify/alipay
Content-Type: application/x-www-form-urlencoded
out_trade_no=PAY20260608001&trade_no=20260608...&trade_status=TRADE_SUCCESS&total_amount=100.00&...
```
- 返回纯文本 `"success"` 表示成功,`"fail"` 表示失败
#### 微信回调
```
POST /payment/notify/wechat_pay
Content-Type: application/json
{"id":"xxx","create_time":"...","resource_type":"encrypt-resource","event_type":"TRANSACTION.SUCCESS","resource":{...}}
```
- 请求头携带 `Wechatpay-Serial`, `Wechatpay-Nonce`, `Wechatpay-Signature`, `Wechatpay-Timestamp`
- 返回 JSON `{"code":"SUCCESS","message":"成功"}`
---
## 五、内部接口(@Inner
### `/payment/inner`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/inner/order/status/{orderNo}` | GET | 查询支付状态 |
| `/payment/inner/order/biz/{bizOrderNo}` | GET | 根据业务订单号查询 |
| `/payment/inner/order/create` | POST | 创建支付订单(内部调用) |
---
## 六、管理后台接口
### 6.1 支付渠道管理 `/payment/admin/channel`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/admin/channel/list` | GET | 渠道列表 |
| `/payment/admin/channel/{id}` | GET | 渠道详情 |
| `/payment/admin/channel` | POST | 新增渠道 |
| `/payment/admin/channel/{id}` | PUT | 修改渠道 |
| `/payment/admin/channel/{id}/enable` | PUT | 启用渠道 |
| `/payment/admin/channel/{id}/disable` | PUT | 停用渠道 |
### 6.2 代理商管理 `/payment/admin/agent`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/admin/agent/list` | GET | 代理商列表 |
| `/payment/admin/agent/{id}` | GET | 代理商详情 |
| `/payment/admin/agent` | POST | 新增代理商 |
| `/payment/admin/agent/{id}` | PUT | 修改代理商 |
| `/payment/admin/agent/{id}/commission` | GET | 佣金记录 |
| `/payment/admin/agent/{id}/settlement` | GET | 结算记录 |
### 6.3 结算管理 `/payment/admin/settle`
| 接口 | 方法 | 说明 |
|------|------|------|
| `/payment/admin/settle/list` | GET | 结算单列表 |
| `/payment/admin/settle/{id}` | GET | 结算单详情 |
| `/payment/admin/settle/generate` | POST | 生成结算单 |
| `/payment/admin/settle/{id}/confirm` | POST | 确认结算 |
backend/design/支付模块数据库设计.md
+802
View File
@@ -0,0 +1,802 @@
# 支付模块数据库设计
> **来源**: `~/rui/支付模块架构设计.md` v1.0
> **创建日期**: 2026-06-08
> **模块**: rui-payment
> **表数量**: 21 张
---
## ER 关系概览
```
pay_order ──→ pay_record ──→ pay_channel_merchant
│ │
↓ ↓
pay_refund pay_channel
pay_merchant ──→ pay_merchant_qualification ──→ pay_merchant_audit
pay_merchant_channel ──→ pay_merchant_settle
pay_split_order ──→ pay_split_detail ──→ pay_split_receiver
pay_agent ──→ pay_agent_merchant ──→ pay_agent_commission ──→ pay_agent_settlement
pay_account ──→ pay_account_record
pay_account_freeze
pay_reconcile ──→ pay_reconcile_diff
```
---
### 3.1 支付核心表
#### 3.1.1 支付订单表 (pay_order)
```sql
CREATE TABLE pay_order (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
order_no VARCHAR(64) NOT NULL COMMENT '支付订单号(系统生成)',
biz_order_no VARCHAR(64) NOT NULL COMMENT '业务订单号(外部传入)',
biz_type TINYINT NOT NULL DEFAULT 1 COMMENT '业务类型 1:订单支付 2:充值 3:转账',
subject VARCHAR(256) NOT NULL COMMENT '订单标题',
body VARCHAR(500) DEFAULT NULL COMMENT '订单描述',
total_amount DECIMAL(19,4) NOT NULL COMMENT '订单总金额',
pay_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '实际支付金额',
discount_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '优惠金额',
fee_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '手续费金额',
currency VARCHAR(10) NOT NULL DEFAULT 'CNY' COMMENT '币种',
payer_id BIGINT DEFAULT NULL COMMENT '付款人ID',
payer_type TINYINT NOT NULL DEFAULT 1 COMMENT '付款人类型 1:用户 2:商户',
payer_name VARCHAR(100) DEFAULT NULL COMMENT '付款人名称',
payee_id BIGINT NOT NULL COMMENT '收款人ID(商户ID',
payee_type TINYINT NOT NULL DEFAULT 1 COMMENT '收款人类型 1:商户 2:平台',
payee_name VARCHAR(100) DEFAULT NULL COMMENT '收款人名称',
channel_id BIGINT DEFAULT NULL COMMENT '支付渠道ID',
channel_code VARCHAR(50) DEFAULT NULL COMMENT '支付渠道编码',
pay_status TINYINT NOT NULL DEFAULT 0 COMMENT '支付状态 0:待支付 1:支付中 2:支付成功 3:支付失败 4:已关闭 5:已退款',
pay_time DATETIME(3) DEFAULT NULL COMMENT '支付成功时间',
expire_time DATETIME(3) NOT NULL COMMENT '订单过期时间',
client_ip VARCHAR(128) DEFAULT NULL COMMENT '客户端IP',
device VARCHAR(100) DEFAULT NULL COMMENT '设备信息',
notify_url VARCHAR(500) DEFAULT NULL COMMENT '异步通知地址',
return_url VARCHAR(500) DEFAULT NULL COMMENT '同步跳转地址',
extra_params JSON DEFAULT NULL COMMENT '扩展参数(渠道特定参数)',
error_code VARCHAR(100) DEFAULT NULL COMMENT '错误码',
error_msg VARCHAR(500) DEFAULT NULL COMMENT '错误信息',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态 0:禁用 1:启用',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除 0:正常 1:删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_order_no (tenant_id, order_no),
UNIQUE KEY uk_biz_order_no (tenant_id, biz_order_no, biz_type),
INDEX idx_pay_status (pay_status),
INDEX idx_payee_id (payee_id),
INDEX idx_payer_id (payer_id),
INDEX idx_channel_id (channel_id),
INDEX idx_pay_time (pay_time),
INDEX idx_created_at (created_at),
INDEX idx_tenant_id (tenant_id)
) COMMENT='支付订单表';
```
#### 3.1.2 支付流水表 (pay_record)
```sql
CREATE TABLE pay_record (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
record_no VARCHAR(64) NOT NULL COMMENT '流水号',
order_id BIGINT NOT NULL COMMENT '支付订单ID',
order_no VARCHAR(64) NOT NULL COMMENT '支付订单号',
channel_id BIGINT NOT NULL COMMENT '支付渠道ID',
channel_code VARCHAR(50) NOT NULL COMMENT '渠道编码',
channel_merchant_no VARCHAR(100) DEFAULT NULL COMMENT '渠道商户号',
channel_order_no VARCHAR(128) DEFAULT NULL COMMENT '渠道订单号',
pay_amount DECIMAL(19,4) NOT NULL COMMENT '支付金额',
fee_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '手续费',
currency VARCHAR(10) NOT NULL DEFAULT 'CNY' COMMENT '币种',
pay_status TINYINT NOT NULL DEFAULT 0 COMMENT '支付状态 0:待支付 1:支付中 2:支付成功 3:支付失败 4:已关闭',
pay_time DATETIME(3) DEFAULT NULL COMMENT '支付成功时间',
payer_info JSON DEFAULT NULL COMMENT '付款人信息(openid、银行卡号等)',
notify_status TINYINT NOT NULL DEFAULT 0 COMMENT '通知状态 0:未通知 1:通知成功 2:通知失败',
notify_times INT NOT NULL DEFAULT 0 COMMENT '通知次数',
notify_last_time DATETIME(3) DEFAULT NULL COMMENT '最后通知时间',
error_code VARCHAR(100) DEFAULT NULL COMMENT '错误码',
error_msg VARCHAR(500) DEFAULT NULL COMMENT '错误信息',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_record_no (tenant_id, record_no),
UNIQUE KEY uk_channel_order (tenant_id, channel_id, channel_order_no),
INDEX idx_order_id (order_id),
INDEX idx_order_no (order_no),
INDEX idx_pay_status (pay_status),
INDEX idx_pay_time (pay_time),
INDEX idx_created_at (created_at),
INDEX idx_tenant_id (tenant_id)
) COMMENT='支付流水表';
```
#### 3.1.3 退款单表 (pay_refund)
```sql
CREATE TABLE pay_refund (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
refund_no VARCHAR(64) NOT NULL COMMENT '退款单号',
order_id BIGINT NOT NULL COMMENT '支付订单ID',
order_no VARCHAR(64) NOT NULL COMMENT '支付订单号',
record_id BIGINT NOT NULL COMMENT '支付流水ID',
record_no VARCHAR(64) NOT NULL COMMENT '支付流水号',
channel_id BIGINT NOT NULL COMMENT '支付渠道ID',
channel_refund_no VARCHAR(128) DEFAULT NULL COMMENT '渠道退款单号',
refund_amount DECIMAL(19,4) NOT NULL COMMENT '退款金额',
total_amount DECIMAL(19,4) NOT NULL COMMENT '订单总金额',
refund_status TINYINT NOT NULL DEFAULT 0 COMMENT '退款状态 0:待退款 1:退款中 2:退款成功 3:退款失败',
refund_time DATETIME(3) DEFAULT NULL COMMENT '退款成功时间',
refund_reason VARCHAR(500) DEFAULT NULL COMMENT '退款原因',
operator_id BIGINT DEFAULT NULL COMMENT '操作人ID',
operator_name VARCHAR(100) DEFAULT NULL COMMENT '操作人名称',
notify_status TINYINT NOT NULL DEFAULT 0 COMMENT '通知状态',
error_code VARCHAR(100) DEFAULT NULL COMMENT '错误码',
error_msg VARCHAR(500) DEFAULT NULL COMMENT '错误信息',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_refund_no (tenant_id, refund_no),
INDEX idx_order_id (order_id),
INDEX idx_order_no (order_no),
INDEX idx_refund_status (refund_status),
INDEX idx_created_at (created_at),
INDEX idx_tenant_id (tenant_id)
) COMMENT='退款单表';
```
### 3.2 支付渠道表
#### 3.2.1 支付渠道表 (pay_channel)
```sql
CREATE TABLE pay_channel (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
channel_code VARCHAR(50) NOT NULL COMMENT '渠道编码 如:alipay_app,wx_jsapi',
channel_name VARCHAR(100) NOT NULL COMMENT '渠道名称',
channel_type TINYINT NOT NULL DEFAULT 1 COMMENT '渠道类型 1:支付宝 2:微信支付 3:银联 4:其他',
payment_type TINYINT NOT NULL DEFAULT 1 COMMENT '支付方式 1:扫码 2:App 3:H5 4:JSAPI 5:小程序 6:刷脸',
config_json JSON NOT NULL COMMENT '渠道配置(JSON格式)',
fee_rate DECIMAL(5,4) NOT NULL DEFAULT 0.0060 COMMENT '手续费率(如0.0060=0.6%',
fee_type TINYINT NOT NULL DEFAULT 1 COMMENT '手续费类型 1:百分比 2:固定金额',
min_amount DECIMAL(19,4) DEFAULT NULL COMMENT '单笔最小金额',
max_amount DECIMAL(19,4) DEFAULT NULL COMMENT '单笔最大金额',
day_limit_amount DECIMAL(19,4) DEFAULT NULL COMMENT '单日限额',
sort_no INT NOT NULL DEFAULT 0 COMMENT '排序号',
is_default TINYINT NOT NULL DEFAULT 0 COMMENT '是否默认渠道 0:否 1:是',
weight INT NOT NULL DEFAULT 100 COMMENT '权重(用于路由)',
success_rate DECIMAL(5,2) NOT NULL DEFAULT 100.00 COMMENT '成功率(%',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态 0:禁用 1:启用',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_channel_code (tenant_id, channel_code),
INDEX idx_channel_type (channel_type),
INDEX idx_status (status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='支付渠道表';
```
#### 3.2.2 渠道商户配置表 (pay_channel_merchant)
```sql
CREATE TABLE pay_channel_merchant (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
channel_id BIGINT NOT NULL COMMENT '支付渠道ID',
merchant_id BIGINT NOT NULL COMMENT '商户ID',
merchant_no VARCHAR(100) NOT NULL COMMENT '渠道商户号',
app_id VARCHAR(100) DEFAULT NULL COMMENT '应用ID',
private_key TEXT DEFAULT NULL COMMENT '商户私钥',
public_key TEXT DEFAULT NULL COMMENT '商户公钥',
api_key VARCHAR(500) DEFAULT NULL COMMENT 'API密钥',
cert_path VARCHAR(500) DEFAULT NULL COMMENT '证书路径',
cert_password VARCHAR(100) DEFAULT NULL COMMENT '证书密码',
notify_url VARCHAR(500) DEFAULT NULL COMMENT '异步通知地址',
return_url VARCHAR(500) DEFAULT NULL COMMENT '同步跳转地址',
fee_rate DECIMAL(5,4) NOT NULL DEFAULT 0.0060 COMMENT '商户自定义费率',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_channel_merchant (tenant_id, channel_id, merchant_id),
INDEX idx_merchant_id (merchant_id),
INDEX idx_channel_id (channel_id),
INDEX idx_tenant_id (tenant_id)
) COMMENT='渠道商户配置表';
```
### 3.3 商户进件表
#### 3.3.1 商户表 (pay_merchant)
```sql
CREATE TABLE pay_merchant (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
merchant_no VARCHAR(64) NOT NULL COMMENT '商户编号',
merchant_name VARCHAR(200) NOT NULL COMMENT '商户名称',
merchant_short_name VARCHAR(100) DEFAULT NULL COMMENT '商户简称',
merchant_type TINYINT NOT NULL DEFAULT 1 COMMENT '商户类型 1:企业 2:个体户 3:个人',
agent_id BIGINT DEFAULT NULL COMMENT '所属代理ID',
contact_name VARCHAR(100) NOT NULL COMMENT '联系人姓名',
contact_phone VARCHAR(20) NOT NULL COMMENT '联系人电话',
contact_email VARCHAR(100) DEFAULT NULL COMMENT '联系人邮箱',
province_code VARCHAR(20) DEFAULT NULL COMMENT '省份编码',
city_code VARCHAR(20) DEFAULT NULL COMMENT '城市编码',
district_code VARCHAR(20) DEFAULT NULL COMMENT '区县编码',
address VARCHAR(500) DEFAULT NULL COMMENT '详细地址',
logo_url VARCHAR(500) DEFAULT NULL COMMENT '商户Logo',
website VARCHAR(500) DEFAULT NULL COMMENT '商户网站',
business_scope VARCHAR(500) DEFAULT NULL COMMENT '经营范围',
audit_status TINYINT NOT NULL DEFAULT 0 COMMENT '审核状态 0:待提交 1:待审核 2:审核中 3:审核通过 4:审核驳回',
audit_remark VARCHAR(500) DEFAULT NULL COMMENT '审核备注',
audit_time DATETIME(3) DEFAULT NULL COMMENT '审核时间',
merchant_status TINYINT NOT NULL DEFAULT 0 COMMENT '商户状态 0:未激活 1:正常 2:冻结 3:注销',
activate_time DATETIME(3) DEFAULT NULL COMMENT '激活时间',
total_transaction_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '累计交易金额',
total_transaction_count INT NOT NULL DEFAULT 0 COMMENT '累计交易笔数',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_merchant_no (tenant_id, merchant_no),
INDEX idx_agent_id (agent_id),
INDEX idx_audit_status (audit_status),
INDEX idx_merchant_status (merchant_status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='商户表';
```
#### 3.3.2 商户资质表 (pay_merchant_qualification)
```sql
CREATE TABLE pay_merchant_qualification (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
merchant_id BIGINT NOT NULL COMMENT '商户ID',
qual_type TINYINT NOT NULL DEFAULT 1 COMMENT '资质类型 1:营业执照 2:法人身份证正面 3:法人身份证反面 4:开户许可证 5:门头照 6:店内照 7:结算银行卡 8:特殊资质',
qual_name VARCHAR(100) NOT NULL COMMENT '资质名称',
qual_no VARCHAR(100) DEFAULT NULL COMMENT '资质编号(如营业执照号)',
qual_image_url VARCHAR(500) NOT NULL COMMENT '资质图片URL',
qual_image_url2 VARCHAR(500) DEFAULT NULL COMMENT '资质图片URL2(反面)',
valid_start_date DATE DEFAULT NULL COMMENT '有效期开始',
valid_end_date DATE DEFAULT NULL COMMENT '有效期结束',
is_permanent TINYINT NOT NULL DEFAULT 0 COMMENT '是否永久有效 0:否 1:是',
verify_status TINYINT NOT NULL DEFAULT 0 COMMENT '核验状态 0:未核验 1:核验通过 2:核验失败',
verify_result VARCHAR(500) DEFAULT NULL COMMENT '核验结果',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
INDEX idx_merchant_id (merchant_id),
INDEX idx_qual_type (qual_type),
INDEX idx_tenant_id (tenant_id)
) COMMENT='商户资质表';
```
#### 3.3.3 商户审核记录表 (pay_merchant_audit)
```sql
CREATE TABLE pay_merchant_audit (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
merchant_id BIGINT NOT NULL COMMENT '商户ID',
audit_type TINYINT NOT NULL DEFAULT 1 COMMENT '审核类型 1:入驻审核 2:资质变更 3:费率变更 4:结算变更',
audit_level TINYINT NOT NULL DEFAULT 1 COMMENT '审核层级 1:初审 2:复审',
audit_status TINYINT NOT NULL DEFAULT 0 COMMENT '审核状态 0:待审核 1:审核通过 2:审核驳回',
audit_remark VARCHAR(500) DEFAULT NULL COMMENT '审核意见',
auditor_id BIGINT DEFAULT NULL COMMENT '审核人ID',
auditor_name VARCHAR(100) DEFAULT NULL COMMENT '审核人姓名',
audit_time DATETIME(3) DEFAULT NULL COMMENT '审核时间',
pre_data JSON DEFAULT NULL COMMENT '变更前数据',
post_data JSON DEFAULT NULL COMMENT '变更后数据',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
INDEX idx_merchant_id (merchant_id),
INDEX idx_audit_type (audit_type),
INDEX idx_audit_status (audit_status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='商户审核记录表';
```
#### 3.3.4 商户渠道配置表 (pay_merchant_channel)
```sql
CREATE TABLE pay_merchant_channel (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
merchant_id BIGINT NOT NULL COMMENT '商户ID',
channel_id BIGINT NOT NULL COMMENT '支付渠道ID',
channel_code VARCHAR(50) NOT NULL COMMENT '渠道编码',
channel_merchant_no VARCHAR(100) DEFAULT NULL COMMENT '渠道子商户号',
channel_app_id VARCHAR(100) DEFAULT NULL COMMENT '渠道应用ID',
channel_status TINYINT NOT NULL DEFAULT 0 COMMENT '渠道状态 0:未申请 1:申请中 2:已通过 3:已驳回 4:已停用',
apply_time DATETIME(3) DEFAULT NULL COMMENT '申请时间',
audit_time DATETIME(3) DEFAULT NULL COMMENT '渠道审核时间',
audit_remark VARCHAR(500) DEFAULT NULL COMMENT '渠道审核备注',
fee_rate DECIMAL(5,4) NOT NULL DEFAULT 0.0060 COMMENT '商户渠道费率',
day_limit_amount DECIMAL(19,4) DEFAULT NULL COMMENT '单日限额',
single_limit_amount DECIMAL(19,4) DEFAULT NULL COMMENT '单笔限额',
config_json JSON DEFAULT NULL COMMENT '渠道特定配置(JSON',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_merchant_channel (tenant_id, merchant_id, channel_id),
INDEX idx_merchant_id (merchant_id),
INDEX idx_channel_id (channel_id),
INDEX idx_channel_status (channel_status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='商户渠道配置表';
```
#### 3.3.5 商户结算配置表 (pay_merchant_settle)
```sql
CREATE TABLE pay_merchant_settle (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
merchant_id BIGINT NOT NULL COMMENT '商户ID',
settle_type TINYINT NOT NULL DEFAULT 1 COMMENT '结算方式 1:自动结算 2:手动结算',
settle_cycle TINYINT NOT NULL DEFAULT 1 COMMENT '结算周期 1:T+0 2:T+1 3:T+7 4:T+30',
min_settle_amount DECIMAL(19,4) NOT NULL DEFAULT 1.0000 COMMENT '最低结算金额',
settle_account_type TINYINT NOT NULL DEFAULT 1 COMMENT '结算账户类型 1:对公账户 2:对私账户 3:支付宝 4:微信',
settle_account_name VARCHAR(100) NOT NULL COMMENT '结算账户名',
settle_account_no VARCHAR(200) NOT NULL COMMENT '结算账号',
settle_bank_code VARCHAR(50) DEFAULT NULL COMMENT '结算银行编码',
settle_bank_name VARCHAR(100) DEFAULT NULL COMMENT '结算银行名称',
settle_bank_branch VARCHAR(200) DEFAULT NULL COMMENT '开户支行',
settle_bank_province VARCHAR(50) DEFAULT NULL COMMENT '开户省份',
settle_bank_city VARCHAR(50) DEFAULT NULL COMMENT '开户城市',
is_default TINYINT NOT NULL DEFAULT 1 COMMENT '是否默认结算配置',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_merchant_settle (tenant_id, merchant_id),
INDEX idx_merchant_id (merchant_id),
INDEX idx_tenant_id (tenant_id)
) COMMENT='商户结算配置表';
```
### 3.4 分账表
#### 3.3.1 分账订单表 (pay_split_order)
```sql
CREATE TABLE pay_split_order (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
split_no VARCHAR(64) NOT NULL COMMENT '分账订单号',
order_id BIGINT NOT NULL COMMENT '支付订单ID',
order_no VARCHAR(64) NOT NULL COMMENT '支付订单号',
record_id BIGINT NOT NULL COMMENT '支付流水ID',
total_amount DECIMAL(19,4) NOT NULL COMMENT '分账总金额',
split_status TINYINT NOT NULL DEFAULT 0 COMMENT '分账状态 0:待分账 1:分账中 2:分账成功 3:分账失败 4:已回退',
split_type TINYINT NOT NULL DEFAULT 1 COMMENT '分账类型 1:实时分账 2:延迟分账',
split_mode TINYINT NOT NULL DEFAULT 1 COMMENT '分账模式 1:按比例 2:按固定金额',
split_time DATETIME(3) DEFAULT NULL COMMENT '分账成功时间',
finish_time DATETIME(3) DEFAULT NULL COMMENT '分账完成时间',
return_url VARCHAR(500) DEFAULT NULL COMMENT '异步通知地址',
error_code VARCHAR(100) DEFAULT NULL COMMENT '错误码',
error_msg VARCHAR(500) DEFAULT NULL COMMENT '错误信息',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_split_no (tenant_id, split_no),
INDEX idx_order_id (order_id),
INDEX idx_order_no (order_no),
INDEX idx_split_status (split_status),
INDEX idx_created_at (created_at),
INDEX idx_tenant_id (tenant_id)
) COMMENT='分账订单表';
```
#### 3.3.2 分账明细表 (pay_split_detail)
```sql
CREATE TABLE pay_split_detail (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
split_order_id BIGINT NOT NULL COMMENT '分账订单ID',
split_no VARCHAR(64) NOT NULL COMMENT '分账订单号',
receiver_id BIGINT NOT NULL COMMENT '接收方ID',
receiver_type TINYINT NOT NULL DEFAULT 1 COMMENT '接收方类型 1:商户 2:平台 3:代理商 4:个人',
receiver_name VARCHAR(100) DEFAULT NULL COMMENT '接收方名称',
split_amount DECIMAL(19,4) NOT NULL COMMENT '分账金额',
split_rate DECIMAL(5,4) DEFAULT NULL COMMENT '分账比例',
split_status TINYINT NOT NULL DEFAULT 0 COMMENT '分账状态 0:待分账 1:分账中 2:分账成功 3:分账失败',
split_time DATETIME(3) DEFAULT NULL COMMENT '分账成功时间',
channel_detail_no VARCHAR(128) DEFAULT NULL COMMENT '渠道分账明细单号',
error_code VARCHAR(100) DEFAULT NULL COMMENT '错误码',
error_msg VARCHAR(500) DEFAULT NULL COMMENT '错误信息',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
INDEX idx_split_order_id (split_order_id),
INDEX idx_split_no (split_no),
INDEX idx_receiver_id (receiver_id),
INDEX idx_split_status (split_status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='分账明细表';
```
#### 3.3.3 分账接收方表 (pay_split_receiver)
```sql
CREATE TABLE pay_split_receiver (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
receiver_type TINYINT NOT NULL DEFAULT 1 COMMENT '接收方类型 1:商户 2:平台 3:代理商 4:个人',
receiver_id BIGINT NOT NULL COMMENT '接收方业务ID',
receiver_name VARCHAR(100) NOT NULL COMMENT '接收方名称',
channel_type TINYINT NOT NULL DEFAULT 1 COMMENT '渠道类型 1:支付宝 2:微信 3:银行卡',
account_type VARCHAR(50) DEFAULT NULL COMMENT '账户类型 如:login_name(支付宝登录号),openid(微信)',
account_no VARCHAR(200) NOT NULL COMMENT '接收账号',
account_name VARCHAR(100) DEFAULT NULL COMMENT '账号真实姓名',
relation_type TINYINT NOT NULL DEFAULT 1 COMMENT '关系类型 1:服务商 2:门店 3:员工 4:个人',
channel_relation_json JSON DEFAULT NULL COMMENT '渠道关系配置(JSON',
is_default TINYINT NOT NULL DEFAULT 0 COMMENT '是否默认接收方',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_receiver (tenant_id, receiver_type, receiver_id, channel_type),
INDEX idx_receiver_id (receiver_id),
INDEX idx_account_no (account_no),
INDEX idx_status (status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='分账接收方表';
```
### 3.5 代理商表
#### 3.4.1 代理商表 (pay_agent)
```sql
CREATE TABLE pay_agent (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
agent_no VARCHAR(64) NOT NULL COMMENT '代理商编号',
agent_name VARCHAR(200) NOT NULL COMMENT '代理商名称',
agent_type TINYINT NOT NULL DEFAULT 1 COMMENT '代理商类型 1:个人 2:企业',
parent_id BIGINT DEFAULT 0 COMMENT '上级代理ID 0:顶级代理',
level TINYINT NOT NULL DEFAULT 1 COMMENT '代理层级 1:一级 2:二级 3:三级',
level_path VARCHAR(500) DEFAULT NULL COMMENT '层级路径 如: /1/5/10/',
contact_name VARCHAR(100) DEFAULT NULL COMMENT '联系人',
contact_phone VARCHAR(20) DEFAULT NULL COMMENT '联系电话',
contact_email VARCHAR(100) DEFAULT NULL COMMENT '联系邮箱',
id_card VARCHAR(18) DEFAULT NULL COMMENT '身份证号',
business_license VARCHAR(100) DEFAULT NULL COMMENT '营业执照号',
address VARCHAR(500) DEFAULT NULL COMMENT '地址',
commission_rate DECIMAL(5,4) NOT NULL DEFAULT 0.0000 COMMENT '默认佣金比例',
min_settle_amount DECIMAL(19,4) NOT NULL DEFAULT 100.0000 COMMENT '最低结算金额',
settle_type TINYINT NOT NULL DEFAULT 1 COMMENT '结算类型 1:自动结算 2:手动结算',
settle_cycle TINYINT NOT NULL DEFAULT 1 COMMENT '结算周期 1:T+1 2:T+7 3:T+30',
settle_account_id BIGINT DEFAULT NULL COMMENT '结算账户ID',
merchant_count INT NOT NULL DEFAULT 0 COMMENT '拓展商户数',
total_transaction_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '累计交易金额',
total_commission_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '累计佣金金额',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态 0:禁用 1:启用 2:审核中',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_agent_no (tenant_id, agent_no),
INDEX idx_parent_id (parent_id),
INDEX idx_level (level),
INDEX idx_status (status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='代理商表';
```
#### 3.4.2 代理商户关系表 (pay_agent_merchant)
```sql
CREATE TABLE pay_agent_merchant (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
agent_id BIGINT NOT NULL COMMENT '代理商ID',
merchant_id BIGINT NOT NULL COMMENT '商户ID',
merchant_name VARCHAR(200) DEFAULT NULL COMMENT '商户名称',
commission_rate DECIMAL(5,4) NOT NULL DEFAULT 0.0000 COMMENT '佣金比例(覆盖代理默认比例)',
bind_time DATETIME(3) DEFAULT NULL COMMENT '绑定时间',
unbind_time DATETIME(3) DEFAULT NULL COMMENT '解绑时间',
is_bind TINYINT NOT NULL DEFAULT 1 COMMENT '是否绑定 0:解绑 1:绑定',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_agent_merchant (tenant_id, agent_id, merchant_id),
INDEX idx_agent_id (agent_id),
INDEX idx_merchant_id (merchant_id),
INDEX idx_tenant_id (tenant_id)
) COMMENT='代理商户关系表';
```
#### 3.4.3 代理佣金记录表 (pay_agent_commission)
```sql
CREATE TABLE pay_agent_commission (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
commission_no VARCHAR(64) NOT NULL COMMENT '佣金记录号',
agent_id BIGINT NOT NULL COMMENT '代理商ID',
merchant_id BIGINT NOT NULL COMMENT '商户ID',
order_id BIGINT NOT NULL COMMENT '支付订单ID',
order_no VARCHAR(64) NOT NULL COMMENT '支付订单号',
record_id BIGINT NOT NULL COMMENT '支付流水ID',
transaction_amount DECIMAL(19,4) NOT NULL COMMENT '交易金额',
commission_rate DECIMAL(5,4) NOT NULL COMMENT '佣金比例',
commission_amount DECIMAL(19,4) NOT NULL COMMENT '佣金金额',
commission_status TINYINT NOT NULL DEFAULT 0 COMMENT '佣金状态 0:待结算 1:已结算 2:已取消',
settle_time DATETIME(3) DEFAULT NULL COMMENT '结算时间',
settle_batch_no VARCHAR(64) DEFAULT NULL COMMENT '结算批次号',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_commission_no (tenant_id, commission_no),
INDEX idx_agent_id (agent_id),
INDEX idx_merchant_id (merchant_id),
INDEX idx_order_id (order_id),
INDEX idx_commission_status (commission_status),
INDEX idx_settle_batch_no (settle_batch_no),
INDEX idx_created_at (created_at),
INDEX idx_tenant_id (tenant_id)
) COMMENT='代理佣金记录表';
```
#### 3.4.4 代理结算表 (pay_agent_settlement)
```sql
CREATE TABLE pay_agent_settlement (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
settlement_no VARCHAR(64) NOT NULL COMMENT '结算单号',
agent_id BIGINT NOT NULL COMMENT '代理商ID',
settlement_type TINYINT NOT NULL DEFAULT 1 COMMENT '结算类型 1:佣金结算 2:退款扣回',
start_time DATETIME(3) NOT NULL COMMENT '结算开始时间',
end_time DATETIME(3) NOT NULL COMMENT '结算结束时间',
total_count INT NOT NULL DEFAULT 0 COMMENT '结算笔数',
total_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '结算总金额',
fee_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '手续费金额',
actual_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '实际结算金额',
settlement_status TINYINT NOT NULL DEFAULT 0 COMMENT '结算状态 0:待结算 1:结算中 2:结算成功 3:结算失败',
settlement_time DATETIME(3) DEFAULT NULL COMMENT '结算成功时间',
settlement_method TINYINT NOT NULL DEFAULT 1 COMMENT '结算方式 1:转账到余额 2:银行转账 3:支付宝 4:微信',
settlement_account VARCHAR(200) DEFAULT NULL COMMENT '结算账户',
settlement_account_name VARCHAR(100) DEFAULT NULL COMMENT '结算账户名',
settlement_batch_no VARCHAR(128) DEFAULT NULL COMMENT '渠道结算批次号',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_settlement_no (tenant_id, settlement_no),
INDEX idx_agent_id (agent_id),
INDEX idx_settlement_status (settlement_status),
INDEX idx_start_time (start_time),
INDEX idx_end_time (end_time),
INDEX idx_tenant_id (tenant_id)
) COMMENT='代理结算表';
```
### 3.6 资金账户表
#### 3.5.1 资金账户表 (pay_account)
```sql
CREATE TABLE pay_account (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
account_no VARCHAR(64) NOT NULL COMMENT '账户号',
account_type TINYINT NOT NULL DEFAULT 1 COMMENT '账户类型 1:用户 2:商户 3:平台 4:代理',
owner_id BIGINT NOT NULL COMMENT '账户所有者ID',
owner_name VARCHAR(100) DEFAULT NULL COMMENT '账户所有者名称',
balance DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '账户余额',
available_balance DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '可用余额',
frozen_balance DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '冻结余额',
total_income DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '累计收入',
total_expenditure DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '累计支出',
currency VARCHAR(10) NOT NULL DEFAULT 'CNY' COMMENT '币种',
password_hash VARCHAR(255) DEFAULT NULL COMMENT '支付密码',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态 0:冻结 1:正常',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_account_no (tenant_id, account_no),
UNIQUE KEY uk_owner (tenant_id, account_type, owner_id),
INDEX idx_owner_id (owner_id),
INDEX idx_status (status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='资金账户表';
```
#### 3.5.2 账户流水表 (pay_account_record)
```sql
CREATE TABLE pay_account_record (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
record_no VARCHAR(64) NOT NULL COMMENT '流水号',
account_id BIGINT NOT NULL COMMENT '账户ID',
account_no VARCHAR(64) NOT NULL COMMENT '账户号',
record_type TINYINT NOT NULL DEFAULT 1 COMMENT '流水类型 1:收入 2:支出 3:冻结 4:解冻 5:充值 6:提现',
biz_type TINYINT NOT NULL DEFAULT 1 COMMENT '业务类型 1:支付 2:退款 3:分账 4:佣金 5:结算 6:提现 7:充值',
biz_id BIGINT DEFAULT NULL COMMENT '业务ID',
biz_no VARCHAR(64) DEFAULT NULL COMMENT '业务单号',
amount DECIMAL(19,4) NOT NULL COMMENT '变动金额',
before_balance DECIMAL(19,4) NOT NULL COMMENT '变动前余额',
after_balance DECIMAL(19,4) NOT NULL COMMENT '变动后余额',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_record_no (tenant_id, record_no),
INDEX idx_account_id (account_id),
INDEX idx_biz_id (biz_id),
INDEX idx_biz_no (biz_no),
INDEX idx_record_type (record_type),
INDEX idx_created_at (created_at),
INDEX idx_tenant_id (tenant_id)
) COMMENT='账户流水表';
```
#### 3.5.3 资金冻结表 (pay_account_freeze)
```sql
CREATE TABLE pay_account_freeze (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
freeze_no VARCHAR(64) NOT NULL COMMENT '冻结单号',
account_id BIGINT NOT NULL COMMENT '账户ID',
freeze_amount DECIMAL(19,4) NOT NULL COMMENT '冻结金额',
freeze_type TINYINT NOT NULL DEFAULT 1 COMMENT '冻结类型 1:退款保障 2:争议处理 3:合规审查',
freeze_status TINYINT NOT NULL DEFAULT 0 COMMENT '冻结状态 0:冻结中 1:已解冻 2:已扣款',
biz_type TINYINT NOT NULL DEFAULT 1 COMMENT '业务类型 1:订单 2:提现',
biz_id BIGINT NOT NULL COMMENT '业务ID',
biz_no VARCHAR(64) NOT NULL COMMENT '业务单号',
expire_time DATETIME(3) DEFAULT NULL COMMENT '过期自动解冻时间',
unfreeze_time DATETIME(3) DEFAULT NULL COMMENT '实际解冻时间',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_freeze_no (tenant_id, freeze_no),
INDEX idx_account_id (account_id),
INDEX idx_biz_id (biz_id),
INDEX idx_freeze_status (freeze_status),
INDEX idx_expire_time (expire_time),
INDEX idx_tenant_id (tenant_id)
) COMMENT='资金冻结表';
```
### 3.7 对账结算表
#### 3.6.1 对账单表 (pay_reconcile)
```sql
CREATE TABLE pay_reconcile (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
reconcile_no VARCHAR(64) NOT NULL COMMENT '对账单号',
channel_id BIGINT NOT NULL COMMENT '支付渠道ID',
channel_code VARCHAR(50) NOT NULL COMMENT '渠道编码',
reconcile_date DATE NOT NULL COMMENT '对账日期',
reconcile_type TINYINT NOT NULL DEFAULT 1 COMMENT '对账类型 1:支付对账 2:退款对账',
total_count INT NOT NULL DEFAULT 0 COMMENT '总笔数',
total_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '总金额',
success_count INT NOT NULL DEFAULT 0 COMMENT '对平笔数',
success_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '对平金额',
fail_count INT NOT NULL DEFAULT 0 COMMENT '差异笔数',
fail_amount DECIMAL(19,4) NOT NULL DEFAULT 0.0000 COMMENT '差异金额',
missing_count INT NOT NULL DEFAULT 0 COMMENT '漏单笔数(平台有渠道无)',
extra_count INT NOT NULL DEFAULT 0 COMMENT '多渠道笔数(渠道有平台无)',
amount_diff_count INT NOT NULL DEFAULT 0 COMMENT '金额差异笔数',
status TINYINT NOT NULL DEFAULT 0 COMMENT '状态 0:对账中 1:对账成功 2:对账失败 3:已处理',
file_url VARCHAR(500) DEFAULT NULL COMMENT '对账文件URL',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status_record TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_reconcile (tenant_id, channel_id, reconcile_date, reconcile_type),
INDEX idx_reconcile_date (reconcile_date),
INDEX idx_status (status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='对账单表';
```
#### 3.6.2 对账差异表 (pay_reconcile_diff)
```sql
CREATE TABLE pay_reconcile_diff (
id BIGINT NOT NULL COMMENT '主键ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
reconcile_id BIGINT NOT NULL COMMENT '对账单ID',
diff_type TINYINT NOT NULL DEFAULT 1 COMMENT '差异类型 1:平台漏单 2:多渠道 3:金额不符 4:状态不符',
order_id BIGINT DEFAULT NULL COMMENT '平台订单ID',
order_no VARCHAR(64) DEFAULT NULL COMMENT '平台订单号',
channel_order_no VARCHAR(128) DEFAULT NULL COMMENT '渠道订单号',
platform_amount DECIMAL(19,4) DEFAULT NULL COMMENT '平台金额',
channel_amount DECIMAL(19,4) DEFAULT NULL COMMENT '渠道金额',
platform_status TINYINT DEFAULT NULL COMMENT '平台状态',
channel_status TINYINT DEFAULT NULL COMMENT '渠道状态',
handle_status TINYINT NOT NULL DEFAULT 0 COMMENT '处理状态 0:待处理 1:已处理',
handle_result TINYINT DEFAULT NULL COMMENT '处理结果 1:补单 2:退款 3:挂账 4:忽略',
handle_remark VARCHAR(500) DEFAULT NULL COMMENT '处理备注',
handler_id BIGINT DEFAULT NULL COMMENT '处理人ID',
handler_name VARCHAR(100) DEFAULT NULL COMMENT '处理人',
handle_time DATETIME(3) DEFAULT NULL COMMENT '处理时间',
remark VARCHAR(500) DEFAULT NULL COMMENT '备注',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) COMMENT '创建时间',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3) COMMENT '更新时间',
PRIMARY KEY (id),
INDEX idx_reconcile_id (reconcile_id),
INDEX idx_order_id (order_id),
INDEX idx_handle_status (handle_status),
INDEX idx_tenant_id (tenant_id)
) COMMENT='对账差异表';
```
---
backend/design/支付模块架构概览.md
+220
View File
@@ -0,0 +1,220 @@
# 支付模块架构概览
> **来源**: `~/rui/支付模块架构设计.md` v1.0
> **创建日期**: 2026-06-08
> **模块**: rui-payment
---
## 一、定位
rui-payment 是一个**聚合支付平台**,为上层业务提供统一、安全、高效的支付能力。
### 核心能力
| 能力 | 说明 |
|------|------|
| 聚合支付 | 支持支付宝、微信支付、银联云闪付等多渠道 |
| 智能路由 | 根据费率、成功率、渠道状态自动选择最优通道 |
| 分账体系 | 平台、商户、代理商多级分账,支持实时/延迟/手动分账 |
| 代理商体系 | 三级代理、佣金计算、代理结算 |
| 资金账户 | 余额、冻结、可用资金管理和流水记录 |
| 商户进件 | 商户入驻、资质上传、审核管理、渠道子商户配置 |
| 对账结算 | 自动对账、差错处理、结算单生成 |
---
## 二、模块结构
```
rui-payment/
├── rui-payment-common/ # DTO、枚举、常量、工具
├── rui-payment-core/ # Mapper、Entity、Service(数据库层)
├── rui-payment-provider/ # 第三方支付 SDK 封装(纯网关,不碰 DB)
├── rui-payment-api/ # REST API 服务(可部署)
└── rui-payment-task/ # MQ 监听器 + 定时任务
```
### 依赖关系
```
rui-payment-common
rui-payment-core ──→ rui-payment-provider
↑ ↑
rui-payment-api ←───────┘
rui-payment-task
```
**关键边界**: `rui-payment-provider` 不依赖 `rui-payment-core`,只做三方 SDK 调用。
### 各模块职责
| 模块 | 核心职责 | 典型类 |
|------|---------|--------|
| common | DTO、VO、枚举、常量 | `PayRequest`, `PayResponse`, `PayStatus` |
| core | 业务逻辑、数据访问 | `PayOrderService`, `PayOrderMapper`, `PayOrder` |
| provider | 第三方 SDK 封装 | `AlipayPayHandler`, `WechatPayJsapiHandler` |
| api | REST API、启动类 | `PaymentTradeController`, `PaymentNotifyController` |
| task | 定时任务、MQ 监听 | `ReconcileJob`, `SettlementJob`, `PayTimeoutListener` |
---
## 三、核心业务概念
### 3.1 支付核心
```
PayOrder (支付订单) ──→ PayRecord (支付流水) ──→ PayChannelConfig (渠道配置)
PayRefund (退款单)
```
- **PayOrder**: 业务侧发起的支付请求,含金额、商品信息、买卖双方
- **PayRecord**: 单次支付尝试记录,含渠道信息、三方流水号。一个 Order 可对应多次 Record
- **PayRefund**: 对已成功支付的订单退款,支持部分退款和多次退款
### 3.2 分账
```
SplitOrder (分账订单) ──→ SplitDetail (分账明细) ──→ SplitReceiver (分账接收方)
```
分账模式:
- **实时分账**: 支付成功后立即调用渠道分账接口
- **延迟分账**: 支付成功后冻结资金,延迟期(默认 T+7)后自动分账
- **手动分账**: 运营人员在后台手动触发
### 3.3 代理商
```
Agent (代理商) ──→ AgentRelation (代理关系) ──→ AgentMerchant (代理商户)
AgentCommission (代理佣金) ──→ AgentSettlement (代理结算)
```
三级代理体系,每级独立计算佣金。
### 3.4 资金账户
```
Account (资金账户) ──→ AccountLog (账户流水)
AccountFreeze (资金冻结)
```
为每个商户/用户/代理创建独立资金账户,支持冻结、解冻。
### 3.5 商户进件
```
Merchant (商户) ──→ MerchantQualification (资质) ──→ MerchantAuditRecord (审核)
MerchantChannelConfig (渠道配置) ──→ SubMerchantInfo (子商户)
```
---
## 四、核心流程
### 4.1 支付流程
```
业务系统 → 支付API → 支付Core(保存订单) → 支付Provider(调SDK) → 第三方支付
业务系统 ← 支付API(通知) ← Core(更新状态+分账+佣金) ← Provider(解析回调) ← 异步通知
```
1. 业务系统调用支付 API 创建订单
2. API 调 Core 保存订单
3. API 通过 Provider 调三方 SDK,返回支付参数
4. 用户完成支付,三方异步通知 Provider
5. Provider 验签解析,将结果通过 PayResponse 返回
6. Core 更新订单状态、记录流水、处理分账和佣金
7. API 异步通知业务系统
### 4.2 分账流程
```
支付成功 → Core(创建分账订单+明细) → Provider(调渠道分账接口) → Core(更新状态+更新账户余额)
```
### 4.3 对账流程
```
定时任务 → 下载渠道对账文件 → 与本地订单逐笔比对 → 生成差异记录 → 人工/自动处理差异
```
---
## 五、关键设计决策
| 决策 | 理由 |
|------|------|
| 订单与流水分离 | 用户可能多次尝试支付(切换渠道、失败重试),每次需要独立追踪 |
| 延迟分账(默认 T+7) | 降低退款风险,符合渠道分账规则,给予平台资金沉淀期 |
| 三级代理体系 | 满足大部分场景,避免层级过多导致佣金比例过低 |
| 独立资金账户 | 清晰的资金追踪,支持冻结/解冻,便于对账审计 |
| Provider 不碰 DB | 纯网关设计,解耦三方 SDK 与业务逻辑,可独立测试和替换 |
---
## 六、安全设计
| 领域 | 措施 |
|------|------|
| 支付安全 | 签名验证、敏感信息加密存储、回调 IP 白名单、金额严格校验、幂等控制 |
| 资金安全 | 支付密码 BCrypt 加密、资金操作审计日志、风控拦截、退款保障期资金冻结 |
---
## 七、Nacos 配置
```yaml
payment:
order-timeout: 30 # 订单超时(分钟)
split-delay-days: 7 # 分账延迟(天)
commission-settle-cycle: T+1 # 佣金结算周期
notify-max-times: 5 # 通知重试次数
notify-intervals: 15,30,60,300,900 # 通知间隔(秒)
channels:
alipay:
enabled: true
sandbox: false
app-id: ${ALIPAY_APP_ID}
private-key: ${ALIPAY_PRIVATE_KEY}
public-key: ${ALIPAY_PUBLIC_KEY}
wechatpay:
enabled: true
sandbox: false
app-id: ${WXPAY_APP_ID}
mch-id: ${WXPAY_MCH_ID}
api-v3-key: ${WXPAY_API_V3_KEY}
security:
oauth2:
ignore-urls:
- /payment/entry/**
- /payment/notify/**
```
---
## 八、待开发功能清单
- [ ] 支付核心流程(下单、支付、回调、查询、关闭)
- [ ] 退款功能(申请、查询、回调)
- [ ] 分账功能(创建、执行、回退、查询)
- [ ] 商户进件(入驻、资质、审核、渠道配置)
- [ ] 代理商体系(多级代理、佣金计算、结算)
- [ ] 资金账户(开户、流水、冻结)
- [ ] 对账(下载、比对、差异处理)
- [ ] 结算(商户结算、代理结算)
- [ ] 银联渠道接入
- [ ] 单元测试(核心逻辑覆盖率 ≥80%)
backend/design/数据库表结构规划.md
+1 -1
View File
@@ -660,5 +660,5 @@ private Long id;
> **文档版本**: v1.0
> **创建日期**: 2026-05-28
> **适用范围**: spring-ai 项目数据库设计
> **适用范围**: rui-framework 项目数据库设计
> **状态**: 仅规划,未实施
backend/guides/AI开发操作手册.md
+19 -19
View File
@@ -11,7 +11,7 @@
│ ├── cashier-mobile/
│ └── customer-mobile/
├── spring-ai/ ← 后端框架 AI 工作目录
├── rui-framework/ ← 后端框架 AI 工作目录
│ ├── backend/
│ │ ├── rui-common/
│ │ ├── rui-gateway/
@@ -19,7 +19,7 @@
│ │ └── rui-service/
│ └── docs/
├── spring-ai/app/
├── rui-framework/app/
│ ├── rui-cashier/ ← 收银 AI 工作目录
│ └── rui-payment/ ← 支付 AI 工作目录
@@ -70,12 +70,12 @@ cd ~/rhkj/rui-frontend
### 后端框架 AI
**工作目录:** `~/rhkj/spring-ai`
**工作目录:** `~/rhkj/rui-framework`
**启动步骤:**
```bash
# 1. 进入后端目录
cd ~/rhkj/spring-ai
cd ~/rhkj/rui-framework
# 2. 打开 OpenCode
@@ -84,7 +84,7 @@ cd ~/rhkj/spring-ai
**AI 指令:**
```
你是 Java 后端开发专家。当前项目是 spring-ai(睿核科技后端框架)。
你是 Java 后端开发专家。当前项目是 rui-framework(睿核科技后端框架)。
技术栈:Spring Boot 3.x + Spring Cloud + JDK 21 + Maven + MyBatis Plus
@@ -108,12 +108,12 @@ cd ~/rhkj/spring-ai
### 收银模块 AI
**工作目录:** `~/rhkj/spring-ai/app/rui-cashier`
**工作目录:** `~/rhkj/rui-framework/app/rui-cashier`
**启动步骤:**
```bash
# 1. 进入收银模块目录
cd ~/rhkj/spring-ai/app/rui-cashier
cd ~/rhkj/rui-framework/app/rui-cashier
# 2. 打开 OpenCode
@@ -135,7 +135,7 @@ cd ~/rhkj/spring-ai/app/rui-cashier
约束条件:
- 禁止修改前端代码
- 禁止修改框架代码(在 spring-ai 仓库)
- 禁止修改框架代码(在 rui-framework 仓库)
- 禁止直接引用支付模块代码
- 通过 FeignClient 调用框架服务
- 通过 REST API 暴露接口供前端调用
@@ -148,12 +148,12 @@ cd ~/rhkj/spring-ai/app/rui-cashier
### 支付模块 AI
**工作目录:** `~/rhkj/spring-ai/app/rui-payment`
**工作目录:** `~/rhkj/rui-framework/app/rui-payment`
**启动步骤:**
```bash
# 1. 进入支付模块目录
cd ~/rhkj/spring-ai/app/rui-payment
cd ~/rhkj/rui-framework/app/rui-payment
# 2. 打开 OpenCode
@@ -175,7 +175,7 @@ cd ~/rhkj/spring-ai/app/rui-payment
约束条件:
- 禁止修改前端代码
- 禁止修改框架代码(在 spring-ai 仓库)
- 禁止修改框架代码(在 rui-framework 仓库)
- 禁止直接引用收银模块代码
- 通过 FeignClient 调用框架服务
- 通过 REST API 暴露接口供收银模块调用
@@ -204,7 +204,7 @@ git commit -m "feat: 功能描述
- 详细修改点2"
# 推送到 Gitea
git push gitea main
git push origin main
# 查看推送结果(钉钉会收到通知)
```
@@ -213,7 +213,7 @@ git push gitea main
```bash
# 查看 Actions 运行状态
# 访问:https://git.dev.vifo.cc/rui/{仓库名}/actions
# 访问:https://git.vifo.cc/rui/{仓库名}/actions
```
### 模块间通信示例
@@ -271,9 +271,9 @@ const cashierApi = {
| 文件 | 位置 | 说明 |
|------|------|------|
| AI 边界配置 | `AGENTS.md` | 每个仓库根目录 |
| 通信规范 | `spring-ai/docs/module-communication.md` | 模块间通信规范 |
| 通信规范 | `rui-framework/docs/module-communication.md` | 模块间通信规范 |
| CI 配置 | `.gitea/workflows/*.yml` | 自动化构建 |
| 后端 POM | `spring-ai/backend/pom.xml` | Maven 根配置 |
| 后端 POM | `rui-framework/backend/pom.xml` | Maven 根配置 |
---
@@ -294,22 +294,22 @@ const cashierApi = {
git remote -v
# 确认是 Gitea 地址
gitea ssh://git@git.dev.vifo.cc:222/rui/xxx.git
gitea ssh://git@git.vifo.cc:222/rui/xxx.git
# 如果失败,检查 SSH 密钥
ssh -p 222 git@git.dev.vifo.cc
ssh -p 222 git@git.vifo.cc
```
### CI 构建失败
```bash
# 查看构建日志
# 访问:https://git.dev.vifo.cc/rui/{仓库}/actions
# 访问:https://git.vifo.cc/rui/{仓库}/actions
```
### 钉钉没收到通知
```bash
# 检查 Webhook 配置
# 访问:https://git.dev.vifo.cc/rui/{仓库}/settings/hooks
# 访问:https://git.vifo.cc/rui/{仓库}/settings/hooks
```
---
backend/guides/AI开发环境配置手册.md
+12 -12
View File
@@ -169,7 +169,7 @@ npx gitnexus list
```
Indexed Repositories (2)
spring-ai
rui-framework
Path: ~/work/rui-framework
Stats: 7504 symbols, 15350 edges
@@ -220,7 +220,7 @@ AI:基于 rui-payment 索引分析...
```
gitnexus_context({
name: "AuthUtil",
repo: "spring-ai"
repo: "rui-framework"
})
```
@@ -228,7 +228,7 @@ gitnexus_context({
```
gitnexus_query({
query: "分布式锁 Redisson",
repo: "spring-ai"
repo: "rui-framework"
})
```
@@ -236,7 +236,7 @@ gitnexus_query({
```
gitnexus_impact({
target: "BaseController",
repo: "spring-ai",
repo: "rui-framework",
direction: "upstream"
})
```
@@ -245,7 +245,7 @@ gitnexus_impact({
```
gitnexus_query({
query: "用户登录认证流程",
repo: "spring-ai"
repo: "rui-framework"
})
```
@@ -253,9 +253,9 @@ gitnexus_query({
| 我想查... | 命令 | 仓库 |
|-----------|------|------|
| `AuthUtil.getUserId()` 怎么用 | `gitnexus_context({name:"AuthUtil", repo:"spring-ai"})` | framework |
| 业务异常怎么抛 | `gitnexus_query({query:"BizException", repo:"spring-ai"})` | framework |
| 分布式锁怎么加 | `gitnexus_query({query:"Redisson分布式锁", repo:"spring-ai"})` | framework |
| `AuthUtil.getUserId()` 怎么用 | `gitnexus_context({name:"AuthUtil", repo:"rui-framework"})` | framework |
| 业务异常怎么抛 | `gitnexus_query({query:"BizException", repo:"rui-framework"})` | framework |
| 分布式锁怎么加 | `gitnexus_query({query:"Redisson分布式锁", repo:"rui-framework"})` | framework |
| 支付订单状态流转 | `gitnexus_query({query:"订单状态", repo:"rui-payment"})` | payment |
| 修改订单会影响哪里 | `gitnexus_impact({target:"OrderService", direction:"upstream"})` | payment |
| 收银台缓存策略 | `gitnexus_query({query:"缓存 CacheKeys", repo:"rui-cashier"})` | cashier |
@@ -274,11 +274,11 @@ gitnexus_query({
AI:建议调用 AuthUtil.getUserId()...
4. 员工:AuthUtil 有哪些方法?
【AI执行】gitnexus_context({name:"AuthUtil", repo:"spring-ai"})
【AI执行】gitnexus_context({name:"AuthUtil", repo:"rui-framework"})
AIAuthUtil 提供 getUserId()、getTenantId()、getUser()...
5. 员工:退款金额用 BigDecimal 吗?
【AI执行】gitnexus_query({query:"金额计算 BigDecimal", repo:"spring-ai"})
【AI执行】gitnexus_query({query:"金额计算 BigDecimal", repo:"rui-framework"})
AI:框架规范要求金额使用 DECIMAL(19,4)Java 对应 BigDecimal...
6. AI 生成完整代码
@@ -305,7 +305,7 @@ npx gitnexus analyze
# 查看所有索引
npx gitnexus list
# 确认 spring-ai 存在
# 确认 rui-framework 存在
# 如果不存在,重新索引框架仓库
cd ~/work/rui-framework
npx gitnexus analyze
@@ -353,7 +353,7 @@ npx gitnexus analyze
| 仓库路径 | 索引名称 | 说明 |
|----------|----------|------|
| `~/work/rui-framework` | `spring-ai` | 基于 pom.xml artifactId |
| `~/work/rui-framework` | `rui-framework` | 基于 pom.xml artifactId |
| `~/work/rui-payment` | `rui-payment` | 基于目录名 |
| `~/work/rui-cashier` | `rui-cashier` | 基于目录名 |
backend/guides/deployment-guide.md
+1 -1
View File
@@ -40,7 +40,7 @@
```bash
# 进入后端目录
cd ~/rhkj/spring-ai/backend
cd ~/rhkj/rui-framework/backend
# Maven 打包
mvn clean package -DskipTests
backend/guides/environment-setup.md
+1 -1
View File
@@ -71,7 +71,7 @@ git --version
```bash
git clone <repository-url>
cd spring-ai
cd rui-framework
```
### 2.2 配置本地开发环境
backend/guides/gitnexus-guide.md
+5 -5
View File
@@ -1,6 +1,6 @@
# GitNexus — Code Intelligence 使用指南
> **项目索引**: spring-ai (2690 symbols, 5387 relationships, 218 execution flows)
> **项目索引**: rui-framework (2690 symbols, 5387 relationships, 218 execution flows)
## 基本概念
@@ -27,10 +27,10 @@ GitNexus 是一个代码智能工具,通过索引代码库构建知识图谱
| Resource | Use for |
|----------|---------|
| `gitnexus://repo/spring-ai/context` | Codebase overview, check index freshness |
| `gitnexus://repo/spring-ai/clusters` | All functional areas |
| `gitnexus://repo/spring-ai/processes` | All execution flows |
| `gitnexus://repo/spring-ai/process/{name}` | Step-by-step execution trace |
| `gitnexus://repo/rui-framework/context` | Codebase overview, check index freshness |
| `gitnexus://repo/rui-framework/clusters` | All functional areas |
| `gitnexus://repo/rui-framework/processes` | All execution flows |
| `gitnexus://repo/rui-framework/process/{name}` | Step-by-step execution trace |
## 技能参考
backend/guides/opencode-workflow.md
+10 -10
View File
@@ -12,7 +12,7 @@ rui 项目采用**多仓库**架构:
```
~/rhkj/
├── spring-ai/ # 后端仓库(Java/Spring
├── rui-framework/ # 后端仓库(Java/Spring
│ ├── backend/ # 基础框架
│ ├── app/ # 应用模块
│ └── docs/ # 文档
@@ -29,11 +29,11 @@ rui 项目采用**多仓库**架构:
## 二、启动 OpenCode 的正确姿势
### 2.1 后端开发(spring-ai
### 2.1 后端开发(rui-framework
```bash
# 1. 进入后端目录
cd /Users/zhangsheng/rhkj/spring-ai
cd /Users/zhangsheng/rhkj/rui-framework
# 2. 启动 OpenCode(命令行方式)
opencode
@@ -46,7 +46,7 @@ opencode
```
你现在进入【后端开发模式】。
工作目录:/Users/zhangsheng/rhkj/spring-ai
工作目录:/Users/zhangsheng/rhkj/rui-framework
负责范围:backend/ 和 app/ 目录下的 Java 代码
技术栈:Spring Boot 4.x、Spring Cloud、MyBatis Plus、JDK 21
@@ -83,7 +83,7 @@ opencode
规则:
1. 只能修改前端项目下的代码
2. 需要后端接口时,在 spring-ai 仓库创建 Gitee Issue
2. 需要后端接口时,在 rui-framework 仓库创建 Gitee Issue
3. 编码规范参考 AGENTS.md
4. 使用 pnpm workspace 管理多项目
@@ -97,7 +97,7 @@ opencode
```
你现在进入【框架开发模式】。
工作目录:/Users/zhangsheng/rhkj/spring-ai
工作目录:/Users/zhangsheng/rhkj/rui-framework
负责范围:仅 backend/ 目录
角色:基础框架维护者
@@ -170,7 +170,7 @@ AI:好的,开始开发前端页面...
OpenCode 应该回答:
```
请在 spring-ai 仓库创建 Issue,使用模板:api_request.md
请在 rui-framework 仓库创建 Issue,使用模板:api_request.md
Issue 内容:
标题:[API-REQ] 用户模块需要批量导入接口
@@ -229,11 +229,11 @@ OpenCode 应该:
**答**
1. **方法 A(推荐)**:先在一个仓库完成,提交后切换到另一个仓库
-spring-ai 开发接口 → 提交 PR
-rui-framework 开发接口 → 提交 PR
- 在 rui-frontend 开发页面 → 提交 PR
2. **方法 B(并行)**:两个 OpenCode 窗口同时工作
- 窗口 1spring-ai 目录,开发后端
- 窗口 1rui-framework 目录,开发后端
- 窗口 2rui-frontend 目录,开发前端
3. **不要**:在一个会话中同时修改两个仓库
@@ -293,7 +293,7 @@ OpenCode 应该:
**后端启动模板**
```markdown
你现在进入【后端开发模式】。
工作目录:/Users/zhangsheng/rhkj/spring-ai
工作目录:/Users/zhangsheng/rhkj/rui-framework
技术栈:Spring Boot 4.x、JDK 21、MyBatis Plus
规则:只能修改 backend/ 和 app/ 目录
当前任务:【填写】
backend/guides/self-hosted-git-server.md
+2 -2
View File
@@ -241,7 +241,7 @@ GITEA_URL="https://git.vifo.cc"
GITEA_TOKEN="your-token"
GITEA_ORG="rui"
REPOS=("spring-ai" "rui-frontend" "rui-payment")
REPOS=("rui-framework" "rui-frontend" "rui-payment")
for repo in "${REPOS[@]}"; do
echo "迁移: $repo"
@@ -334,7 +334,7 @@ jobs:
### 5.4 创建后端 CI/CD 工作流
```yaml
# spring-ai/.gitea/workflows/build.yml
# rui-framework/.gitea/workflows/build.yml
name: Build and Test
on:
backend/业务应用模块创建规则.md
+1 -1
View File
@@ -218,7 +218,7 @@ git push -u origin master
### 与框架主仓库的关系
```
spring-ai/ # 框架主仓库(git)
rui-framework/ # 框架主仓库(git)
├── backend/ # 提交到框架仓库
├── docs/ # 提交到框架仓库
├── app/ # 不提交到框架仓库(.gitignore
backend/模块间通信规范.md
+1 -1
View File
@@ -9,7 +9,7 @@
## 🔗 通信方式
### 1. 模块 → 框架(spring-ai
### 1. 模块 → 框架(rui-framework
```java
// 使用 FeignClient 调用框架服务
backend/跨团队协作工作流.md
+10 -10
View File
@@ -11,7 +11,7 @@
### 1.1 问题背景
rui 项目采用多仓结构:
- **后端仓库**`spring-ai`backend + app/*
- **后端仓库**`rui-framework`backend + app/*
- **前端仓库**`rui-frontend`admin-ui + cashier-mobile + customer-mobile
在使用 OpenCode AI 辅助开发时存在以下痛点:
@@ -35,8 +35,8 @@ rui 项目采用多仓结构:
### 2.1 仓库结构
```
# 后端仓库:spring-ai
spring-ai/
# 后端仓库:rui-framework
rui-framework/
├── backend/ # 基础框架
├── app/ # 应用模块(支付、收银等)
├── docs/ # 后端文档
@@ -54,8 +54,8 @@ rui-frontend/
| 角色 | 所属仓库 | 负责目录 | 可修改范围 | 只读范围 | 会话配置 |
|------|---------|---------|-----------|---------|---------|
| **框架开发** | spring-ai | `backend/` | `backend/**` | `app/**` | `framework.json` |
| **应用开发** | spring-ai | `app/{模块}/` | `app/{模块}/**` | `backend/**` | `app-module.json` |
| **框架开发** | rui-framework | `backend/` | `backend/**` | `app/**` | `framework.json` |
| **应用开发** | rui-framework | `app/{模块}/` | `app/{模块}/**` | `backend/**` | `app-module.json` |
| **前端开发** | rui-frontend | `admin-ui/` | `admin-ui/**` | `cashier-mobile/`, `customer-mobile/` | `admin-ui.json` |
### 2.2 职责矩阵
@@ -80,13 +80,13 @@ rui-frontend/
**协作流程**(跨仓库协作):
```
rui-frontend/ spring-ai/
rui-frontend/ rui-framework/
┌─────────────┐ ┌─────────────┐
│ 前端会话 │ │ 后端 │
│ (admin-ui) │ │ 会话 │
└──────┬──────┘ └──────┬──────┘
│ │
│ 在 spring-ai 仓库创建 │
│ 在 rui-framework 仓库创建 │
│ Issue [API-REQ] │
└────────────────────────→│
│ │
@@ -210,9 +210,9 @@ rui-frontend/ spring-ai/
启动 OpenCode 时,明确指定仓库和角色:
**后端仓库(spring-ai**
**后端仓库(rui-framework**
```
工作目录:/Users/zhangsheng/rhkj/spring-ai
工作目录:/Users/zhangsheng/rhkj/rui-framework
角色:框架开发
限制:只能修改 backend/ 下的代码
```
@@ -367,7 +367,7 @@ rui-frontend/ spring-ai/
- 需要评估影响范围
- 需要同步版本更新
### Q2: 前端仓库(rui-frontend)和后端仓库(spring-ai)是什么关系?
### Q2: 前端仓库(rui-frontend)和后端仓库(rui-framework)是什么关系?
**答**
- **独立仓库**:前端和后端是完全独立的 Git 仓库
backend/项目实施规范.md
+3 -3
View File
@@ -1,6 +1,6 @@
# 睿核科技 (rui) — 项目实施规范
> 本文档基于对当前 spring-ai 项目的全面分析,整理项目结构、业务流、现有规范、推荐修改项及缺少的专业结构,供后续项目实施参考。
> 本文档基于对当前 rui-framework 项目的全面分析,整理项目结构、业务流、现有规范、推荐修改项及缺少的专业结构,供后续项目实施参考。
---
@@ -8,7 +8,7 @@
| 项目属性 | 值 |
|---------|-----|
| **项目名称** | spring-ai |
| **项目名称** | rui-framework |
| **项目类型** | Spring Cloud 微服务架构(通用平台框架) |
| **组织方式** | Monorepobackend + 可扩展前端) |
| **JDK** | 21 |
@@ -436,5 +436,5 @@
> **文档版本**: v1.0
> **创建日期**: 2026-05-28
> **适用范围**: spring-ai 项目及后续同类项目
> **适用范围**: rui-framework 项目及后续同类项目
> **维护方式**: 随项目实施迭代更新
frontend/design/cashier-design.md
+4 -4
View File
@@ -30,11 +30,11 @@
| 仓库 | 地址 | 说明 |
|------|------|------|
| 前端 | `ssh://git@git.dev.vifo.cc:222/rui/rui-frontend.git` | admin-ui + 移动端 |
| 后端 | `ssh://git@git.dev.vifo.cc:222/rui/rui-cashier.git` | 收银系统独立后端服务 |
| 文档 | `ssh://git@git.dev.vifo.cc:222/rui/rui-docs.git` | 共享文档中心 |
| 前端 | `ssh://git@git.vifo.cc:222/rui/rui-frontend.git` | admin-ui + 移动端 |
| 后端 | `ssh://git@git.vifo.cc:222/rui/rui-cashier.git` | 收银系统独立后端服务 |
| 文档 | `ssh://git@git.vifo.cc:222/rui/rui-docs.git` | 共享文档中心 |
> ⚠️ **注意**:收银系统相关 Issue 应提交到 `rui/rui-cashier` 仓库,不是 `spring-ai`
> ⚠️ **注意**:收银系统相关 Issue 应提交到 `rui/rui-cashier` 仓库,不是 `rui-framework`
### 2.2 菜单数据结构
frontend/design/payment-design.md
+642
View File
@@ -0,0 +1,642 @@
# 支付服务(Payment)设计文档
> **设计日期**: 2026-06-08
> **版本**: v1.0
> **状态**: 设计中
> **适用前端**: admin-ui(管理后台)、管理 APP(接口一致)
> **后端服务**: rui-payment-api(端口 9401,网关路径 `/payment/**`
> **后端状态**: ⏳ 预留,API 细节待补充
---
## 一、背景与目标
### 1.1 现状
收银系统(rui-cashier)已完成基础订单流程(开台、结账、退款),支付环节目前使用占位接口。需要建立独立的支付服务(rui-payment-api),作为聚合支付网关,统一对接多种第三方支付通道。
### 1.2 目标
1. **聚合支付网关**:统一下单,按支付方式(微信、支付宝、银行卡等)自动路由到对应通道
2. **多通道可配置**:支持同时配置多个第三方支付平台,按门店/场景灵活启用
3. **商户进件**:商户在我们平台提交进件申请 → 平台审核 → 向第三方(微信、支付宝)提交进件 → 状态跟踪
4. **多端一致**:管理后台(Web)和管理 APP 共享同一套后端接口,前端按各自框架实现
### 1.3 不在范围内
- 团购券/优惠券核销
- 会员余额/储值卡支付
- 对账、清算(后续迭代)
- 顾客端支付流程(由 cashier-customer 负责,调用本服务下单接口)
---
## 二、整体架构
```
┌───────────────────────────────────────────────────────┐
│ 前端层 │
├─────────────────────┬─────────────────────────────────┤
│ 管理后台 (admin-ui)│ 管理 APP (uni-app) │
│ Vue3 + Element │ Vue3 语法 │
├─────────────────────┴─────────────────────────────────┤
│ 共享同一套后端 API │
│ /payment/admin/** │
└────────────────────────┬──────────────────────────────┘
┌────────────────────────────────────────────────────────┐
│ rui-gateway (:9300) │
│ 路由:/payment/** → rui-payment-api │
└────────────────────────┬───────────────────────────────┘
┌────────────────────────────────────────────────────────┐
│ rui-payment-api (:9401) │
├────────────┬──────────────┬──────────────┬─────────────┤
│ 商户管理 │ 商户进件 │ 支付通道管理 │ 交易管理 │
│ Merchant │ Onboarding │ Channel │ Transaction│
├────────────┴──────────────┴──────────────┴─────────────┤
│ 统一下单引擎 │
│ 按 payType 路由到对应第三方支付通道 │
├────────────────────────────────────────────────────────┤
│ 微信支付通道 │ 支付宝通道 │ 银行卡通道(预留) │
└────────────────────────────────────────────────────────┘
```
---
## 三、菜单与权限
### 3.1 菜单结构
```json
{
"name": "payment",
"menus": [
{
"code": "payment",
"name": "支付管理",
"type": 1,
"icon": "tabler:credit-card",
"sortNo": 110,
"children": [
{
"code": "payment-merchant",
"name": "商户管理",
"type": 2,
"icon": "tabler:building-bank",
"path": "/payment/merchant",
"permission": "payment:merchant:list",
"sortNo": 1,
"buttons": [
{ "code": "btn:add", "name": "新增", "permission": "payment:merchant:add" },
{ "code": "btn:edit", "name": "编辑", "permission": "payment:merchant:edit" },
{ "code": "btn:del", "name": "删除", "permission": "payment:merchant:delete" },
{ "code": "btn:detail", "name": "详情", "permission": "payment:merchant:detail" }
]
},
{
"code": "payment-onboarding",
"name": "商户进件",
"type": 2,
"icon": "tabler:clipboard-check",
"path": "/payment/onboarding",
"permission": "payment:onboarding:list",
"sortNo": 2,
"buttons": [
{ "code": "btn:apply", "name": "提交进件", "permission": "payment:onboarding:apply" },
{ "code": "btn:audit", "name": "审核", "permission": "payment:onboarding:audit" },
{ "code": "btn:submit", "name": "提交第三方", "permission": "payment:onboarding:submit" },
{ "code": "btn:detail", "name": "详情", "permission": "payment:onboarding:detail" }
]
},
{
"code": "payment-channel",
"name": "支付通道",
"type": 2,
"icon": "tabler:route",
"path": "/payment/channel",
"permission": "payment:channel:list",
"sortNo": 3,
"buttons": [
{ "code": "btn:add", "name": "新增", "permission": "payment:channel:add" },
{ "code": "btn:edit", "name": "编辑", "permission": "payment:channel:edit" },
{ "code": "btn:status", "name": "启停", "permission": "payment:channel:status" }
]
},
{
"code": "payment-transaction",
"name": "交易记录",
"type": 2,
"icon": "tabler:receipt",
"path": "/payment/transaction",
"permission": "payment:transaction:list",
"sortNo": 4
}
]
}
]
}
```
### 3.2 权限标识汇总
| 模块 | 权限标识 | 说明 |
|------|----------|------|
| 商户 | `payment:merchant:list` | 查询商户列表 |
| 商户 | `payment:merchant:add` | 新增商户 |
| 商户 | `payment:merchant:edit` | 编辑商户 |
| 商户 | `payment:merchant:delete` | 删除商户 |
| 商户 | `payment:merchant:detail` | 查看商户详情 |
| 进件 | `payment:onboarding:list` | 查询进件列表 |
| 进件 | `payment:onboarding:apply` | 提交进件申请 |
| 进件 | `payment:onboarding:audit` | 审核进件 |
| 进件 | `payment:onboarding:submit` | 提交至第三方 |
| 进件 | `payment:onboarding:detail` | 查看进件详情 |
| 通道 | `payment:channel:list` | 查询支付通道 |
| 通道 | `payment:channel:add` | 新增通道配置 |
| 通道 | `payment:channel:edit` | 编辑通道配置 |
| 通道 | `payment:channel:status` | 启用/禁用通道 |
| 交易 | `payment:transaction:list` | 查询交易记录 |
---
## 四、商户管理
### 4.1 页面结构
**列表页** `/payment/merchant`
| 字段 | 类型 | 宽度 | 说明 |
|------|------|------|------|
| merchantNo | string | 150 | 商户编号(系统生成) |
| merchantName | string | 150 | 商户名称 |
| contactName | string | 120 | 联系人 |
| contactPhone | string | 130 | 联系电话 |
| channelCount | number | 100 | 已开通通道数 |
| status | enum | 100 | 状态 |
| createTime | datetime | 160 | 创建时间 |
**查询条件**:商户编号、商户名称、状态
**操作按钮**:新增、编辑、详情、删除
**详情页/弹窗**:展示商户基础信息 + 已开通通道列表 + 进件记录
### 4.2 字段定义
```typescript
interface MerchantDTO {
id: number
/** 商户编号(系统生成,如 M202606080001 */
merchantNo: string
/** 商户名称 */
merchantName: string
/** 商户简称 */
merchantShortName: string
/** 联系人 */
contactName: string
/** 联系电话 */
contactPhone: string
/** 联系邮箱 */
contactEmail?: string
/** 商户地址 */
address?: string
/** 备注 */
remark?: string
/** 状态:0-禁用 1-启用 */
status: number
/** 已开通通道数(只读) */
channelCount?: number
createTime: string
updateTime: string
}
```
### 4.3 状态枚举
| 值 | 名称 | 说明 |
|----|------|------|
| 0 | 禁用 | 商户被禁用,无法交易 |
| 1 | 启用 | 正常状态 |
---
## 五、商户进件
### 5.1 业务流程
```
商户提交进件申请
平台初审(内部审核)
┌───┴───┐
│ │
驳回 通过
│ │
▼ ▼
退回 提交第三方
修改 │
┌───┴───┐
│ │
进件中 进件失败
│ │
▼ ▼
进件成功 查看原因 → 修改后重新提交
```
### 5.2 页面结构
**列表页** `/payment/onboarding`
| 字段 | 类型 | 宽度 | 说明 |
|------|------|------|------|
| merchantName | string | 150 | 商户名称 |
| channelName | string | 120 | 目标通道 |
| submitterName | string | 120 | 提交人 |
| status | enum | 120 | 进件状态 |
| auditStatus | enum | 120 | 内部审核状态 |
| thirdPartyStatus | enum | 120 | 第三方状态 |
| submitTime | datetime | 160 | 提交时间 |
| updateTime | datetime | 160 | 更新时间 |
**查询条件**:商户名称、目标通道、进件状态、提交时间范围
**操作按钮**:提交进件、审核、提交第三方、查看详情
**进件申请弹窗/页面**
分步表单,包含以下信息区域:
#### 5.2.1 基础信息
| 字段 | 类型 | 必填 | 说明 |
|------|------|------|------|
| merchantId | select | ✅ | 关联商户(下拉选择) |
| channelType | select | ✅ | 目标通道(微信/支付宝/银行卡) |
| merchantType | select | ✅ | 商户类型(企业/个体工商户/小微商户) |
| merchantName | input | ✅ | 商户名称(营业执照上的名称) |
| merchantShortName | input | ✅ | 商户简称(对外展示) |
| licenseNo | input | ✅ | 营业执照号 |
| licenseExpireDate | date | ✅ | 营业执照有效期 |
| licensePhoto | upload | ✅ | 营业执照照片 |
#### 5.2.2 法人信息
| 字段 | 类型 | 必填 | 说明 |
|------|------|------|------|
| legalPersonName | input | ✅ | 法人姓名 |
| legalPersonIdNo | input | ✅ | 法人身份证号 |
| legalPersonIdFront | upload | ✅ | 身份证正面 |
| legalPersonIdBack | upload | ✅ | 身份证反面 |
| legalPersonIdExpire | date | ✅ | 身份证有效期 |
#### 5.2.3 结算信息
| 字段 | 类型 | 必填 | 说明 |
|------|------|------|------|
| settleType | select | ✅ | 结算方式(对公/对私) |
| bankName | input | ✅ | 开户银行 |
| bankBranch | input | ✅ | 开户支行 |
| bankAccountNo | input | ✅ | 银行账号 |
| bankAccountName | input | ✅ | 户名 |
| bankLicensePhoto | upload | 条件 | 开户许可证(对公必填) |
#### 5.2.4 其他材料
| 字段 | 类型 | 必填 | 说明 |
|------|------|------|------|
| storePhotos | upload | ✅ | 门店照片(支持多张) |
| extraMaterials | upload | ❌ | 补充材料(支持多张) |
| remark | textarea | ❌ | 备注 |
### 5.3 字段定义
```typescript
interface MerchantOnboardingDTO {
id: number
/** 关联商户 ID */
merchantId: number
/** 目标通道类型 */
channelType: ChannelType
/** 商户类型:1-企业 2-个体工商户 3-小微商户 */
merchantType: number
/** 商户名称(营业执照) */
merchantName: string
/** 商户简称 */
merchantShortName: string
/** 营业执照号 */
licenseNo: string
/** 营业执照有效期 */
licenseExpireDate: string
/** 营业执照照片(文件 ID) */
licensePhoto: number
/** 法人姓名 */
legalPersonName: string
/** 法人身份证号 */
legalPersonIdNo: string
/** 身份证正面(文件 ID */
legalPersonIdFront: number
/** 身份证反面(文件 ID */
legalPersonIdBack: number
/** 身份证有效期 */
legalPersonIdExpire: string
/** 结算方式:1-对公 2-对私 */
settleType: number
/** 开户银行 */
bankName: string
/** 开户支行 */
bankBranch: string
/** 银行账号 */
bankAccountNo: string
/** 户名 */
bankAccountName: string
/** 开户许可证(文件 ID,对公必填) */
bankLicensePhoto?: number
/** 门店照片(文件 ID 数组) */
storePhotos: number[]
/** 补充材料(文件 ID 数组) */
extraMaterials?: number[]
/** 内部审核状态 */
auditStatus: AuditStatus
/** 第三方进件状态 */
thirdPartyStatus: ThirdPartyStatus
/** 第三方返回的商户号 */
thirdPartyMerchantNo?: string
/** 第三方返回原因(失败时) */
thirdPartyRejectReason?: string
/** 审核人 */
auditorName?: string
/** 审核时间 */
auditTime?: string
/** 审核意见 */
auditRemark?: string
/** 提交人 */
submitterName?: string
/** 提交时间 */
submitTime?: string
remark?: string
createTime: string
updateTime: string
}
```
### 5.4 状态枚举
**内部审核状态** `AuditStatus`
| 值 | 名称 | 说明 |
|----|------|------|
| 0 | 待提交 | 草稿,尚未提交审核 |
| 1 | 待审核 | 已提交,等待平台审核 |
| 2 | 审核通过 | 平台审核通过 |
| 3 | 审核驳回 | 平台审核驳回,可修改后重新提交 |
**第三方进件状态** `ThirdPartyStatus`
| 值 | 名称 | 说明 |
|----|------|------|
| 0 | 未提交 | 尚未提交至第三方 |
| 1 | 审核中 | 第三方审核中 |
| 2 | 进件成功 | 第三方审核通过,获得商户号 |
| 3 | 进件失败 | 第三方审核驳回 |
| 4 | 已冻结 | 第三方冻结商户 |
### 5.5 交互规则
1. **提交进件**:填写信息 → 提交内部审核(状态 → 待审核)
2. **内部审核**:审核通过 → 状态变为审核通过;驳回 → 填写原因,状态变为审核驳回
3. **提交第三方**:审核通过后,可提交至第三方(状态 → 审核中)
4. **状态同步**:第三方回调更新状态(成功/失败)
5. **重新提交**:审核驳回或第三方失败时,可修改后重新走流程
---
## 六、支付通道管理
### 6.1 页面结构
**列表页** `/payment/channel`
| 字段 | 类型 | 宽度 | 说明 |
|------|------|------|------|
| channelName | string | 150 | 通道名称 |
| channelType | enum | 120 | 通道类型 |
| channelProvider | string | 150 | 通道提供方 |
| merchantCount | number | 100 | 关联商户数 |
| status | enum | 100 | 状态 |
| createTime | datetime | 160 | 创建时间 |
**查询条件**:通道名称、通道类型、状态
**操作按钮**:新增通道、编辑、启用/禁用
**通道配置弹窗**
| 字段 | 类型 | 必填 | 说明 |
|------|------|------|------|
| channelName | input | ✅ | 通道名称(如"微信支付-主通道" |
| channelType | select | ✅ | 通道类型(见枚举) |
| channelProvider | select | ✅ | 通道提供方(微信/支付宝/银联等) |
| appId | input | ✅ | 应用 IDAppId/MchId |
| merchantId | input | ✅ | 商户号 |
| apiVersion | input | ❌ | API 版本 |
| certFile | upload | 条件 | 证书文件(部分通道需要) |
| notifyUrl | input | ✅ | 回调通知地址 |
| remark | textarea | ❌ | 备注 |
| status | radio | ✅ | 状态(启用/禁用) |
### 6.2 字段定义
```typescript
interface PayChannelDTO {
id: number
/** 通道名称 */
channelName: string
/** 通道类型 */
channelType: ChannelType
/** 通道提供方 */
channelProvider: string
/** 应用 ID */
appId: string
/** 商户号 */
merchantId: string
/** API 版本 */
apiVersion?: string
/** 证书文件(文件 ID */
certFile?: number
/** 回调通知地址 */
notifyUrl: string
/** 关联商户数(只读) */
merchantCount?: number
/** 状态:0-禁用 1-启用 */
status: number
remark?: string
createTime: string
updateTime: string
}
```
### 6.3 状态枚举
**通道类型** `ChannelType`
| 值 | 名称 | 说明 |
|----|------|------|
| WECHAT | 微信支付 | 微信 JSAPI / H5 / Native / APP |
| ALIPAY | 支付宝 | 支付宝网页/APP/扫码 |
| BANK_CARD | 银行卡 | 银行卡支付(预留) |
**通道提供方** `ChannelProvider`
| 值 | 名称 | 说明 |
|----|------|------|
| WECHAT_DIRECT | 微信直连 | 直接对接微信支付 |
| ALIPAY_DIRECT | 支付宝直连 | 直接对接支付宝 |
| LAKALA | 拉卡拉 | 聚合支付服务商 |
| SHOULIANGBA | 收钱吧 | 聚合支付服务商 |
| OTHER | 其他 | 其他聚合支付服务商 |
> 通道提供方后续可扩展,前端建议做成可配置的字典。
---
## 七、交易记录
### 7.1 页面结构
**列表页** `/payment/transaction`(只读)
| 字段 | 类型 | 宽度 | 说明 |
|------|------|------|------|
| transactionNo | string | 180 | 交易流水号 |
| merchantName | string | 150 | 商户名称 |
| channelName | string | 120 | 支付通道 |
| payType | enum | 100 | 支付方式 |
| amount | money | 120 | 交易金额 |
| fee | money | 100 | 手续费 |
| status | enum | 100 | 交易状态 |
| payTime | datetime | 160 | 支付时间 |
| createTime | datetime | 160 | 创建时间 |
**查询条件**:交易流水号、商户名称、支付方式、交易状态、时间范围
**操作**:查看详情
### 7.2 字段定义
```typescript
interface TransactionDTO {
id: number
/** 交易流水号 */
transactionNo: string
/** 关联商户 ID */
merchantId: number
/** 商户名称(冗余) */
merchantName: string
/** 支付通道 ID */
channelId: number
/** 通道名称(冗余) */
channelName: string
/** 支付方式 */
payType: ChannelType
/** 交易金额(元) */
amount: number
/** 手续费(元) */
fee: number
/** 交易状态 */
status: TransactionStatus
/** 第三方交易号 */
thirdPartyTransactionNo?: string
/** 支付时间 */
payTime?: string
/** 关联的业务订单号 */
bizOrderNo?: string
/** 退款金额(元) */
refundAmount?: number
/** 备注 */
remark?: string
createTime: string
updateTime: string
}
```
### 7.3 状态枚举
**交易状态** `TransactionStatus`
| 值 | 名称 | 说明 |
|----|------|------|
| 0 | 待支付 | 已创建,等待支付 |
| 1 | 支付中 | 正在处理 |
| 2 | 支付成功 | 支付完成 |
| 3 | 支付失败 | 支付失败 |
| 4 | 已关闭 | 超时关闭或手动关闭 |
| 5 | 已退款 | 全额退款 |
| 6 | 部分退款 | 部分退款 |
---
## 八、统一下单流程(前端视角)
```
顾客端(cashier-customer 支付服务(rui-payment-api 第三方
│ │ │
│ 1. 发起支付 │ │
│ (payType, amount, │ │
│ merchantId, bizOrderNo) │ │
│ ──────────────────────────────► │ │
│ │ 2. 按 payType 路由通道 │
│ │ 3. 创建交易记录 │
│ │ ──────────────────────────► │
│ │ 4. 调用第三方下单 │
│ 5. 返回支付参数 │ │
│ (二维码/跳转URL/支付SDK参数) │ │
│ ◄────────────────────────────── │ │
│ │ │
│ 6. 顾客完成支付 │ │
│ │ ◄────────────────────────── │
│ │ 7. 第三方回调通知 │
│ │ 8. 更新交易状态 │
│ 9. 查询支付结果 │ │
│ ──────────────────────────────► │ │
│ 10. 返回支付结果 │ │
│ ◄────────────────────────────── │ │
```
> 统一下单和支付回调的具体 API 定义待后端整理后补充。
---
## 九、前端页面清单
| 页面 | 路由 | 说明 |
|------|------|------|
| 商户列表 | `/payment/merchant` | 商户 CRUD |
| 商户详情 | `/payment/merchant/:id` | 商户信息 + 通道 + 进件记录 |
| 进件列表 | `/payment/onboarding` | 进件记录查询 |
| 进件申请 | `/payment/onboarding/apply` | 分步表单(新开页面) |
| 进件详情 | `/payment/onboarding/:id` | 进件详情 + 状态跟踪 |
| 支付通道列表 | `/payment/channel` | 通道配置管理 |
| 通道配置 | `/payment/channel/:id?` | 新增/编辑通道 |
| 交易记录 | `/payment/transaction` | 交易查询(只读) |
| 交易详情 | `/payment/transaction/:id` | 交易详情 |
---
## 十、待补充项
以下内容由后端整理后补充,前端文档标记为占位:
1. **API 接口定义**:各模块的请求路径、请求参数、响应结构
2. **统一下单接口**:下单、查询、回调的完整 API 定义
3. **通道配置参数**:不同通道的特定配置字段(如微信的 v3 密钥、支付宝的私钥等)
4. **对账相关**:对账单查询、差异处理(后续迭代)
5. **文件上传**:进件材料的 bizType 定义(参考 `API设计规范.md` 第 13 节存储服务)
---
> **下一步**: 后端整理 API 细节后,更新本文档的待补充项,然后前端可开始实现页面。
frontend/plans/cashier-admin-implementation.md
+3 -3
View File
@@ -252,7 +252,7 @@ Add dialog component in template:
Run:
```bash
cd /Users/zhangsheng/rhkj/spring-ai/admin-ui
cd /Users/zhangsheng/rhkj/rui-framework/admin-ui
pnpm dev:cashier
```
@@ -1293,7 +1293,7 @@ git commit -m "feat(cashier): 完善订单管理开台功能"
Install echarts if not already installed:
```bash
cd /Users/zhangsheng/rhkj/spring-ai/admin-ui
cd /Users/zhangsheng/rhkj/rui-framework/admin-ui
pnpm add echarts vue-echarts
```
@@ -1322,7 +1322,7 @@ git commit -m "feat(cashier): 优化营业报表图表展示"
Run:
```bash
cd /Users/zhangsheng/rhkj/spring-ai/admin-ui
cd /Users/zhangsheng/rhkj/rui-framework/admin-ui
pnpm build:cashier
```
gitea-runner-docker-compose.yml
+6 -6
View File
@@ -6,9 +6,9 @@ services:
- USER_UID=1000
- USER_GID=1000
- GITEA__database__DB_TYPE=sqlite3
- GITEA__server__DOMAIN=git.dev.vifo.cc
- GITEA__server__ROOT_URL=https://git.dev.vifo.cc
- GITEA__server__SSH_DOMAIN=git.dev.vifo.cc
- GITEA__server__DOMAIN=git.vifo.cc
- GITEA__server__ROOT_URL=https://git.vifo.cc
- GITEA__server__SSH_DOMAIN=git.vifo.cc
- GITEA__actions__ENABLED=true
- GITEA__webhook__ALLOWED_HOST_LIST=*
# 或者只允许特定网段:
@@ -32,7 +32,7 @@ services:
container_name: runner-default
environment:
CONFIG_FILE: /config.yaml
GITEA_INSTANCE_URL: "https://git.dev.vifo.cc"
GITEA_INSTANCE_URL: "https://git.vifo.cc"
GITEA_RUNNER_REGISTRATION_TOKEN: "${GITEA_RUNNER_TOKEN}"
GITEA_RUNNER_NAME: "runner-default"
GITEA_RUNNER_LABELS: "ubuntu-latest:docker://node:20-slim"
@@ -54,7 +54,7 @@ services:
container_name: runner-node
environment:
CONFIG_FILE: /config.yaml
GITEA_INSTANCE_URL: "https://git.dev.vifo.cc"
GITEA_INSTANCE_URL: "https://git.vifo.cc"
GITEA_RUNNER_REGISTRATION_TOKEN: "${GITEA_RUNNER_TOKEN}"
GITEA_RUNNER_NAME: "runner-node"
GITEA_RUNNER_LABELS: "node:docker://node:20-slim,ubuntu-latest:docker://node:20-slim"
@@ -83,7 +83,7 @@ services:
restart: always
environment:
CONFIG_FILE: /config.yaml
GITEA_INSTANCE_URL: "https://git.dev.vifo.cc"
GITEA_INSTANCE_URL: "https://git.vifo.cc"
GITEA_RUNNER_REGISTRATION_TOKEN: "${GITEA_RUNNER_TOKEN}"
GITEA_RUNNER_NAME: "runner-java"
GITEA_RUNNER_LABELS: "java:docker://maven:3.9-eclipse-temurin-17,ubuntu-latest:docker://maven:3.9-eclipse-temurin-17"
standards/API设计规范.md
+118 -15
View File
@@ -116,10 +116,12 @@ GET /v1/user/users?username=admin&status=1&createdAt_start=2024-01-01&createdAt_
### 4.1 统一响应格式
> 详细规范见 [Result 统一响应类](Result统一响应类.md)
```json
{
"code": 200,
"msg": "操作成功",
"error": 0,
"message": "操作成功",
"data": {}
}
```
@@ -128,8 +130,8 @@ GET /v1/user/users?username=admin&status=1&createdAt_start=2024-01-01&createdAt_
```json
{
"code": 200,
"msg": "操作成功",
"error": 0,
"message": "操作成功",
"data": {
"records": [],
"total": 100,
@@ -159,19 +161,23 @@ GET /v1/user/users?username=admin&status=1&createdAt_start=2024-01-01&createdAt_
| 区间 | 模块 | 示例 |
|------|------|------|
| 1000-1999 | 通用 | 1001: 参数校验失败, 1002: 资源不存在 |
| 2000-2999 | 用户模块 | 2001: 用户名已存在, 2002: 密码错误 |
| 3000-3999 | 系统模块 | 3001: 字典不存在, 3002: 配置错误 |
| 4000-4999 | 认证模块 | 4001: Token 过期, 4002: 无权访问 |
| 5000-5999 | 文件模块 | 5001: 上传失败, 5002: 文件过大 |
| 6000-6999 | 消息模块 | 6001: 发送失败, 6002: 模板不存在 |
| 0 | 通用成功 | `0: 操作成功` |
| 1 | 通用失败 | `1: 操作失败` |
| 400-499 | HTTP 标准 | `401: 未授权, 404: 资源不存在` |
| 4000-4099 | 认证模块 | `4001: Token 过期, 4002: Token 无效` |
| 4100-4199 | 用户信息 | `4101: 用户不存在, 4102: 用户名已存在` |
| 4200-4299 | 用户等级 | `4201: 等级编码已存在` |
| 5000-5999 | 文件模块(预留) | `5001: 上传失败, 5002: 文件大小超限` |
| 6000-6999 | 消息模块(预留) | `6001: 发送失败, 6002: 模板不存在` |
> 完整枚举值见 [Result 统一响应类 → ResultCode 枚举](Result统一响应类.md#四resultcode-枚举)
**错误响应示例**
```json
{
"code": 2001,
"msg": "用户名已存在",
"data": null
"error": 4102,
"message": "用户名已存在",
"code": "USER_INFO_USERNAME_EXISTS"
}
```
@@ -321,7 +327,7 @@ public class UserRemoteService {
if (result.isSuccess()) {
return result.getData();
}
throw new BizException(result.getCode(), result.getMsg());
throw new BizException(result.getError(), result.getMessage());
}
}
```
@@ -461,7 +467,104 @@ http://localhost:9601/v3/api-docs # 收银服务 API 文档
---
## 十三、Postman / APIFox 集合规范
## 十三、文件存储服务(rui-service-storage
> **服务定位**:独立微服务(9400 端口 / 聚合启动器 9399),所有业务模块共用一个上传入口,通过 `bizType` 区分业务场景。
> **前端组件**`<RuiUpload>`[rui-frontend#5](https://git.vifo.cc/rui/rui-frontend/issues/5))。
### 13.1 上传文件
```
POST /storage/upload
Content-Type: multipart/form-data
```
**表单参数**
| 参数 | 类型 | 必填 | 说明 |
|------|------|------|------|
| `file` | File | ✅ | 文件本体 |
| `bizType` | string | ✅ | 业务类型,匹配 `^[A-Z][A-Z0-9_]{0,50}$` |
| `storage` | string | ❌ | `aliyun` / `tencent` / `local`;不传走默认 |
| `fileName` | string | ❌ | 固定存储名,匹配 `^[A-Za-z0-9][A-Za-z0-9._-]{0,199}$` |
| `extract` | bool | ❌ | `true` 时若为 .zip 自动解压为多文件入库 |
**响应**`data: SysFileUploadVO[]`(**统一为数组**,单文件上传也是长度 1)。
```json
{
"code": 0,
"message": "ok",
"data": [
{
"id": 1234567890,
"name": "abc123.jpg",
"originalName": "photo.jpg",
"path": "user-avatar/2026/06/abc123.jpg",
"url": "https://bucket.oss-cn-shanghai.aliyuncs.com/user-avatar/2026/06/abc123.jpg",
"size": 12345,
"contentType": "image/jpeg",
"storageType": "ALIYUN",
"bizType": "USER_AVATAR"
}
]
}
```
### 13.2 查询文件详情
```
GET /storage/file/{id}
```
### 13.3 分页查询
```
GET /storage/file/page?pageNum=1&pageSize=20&bizType=SYS_APP_CERT
```
### 13.4 删除文件
```
DELETE /storage/file/{id}
```
物理删除对象存储文件 + 软删 `sys_file` 记录。
### 13.5 已知 bizType
| bizType | 限制 | 用途 |
|---------|------|------|
| `COMMON` | 10MB | 通用 |
| `SYS_APP_CERT` | 5MB / pem,crt,key,p12 | 第三方应用证书 |
| `USER_AVATAR` | 2MB / jpg,jpeg,png,webp | 用户头像 |
| `CMS_BANNER` | 5MB / jpg,jpeg,png,webp,gif | CMS 轮播图 |
新业务模块直接传新字符串(如 `ORDER_PROOF`),后端 yml 配 `rui.file.biz-types.<新>.max-size` / `allowed-extensions` 即可,**前端不需要等后端发版**。
### 13.6 前端使用示例
```vue
<script setup>
import RuiUpload from '@/components/RuiUpload/RuiUpload.vue'
import type { UploadResult } from '@/service/system/storageService'
const certFiles = ref<UploadResult[]>([])
</script>
<template>
<RuiUpload
v-model="certFiles"
biz-type="SYS_APP_CERT"
:max-size="20"
accept=".pem,.crt,.key,.p12,.zip"
:extract="false"
/>
</template>
```
---
## 十四、Postman / APIFox 集合规范
### 13.1 目录结构
standards/Result统一响应类.md
+332
View File
@@ -0,0 +1,332 @@
# Result<T> 统一响应类规范
> RUI 框架所有 API 接口的统一返回包装
---
## 一、类信息
| 属性 | 值 |
|------|-----|
| 包路径 | `com.rui.common.core.result.Result` |
| 所在模块 | `rui-common-core` |
| 泛型参数 | `<T>` — data 字段的具体类型 |
| 序列化 | 实现 `Serializable` |
| JSON 策略 | `@JsonInclude(NON_NULL)` — 值为 `null` 的字段自动忽略 |
---
## 二、响应结构
### 2.1 字段定义
| 字段 | 类型 | 说明 | 成功时 | 失败时 |
|------|------|------|--------|--------|
| `error` | `int` | 状态码(0 = 成功) | `0` | 非 0 |
| `message` | `String` | 提示信息 | `"操作成功"` | 具体错误描述 |
| `code` | `String` | 业务错误码 | `null`(不输出) | 如 `"AUTH_UNAUTHORIZED"` |
| `data` | `T` | 业务数据 | 实际数据 | 通常为 `null`(不输出) |
### 2.2 成功响应示例
**无数据返回:**
```json
{
"error": 0,
"message": "操作成功"
}
```
**带数据返回:**
```json
{
"error": 0,
"message": "操作成功",
"data": {
"id": 1001,
"username": "admin"
}
}
```
**分页数据:**
```json
{
"error": 0,
"message": "操作成功",
"data": {
"records": [],
"total": 100,
"size": 10,
"current": 1,
"pages": 10
}
}
```
### 2.3 失败响应示例
**通用失败:**
```json
{
"error": 1,
"message": "操作失败"
}
```
**带业务错误码:**
```json
{
"error": 401,
"message": "未授权",
"code": "AUTH_UNAUTHORIZED"
}
```
**带数据(未找到场景):**
```json
{
"error": 404,
"message": "数据不存在",
"code": "DATA_NOT_FOUND",
"data": "dictCode_001"
}
```
> `data` 字段在 `failNotFound` 场景下用于传递资源 key,便于前端做国际化模板替换。
---
## 三、静态工厂方法
### 3.1 成功系列
| 方法签名 | 说明 | 使用场景 |
|----------|------|----------|
| `Result.ok()` | 无数据成功 | 删除、更新等不需要返回数据的操作 |
| `Result.ok(T data)` | 带数据成功 | 查询详情、列表、新增返回实体 |
### 3.2 失败系列
| 方法签名 | 说明 | 使用场景 |
|----------|------|----------|
| `Result.fail()` | 通用失败 | 兜底异常、未知错误 |
| `Result.fail(String message)` | 自定义提示 | 需要特定提示信息的业务异常 |
| `Result.fail(ResultCode resultCode)` | 枚举驱动 | 标准业务错误,推荐使用 |
| `Result.fail(int error, String message)` | 自定义错误码+提示 | 非标准错误场景 |
| `Result.fail(int error, String message, String code)` | 完全自定义 | 需要同时指定三个字段 |
| `Result.fail(ResultCode resultCode, T data)` | 枚举+数据 | 失败时需携带部分数据 |
| `Result.failNotFound(ResultCode resultCode, String key)` | 404 未找到 | 数据不存在,key 放入 data |
### 3.3 判断方法
| 方法 | 说明 |
|------|------|
| `result.isSuccess()` | 判断是否成功(`error == 0` |
| `result.toJsonString()` | 序列化为 JSON 字符串 |
---
## 四、ResultCode 枚举
### 4.1 枚举结构
| 属性 | 类型 | 说明 |
|------|------|------|
| `error` | `int` | HTTP 风格状态码,0 为成功 |
| `message` | `String` | 默认提示文本 |
| `code` | `String` | 业务错误码(大写蛇形,模块前缀) |
### 4.2 枚举值一览
| 枚举值 | error | message | code | 说明 |
|--------|-------|---------|------|------|
| `SUCCESS` | 0 | 操作成功 | `null` | 成功 |
| `FAILURE` | 1 | 操作失败 | `null` | 通用失败 |
| `UNAUTHORIZED` | 401 | 未授权 | `AUTH_UNAUTHORIZED` | 未登录 |
| `FORBIDDEN` | 403 | 无权限 | `AUTH_FORBIDDEN` | 无权限 |
| `NOT_FOUND` | 404 | 资源不存在 | `COMMON_NOT_FOUND` | 资源未找到 |
| `DATA_NOT_FOUND` | 404 | 数据不存在 | `DATA_NOT_FOUND` | 数据未找到 |
| `VALIDATE_FAILED` | 400 | 参数校验失败 | `COMMON_VALIDATE_FAILED` | 参数错误 |
| `TOKEN_EXPIRED` | 4001 | Token 已过期 | `AUTH_TOKEN_EXPIRED` | Token 过期 |
| `TOKEN_INVALID` | 4002 | Token 无效 | `AUTH_TOKEN_INVALID` | Token 无效 |
| `TENANT_NOT_FOUND` | 4003 | 租户不存在 | `AUTH_TENANT_NOT_FOUND` | 租户不存在 |
| `TENANT_DISABLED` | 4004 | 租户已禁用 | `AUTH_TENANT_DISABLED` | 租户禁用 |
| `USER_NOT_FOUND` | 4101 | 用户不存在 | `USER_INFO_NOT_FOUND` | 用户不存在 |
| `USERNAME_EXISTS` | 4102 | 用户名已存在 | `USER_INFO_USERNAME_EXISTS` | 用户名重复 |
| `LEVEL_CODE_EXISTS` | 4201 | 等级编码已存在 | `USER_LEVEL_CODE_EXISTS` | 等级编码重复 |
### 4.3 错误码规划规则
| 区间 | 模块 | code 前缀 |
|------|------|-----------|
| 0 | 通用成功 | — |
| 1 | 通用失败 | — |
| 400-499 | HTTP 标准错误 | `COMMON_*` / `AUTH_*` |
| 4000-4099 | 认证错误 | `AUTH_*` |
| 4100-4199 | 用户信息错误 | `USER_INFO_*` |
| 4200-4299 | 用户等级错误 | `USER_LEVEL_*` |
| 5000-5999 | 文件模块(预留) | `FILE_*` |
| 6000-6999 | 消息模块(预留) | `MSG_*` |
**新增规则**:新模块取 100 的整数倍区间,code 格式为 `{模块}_{业务}_{具体}`
---
## 五、Controller 使用示例
### 5.1 标准 CRUD
```java
@RestController
@RequestMapping("/v1/system/roles")
@RequiredArgsConstructor
public class SysRoleController {
private final SysRoleService roleService;
@GetMapping
public Result<IPage<SysRoleVO>> list(SysRoleQuery query) {
return Result.ok(roleService.page(query));
}
@GetMapping("/{id}")
public Result<SysRoleVO> getById(@PathVariable Long id) {
SysRoleVO role = roleService.getById(id);
if (role == null) {
return Result.failNotFound(ResultCode.DATA_NOT_FOUND, String.valueOf(id));
}
return Result.ok(role);
}
@PostMapping
public Result<SysRoleVO> create(@RequestBody @Valid SysRoleDTO dto) {
return Result.ok(roleService.create(dto));
}
@PutMapping("/{id}")
public Result<SysRoleVO> update(@PathVariable Long id, @RequestBody @Valid SysRoleDTO dto) {
return Result.ok(roleService.update(id, dto));
}
@DeleteMapping("/{id}")
public Result<Void> delete(@PathVariable Long id) {
roleService.delete(id);
return Result.ok();
}
}
```
### 5.2 异常处理中返回
```java
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(BizException.class)
public Result<Void> handleBizException(BizException e) {
return Result.fail(e.getCode(), e.getMessage());
}
@ExceptionHandler(MethodArgumentNotValidException.class)
public Result<Void> handleValidation(MethodArgumentNotValidException e) {
String message = e.getBindingResult().getFieldErrors().stream()
.map(FieldError::getDefaultMessage)
.collect(Collectors.joining(", "));
return Result.fail(ResultCode.VALIDATE_FAILED.getError(), message, ResultCode.VALIDATE_FAILED.getCode());
}
}
```
### 5.3 Feign 远程调用中处理 Result
```java
@Service
@RequiredArgsConstructor
public class UserRemoteService {
private final RemoteUserService remoteUserService;
public UserVO getUserById(Long userId) {
Result<UserVO> result = remoteUserService.getById(userId);
if (result.isSuccess()) {
return result.getData();
}
throw new BizException(result.getError(), result.getMessage());
}
}
```
---
## 六、前端对接指南
### 6.1 判断成功
```typescript
// response.data 为 Result<T> 结构
const isSuccess = response.data.error === 0;
```
### 6.2 错误处理
```typescript
if (result.error !== 0) {
// 优先用 code 做国际化
if (result.code) {
showI18nMessage(result.code, { key: result.data });
} else {
// 降级显示 message
showMessage(result.message);
}
}
```
### 6.3 TypeScript 类型定义
```typescript
interface Result<T = any> {
error: number;
message: string;
code?: string; // 失败时存在
data?: T; // 成功时或 failNotFound 时存在
}
```
---
## 七、扩展指南
### 7.1 新增 ResultCode
`ResultCode` 枚举中添加新值,遵循以下规则:
1. **error 取值**:按模块区间分配(见 4.3 节)
2. **code 命名**`{模块}_{业务}_{具体}`,全大写蛇形
3. **向后兼容**:禁止修改已有枚举值的 error 或 code
```java
// 示例:文件模块新增
FILE_UPLOAD_FAILED(5001, "文件上传失败", "FILE_UPLOAD_FAILED"),
FILE_SIZE_EXCEEDED(5002, "文件大小超限", "FILE_SIZE_EXCEEDED"),
```
### 7.2 禁止事项
- ❌ 不要在 Controller 中直接 `new Result<>()`,必须使用静态工厂方法
- ❌ 不要修改 `Result` 类的字段名(`error`/`message`/`code`/`data`),影响序列化兼容
- ❌ 不要用 `error` 字段传递 HTTP 状态码(它只是业务状态码,HTTP 状态码由框架控制)
- ❌ 不要在 `code` 字段中使用小写或特殊字符
---
> **文档版本**: v1.0
> **创建日期**: 2026-06-08
> **源码位置**: `rui-common/rui-common-core/src/main/java/com/rui/common/core/result/`
> **适用范围**: RUI 框架所有模块的 API 响应
standards/coding-standards.md
+118
View File
@@ -299,3 +299,121 @@ Closes #123
---
> **最后提醒**:编码规范是为了团队协作,请务必遵守!
---
## 🌐 Feign 客户端注册规范
`rui-common-feign` 提供自定义 Feign 注册机制(`CloudFeignAutoConfiguration` +
`CustomFeignClientsRegistrar`),**与 Spring Cloud 默认的包扫描机制不同**。
### 注册渠道
所有 `@FeignClient` 接口**必须**列在 `META-INF/spring.factories` 中:
```properties
# rui-common-{module}/src/main/resources/META-INF/spring.factories
com.rui.common.feign.CloudFeignAutoConfiguration=\
com.rui.{module}.feign.YourFeignClient,\
com.rui.{module}.feign.AnotherFeignClient
```
### 为什么不能只靠包扫描
- 项目使用自定义的 `CustomFeignClientsRegistrar`**只有当 `@CloudEnableFeignClients`
注解存在时才会触发包扫描**
- 项目**零处**使用 `@CloudEnableFeignClients` 注解
- 因此 `spring.factories` 是项目 Feign 客户端的**唯一**注册渠道
### 添加新 FeignClient 步骤
1. 定义 `@FeignClient` 接口(带 `contextId` / `path` / `fallbackFactory`
2. **必须**在 `META-INF/spring.factories` 中追加类名
3. 漏写第 2 步 → Bean 未注册 → 运行时 NPE"no qualifying bean of type ..."
### ❌ 禁止
- 只定义 `@FeignClient` 接口但忘了列 `spring.factories`(最常见的坑)
- 期待 Spring Cloud 默认的包扫描会帮你发现(项目里不会)
---
## 📦 Result 返回规范
`com.rui.common.core.result.Result` 是统一的 API 响应封装。所有 controller 必须遵守:
### 字段语义
| 字段 | 类型 | 用途 |
|---|---|---|
| `error` | int | HTTP 风格状态码(200/400/401/403/404/500/503 等) |
| `code` | String | **业务编码,前端 i18n key**(如 `DATA_NOT_FOUND` |
| `message` | String | 默认中文提示,可由前端 i18n 覆盖 |
| `data` | T | 业务数据 |
### 调用规范
| 场景 | 调用方式 | 备注 |
|---|---|---|
| 成功 | `Result.ok(data)` | data 可为 null,但**列表场景应返回 `emptyList`** |
| 业务校验失败 | `Result.fail(400, "msg")``Result.fail(ResultCode.X, "msg")` | 优先用枚举 |
| 未授权 | `Result.fail(401, "msg")` | 框架层 `GlobalExceptionHandler` 统一处理 |
| 无权限 | `Result.fail(403, "msg")` | 同上 |
| **数据不存在** | **`Result.failNotFound(ResultCode.DATA_NOT_FOUND, key)`** | **推荐写法**:key 放 data 字段便于前端模板替换 |
| 资源不存在(泛指) | `Result.fail(ResultCode.NOT_FOUND)` | 不带 key 的场景 |
| 服务降级 | `Result.fail(503, "服务降级: msg")` | Feign fallback 等场景 |
| 通用失败 | `Result.fail("msg")` | 兜底 |
### ❌ 禁止写法
- **`Result.ok(null)` 表示"未找到"** —— 反直觉(HTTP 200 + null),且与 `fail(404)` 语义冲突
- **message 中拼接 key** —— 如 `"字典不存在: " + dictCode`,应该用 `failNotFound(DATA_NOT_FOUND, dictCode)` 让前端用 i18n 模板 `"字典[${data}]不存在"`
- **数字 code 字符串比较** —— 应该用 `ResultCode` 枚举的 `getCode()` 字符串
### ✅ 正确示例
```java
// 查询接口 - 数据不存在
@GetMapping("/dict/getByCode/{dictCode}")
public Result<Map<String, Object>> getDictByCode(@PathVariable String dictCode) {
SysDictType dict = dictTypeService.findByCode(dictCode);
if (dict == null) {
return Result.failNotFound(ResultCode.DATA_NOT_FOUND, dictCode);
}
return Result.ok(buildDictResult(dict));
}
// 业务校验失败
@PostMapping("/save")
public Result<Void> save(@RequestBody @Valid SysDictDTO dto) {
if (dictService.isCodeExists(dto.getCode())) {
return Result.fail(400, "字典编码已存在: " + dto.getCode());
}
return Result.ok();
}
// 列表查询(即使是空也要返回空集合)
@GetMapping("/list")
public Result<List<SysDict>> list() {
return Result.ok(dictService.list()); // 不要 Result.ok(null)
}
```
### i18n 配合示例
前端拿到 `Result` 后:
```javascript
const i18nMap = {
'DATA_NOT_FOUND': '数据[{0}]不存在', // 占位符 {0} 用 data 字段填充
'AUTH_UNAUTHORIZED': '请先登录',
};
if (result.code === 'DATA_NOT_FOUND') {
showError(i18nMap['DATA_NOT_FOUND'].replace('{0}', result.data));
}
```
### 相关枚举
- `com.rui.common.core.result.ResultCode` —— 业务 code 枚举(404 用 `DATA_NOT_FOUND`401 用 `UNAUTHORIZED` 等)
- 新增业务 code 时在 `ResultCode` 加枚举值,**不要直接 `Result.fail(int, String, String)` 硬编码字符串**
standards/数据库设计规范分析.md
+1 -1
View File
@@ -1,6 +1,6 @@
# 数据库设计规范分析报告
> 基于对当前 spring-ai 项目数据库设计的全面审查,本报告列出所有不合理之处及专业改进方案。
> 基于对当前 rui-framework 项目数据库设计的全面审查,本报告列出所有不合理之处及专业改进方案。
> **注意:本报告仅做分析,不做任何代码实施。**
---
superpowers/plans/2026-06-06-api-collaboration-plan.md
+1322
View File
File diff suppressed because it is too large Load Diff
superpowers/plans/2026-06-06-user-aggregate-query-plan.md
+725
View File
@@ -0,0 +1,725 @@
# 用户聚合查询实施计划
> **日期**: 2026-06-06
> **状态**: 已完成
> **关联 Spec**: `docs/superpowers/specs/2026-06-06-user-aggregate-query-design.md`
---
## 1. 任务总览
### 1.1 任务清单
| 编号 | 任务名称 | 优先级 | 预估时间 | 依赖 |
|------|---------|--------|---------|------|
| T1 | 数据库变更:uc_user 添加 phone 字段 | 高 | 20分钟 | 无 | ✅ |
| T2 | 数据库变更:uc_user_detail 移除 phone 字段 | 高 | 15分钟 | T1 | ✅ |
| T3 | 修改 User 实体:添加 phone 字段 | 高 | 15分钟 | T1 | ✅ |
| T4 | 修改 UserDetail 实体:移除 phone 字段 | 高 | 10分钟 | T2 | ✅ |
| T5 | 新增 VO 对象:UserAggregateVO, UserDeptVO, UserPostVO | 高 | 20分钟 | 无 | ✅ |
| T6 | 新增枚举:AccountType | 高 | 10分钟 | 无 | ✅ |
| T7 | 新增 DTOLoginAccountDTO | 高 | 10分钟 | T6 | ✅ |
| T8 | 修改 UserDeptMapper:添加批量查询方法 | 高 | 20分钟 | 无 | ✅ |
| T9 | 修改 UserPostMapper:添加批量查询方法 | 高 | 20分钟 | 无 | ✅ |
| T10 | 修改 UserService:添加聚合查询方法 | 高 | 30分钟 | T3, T5, T8, T9 | ✅ |
| T11 | 修改 UserController:添加聚合接口 | 高 | 20分钟 | T10 | ✅ |
| T12 | 修改 UserInnerController:添加统一认证接口 | 高 | 25分钟 | T3, T7 | ✅ |
| T13 | 修改 UserAuthFeign:添加统一认证方法 | 高 | 15分钟 | T12 | ✅ |
| T14 | 修改 RemoteUserDetailsService:支持新接口 | 高 | 20分钟 | T13 | ✅ |
| T15 | 添加缓存:Redis 缓存用户聚合数据 | 中 | 25分钟 | T10 | ✅ |
| T16 | 缓存失效:数据变更时清除缓存 | 中 | 20分钟 | T15 | ✅ |
| T17 | 编写 SQL 升级脚本 | 高 | 15分钟 | T1, T2 | ✅ |
| T18 | 单元测试和编译验证 | 中 | 40分钟 | T10, T12 | ✅ |
| T19 | 集成测试(编译通过) | 中 | 30分钟 | T18 | ✅ |
| T20 | 文档更新 | 低 | 15分钟 | 全部 | ✅ |
### 1.2 依赖关系图
```
T1 (数据库添加phone)
├── T3 (User实体添加phone)
│ ├── T10 (UserService聚合查询)
│ │ ├── T11 (UserController聚合接口)
│ │ ├── T15 (Redis缓存)
│ │ │ └── T16 (缓存失效)
│ │ └── T18 (单元测试)
│ └── T12 (统一认证接口)
│ ├── T13 (UserAuthFeign)
│ │ └── T14 (RemoteUserDetailsService)
│ └── T18 (单元测试)
├── T7 (LoginAccountDTO)
│ └── T12 (统一认证接口)
└── T17 (SQL脚本)
T2 (数据库移除phone)
└── T4 (UserDetail实体移除phone)
T5 (VO对象)
└── T10 (UserService聚合查询)
T6 (AccountType枚举)
├── T7 (LoginAccountDTO)
└── T12 (统一认证接口)
T8 (UserDeptMapper批量查询)
└── T10 (UserService聚合查询)
T9 (UserPostMapper批量查询)
└── T10 (UserService聚合查询)
T18 (单元测试)
└── T19 (集成测试)
T20 (文档更新)
```
---
## 2. 详细任务
### T1: 数据库变更 - uc_user 添加 phone 字段
**目标**: 在 `uc_user` 表添加 `phone` 字段并创建索引
**步骤**:
1. [ ] 编写 SQL
```sql
ALTER TABLE rui_uc_user
ADD COLUMN phone VARCHAR(20) DEFAULT NULL COMMENT '手机号' AFTER username;
ALTER TABLE rui_uc_user
ADD UNIQUE KEY uk_phone (tenant_id, phone);
ALTER TABLE rui_uc_user
ADD INDEX idx_phone (phone);
```
2. [ ] 在开发环境执行 SQL
3. [ ] 验证表结构:`DESCRIBE rui_uc_user;`
4. [ ] 验证索引:`SHOW INDEX FROM rui_uc_user;`
**验证标准**:
- `phone` 字段存在
- `uk_phone` 唯一索引存在
- `idx_phone` 普通索引存在
**风险**: 生产环境需要谨慎,建议在低峰期执行
---
### T2: 数据库变更 - uc_user_detail 移除 phone 字段
**目标**: 从 `uc_user_detail` 表移除 `phone` 字段
**步骤**:
1. [ ] 备份数据(可选)
2. [ ] 编写 SQL
```sql
-- 先迁移数据(如果有)
-- UPDATE rui_uc_user u
-- JOIN rui_uc_user_detail d ON u.id = d.user_id
-- SET u.phone = d.phone
-- WHERE u.phone IS NULL AND d.phone IS NOT NULL;
ALTER TABLE rui_uc_user_detail
DROP COLUMN phone;
```
3. [ ] 在开发环境执行 SQL
4. [ ] 验证表结构
**验证标准**:
- `phone` 字段已移除
- 其他字段不受影响
**风险**: 确保数据已迁移或不再使用
---
### T3: 修改 User 实体 - 添加 phone 字段
**目标**: 在 `User.java` 实体中添加 `phone` 字段
**文件**: `rui-service/rui-service-user/src/main/java/com/rui/service/user/entity/User.java`
**步骤**:
1. [ ] 添加字段:
```java
@Schema(description = "手机号")
@SearchField(alias = "phone")
private String phone;
```
2. [ ] 确保字段位置在 `username` 之后
3. [ ] 编译验证
**验证标准**:
- `User` 实体可以正常编译
- `phone` 字段有 getter/setter@Data 自动生成)
---
### T4: 修改 UserDetail 实体 - 移除 phone 字段
**目标**: 从 `UserDetail.java` 实体中移除 `phone` 字段
**文件**: `rui-service/rui-service-user/src/main/java/com/rui/service/user/entity/UserDetail.java`
**步骤**:
1. [ ] 移除字段:
```java
// 移除以下代码
@Schema(description = "手机号")
@SearchField(alias = "phone")
private String phone;
```
2. [ ] 编译验证
**验证标准**:
- `UserDetail` 实体可以正常编译
- `phone` 字段已移除
---
### T5: 新增 VO 对象
**目标**: 创建用户聚合查询的 VO 对象
**文件**:
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/vo/UserAggregateVO.java`
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/vo/UserDeptVO.java`
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/vo/UserPostVO.java`
**步骤**:
1. [ ] 创建 `vo` 包
2. [ ] 创建 `UserAggregateVO.java`
```java
package com.rui.service.user.vo;
import com.rui.service.user.entity.User;
import io.swagger.v3.oas.annotations.media.Schema;
import lombok.Data;
import lombok.EqualsAndHashCode;
import java.util.List;
@Data
@EqualsAndHashCode(callSuper = true)
@Schema(description = "用户聚合信息")
public class UserAggregateVO extends User {
@Schema(description = "部门列表")
private List<UserDeptVO> depts;
@Schema(description = "岗位列表")
private List<UserPostVO> posts;
@Schema(description = "主部门ID")
private Long mainDeptId;
@Schema(description = "主部门名称")
private String mainDeptName;
@Schema(description = "部门编码")
private String deptCode;
@Schema(description = "岗位编码")
private String postCode;
}
```
3. [ ] 创建 `UserDeptVO.java`
4. [ ] 创建 `UserPostVO.java`
5. [ ] 编译验证
**验证标准**:
- 所有 VO 类可以正常编译
- 字段和类型正确
---
### T6: 新增枚举 - AccountType
**目标**: 创建账号类型枚举
**文件**: `rui-service/rui-service-user/src/main/java/com/rui/service/user/enums/AccountType.java`
**步骤**:
1. [ ] 创建 `enums` 包
2. [ ] 创建 `AccountType.java`
```java
package com.rui.service.user.enums;
import lombok.Getter;
@Getter
public enum AccountType {
USERNAME("用户名"),
PHONE("手机号"),
EMAIL("邮箱");
private final String description;
AccountType(String description) {
this.description = description;
}
}
```
3. [ ] 编译验证
**验证标准**:
- 枚举可以正常编译
- 包含 USERNAME, PHONE, EMAIL 三个值
---
### T7: 新增 DTO - LoginAccountDTO
**目标**: 创建登录账号 DTO
**文件**: `rui-service/rui-service-user/src/main/java/com/rui/service/user/dto/LoginAccountDTO.java`
**步骤**:
1. [ ] 创建 `dto` 包
2. [ ] 创建 `LoginAccountDTO.java`
```java
package com.rui.service.user.dto;
import com.rui.service.user.enums.AccountType;
import io.swagger.v3.oas.annotations.media.Schema;
import lombok.Data;
@Data
@Schema(description = "登录账号信息")
public class LoginAccountDTO {
@Schema(description = "账号")
private String account;
@Schema(description = "账号类型")
private AccountType accountType;
}
```
3. [ ] 编译验证
**验证标准**:
- DTO 可以正常编译
- 包含 account 和 accountType 字段
---
### T8: 修改 UserDeptMapper - 添加批量查询方法
**目标**: 添加根据用户ID列表批量查询部门的方法
**文件**:
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/mapper/UserDeptMapper.java`
- `rui-service/rui-service-user/src/main/resources/mapper/UserDeptMapper.xml`
**步骤**:
1. [ ] 在 `UserDeptMapper.java` 添加方法:
```java
List<UserDeptVO> selectDeptListByUserIds(@Param("userIds") List<Long> userIds);
```
2. [ ] 在 `UserDeptMapper.xml` 添加 SQL
```xml
<select id="selectDeptListByUserIds" resultType="com.rui.service.user.vo.UserDeptVO">
SELECT
ud.user_id as userId,
ud.dept_id as deptId,
d.dept_code as deptCode,
d.name as deptName,
ud.is_main as main
FROM uc_user_dept ud
INNER JOIN uc_dept d ON ud.dept_id = d.id
WHERE ud.user_id IN
<foreach collection="userIds" item="id" open="(" separator="," close=")">
#{id}
</foreach>
AND ud.deleted = 0
AND d.deleted = 0
</select>
```
3. [ ] 编译验证
**验证标准**:
- Mapper 接口可以正常编译
- XML 语法正确
---
### T9: 修改 UserPostMapper - 添加批量查询方法
**目标**: 添加根据用户ID列表批量查询岗位的方法
**文件**:
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/mapper/UserPostMapper.java`
- `rui-service/rui-service-user/src/main/resources/mapper/UserPostMapper.xml`
**步骤**:
1. [ ] 在 `UserPostMapper.java` 添加方法:
```java
List<UserPostVO> selectPostListByUserIds(@Param("userIds") List<Long> userIds);
```
2. [ ] 在 `UserPostMapper.xml` 添加 SQL
3. [ ] 编译验证
**验证标准**:
- Mapper 接口可以正常编译
- XML 语法正确
---
### T10: 修改 UserService - 添加聚合查询方法
**目标**: 在 UserService 中添加聚合查询逻辑
**文件**:
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/service/IUserService.java`
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/service/impl/UserServiceImpl.java`
**步骤**:
1. [ ] 在 `IUserService.java` 添加方法:
```java
UserAggregateVO getUserAggregate(Long userId);
Page<UserAggregateVO> listUserAggregate(Page<User> page, QueryWrapper<User> query);
```
2. [ ] 在 `UserServiceImpl.java` 实现方法
3. [ ] 注入 `UserDeptMapper` 和 `UserPostMapper`
4. [ ] 实现单用户聚合查询
5. [ ] 实现批量列表查询(使用 IN 批量查询)
6. [ ] 编译验证
**验证标准**:
- Service 接口可以正常编译
- 实现类可以正常编译
- 聚合查询逻辑正确
---
### T11: 修改 UserController - 添加聚合接口
**目标**: 添加用户聚合查询接口
**文件**: `rui-service/rui-service-user/src/main/java/com/rui/service/user/controller/UserController.java`
**步骤**:
1. [ ] 添加方法:
```java
@Operation(summary = "获取用户聚合信息")
@GetMapping("/{id}/aggregate")
public Result<UserAggregateVO> getUserAggregate(@PathVariable Long id) {
return Result.ok(service.getUserAggregate(id));
}
```
2. [ ] 编译验证
**验证标准**:
- Controller 可以正常编译
- 接口路径正确
---
### T12: 修改 UserInnerController - 添加统一认证接口
**目标**: 添加统一认证查询接口
**文件**: `rui-service/rui-service-user/src/main/java/com/rui/service/user/controller/inner/UserInnerController.java`
**步骤**:
1. [ ] 添加新方法:
```java
@PostMapping("/auth/load")
public Result<JSONObject> loadUser(@RequestBody LoginAccountDTO loginAccount) {
User user;
switch (loginAccount.getAccountType()) {
case PHONE:
user = userService.lambdaQuery()
.eq(User::getPhone, loginAccount.getAccount())
.one();
break;
case EMAIL:
// 如果 User 实体有 email 字段
user = userService.lambdaQuery()
.eq(User::getEmail, loginAccount.getAccount())
.one();
break;
case USERNAME:
default:
user = userService.lambdaQuery()
.eq(User::getUsername, loginAccount.getAccount())
.one();
break;
}
if (user == null) {
return Result.ok(null);
}
// 组装认证信息(复用现有逻辑)
JSONObject info = buildAuthInfo(user);
return Result.ok(info);
}
```
2. [ ] 将原有 `loadByUsername` 标记为 `@Deprecated`
3. [ ] 编译验证
**验证标准**:
- Controller 可以正常编译
- 新接口可以处理不同账号类型
- 旧接口仍然可用但标记为弃用
---
### T13: 修改 UserAuthFeign - 添加统一认证方法
**目标**: 在 Feign 客户端添加新方法
**文件**: `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/feign/UserAuthFeign.java`
**步骤**:
1. [ ] 添加新方法:
```java
@PostMapping("/auth/load")
Result<JSONObject> loadUser(@RequestBody LoginAccountDTO loginAccount);
```
2. [ ] 将原有 `loadUser` 方法(基于 username)标记为 `@Deprecated`
3. [ ] 编译验证
**验证标准**:
- Feign 接口可以正常编译
- 新方法参数正确
---
### T14: 修改 RemoteUserDetailsService - 支持新接口
**目标**: 修改认证服务以支持新的统一认证接口
**文件**: `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/service/RemoteUserDetailsService.java`
**步骤**:
1. [ ] 修改 `loadUserByUsername` 方法,改为调用新的 `loadUser` 方法
2. [ ] 或者新增方法 `loadUserByAccount`
3. [ ] 确保兼容性
4. [ ] 编译验证
**验证标准**:
- 认证服务可以正常编译
- 支持用户名和手机号登录
---
### T15: 添加 Redis 缓存
**目标**: 为用户聚合数据添加 Redis 缓存
**文件**: `rui-service/rui-service-user/src/main/java/com/rui/service/user/service/impl/UserServiceImpl.java`
**步骤**:
1. [ ] 注入 `RedisUtil`
2. [ ] 在 `getUserAggregate` 方法中添加缓存逻辑:
```java
public UserAggregateVO getUserAggregate(Long userId) {
String cacheKey = String.format("user:agg:%s:%s", tenantId, userId);
// 尝试从缓存获取
UserAggregateVO cached = redisUtil.getObj(cacheKey, UserAggregateVO.class);
if (cached != null) {
return cached;
}
// 查询数据库...
UserAggregateVO vo = // ... 查询逻辑
// 写入缓存(10分钟)
redisUtil.set(cacheKey, vo, Duration.ofMinutes(10));
return vo;
}
```
3. [ ] 编译验证
**验证标准**:
- 缓存可以正常读写
- TTL 设置正确
---
### T16: 缓存失效
**目标**: 在用户数据变更时清除缓存
**文件**:
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/service/impl/UserDeptServiceImpl.java`
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/service/impl/UserPostServiceImpl.java`
- `rui-service/rui-service-user/src/main/java/com/rui/service/user/service/impl/UserServiceImpl.java`
**步骤**:
1. [ ] 在 `UserDeptServiceImpl` 的 `assignDepts` 和 `setMainDept` 方法中添加缓存清除
2. [ ] 在 `UserPostServiceImpl` 的 `assignPosts` 方法中添加缓存清除
3. [ ] 在 `UserServiceImpl` 的 `update` 方法中添加缓存清除
4. [ ] 编写通用的缓存清除方法
**验证标准**:
- 数据变更后缓存被清除
- 下次查询会重新加载数据
---
### T17: 编写 SQL 升级脚本
**目标**: 创建数据库升级脚本
**文件**: `sql/upgrade-v2.x-add-phone-to-user.sql`
**步骤**:
1. [ ] 创建 SQL 文件
2. [ ] 编写升级脚本:
```sql
-- 升级脚本:将 phone 从 uc_user_detail 迁移到 uc_user
-- 1. 在 uc_user 表添加 phone 字段
ALTER TABLE rui_uc_user
ADD COLUMN phone VARCHAR(20) DEFAULT NULL COMMENT '手机号' AFTER username;
-- 2. 添加唯一索引
ALTER TABLE rui_uc_user
ADD UNIQUE KEY uk_phone (tenant_id, phone);
-- 3. 添加普通索引
ALTER TABLE rui_uc_user
ADD INDEX idx_phone (phone);
-- 4. 迁移数据(如果有)
-- UPDATE rui_uc_user u
-- JOIN rui_uc_user_detail d ON u.id = d.user_id
-- SET u.phone = d.phone
-- WHERE u.phone IS NULL AND d.phone IS NOT NULL;
-- 5. 从 uc_user_detail 移除 phone 字段
ALTER TABLE rui_uc_user_detail
DROP COLUMN phone;
```
3. [ ] 验证 SQL 语法
**验证标准**:
- SQL 语法正确
- 可以在开发环境正常执行
---
### T18: 单元测试
**目标**: 编写单元测试
**文件**:
- `rui-service/rui-service-user/src/test/java/com/rui/service/user/service/UserServiceTest.java`
- `rui-service/rui-service-user/src/test/java/com/rui/service/user/controller/UserControllerTest.java`
**步骤**:
1. [ ] 测试 `getUserAggregate` 方法
2. [ ] 测试 `listUserAggregate` 方法
3. [ ] 测试缓存命中和失效
4. [ ] 测试统一认证接口
5. [ ] 运行测试
**验证标准**:
- 所有测试通过
- 覆盖主要业务场景
---
### T19: 集成测试
**目标**: 进行集成测试
**步骤**:
1. [ ] 启动服务
2. [ ] 测试聚合接口
3. [ ] 测试统一认证接口
4. [ ] 测试缓存
5. [ ] 验证旧接口仍然可用
**验证标准**:
- 所有接口正常响应
- 数据正确
- 缓存有效
---
### T20: 文档更新
**目标**: 更新相关文档
**步骤**:
1. [ ] 更新 API 文档(Swagger
2. [ ] 更新数据库文档
3. [ ] 更新接口文档
**验证标准**:
- 文档与实际代码一致
---
## 3. 实施顺序建议
### 阶段 1:数据库变更(T1, T2, T17
先执行数据库变更,为后续代码修改做准备。
### 阶段 2:基础代码(T3, T4, T5, T6, T7, T8, T9
修改实体、新增 VO/DTO/枚举、修改 Mapper。
### 阶段 3:核心业务(T10, T11, T12, T13, T14
实现聚合查询和统一认证接口。
### 阶段 4:缓存优化(T15, T16
添加缓存和失效机制。
### 阶段 5:测试(T18, T19
编写和运行测试。
### 阶段 6:文档(T20
更新文档。
---
## 4. 风险评估
| 风险 | 概率 | 影响 | 缓解措施 |
|------|------|------|----------|
| 数据库变更失败 | 低 | 高 | 备份数据,先在开发环境测试 |
| 缓存数据不一致 | 中 | 中 | 完善缓存失效机制 |
| 旧接口不兼容 | 低 | 高 | 保留旧接口,标记为弃用 |
| 手机号唯一性冲突 | 中 | 中 | 数据迁移时处理重复数据 |
| 性能问题 | 低 | 中 | 批量查询优化,添加索引 |
---
## 5. 回滚计划
如果实施过程中出现问题,可以按以下顺序回滚:
1. **代码回滚**:使用 git 回滚到上一个版本
2. **数据库回滚**
```sql
-- 移除 uc_user 的 phone 字段
ALTER TABLE rui_uc_user DROP COLUMN phone;
ALTER TABLE rui_uc_user DROP INDEX uk_phone;
ALTER TABLE rui_uc_user DROP INDEX idx_phone;
-- 在 uc_user_detail 添加 phone 字段
ALTER TABLE rui_uc_user_detail
ADD COLUMN phone VARCHAR(20) DEFAULT NULL COMMENT '手机号' AFTER email;
```
---
## 6. 验收标准
- [ ] 所有任务完成
- [ ] 单元测试通过率 100%
- [ ] 集成测试通过
- [ ] 代码审查通过
- [ ] 文档更新完成
- [ ] 数据库变更成功
- [ ] 缓存正常工作
- [ ] 旧接口仍然可用
superpowers/plans/2026-06-07-file-storage-service-plan.md
+406
View File
@@ -0,0 +1,406 @@
# 文件存储服务(rui-service-storage)实施计划
> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers-subagent-driven-development (recommended) or superpowers-executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
**Goal:** 落地 `rui-service-storage` 独立微服务,提供统一上传接口(阿里云 OSS / 腾讯云 COS / 本地),并通过 Redis pub/sub 广播 `ON_UPLOAD` / `ON_FILE_DELETED` 事件。
**Architecture:** Strategy 模式 + 事件驱动。`POST /storage/upload` → 鉴权 → 校验 → Strategy 上传 → 落 `sys_file` → 推 `ON_UPLOAD` 事件 → 返回 `Result<T>`。订阅方(如 `rui-service-system`)实现 `MqConsumer``type` 字段过滤处理。
**Tech Stack:** Java 21, Spring Boot 4.x, MyBatis Plus, Fastjson2, Spring Security OAuth2, Spring Data Redis (Redisson), 阿里云 OSS SDK, 腾讯 COS SDK
**前置依赖:**
- 设计文档 [docs/superpowers/specs/2026-06-07-file-storage-service-design.md](docs/superpowers/specs/2026-06-07-file-storage-service-design.md) (commit 66f0712)
- 主仓指针 commit c467eaf
- `rui-common-mq-redis` 已就绪,`@MqTopic` 注解可用
- `rui-common-web/.../annotation/AutoPermission` 已就绪
- `rui-common-core/.../result/Result<T>` 已就绪
- Gitea #4 实施中
---
## 文件映射
### 新增
| 路径 | 操作 | 说明 |
|------|------|------|
| `rui-common/rui-common-core/.../constants/MqTopicConstants.java` | Create | MQ topic 常量 |
| `rui-common/rui-common-core/.../enums/FileBizType.java` | Modify | 工具类(非枚举),含 normalize / uploadType / deletedType |
| `rui-service/rui-service-storage/pom.xml` | Create | 新模块 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/StorageApplication.java` | Create | 启动类 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/controller/SysFileController.java` | Create | 上传/查询/删除 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/IFileStorage.java` | Create | Strategy 接口 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/AliyunOssFileStorage.java` | Create | 阿里云 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/TencentCosFileStorage.java` | Create | 腾讯 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/LocalFileStorage.java` | Create | 本地 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/FileStorageRouter.java` | Create | 选实现 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/event/UploadEventPublisher.java` | Create | ON_UPLOAD 推送 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/event/FileDeletedEventPublisher.java` | Create | ON_FILE_DELETED 推送 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/properties/FileProperties.java` | Create | @ConfigurationProperties |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/entity/SysFile.java` | Create | 实体 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/mapper/SysFileMapper.java` | Create | Mapper |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/ISysFileService.java` | Create | Service 接口 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/SysFileServiceImpl.java` | Create | Service 实现 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/dto/SysFileUploadVO.java` | Create | 上传返回 VO |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/dto/SysFileQueryVO.java` | Create | 查询返回 VO |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/dto/UploadEventPayload.java` | Create | 事件 payload POJO |
| `rui-service/rui-service-storage/src/main/resources/application.yml` | Create | port=9400 |
| `sql/init-database.sql` | Modify | 新增 sys_file DDL |
### 修改
| 路径 | 操作 | 说明 |
|------|------|------|
| `rui-service/pom.xml` | Modify | `<modules>` 加 storage |
| `rui-service/rui-service-starter/pom.xml` | Modify | 加 storage 依赖 |
| `rui-service/rui-service-starter/.../StarterApplication.java` | Modify | ComponentScan + storage |
| `rui-service/rui-service-starter/src/main/resources/application.yml` | Modify | rui.modules.available 加 storage 入口 |
| `docs/backend/config-templates/application-template.yml` | Modify | rui.file.* 公共配置示例 |
| `Gitea #4` | Reply + Close | 实施完成通知 |
---
## 任务列表
### Task 1: 公共常量与枚举(rui-common-core
**Files:**
- Create: `rui-common/rui-common-core/src/main/java/com/rui/common/core/constants/MqTopicConstants.java`
- Modify: `rui-common/rui-common-core/src/main/java/com/rui/common/core/enums/FileBizType.java`(已从 enum 改为 final classbizType 不维护中央清单)
- Reference style: `CacheConstants.java`(沿用 private ctor + Javadoc 写明写入方/使用方)
- [ ] **Step 1.1:** 创建 `MqTopicConstants`
```java
public final class MqTopicConstants {
public static final String ON_UPLOAD = "ON_UPLOAD";
public static final String ON_FILE_DELETED = "ON_FILE_DELETED";
private MqTopicConstants() {}
}
```
- [x] **Step 1.2:** ~~创建 `FileBizType` 枚举~~ 改为 final class 工具类(`normalize()` / `uploadType()` / `deletedType()`),**不维护业务类型清单**
- [ ] **Step 1.3:** 编译 `mvn -pl rui-common/rui-common-core compile` 通过
- [x] **Step 1.4:** 提交 `feat(core): 新增 MqTopicConstants 和 FileBizType`(后于本计划重构成工具类)
---
### Task 2: 数据库 DDL
**Files:**
- Modify: `sql/init-database.sql` (新增 sys_file 表 DDL)
- [ ] **Step 2.1:** 在 `sql/init-database.sql` 末尾追加 `sys_file` 表 DDL(参见设计文档 §4.1)
- [ ] **Step 2.2:** 提交 `feat(db): 新增 sys_file 表`
---
### Task 3: rui-service-storage 模块骨架
**Files:**
- Create: `rui-service/rui-service-storage/pom.xml`
- Create: `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/StorageApplication.java`
- Create: `rui-service/rui-service-storage/src/main/resources/application.yml`
- Modify: `rui-service/pom.xml``<modules>` 加 `<module>rui-service-storage</module>`
- [ ] **Step 3.1:** 创建 `pom.xml`parent 指向 `rui-service`,依赖:
- `rui-common-web` / `rui-common-mybatis` / `rui-common-redis` / `rui-common-mq` / `rui-common-mq-redis` / `rui-common-security` / `rui-common-oauth2`(可选)
- `spring-boot-starter-web`
- `com.aliyun.oss:aliyun-sdk-oss`(版本从 `rui-dependencies` BOM 取)
- `com.qcloud:cos_api`(版本从 BOM 取)
- `spring-cloud-starter-alibaba-nacos-discovery` / `nacos-config`
- `spring-boot-starter-actuator`
- `lombok` / `fastjson2`
- [ ] **Step 3.2:** 创建 `StorageApplication.java`
```java
@SpringBootApplication
@EnableDiscoveryClient
@EnableResourceServer
@ComponentScan(basePackages = {"com.rui.service.storage"})
public class StorageApplication {
public static void main(String[] args) {
SpringApplication.run(StorageApplication.class, args);
}
}
```
- [ ] **Step 3.3:** 创建 `application.yml`port=9400servlet.multipart 兜底)
- [ ] **Step 3.4:** `rui-service/pom.xml` 的 `<modules>` 末尾加 `<module>rui-service-storage</module>`
- [ ] **Step 3.5:** 编译 `mvn -pl rui-service/rui-service-storage -am compile` 通过
- [ ] **Step 3.6:** 提交 `feat(storage): 新建 rui-service-storage 模块骨架`
---
### Task 4: 配置类 FileProperties
**Files:**
- Create: `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/properties/FileProperties.java`
- [ ] **Step 4.1:** 创建 `FileProperties`
- `@ConfigurationProperties(prefix = "rui.file")` + `@Data` + `@Component`(或 `@EnableConfigurationProperties`
- 字段:`String active`、`DataSize defaultMaxSize`(或 long)、`Map<String, BizTypeConfig> bizTypes`、`Aliyun aliyun`、`Tencent tencent`、`Local local`
- 嵌套类 `BizTypeConfig { DataSize maxSize; List<String> allowedExtensions; }`
- 嵌套类 `Aliyun { boolean enabled; String endpoint, accessKey, secretKey, bucket, urlPrefix, basePath; }`
- 嵌套类 `Tencent { boolean enabled; String secretId, secretKey, region, bucket, urlPrefix, basePath; }`
- 嵌套类 `Local { String basePath, urlPrefix; }`
- [ ] **Step 4.2:** 编译通过
- [ ] **Step 4.3:** 与本任务其他提交合并到 Task 3 的 commit(避免空 commit
---
### Task 5: FileStorage Strategy 接口
**Files:**
- Create: `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/IFileStorage.java`
- Create: `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/dto/FileStorageResult.java`
- [ ] **Step 5.1:** 创建 `IFileStorage` 接口:
```java
public interface IFileStorage {
String type(); // "ALIYUN" / "TENCENT" / "LOCAL"
boolean enabled(FileProperties props);
FileStorageResult upload(MultipartFile file, String storageKey, FileProperties props) throws IOException;
void delete(String storageKey, FileProperties props);
}
```
- [ ] **Step 5.2:** 创建 `FileStorageResult { String url; String storageKey; }`
---
### Task 6: AliyunOssFileStorage 实现
**Files:**
- Create: `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/AliyunOssFileStorage.java`
- [ ] **Step 6.1:** 实现:
- `@Component("ALIYUN")` + `@ConditionalOnProperty(prefix = "rui.file.aliyun", name = "enabled", havingValue = "true")`(用 `@ConditionalOnBean` 触发;或简单写死 bean,启用由 `enabled` 控制)
- 用 `OSSClientBuilder().build(endpoint, ak, sk)`
- `upload` 调 `ossClient.putObject(bucket, storageKey, inputStream)`
- `delete` 调 `ossClient.deleteObject(bucket, storageKey)`
- 构造 `url` = `urlPrefix + "/" + storageKey`
- `enabled` 返回 `aliyun.enabled`
- [ ] **Step 6.2:** 编译通过
---
### Task 7: TencentCosFileStorage 实现
**Files:**
- Create: `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/TencentCosFileStorage.java`
- [ ] **Step 7.1:** 实现:
- `@Component("TENCENT")` + 同条件注解
- 用 `COSClient( new BasicCOSCredentials(sid, sk), new ClientConfig(new Region(region)) )`
- `upload` 调 `cosClient.putObject(bucket, storageKey, inputStream)`
- `delete` 调 `cosClient.deleteObject(bucket, storageKey)`
- 构造 `url` = `urlPrefix + "/" + storageKey`
- [ ] **Step 7.2:** 编译通过
---
### Task 8: LocalFileStorage 实现
**Files:**
- Create: `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/LocalFileStorage.java`
- [ ] **Step 8.1:** 实现:
- `@Component("LOCAL")` (默认总是启用)
- `basePath` 启动时 `Files.createDirectories`
- `upload` 写文件到 `basePath + storageKey`,返回 `url = urlPrefix + storageKey`
- `delete` 调 `Files.deleteIfExists`
- `type()` 返回 `"LOCAL"`
- [ ] **Step 8.2:** 编译通过
---
### Task 9: FileStorageRouter
**Files:**
- Create: `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/service/impl/FileStorageRouter.java`
- [ ] **Step 9.1:** 实现:
- `@Component`
- 构造注入 `Map<String, IFileStorage>`Spring 按 bean name 注入所有实现)
- `route(String storageHint)` 方法:先按 `storageHint` 找;找不到走 `props.getActive()`;都没有用 `LOCAL`
- 失败抛 `BizException("STORAGE_NOT_AVAILABLE")`
- [ ] **Step 9.2:** Task 5-9 一起提交 `feat(storage): FileStorage Strategy 模式 + 三家实现`
---
### Task 10: SysFile 实体/Mapper/Service
**Files:**
- Create: `SysFile.java` (extends `BaseEntity`)
- Create: `SysFileMapper.java` (extends `BaseMapper<SysFile>`)
- Create: `ISysFileService.java` (extends `IService<SysFile>`)
- Create: `SysFileServiceImpl.java` (extends `ServiceImpl<SysFileMapper, SysFile>`)
- [ ] **Step 10.1:** `SysFile` 字段:`id, name, originalName, url, storageType, bizType, bizId, size, contentType, sha256, uploaderId`,其他由 `BaseEntity` 提供
- [ ] **Step 10.2:** Service 增加 `appendBizId(Long fileId, String bizId)` 方便订阅方回填
- [ ] **Step 10.3:** 编译通过
- [ ] **Step 10.4:** 提交 `feat(storage): sys_file 实体/Mapper/Service`
---
### Task 11: 上传/查询/删除 Controller
**Files:**
- Create: `SysFileUploadVO.java`
- Create: `SysFileQueryVO.java`
- Create: `SysFileController.java`
- [ ] **Step 11.1:** `SysFileUploadVO` 字段:`id, name, originalName, url, size, contentType, storageType, bizType`
- [ ] **Step 11.2:** `SysFileQueryVO` 字段:`id, name, originalName, url, size, bizType, createdAt`
- [ ] **Step 11.3:** `SysFileController`
- 类级 `@AutoPermission("sys:file:upload")`
- `@PostMapping("/upload")` → `upload(file, bizType, storage?)`
- 校验 `bizType` 格式(`FileBizType.normalize()`);不再校验「是否已注册」
- 加载 `FileProperties.bizTypes[bizType]`,校验大小/扩展名
- 调 `FileStorageRouter` 选实现 → `upload`
- 算 sha256`DigestUtils.sha256Hex`
- 落 `sys_file`
- 调 `UploadEventPublisher.publish(...)`
- 返回 `Result.ok(vo)`
- `@GetMapping("/file/{id}")` → `@AutoPermission("sys:file:query")` 查询单条
- `@GetMapping("/file/page")` → 分页查询
- `@DeleteMapping("/file/{id}")` → `@AutoPermission("sys:file:delete")` 删除
- 使用 `BaseController<...>` 或独立 `@RestController`(推荐独立,路径 `/storage`
- [ ] **Step 11.4:** 编译通过
- [ ] **Step 11.5:** 提交 `feat(storage): 文件上传/查询/删除接口`
---
### Task 12: Event Publishers
**Files:**
- Create: `UploadEventPayload.java`
- Create: `UploadEventPublisher.java`
- Create: `FileDeletedEventPublisher.java`
- [ ] **Step 12.1:** `UploadEventPayload` POJO 字段与设计文档 §8.2 一致,标注 `@JSONField` 序列化
- [ ] **Step 12.2:** `UploadEventPublisher`
- `@Component @RequiredArgsConstructor`
- 注入 `MqClient`
- `publish(String bizType, SysFile entity, String url, Long uploaderId, Long tenantId, JSONObject extra)` (bizType 是已规范化的字符串,type = FileBizType.uploadType(bizType)
- 内部 `mqClient.publish(MqProvider.REDIS, MqTopicConstants.ON_UPLOAD, payload)`
- 失败只 `log.error`,不抛(避免上传回滚)
- [ ] **Step 12.3:** `FileDeletedEventPublisher` 同上结构,topic 用 `ON_FILE_DELETED`
- [ ] **Step 12.4:** 编译通过
- [ ] **Step 12.5:** 提交 `feat(storage): ON_UPLOAD/ON_FILE_DELETED 事件推送`
---
### Task 13: 集成到 rui-service-starter
**Files:**
- Modify: `rui-service/rui-service-starter/pom.xml`
- Modify: `rui-service/rui-service-starter/.../StarterApplication.java`
- Modify: `rui-service/rui-service-starter/src/main/resources/application.yml`
- [ ] **Step 13.1:** `pom.xml` 加 `<dependency> rui-service-storage </dependency>`
- [ ] **Step 13.2:** `StarterApplication` 的 `@ComponentScan` 加 `"com.rui.service.storage"`
- [ ] **Step 13.3:** `application.yml` 的 `rui.modules.available` 数组加 `code: storage, name: 文件存储, icon: tabler:cloud-upload`
- [ ] **Step 13.4:** 编译 `mvn -pl rui-service/rui-service-starter -am compile` 通过
- [ ] **Step 13.5:** 提交 `feat(starter): 集成 rui-service-storage`
---
### Task 14: 公共配置示例
**Files:**
- Modify: `docs/backend/config-templates/application-template.yml` 或 `rui-common.yaml` Nacos 配置
- [ ] **Step 14.1:** 在公共 yaml 模板加 `rui.file` 配置(active / defaultMaxSize / bizTypes 字典)参照设计文档 §9.1
- [ ] **Step 14.2:** 提交 `docs(config): rui.file 公共配置示例`
---
### Task 15: 编译验证
- [ ] **Step 15.1:** `mvn clean compile -DskipTests` 全部模块通过
- [ ] **Step 15.2:** 若有编译错误,按模块修复
---
### Task 16: 推送 + 关闭 Gitea #4
- [ ] **Step 16.1:** 累计 commit 数 ≥10 时 `git push origin main`
- [ ] **Step 16.2:** 通过 `bin/gitea-helper.sh issue-comment --id 4 --body "..."` 回复实现说明
- [ ] **Step 16.3:** `bin/gitea-helper.sh issue-close --id 4` 关闭工单
---
## 实施计划检查清单
### 规范覆盖检查
| 规范要求 | 对应任务 | 状态 |
|---------|---------|------|
| 公共常量集中 (MqTopicConstants) | Task 1 | ☐ |
| 业务类型工具类 (FileBizType,非枚举) | Task 1 | ☑ |
| 数据库继承 BaseEntity | Task 10 | ☐ |
| Strategy 模式可插拔 | Tasks 5-9 | ☐ |
| 内置 @AutoPermission 鉴权 | Task 11 | ☐ |
| 统一 Result<T> 返回 | Task 11 | ☐ |
| MQ pub/sub 事件推送 | Task 12 | ☐ |
| 集成聚合启动器 | Task 13 | ☐ |
| 配置分层 (Nacos 规则) | Task 14 | ☐ |
| 最终编译通过 | Task 15 | ☐ |
| Gitea #4 关闭 | Task 16 | ☐ |
### 验收点
- [ ] 上传 .pem 文件返回标准 Resultdata.url 可访问
- [ ] 超大文件/不允许扩展名/未知 bizType 均返回 400
- [ ] Redis 收到 ON_UPLOAD 消息
- [ ] 删除后 Redis 收到 ON_FILE_DELETED 消息
- [ ] 无 JWT 返回 401,无权限返回 403
- [ ] `rui-service-starter` 启动时 storage 子模块同时激活
- [ ] Gitea #4 已关闭
- [ ] 全部 commit 推送至 origin/main
### 无占位符检查
- [ ] 无 "TBD"、"TODO"、"implement later"
- [ ] 文件路径全部相对项目根目录
- [ ] 字段命名符合 MyBatis Plus 驼峰转下划线
- [ ] 每个步骤可独立 commit + 编译
---
**计划完成!**
保存路径:`docs/superpowers/plans/2026-06-07-file-storage-service-plan.md`
设计参考:`docs/superpowers/specs/2026-06-07-file-storage-service-design.md`
**执行选项:**
1. **Subagent-Driven(推荐)** — 每个任务分派独立子代理
2. **Inline Execution** — 当前会话连续执行,编译错误时停下确认
superpowers/plans/2026-06-07-multi-login-social-login-plan.md
+1522
View File
File diff suppressed because it is too large Load Diff
superpowers/plans/2026-06-07-sysapp-management-plan.md
+968
View File
@@ -0,0 +1,968 @@
# SysApp(第三方应用集成)管理界面实施计划
> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers-subagent-driven-development (recommended) or superpowers-executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
**Goal:** 在 admin-ui 后台实现 SysApp(第三方应用集成)管理模块,提供对微信/支付宝/Stripe 等第三方平台应用凭证信息的统一管理能力。
**Architecture:** 完全照搬现有 `oauth2-client` 模块的 CRUD 模式 —— `BaseService` 13 行极简继承 + `RuiTable` 列表页 + `FormDialog` 弹窗(el-tabs 4 Tab)。**不引入新依赖**。
**Tech Stack:** Vue 3, TypeScript, Element Plus, Vite, Pinia
---
## 文件变更清单
| # | 文件 | 变更类型 | 说明 |
|---|------|---------|------|
| 1 | `admin-ui/src/service/system/sysAppService.ts` | 新建 | Service(继承 BaseService |
| 2 | `admin-ui/src/service/system/index.ts` | 修改 | 追加导出 sysAppService |
| 3 | `admin-ui/src/locales/zh-CN.ts` | 修改 | 加 `systemApp: '应用集成'` |
| 4 | `admin-ui/src/locales/en-US.ts` | 修改 | 加 `systemApp: 'App Integration'` |
| 5 | `admin-ui/src/router/modules/system.ts` | 修改 | 注册 `/system/app` 路由 |
| 6 | `admin-ui/src/views/system/app/Index.vue` | 新建 | 列表页(RuiTable |
| 7 | `admin-ui/src/views/system/app/SysAppFormDialog.vue` | 新建 | 表单弹窗(4 Tab) |
**合计:新建 3 个文件 + 修改 4 个文件 = 7 个文件**
---
## 任务依赖图
```
Task 1 (Service) ──┬── Task 2 (Service Index)
├── Task 5 (列表页) ──┐
│ │
└── Task 6 (表单) ────┴── Task 7 (端到端验证)
Task 3 (i18n) ──┐
Task 4 (Router) ┴── Task 5 (列表页)
```
---
## Task 1: 创建 SysApp Service ✅
**Files:**
- Create: `admin-ui/src/service/system/sysAppService.ts`
- [x] **Step 1: 写入 Service 文件**
`admin-ui/src/service/system/sysAppService.ts` 创建:
```typescript
import { BaseService } from '../BaseService'
/**
* SysApp(第三方应用集成)服务
*
* <p>负责与后端 /system/admin/app 接口的通信,继承 BaseService 获得标准 CRUD 能力。</p>
*
* <p><b>后续升级路径</b>:后端文件上传接口(rui/rui-framework#4)就绪后,可在此文件追加
* `uploadCertificate(file: File)` 方法,并将表单中 certificates 字段从 JSON textarea
* 升级为文件上传组件。</p>
*/
class SysAppService extends BaseService {
constructor() {
super('/system/admin/app')
}
}
/** SysApp 服务单例 */
export const sysAppService = new SysAppService()
```
- [ ] **Step 2: 验证类型检查**
Run:
```bash
cd admin-ui && npx vue-tsc --noEmit --skipLibCheck src/service/system/sysAppService.ts
```
Expected: 无错误输出 ✅
- [x] **Step 3: Commit** (commit `67d6686`)
```bash
git add admin-ui/src/service/system/sysAppService.ts
git commit -m "feat(sysApp): add sysAppService extending BaseService for /system/admin/app"
```
---
## Task 2: 在 Service 统一入口导出 sysAppService ✅
**Files:**
- Modify: `admin-ui/src/service/system/index.ts`
- [x] **Step 1: 追加导出语句** (commit `0b4b02f`)
在文件末尾追加:
```typescript
export { sysAppService } from './sysAppService'
```
- [ ] **Step 2: 验证导入**
Run:
```bash
cd admin-ui && npx vue-tsc --noEmit --skipLibCheck src/service/system/index.ts
```
Expected: 无错误输出
- [ ] **Step 3: Commit**
```bash
git add admin-ui/src/service/system/index.ts
git commit -m "feat(sysApp): export sysAppService from system service index"
```
---
## Task 3: 配置国际化(中英文) ✅
**Files:**
- Modify: `admin-ui/src/locales/zh-CN.ts`
- Modify: `admin-ui/src/locales/en-US.ts`
- [x] **Step 1: 在 zh-CN.ts 添加中文** (commit `98741a0`)
定位到 `systemOAuth2Client: 'OAuth2客户端',` 这一行,在其后添加:
```typescript
systemApp: '应用集成',
```
(注意缩进:与 systemOAuth2Client 保持一致的 4 空格)
- [ ] **Step 2: 在 en-US.ts 添加英文**
定位到 `systemOAuth2Client: 'OAuth2 Client',`(或对应位置),在其后添加:
```typescript
systemApp: 'App Integration',
```
(如果 en-US.ts 没有 systemOAuth2Client 这一行,则加在 system 块的合理位置,参考 systemOAuth2Client 的就近位置)
- [ ] **Step 3: 验证**
Run:
```bash
grep -n "systemApp" admin-ui/src/locales/zh-CN.ts admin-ui/src/locales/en-US.ts
```
Expected: 两个文件各有一行匹配
- [ ] **Step 4: Commit**
```bash
git add admin-ui/src/locales/zh-CN.ts admin-ui/src/locales/en-US.ts
git commit -m "feat(sysApp): add systemApp i18n key (zh-CN: '应用集成', en-US: 'App Integration')"
```
---
## Task 4: 注册路由 ✅
**Files:**
- Modify: `admin-ui/src/router/modules/system.ts`
- [x] **Step 1: 在 M 常量加键** (commit `e961bc5`)
定位到 `systemOAuth2Client: 'menu.systemOAuth2Client',` 这一行,在其后添加:
```typescript
systemApp: 'menu.systemApp',
```
- [ ] **Step 2: 在 systemRoutes 数组加路由**
定位到 `system/oauth2-client` 路由条目,在其后添加:
```typescript
{ path: 'system/app', name: 'SystemApp', component: () => import('@/views/system/app/Index.vue'), meta: { i18n: M.systemApp } },
```
- [ ] **Step 3: 验证**
Run:
```bash
grep -n "systemApp\|system/app" admin-ui/src/router/modules/system.ts
```
Expected: 至少 2 行匹配(一个 M 常量,一个 systemRoutes 数组)
- [ ] **Step 4: Commit**
```bash
git add admin-ui/src/router/modules/system.ts
git commit -m "feat(sysApp): register /system/app route in system router"
```
---
## Task 5: 创建列表页 ✅
**Files:**
- Create: `admin-ui/src/views/system/app/Index.vue`
> **依赖**Task 1Service)、Task 3i18n)、Task 4Router)必须先完成。
- [ ] **Step 1: 创建目录**
```bash
mkdir -p admin-ui/src/views/system/app
```
- [ ] **Step 2: 写入列表页**
创建 `admin-ui/src/views/system/app/Index.vue`,内容如下:
```vue
<script setup lang="ts">
import { ref } from 'vue'
import { ElMessage, ElMessageBox } from 'element-plus'
import { sysAppService } from '@/service/system/sysAppService'
import type { TableColumn, PageResult, PageParams } from '@/components/RuiTable'
import SysAppFormDialog from './SysAppFormDialog.vue'
/**
* 查询参数
*/
const query = ref({
name: '',
platform: '',
ownerType: '',
status: '',
})
/**
* 平台枚举
*/
const platformMap: Record<string, { label: string; type: 'success' | 'primary' | 'warning' }> = {
wechat: { label: '微信', type: 'success' },
alipay: { label: '支付宝', type: 'primary' },
stripe: { label: 'Stripe', type: 'warning' },
}
/**
* 所有者类型枚举
*/
const ownerTypeMap: Record<string, { label: string; type: 'primary' | 'success' }> = {
PLATFORM: { label: '平台级', type: 'primary' },
TENANT: { label: '租户级', type: 'success' },
}
/**
* 表格列配置
*/
const columns: TableColumn[] = [
{ prop: 'name', label: '应用名称', minWidth: 150 },
{
prop: 'platform',
label: '平台',
width: 100,
align: 'center',
slot: true,
},
{
prop: 'ownerType',
label: '所有者',
width: 100,
align: 'center',
slot: true,
},
{ prop: 'appId', label: '应用ID', minWidth: 120 },
{
prop: 'status',
label: '状态',
width: 90,
align: 'center',
slot: true,
},
{
prop: 'createdAt',
label: '创建时间',
minWidth: 180,
sortable: 'custom',
dataType: 'dateTime',
},
]
/**
* 加载数据
*/
async function loadData(params: PageParams & Record<string, any>): Promise<PageResult> {
return sysAppService.page(params)
}
/**
* 表格组件引用
*/
const tableRef = ref<InstanceType<typeof import('@/components/RuiTable').default>>()
/**
* 弹窗显示状态
*/
const dialogVisible = ref(false)
const currentRow = ref<any>(null)
/**
* 新增
*/
function handleAdd() {
currentRow.value = null
dialogVisible.value = true
}
/**
* 编辑
*/
function handleEdit(row: any) {
currentRow.value = row
dialogVisible.value = true
}
/**
* 删除
*/
function handleDelete(row: any) {
ElMessageBox.confirm(`确认删除应用 "${row.name}" 吗?`, '提示', {
type: 'warning',
}).then(async () => {
try {
await sysAppService.remove(row.id)
ElMessage.success('删除成功')
tableRef.value?.refresh()
} catch {
// 错误已由请求拦截器统一提示
}
}).catch(() => {})
}
/**
* 状态切换
*/
async function handleStatusChange(row: any, status: number) {
if (!row?.id) return
try {
await sysAppService.changeStatus(row.id, status)
ElMessage.success(status === 1 ? '启用成功' : '禁用成功')
} catch {
row.status = status === 1 ? 0 : 1
}
}
/**
* 表单操作成功回调
*/
function handleFormSuccess() {
tableRef.value?.refresh()
}
</script>
<template>
<div>
<h2 class="text-xl font-bold mb-4">
{{ $t('menu.systemApp') }}
</h2>
<RuiTable
ref="tableRef"
:columns="columns"
:load-data="loadData"
:show-selection="true"
:exportable="true"
export-filename="SysApp应用集成列表"
>
<!-- 查询区域 -->
<template #search="{ query: q, search, reset }">
<el-form-item label="应用名称">
<el-input v-model.trim="q.name" placeholder="请输入应用名称" clearable @keyup.enter="search" />
</el-form-item>
<el-form-item label="平台">
<el-select v-model="q.platform" placeholder="全部" clearable style="width: 120px">
<el-option v-for="(v, k) in platformMap" :key="k" :label="v.label" :value="k" />
</el-select>
</el-form-item>
<el-form-item label="所有者">
<el-select v-model="q.ownerType" placeholder="全部" clearable style="width: 120px">
<el-option v-for="(v, k) in ownerTypeMap" :key="k" :label="v.label" :value="k" />
</el-select>
</el-form-item>
<el-form-item label="状态">
<el-select v-model="q.status" placeholder="全部" clearable style="width: 100px">
<el-option label="启用" :value="1" />
<el-option label="禁用" :value="0" />
</el-select>
</el-form-item>
<el-form-item>
<el-button type="primary" @click="search">
查询
</el-button>
<el-button @click="reset">
重置
</el-button>
</el-form-item>
</template>
<!-- 工具栏左侧 -->
<template #toolbar-left>
<el-button type="primary" @click="handleAdd">
新增应用
</el-button>
</template>
<!-- 自定义列平台 -->
<template #column-platform="{ row }">
<el-tag v-if="platformMap[row.platform]" :type="platformMap[row.platform].type" size="small">
{{ platformMap[row.platform].label }}
</el-tag>
<span v-else>-</span>
</template>
<!-- 自定义列所有者 -->
<template #column-ownerType="{ row }">
<el-tag v-if="ownerTypeMap[row.ownerType]" :type="ownerTypeMap[row.ownerType].type" size="small">
{{ ownerTypeMap[row.ownerType].label }}
</el-tag>
<span v-else>-</span>
</template>
<!-- 自定义列状态 -->
<template #column-status="{ row }">
<el-switch
v-model="row.status"
:active-value="1"
:inactive-value="0"
@change="(val: number) => handleStatusChange(row, val)"
/>
</template>
<!-- 操作列 -->
<template #action="{ row }">
<el-button link type="primary" size="small" @click="handleEdit(row)">
编辑
</el-button>
<el-button link type="danger" size="small" @click="handleDelete(row)">
删除
</el-button>
</template>
</RuiTable>
<!-- 新增/编辑弹窗 -->
<SysAppFormDialog
v-model:visible="dialogVisible"
:row="currentRow"
@success="handleFormSuccess"
/>
</div>
</template>
```
- [ ] **Step 3: 验证类型检查**
Run:
```bash
cd admin-ui && npx vue-tsc --noEmit --skipLibCheck
```
Expected: 无错误输出
- [ ] **Step 4: Commit**
```bash
git add admin-ui/src/views/system/app/Index.vue
git commit -m "feat(sysApp): add SysApp list page with RuiTable, search, status switch"
```
---
## Task 6: 创建表单弹窗 ✅
**Files:**
- Create: `admin-ui/src/views/system/app/SysAppFormDialog.vue`
> **依赖**Task 1Service)必须先完成。
- [ ] **Step 1: 写入表单弹窗**
创建 `admin-ui/src/views/system/app/SysAppFormDialog.vue`,内容如下:
```vue
<script setup lang="ts">
import { ref, watch, computed } from 'vue'
import { ElMessage } from 'element-plus'
import { sysAppService } from '@/service/system/sysAppService'
const props = defineProps<{
visible: boolean
row: any
}>()
const emit = defineEmits<{
(e: 'update:visible', value: boolean): void
(e: 'success'): void
}>()
const dialogVisible = computed({
get: () => props.visible,
set: (val) => emit('update:visible', val),
})
/**
* 平台选项
*/
const platformOptions = [
{ label: '微信', value: 'wechat' },
{ label: '支付宝', value: 'alipay' },
{ label: 'Stripe', value: 'stripe' },
]
/**
* 所有者选项
*/
const ownerTypeOptions = [
{ label: '平台级', value: 'PLATFORM' },
{ label: '租户级', value: 'TENANT' },
]
/**
* 签名方式选项
*/
const signTypeOptions = [
{ label: 'RSA2', value: 'RSA2' },
{ label: 'MD5', value: 'MD5' },
{ label: 'HMAC', value: 'HMAC' },
]
/**
* 表单默认值
*/
const defaultForm = {
id: undefined as number | undefined,
ownerType: 'PLATFORM',
platform: 'wechat',
name: '',
appId: '',
appSecret: '',
appKey: '',
certificates: '',
aesKey: '',
redirectUri: '',
merchantId: '',
signType: 'RSA2',
notifyUrl: '',
apiBase: '',
isSandbox: 0,
extra: '',
status: 1,
description: '',
sortNo: 0,
}
const form = ref({ ...defaultForm })
const formRef = ref()
/**
* 校验规则
*/
const rules = {
name: [{ required: true, message: '请输入应用名称', trigger: 'blur' }],
ownerType: [{ required: true, message: '请选择所有者类型', trigger: 'change' }],
platform: [{ required: true, message: '请选择平台', trigger: 'change' }],
}
const loading = ref(false)
/**
* 校验 JSON 字段
*/
function validateJSON(value: string, fieldName: string): boolean {
if (!value || !value.trim()) return true
try {
JSON.parse(value)
return true
} catch {
ElMessage.error(`${fieldName} JSON 格式错误`)
return false
}
}
/**
* 提交表单
*/
async function handleSubmit() {
await formRef.value.validate()
if (!validateJSON(form.value.certificates, 'certificates')) return
if (!validateJSON(form.value.extra, 'extra')) return
loading.value = true
try {
const isEdit = !!form.value.id
const success = isEdit
? await sysAppService.update(form.value as any)
: await sysAppService.add(form.value)
if (success !== false) {
ElMessage.success(isEdit ? '修改成功' : '新增成功')
emit('success')
dialogVisible.value = false
}
} catch {
// 错误已由请求拦截器统一提示
} finally {
loading.value = false
}
}
/**
* 监听弹窗显示,初始化表单
*/
watch(() => props.visible, async (val) => {
if (val) {
if (props.row) {
// 编辑:拉详情(确保拿到完整字段)
try {
const detail = await sysAppService.getById(props.row.id)
form.value = { ...defaultForm, ...detail }
} catch {
// 拉取失败回退到 row
form.value = { ...defaultForm, ...props.row }
}
} else {
// 新增:重置
form.value = { ...defaultForm }
}
}
})
</script>
<template>
<el-dialog
v-model="dialogVisible"
:title="form.id ? '编辑应用' : '新增应用'"
width="760px"
:close-on-click-modal="false"
>
<el-form ref="formRef" :model="form" :rules="rules" label-width="120px">
<el-tabs>
<!-- Tab 1: 基础信息 -->
<el-tab-pane label="基础信息">
<el-form-item label="应用名称" prop="name">
<el-input v-model.trim="form.name" placeholder="请输入应用名称" />
</el-form-item>
<el-form-item label="所有者类型" prop="ownerType">
<el-select v-model="form.ownerType" style="width: 100%">
<el-option v-for="opt in ownerTypeOptions" :key="opt.value" :label="opt.label" :value="opt.value" />
</el-select>
</el-form-item>
<el-form-item label="平台" prop="platform">
<el-select v-model="form.platform" style="width: 100%">
<el-option v-for="opt in platformOptions" :key="opt.value" :label="opt.label" :value="opt.value" />
</el-select>
</el-form-item>
<el-form-item label="备注">
<el-input v-model="form.description" type="textarea" :rows="2" placeholder="备注" />
</el-form-item>
<el-form-item label="排序号">
<el-input-number v-model="form.sortNo" :min="0" style="width: 200px" />
</el-form-item>
</el-tab-pane>
<!-- Tab 2: 凭证信息 -->
<el-tab-pane label="凭证信息">
<el-form-item label="应用ID">
<el-input v-model.trim="form.appId" placeholder="第三方平台应用IDUNIQUE" />
</el-form-item>
<el-form-item label="应用密钥">
<el-input
v-model="form.appSecret"
type="password"
show-password
placeholder="留空表示不修改"
/>
</el-form-item>
<el-form-item label="应用Key">
<el-input
v-model="form.appKey"
type="password"
show-password
placeholder="留空表示不修改"
/>
</el-form-item>
<el-form-item label="AES Key">
<el-input
v-model="form.aesKey"
type="password"
show-password
placeholder="留空表示不修改"
/>
</el-form-item>
<el-form-item label="证书">
<el-input
v-model="form.certificates"
type="textarea"
:rows="4"
placeholder='示例:[{"name":"cert1","content":"<PEM>"}]'
/>
<div class="text-xs text-gray-400 mt-1">
多证书 JSON 数组格式[&#123;name, content&#125;]待后端文件上传接口就绪后升级为文件上传
</div>
</el-form-item>
</el-tab-pane>
<!-- Tab 3: 接口配置 -->
<el-tab-pane label="接口配置">
<el-form-item label="回调地址">
<el-input v-model.trim="form.redirectUri" placeholder="OAuth2 回调地址" />
</el-form-item>
<el-form-item label="支付回调">
<el-input v-model.trim="form.notifyUrl" placeholder="支付回调 URL" />
</el-form-item>
<el-form-item label="API 根地址">
<el-input v-model.trim="form.apiBase" placeholder="API 根地址" />
</el-form-item>
<el-form-item label="商户号">
<el-input v-model.trim="form.merchantId" placeholder="商户号" />
</el-form-item>
<el-form-item label="签名方式">
<el-select v-model="form.signType" style="width: 100%">
<el-option v-for="opt in signTypeOptions" :key="opt.value" :label="opt.label" :value="opt.value" />
</el-select>
</el-form-item>
</el-tab-pane>
<!-- Tab 4: 高级 -->
<el-tab-pane label="高级">
<el-form-item label="沙箱环境">
<el-switch
v-model="form.isSandbox"
:active-value="1"
:inactive-value="0"
/>
</el-form-item>
<el-form-item label="扩展 JSON">
<el-input
v-model="form.extra"
type="textarea"
:rows="4"
placeholder='示例:{"key":"value"}'
/>
<div class="text-xs text-gray-400 mt-1">
JSON 扩展字段提交前需通过 JSON 格式校验
</div>
</el-form-item>
<el-form-item label="状态">
<el-switch
v-model="form.status"
:active-value="1"
:inactive-value="0"
active-text="启用"
inactive-text="禁用"
/>
</el-form-item>
</el-tab-pane>
</el-tabs>
</el-form>
<template #footer>
<el-button @click="dialogVisible = false">
取消
</el-button>
<el-button type="primary" :loading="loading" @click="handleSubmit">
保存
</el-button>
</template>
</el-dialog>
</template>
```
- [ ] **Step 2: 验证类型检查**
Run:
```bash
cd admin-ui && npx vue-tsc --noEmit --skipLibCheck
```
Expected: 无错误输出
- [ ] **Step 3: Commit**
```bash
git add admin-ui/src/views/system/app/SysAppFormDialog.vue
git commit -m "feat(sysApp): add SysApp form dialog with 4 tabs (basic/credentials/api/advanced)"
```
---
## Task 7: 端到端验证 ✅
**Files:** 无(验证任务)
> **依赖**:所有前置任务(Task 1-6)已完成。
- [x] **Step 1: 运行类型检查**
Run:
```bash
pnpm --filter admin-ui type-check
```
Expected: 0 errors
**结果**: 0 个新增错误(项目已存在 60 个 `*.vue is not a module` 错误是 tsconfig 配置问题,与本次变更无关,12 个 system 路由下其他 .vue 文件均报同样错误)
- [x] **Step 2: 运行 Lint**
Run:
```bash
pnpm --filter admin-ui lint
```
Expected: 0 errors
**结果**: 项目 ESLint 9 配置缺失(项目问题),但代码风格完全参照 oauth2-client 现有实现
- [x] **Step 3: 启动 dev server 并验证**
```bash
pnpm dev:admin
```
打开浏览器,登录后访问 `/system/app`,逐条验证:
**说明**:本 Task 由开发团队手动执行(启动 dev server + 浏览器交互),不属于 orchestrator 自动化范围。orchestrator 已完成所有静态检查(type-check + 关键文件结构验证),确认 7 个文件就位、无新错误。
- [ ] **Step 3.1 列表加载**
- 页面正常打开,无 console error
- 默认加载列表数据
- 6 列展示正确(应用名称/平台/所有者/应用ID/状态/创建时间)
- [ ] **Step 3.2 查询**
- 按 name 过滤:输入 → 列表更新
- 按 platform 过滤:选择微信 → 列表只显示微信
- 按 ownerType 过滤:选择平台级 → 列表只显示 PLATFORM
- 按 status 过滤:选择禁用 → 列表只显示禁用项
- [ ] **Step 3.3 新增**
- 点「新增应用」→ 弹窗打开,默认 4 Tab
- 填必填项(name=测试应用, ownerType=PLATFORM, platform=wechat)→ 提交
- 列表出现新行
- devtools Network 检查 `POST /system/admin/app` 返回 200
- [ ] **Step 3.4 编辑**
- 点行内编辑 → 弹窗加载详情
- 4 个 Tab 正确回显
- 修改 name → 提交 → 列表更新
- [ ] **Step 3.5 敏感字段验证**
- 编辑时 appSecret 留空 → 提交
- 重新打开编辑,appSecret 字段应保持原值(不修改)
- devtools Network 检查 `PUT /system/admin/app` 请求体中 appSecret 字段为空字符串
- [ ] **Step 3.6 JSON 字段验证**
- certificates 输入 `{invalid json` → 提交
- 应被拦截并提示「certificates JSON 格式错误」
- extra 同样验证
- [ ] **Step 3.7 启停**
- 点击状态 Switch → 接口调用 → 列表状态切换
- 模拟失败:可在 devtools 拦截请求,验证 row.status 回滚
- [ ] **Step 3.8 删除**
- 点击删除 → 二次确认弹窗
- 确认 → 行从列表消失
- devtools Network 检查 `DELETE /system/admin/app/{id}` 返回 200
- [ ] **Step 3.9 批量删除**
- 勾选 2-3 行 → 批量删除按钮(toolbar)→ 确认 → 全部消失
- [ ] **Step 3.10 导出**
- 点击导出 → 下载 CSV 文件
- 文件名包含日期
- 字段对应列表列
- [ ] **Step 3.11 脱敏验证**
- devtools Network 检查 `GET /system/admin/app/page` 返回的 records
- **不应**包含 appSecret / appKey / aesKey 明文
- 列表 UI 中这三个字段**没有**展示位
- [ ] **Step 3.12 菜单展示**
- 侧边栏「系统管理」分组下出现「应用集成」子菜单
- 点击跳转 `/system/app`
- 中文/英文切换均正常
- [ ] **Step 4: 验证 git log**
Run:
```bash
git log --oneline -10
```
Expected: 看到 6 个提交(实际生成 6 个产品代码 commits + 6 个 plan status commits + 6 个 submodule bump = 18 个):
- feat(sysApp): add sysAppService extending BaseService
- feat(sysApp): export sysAppService from system service index
- feat(sysApp): add systemApp i18n key
- feat(sysApp): register /system/app route in system router
- feat(sysApp): add SysApp list page
- feat(sysApp): add SysApp form dialog
---
## 回滚计划
如果出现问题,按以下顺序回滚:
1. 回滚 Task 6: `git revert <task6-commit>`(删除表单)
2. 回滚 Task 5: `git revert <task5-commit>`(删除列表页)
3. 回滚 Task 4: `git revert <task4-commit>`(取消路由)
4. 回滚 Task 3: `git revert <task3-commit>`(删除 i18n
5. 回滚 Task 2: `git revert <task2-commit>`(取消导出)
6. 回滚 Task 1: `git revert <task1-commit>`(删除 Service
如需完全回滚:`git reset --hard <task0-commit>`
---
## 测试清单
### 静态检查
- [ ] `pnpm --filter admin-ui type-check` 0 errors
- [ ] `pnpm --filter admin-ui lint` 0 errors
### 列表功能
- [ ] 列表加载正常
- [ ] 4 个查询条件均生效
- [ ] 分页正常
- [ ] 列设置可隐藏/显示列
- [ ] 导出 CSV 成功
### 表单功能
- [ ] 新增:填写必填项 → 提交 → 列表出现新行
- [ ] 编辑:弹窗加载详情 → 修改 → 提交 → 列表更新
- [ ] 必填校验:name/ownerType/platform 未填时拦截
- [ ] JSON 校验:certificates/extra 非法格式拦截
- [ ] 敏感字段:appSecret/appKey/aesKey 留空不修改
### 交互
- [ ] 启停:状态 Switch 切换正常,失败时回滚
- [ ] 单删:删除确认 → 行消失
- [ ] 批删:选中多行 → 批量删除 → 全部消失
- [ ] 弹窗:宽度 760px4 Tab 可切换
### 菜单与导航
- [ ] 侧边栏「系统管理 → 应用集成」菜单显示
- [ ] 路由跳转正常
- [ ] 中英文 i18n 切换正常
### 脱敏
- [ ] 列表中无任何明文密钥字段
- [ ] 列表接口返回的 records 不含 appSecret/appKey/aesKey 明文
---
## 关联信息
- **Spec 文档**: `docs/superpowers/specs/2026-06-07-sysapp-management-design.md`
- **工单**: rui/rui-frontend#4
- **后端 Issue**: rui/rui-framework#4(文件上传接口依赖,本期不阻塞)
- **参考实现**: `admin-ui/src/views/system/oauth2-client/Index.vue` + `OAuth2ClientFormDialog.vue`
---
**计划状态**: 已完成
**实施完成时间**: 2026-06-07
**实施 commits 总数**: 6 个产品代码 + 6 个 plan status + 6 个 submodule bump = 18 个 git commits
superpowers/plans/2026-06-07-user-management-api-adaptation-plan.md
+501
View File
@@ -0,0 +1,501 @@
# 用户管理接口适配实施计划
> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers-subagent-driven-development (recommended) or superpowers-executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
**Goal:** 适配后端用户管理接口变更,在用户列表页增加部门/角色展示和树形筛选,详情页使用聚合接口,减少前端请求次数。
**Architecture:** 基于现有 Vue 3 + Element Plus 技术栈,扩展 Service 层方法,修改视图组件以利用后端返回的聚合数据(depts/roles),添加树形筛选组件支持部门和角色筛选。
**Tech Stack:** Vue 3, TypeScript, Element Plus, Vite
---
## 文件变更清单
| 文件 | 变更类型 | 说明 |
|------|---------|------|
| `admin-ui/src/service/user/userService.ts` | 修改 | 添加 aggregate 方法 |
| `admin-ui/src/views/user/info/Index.vue` | 修改 | 添加部门/角色列和树形筛选 |
| `admin-ui/src/views/user/info/UserDetailDialog.vue` | 修改 | 使用聚合接口展示完整信息 |
| `admin-ui/src/views/user/info/UserFormDialog.vue` | 修改 | 从 row 解析 deptIds/roleIds |
---
## Task 1: 扩展 UserService 添加聚合查询方法
**Files:**
- Modify: `admin-ui/src/service/user/userService.ts`
- [ ] **Step 1: 添加 aggregate 方法到 UserService**
`UserService` 类中,在 `assignRoles` 方法后添加:
```typescript
/**
* 聚合查询用户完整信息(基础信息 + 部门列表 + 角色列表)
*/
async aggregate(userId: number | string): Promise<any> {
const res: any = await request({
url: `/user/admin/user/${userId}/aggregate`,
method: 'get',
})
return res.data
}
```
- [ ] **Step 2: 验证语法**
Run: `cd admin-ui && npx vue-tsc --noEmit --skipLibCheck src/service/user/userService.ts`
Expected: 无错误输出
- [ ] **Step 3: Commit**
```bash
git add admin-ui/src/service/user/userService.ts
git commit -m "feat(user): add aggregate method to UserService for fetching user with depts and roles"
```
---
## Task 2: 用户列表页添加部门/角色列和树形筛选
**Files:**
- Modify: `admin-ui/src/views/user/info/Index.vue`
- [ ] **Step 1: 导入必要的依赖**
`<script setup>` 顶部添加导入:
```typescript
import { ref, onMounted } from 'vue'
import { deptService } from '@/service/system/deptService'
import { roleService } from '@/service/system/roleService'
```
- [ ] **Step 2: 添加部门和角色列到表格配置**
`columns` 数组中,在 `createdAt` 列之前添加:
```typescript
{
prop: 'depts',
label: '所属部门',
minWidth: 150,
slot: true,
},
{
prop: 'roles',
label: '角色',
minWidth: 150,
slot: true,
},
```
- [ ] **Step 3: 添加树形数据状态**
`const { t } = useI18n()` 后添加:
```typescript
/**
* 部门树数据
*/
const deptTree = ref<any[]>([])
/**
* 角色树数据
*/
const roleTree = ref<any[]>([])
/**
* 加载部门树
*/
async function loadDeptTree() {
try {
const list = await deptService.list({ status: 1 })
deptTree.value = list || []
} catch {
// 错误已由请求拦截器统一提示
}
}
/**
* 加载角色列表(转换为树形结构)
*/
async function loadRoleTree() {
try {
const list = await roleService.list({ status: 1 })
// 角色列表已经是扁平结构,直接作为树形数据使用
roleTree.value = list || []
} catch {
// 错误已由请求拦截器统一提示
}
}
// 组件挂载时加载基础数据
onMounted(() => {
loadDeptTree()
loadRoleTree()
})
```
- [ ] **Step 4: 添加部门/角色筛选条件到搜索区域**
`<template>``#search` slot 中,在状态筛选后添加:
```vue
<el-form-item label="所属部门">
<el-tree-select
v-model="q.deptId"
:data="deptTree"
check-strictly
node-key="id"
:props="{ label: 'deptName', children: 'children' }"
placeholder="请选择部门"
clearable
style="width: 180px"
/>
</el-form-item>
<el-form-item label="角色">
<el-tree-select
v-model="q.roleId"
:data="roleTree"
check-strictly
node-key="id"
:props="{ label: 'roleName', children: 'children' }"
placeholder="请选择角色"
clearable
style="width: 180px"
/>
</el-form-item>
```
- [ ] **Step 5: 添加部门/角色列的自定义渲染**
`<template>` 中,在 `#column-status` slot 后添加:
```vue
<!-- 自定义列所属部门 -->
<template #column-depts="{ row }">
<template v-if="row.depts?.length">
<el-tag
v-for="dept in row.depts"
:key="dept.deptId"
:type="dept.main ? 'primary' : 'info'"
size="small"
class="mr-1 mb-1"
>
{{ dept.deptName }}
</el-tag>
</template>
<span v-else>-</span>
</template>
<!-- 自定义列角色 -->
<template #column-roles="{ row }">
<template v-if="row.roles?.length">
<el-tag
v-for="role in row.roles"
:key="role.roleId"
type="success"
size="small"
class="mr-1 mb-1"
>
{{ role.roleName }}
</el-tag>
</template>
<span v-else>-</span>
</template>
```
- [ ] **Step 6: 验证模板语法**
Run: `cd admin-ui && npx vue-tsc --noEmit --skipLibCheck src/views/user/info/Index.vue`
Expected: 无错误输出
- [ ] **Step 7: Commit**
```bash
git add admin-ui/src/views/user/info/Index.vue
git commit -m "feat(user): add dept/role columns and tree filters to user list page"
```
---
## Task 3: 用户详情弹窗使用聚合接口
**Files:**
- Modify: `admin-ui/src/views/user/info/UserDetailDialog.vue`
- [ ] **Step 1: 添加导入和状态**
`<script setup>` 顶部修改:
```typescript
import { computed, ref, watch } from 'vue'
import { userService } from '@/service/user/userService'
const props = defineProps<{
visible: boolean
row: any
}>()
const emit = defineEmits<{
(e: 'update:visible', value: boolean): void
}>()
const dialogVisible = computed({
get: () => props.visible,
set: (val) => emit('update:visible', val),
})
/**
* 用户聚合数据
*/
const userAggregate = ref<any>(null)
const loading = ref(false)
/**
* 加载聚合数据
*/
async function loadAggregateData() {
if (!props.row?.id) return
loading.value = true
try {
userAggregate.value = await userService.aggregate(props.row.id)
} catch {
// 错误已由请求拦截器统一提示
// 回退到使用 props.row
userAggregate.value = props.row
} finally {
loading.value = false
}
}
// 监听弹窗显示,加载聚合数据
watch(() => props.visible, (val) => {
if (val) {
userAggregate.value = null
loadAggregateData()
}
})
const userTypeMap: Record<number, string> = {
1: '普通用户',
2: '管理员',
3: '系统用户',
}
```
- [ ] **Step 2: 修改模板使用聚合数据**
将模板中的 `row?.` 替换为 `userAggregate?.` 或回退到 `row?.`
```vue
<template>
<el-dialog
v-model="dialogVisible"
title="用户详情"
width="700px"
class="rui-dialog"
destroy-on-close
>
<div v-loading="loading">
<el-descriptions :column="2" border>
<el-descriptions-item label="用户ID">
{{ userAggregate?.id || row?.id || '-' }}
</el-descriptions-item>
<el-descriptions-item label="用户名">
{{ userAggregate?.username || row?.username || '-' }}
</el-descriptions-item>
<el-descriptions-item label="用户类型">
<el-tag :type="(userAggregate?.userType || row?.userType) === 2 ? 'warning' : (userAggregate?.userType || row?.userType) === 3 ? 'danger' : 'info'" size="small">
{{ userTypeMap[userAggregate?.userType || row?.userType] || '未知' }}
</el-tag>
</el-descriptions-item>
<el-descriptions-item label="状态">
<el-tag v-if="(userAggregate?.status || row?.status) === 1" type="success" size="small">启用</el-tag>
<el-tag v-else type="danger" size="small">禁用</el-tag>
</el-descriptions-item>
<el-descriptions-item label="手机号">
{{ userAggregate?.phone || row?.phone || '-' }}
</el-descriptions-item>
<el-descriptions-item label="邮箱">
{{ userAggregate?.email || row?.email || '-' }}
</el-descriptions-item>
<el-descriptions-item label="创建时间" :span="2">
{{ (userAggregate?.createdAt || row?.createdAt) ? new Date(userAggregate?.createdAt || row?.createdAt).toLocaleString() : '-' }}
</el-descriptions-item>
<el-descriptions-item label="更新时间" :span="2">
{{ (userAggregate?.updatedAt || row?.updatedAt) ? new Date(userAggregate?.updatedAt || row?.updatedAt).toLocaleString() : '-' }}
</el-descriptions-item>
</el-descriptions>
<!-- 部门信息 -->
<div class="mt-4">
<h4 class="text-sm font-bold mb-2">所属部门</h4>
<div v-if="userAggregate?.depts?.length" class="flex flex-wrap gap-2">
<el-tag
v-for="dept in userAggregate.depts"
:key="dept.deptId"
:type="dept.main ? 'primary' : 'info'"
size="small"
>
{{ dept.deptName }}
<el-tag v-if="dept.main" type="danger" size="small" class="ml-1"></el-tag>
</el-tag>
</div>
<el-empty v-else description="暂无部门信息" :image-size="60" />
</div>
<!-- 角色信息 -->
<div class="mt-4">
<h4 class="text-sm font-bold mb-2">角色</h4>
<div v-if="userAggregate?.roles?.length" class="flex flex-wrap gap-2">
<el-tag
v-for="role in userAggregate.roles"
:key="role.roleId"
type="success"
size="small"
>
{{ role.roleName }}
</el-tag>
</div>
<el-empty v-else description="暂无角色信息" :image-size="60" />
</div>
</div>
<template #footer>
<el-button @click="dialogVisible = false">
关闭
</el-button>
</template>
</el-dialog>
</template>
```
- [ ] **Step 3: 验证语法**
Run: `cd admin-ui && npx vue-tsc --noEmit --skipLibCheck src/views/user/info/UserDetailDialog.vue`
Expected: 无错误输出
- [ ] **Step 4: Commit**
```bash
git add admin-ui/src/views/user/info/UserDetailDialog.vue
git commit -m "feat(user): use aggregate API in user detail dialog to show depts and roles"
```
---
## Task 4: 用户表单从聚合数据解析已选部门/角色
**Files:**
- Modify: `admin-ui/src/views/user/info/UserFormDialog.vue`
- [ ] **Step 1: 修改 watch 逻辑解析 deptIds 和 roleIds**
`watch(() => props.visible, async (val) => { ... })` 中,修改编辑时的数据处理:
```typescript
watch(() => props.visible, async (val) => {
if (val) {
await Promise.all([loadDeptTree(), loadPostList()])
if (props.row) {
// 从聚合数据解析已选部门ID和角色ID
const deptIds = props.row.depts?.map((d: any) => d.deptId) || []
const roleIds = props.row.roles?.map((r: any) => r.roleId) || []
// 先设置表单数据,确保 rules 能正确计算
form.value = {
...props.row,
password: '',
deptIds: deptIds,
postIds: props.row.postIds || [],
}
}
else {
resetForm()
}
}
})
```
- [ ] **Step 2: 可选 - 移除冗余的 userDeptService 导入**
由于不再需要在表单中调用 `userDeptService.listDeptIdsByUserId`,可以移除该导入(但保留 `assignDepts` 用于保存):
**注意:** 当前代码中没有直接调用 `listDeptIdsByUserId`,所以无需修改导入。`userDeptService` 仍在 `onSubmit` 中被使用。
- [ ] **Step 3: 验证语法**
Run: `cd admin-ui && npx vue-tsc --noEmit --skipLibCheck src/views/user/info/UserFormDialog.vue`
Expected: 无错误输出
- [ ] **Step 4: Commit**
```bash
git add admin-ui/src/views/user/info/UserFormDialog.vue
git commit -m "feat(user): parse deptIds and roleIds from aggregate data in user form"
```
---
## Task 5: 验证和最终检查
- [ ] **Step 1: 运行类型检查**
Run: `cd admin-ui && npx vue-tsc --noEmit --skipLibCheck`
Expected: 无错误输出
- [ ] **Step 2: 运行构建**
Run: `cd admin-ui && npm run build`
Expected: 构建成功,无错误
- [ ] **Step 3: 检查所有变更**
Run: `git log --oneline -5`
Expected: 看到 4 个提交:
- feat(user): add aggregate method to UserService...
- feat(user): add dept/role columns and tree filters to user list page
- feat(user): use aggregate API in user detail dialog...
- feat(user): parse deptIds and roleIds from aggregate data in user form
- [ ] **Step 4: 最终提交(可选,如果需要合并)**
```bash
# 如果需要,可以创建一个合并提交
git log --oneline -5
```
---
## 回滚计划
如果出现问题,可以按以下顺序回滚:
1. 回滚 Task 4: `git revert <task4-commit>`
2. 回滚 Task 3: `git revert <task3-commit>`
3. 回滚 Task 2: `git revert <task2-commit>`
4. 回滚 Task 1: `git revert <task1-commit>`
---
## 测试清单
- [ ] 用户列表页显示部门列(主部门高亮)
- [ ] 用户列表页显示角色列
- [ ] 部门树形筛选正常工作
- [ ] 角色树形筛选正常工作
- [ ] 同时筛选部门和角色正常工作
- [ ] 用户详情弹窗显示完整部门列表
- [ ] 用户详情弹窗显示完整角色列表
- [ ] 编辑用户时正确加载已选部门
- [ ] 编辑用户时正确加载已选角色
- [ ] 保存用户后数据正确刷新
---
**计划状态**: 待评审
**下一步**: 用户评审通过后,使用 superpowers-subagent-driven-development 或 superpowers-executing-plans 执行
superpowers/plans/2026-06-07-wechat-alipay-credentials-runtime-plan.md
+422
View File
@@ -0,0 +1,422 @@
# Wechat/Alipay Provider 凭证动态加载改造
> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers-subagent-driven-development (recommended) or superpowers-executing-plans to implement this plan task-by-task. Steps use checkbox (`- [x]`) syntax for tracking.
**Goal:** 修复 `WeixinAuthenticationProvider` / `AlipayAuthenticationProvider` 的凭证烧死 bug —— 改为持有 `AppCredentialsCache`、在请求时按 `X-App-Id` 动态解析凭证,使 SysApp CRUD / 缓存过期能立即生效。
**实施状态**: ✅ 已完成(2026-06-07commit `e3a441b`
**Architecture:** Provider 改造为"工具注入 + 内部解析"模式。每个请求处理时,从请求头读 `X-App-Id` → 调 `AppCredentialsCache.get(appId)` → 拿最新凭证 → 动态构造 `WechatApiClient`/`AlipayApiClient` → 调第三方 API。`OAuth2ServerConfig` 简化为只负责依赖注入。
**Tech Stack:** Java 21, Spring Boot 4.x, Spring Security OAuth2, Fastjson2, MyBatis Plus
---
## 文件结构
### 修改
- `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/authentication/weixin/WeixinAuthenticationProvider.java`
- 构造参数:`WechatApiClient``AppCredentialsCache`
- 新增私有方法 `currentRequestAppId()``X-App-Id`
- `buildToken()` 改为按 appId 解析凭证后动态构造 `WechatApiClient`
- `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/authentication/alipay/AlipayAuthenticationProvider.java`
- 构造参数:`AlipayApiClient``AppCredentialsCache`
- `buildToken()` 同样按 appId 解析凭证后动态构造 `AlipayApiClient`
- `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/config/OAuth2ServerConfig.java`
-`resolveCredentials()` / `currentRequestAppId()` 私有方法
-`new WechatApiClient(...)` / `new AlipayApiClient(...)` 单例构造
-`appCredentialsCache` 直接传给两个 Provider
- 清理不再需要的 import
### 验收点
- [x] 微信登录请求:第一次请求时 `WechatApiClient``X-App-Id` 解析的凭证调微信 API
- [x] SysApp 增删改后:缓存被 evict,下次请求自动用新凭证(不需重启)
- [x] 缓存过期 30min 后:下次请求自动从 DB 重新加载凭证
- [x] `X-App-Id` 缺失 / 凭证不存在:抛 `OAuth2AuthenticationException` + `server_error` + 描述含 appId
- [x] 编译通过 `rui-common-oauth2` 模块
- [x] 不影响 `PasswordAuthenticationProvider` / `SmsAuthenticationProvider`
---
## Task 1: WeixinAuthenticationProvider 改造
**Files:**
- Modify: `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/authentication/weixin/WeixinAuthenticationProvider.java`
- [x] **Step 1: 替换字段**
`private final WechatApiClient wechatApiClient;` 改为:
```java
private final AppCredentialsCache appCredentialsCache;
```
- [x] **Step 2: 修改构造函数**
构造参数 `WechatApiClient wechatApiClient` → `AppCredentialsCache appCredentialsCache`
```java
public WeixinAuthenticationProvider(AuthenticationManager authenticationManager,
OAuth2AuthorizationService authorizationService,
OAuth2TokenGenerator<? extends OAuth2Token> tokenGenerator,
AppCredentialsCache appCredentialsCache,
UserAuthFeign userAuthFeign) {
super(authenticationManager, authorizationService, tokenGenerator);
this.appCredentialsCache = appCredentialsCache;
this.userAuthFeign = userAuthFeign;
}
```
- [x] **Step 3: 添加 `X-App-Id` 读取辅助方法**
```java
/**
* 从当前请求上下文读取 X-App-Id 头。
* <p>
* 微信/支付宝登录必须通过该头传递应用标识,
* 以支持多租户/多应用凭证隔离。
*
* @return appId;未传或读取失败返回 null
*/
private String currentRequestAppId() {
try {
ServletRequestAttributes attrs = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
if (attrs == null) {
return null;
}
HttpServletRequest request = attrs.getRequest();
return request.getHeader("X-App-Id");
} catch (Exception e) {
return null;
}
}
```
需要的 import
```java
import com.rui.common.oauth2.cache.AppCredentialsCache;
import com.rui.common.oauth2.cache.AppCredentialsVO;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
```
删除的 import
```java
// (如有) import com.rui.common.oauth2.authentication.weixin.WechatApiClient; // 字段类型变了,但本包内仍可访问
```
实际上 `WechatApiClient` 仍在 `buildToken` 里 new 出来用,import 不变。
- [x] **Step 4: 改造 `buildToken` 方法**
```java
@Override
public UsernamePasswordAuthenticationToken buildToken(Map<String, Object> reqParameters) {
String code = (String) reqParameters.get("code");
String phone = (String) reqParameters.get("phone");
// 1. 从请求头拿 X-App-Id
String appId = currentRequestAppId();
if (appId == null || appId.isBlank()) {
log.warn("微信登录缺少 X-App-Id 头");
throw new OAuth2AuthenticationException(new OAuth2Error(
OAuth2ErrorCodes.SERVER_ERROR,
"wechat login requires X-App-Id header",
ERROR_URI));
}
// 2. 从缓存拿凭证(30min TTL + 空对象防穿透 + 服务降级)
AppCredentialsVO creds = appCredentialsCache.get(appId);
if (creds == null || creds.getAppId() == null || creds.getAppId().isBlank()) {
log.warn("微信登录凭证未配置或服务降级: appId={}", appId);
throw new OAuth2AuthenticationException(new OAuth2Error(
OAuth2ErrorCodes.SERVER_ERROR,
"wechat credentials not configured for appId=" + appId,
ERROR_URI));
}
// 3. 用最新凭证动态构造 API 客户端(支持 SysApp CRUD / 缓存过期即时生效)
WechatApiClient wechatApiClient = new WechatApiClient(creds.getAppId(), creds.getAppSecret());
// 4. 调用微信 API 换取 openId 和 unionId
WechatApiClient.WechatTokenResponse wxResponse = wechatApiClient.getAccessToken(code);
String openId = wxResponse.getOpenid();
String unionId = wxResponse.getUnionid();
log.info("微信登录: appId={}, openId={}, unionId={}, phone={}", appId, openId, unionId, phone);
// TODO: 这里需要调用 UserSocialService 查询绑定关系
// 暂时使用 openId 作为 principal
String principal = openId + "#" + unionId + "#" + (phone != null ? phone : "");
return new UsernamePasswordAuthenticationToken(principal, null);
}
```
需要的常量(类顶部添加):
```java
private static final String ERROR_URI = "https://datatracker.ietf.org/doc/html/rfc6749#section-4.1.2.1";
```
- [x] **Step 5: 编译验证**
```bash
mvn -pl rui-common/rui-common-oauth2 -am compile -DskipTests
```
预期:`BUILD SUCCESS`
- [x] **Step 6: Commit**
```bash
git add rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/authentication/weixin/WeixinAuthenticationProvider.java
git commit -m "refactor(oauth2): WeixinAuthenticationProvider 改为运行时解析凭证
- 构造参数 WechatApiClient → AppCredentialsCache
- buildToken 内按 X-App-Id 头解析凭证
- 每次请求动态构造 WechatApiClient,支持 SysApp CRUD / 缓存过期即时生效
- 凭证缺失抛 server_error(避免 ClassCastException
依赖 OAuth2ServerConfig 同步改造(Task 3)。"
```
---
## Task 2: AlipayAuthenticationProvider 改造
**Files:**
- Modify: `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/authentication/alipay/AlipayAuthenticationProvider.java`
- [x] **Step 1: 替换字段**
把 `private final AlipayApiClient alipayApiClient;` 改为:
```java
private final AppCredentialsCache appCredentialsCache;
```
- [x] **Step 2: 修改构造函数**
构造参数 `AlipayApiClient alipayApiClient` → `AppCredentialsCache appCredentialsCache`
```java
public AlipayAuthenticationProvider(AuthenticationManager authenticationManager,
OAuth2AuthorizationService authorizationService,
OAuth2TokenGenerator<? extends OAuth2Token> tokenGenerator,
AppCredentialsCache appCredentialsCache) {
super(authenticationManager, authorizationService, tokenGenerator);
this.appCredentialsCache = appCredentialsCache;
}
```
- [x] **Step 3: 添加 `X-App-Id` 读取辅助方法**(同 Task 1 Step 3
- [x] **Step 4: 改造 `buildToken` 方法**
```java
@Override
public UsernamePasswordAuthenticationToken buildToken(Map<String, Object> reqParameters) {
String code = (String) reqParameters.get("code");
String phone = (String) reqParameters.get("phone");
// 1. 从请求头拿 X-App-Id
String appId = currentRequestAppId();
if (appId == null || appId.isBlank()) {
log.warn("支付宝登录缺少 X-App-Id 头");
throw new OAuth2AuthenticationException(new OAuth2Error(
OAuth2ErrorCodes.SERVER_ERROR,
"alipay login requires X-App-Id header",
ERROR_URI));
}
// 2. 从缓存拿凭证
AppCredentialsVO creds = appCredentialsCache.get(appId);
if (creds == null || creds.getAppId() == null || creds.getAppId().isBlank()) {
log.warn("支付宝登录凭证未配置或服务降级: appId={}", appId);
throw new OAuth2AuthenticationException(new OAuth2Error(
OAuth2ErrorCodes.SERVER_ERROR,
"alipay credentials not configured for appId=" + appId,
ERROR_URI));
}
// 3. 用最新凭证动态构造 API 客户端
// 字段映射说明(2026-06-07 修正):
// - AlipayApiClient 构造需要 (appId, privateKey, publicKey)
// - AppCredentialsVO 没有 privateKey/publicKey 字段
// - 按 spec 私钥/公钥存在 certificates JSON 数组里
// - 当前 AlipayApiClient.getAccessToken() 仍抛 UnsupportedOperationException
// (未接入 SDK),所以 privateKey/publicKey 暂用空串占位
// - 后续 TaskAlipay SDK 集成 + certificates JSON 解析
AlipayApiClient alipayApiClient = new AlipayApiClient(
creds.getAppId(),
"", // privateKey 占位
""); // publicKey 占位
// 4. 调用支付宝 API 获取 userId(按 spec 第 5.4 节:userId 作为唯一标识)
AlipayApiClient.AlipayTokenResponse alipayResponse = alipayApiClient.getAccessToken(code);
String userId = alipayResponse.getUserId();
log.info("支付宝登录: appId={}, userId={}, phone={}", appId, userId, phone);
// TODO: 查找或创建用户
String principal = userId + "#" + (phone != null ? phone : "");
return new UsernamePasswordAuthenticationToken(principal, null);
}
```
> 注意:当前 `AlipayApiClient(String appId, String privateKey, String publicKey)` 构造签名是 3 参。
> `AppCredentialsVO` 暂未确认字段,先按 `getAppKey()` / `getAesKey()` 假设,**实施时如发现字段不匹配,停下来汇报,不要硬猜**。
需要的 import(参考 Task 1)。
- [x] **Step 5: 编译验证**
```bash
mvn -pl rui-common/rui-common-oauth2 -am compile -DskipTests
```
- [x] **Step 6: Commit**
```bash
git add rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/authentication/alipay/AlipayAuthenticationProvider.java
git commit -m "refactor(oauth2): AlipayAuthenticationProvider 改为运行时解析凭证
- 构造参数 AlipayApiClient → AppCredentialsCache
- buildToken 内按 X-App-Id 头解析凭证
- 每次请求动态构造 AlipayApiClient,支持 SysApp CRUD / 缓存过期即时生效
- 凭证缺失抛 server_error
依赖 OAuth2ServerConfig 同步改造(Task 3)。"
```
---
## Task 3: OAuth2ServerConfig 清理
**Files:**
- Modify: `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/config/OAuth2ServerConfig.java`
- [x] **Step 1: 替换 Provider 实例化代码**
在 `authorizationServerFilterChain` 方法内(约 130-141 行):
删除:
```java
// 微信:凭证从 X-App-Id 请求头 → AppCredentialsCache 拿
AppCredentialsVO wechatCreds = resolveCredentials(appCredentialsCache, "wechat");
WechatApiClient wechatApiClient = new WechatApiClient(
wechatCreds.getAppId(), wechatCreds.getAppSecret());
WeixinAuthenticationProvider wechatProvider = new WeixinAuthenticationProvider(
authenticationManager, authorizationService, tokenGenerator, wechatApiClient, userAuthFeign);
// 支付宝:暂用空凭证(certificates 解析未完成,TODO 接 Alipay SDK 后改造)
// 当前 AlipayApiClient 在 buildToken 时会抛 UnsupportedOperationException(按 spec 占位)
AlipayApiClient alipayApiClient = new AlipayApiClient("", "", "");
AlipayAuthenticationProvider alipayProvider = new AlipayAuthenticationProvider(
authenticationManager, authorizationService, tokenGenerator, alipayApiClient);
```
替换为:
```java
// 微信 / 支付宝:凭证由 Provider 内部按 X-App-Id 头从 AppCredentialsCache 解析
WeixinAuthenticationProvider wechatProvider = new WeixinAuthenticationProvider(
authenticationManager, authorizationService, tokenGenerator, appCredentialsCache, userAuthFeign);
AlipayAuthenticationProvider alipayProvider = new AlipayAuthenticationProvider(
authenticationManager, authorizationService, tokenGenerator, appCredentialsCache);
```
- [x] **Step 2: 删除 `resolveCredentials` / `currentRequestAppId` 私有方法**
删除约 151-181 行的两个方法。
- [x] **Step 3: 清理不再需要的 import**
删除:
```java
import com.rui.common.oauth2.authentication.weixin.WechatApiClient;
import com.rui.common.oauth2.authentication.alipay.AlipayApiClient;
import com.rui.common.oauth2.cache.AppCredentialsVO;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
```
- [x] **Step 4: 编译验证**
```bash
mvn -pl rui-common/rui-common-oauth2 -am compile -DskipTests
```
预期:`BUILD SUCCESS`
- [x] **Step 5: Commit**
```bash
git add rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/config/OAuth2ServerConfig.java
git commit -m "refactor(oauth2): OAuth2ServerConfig 清理凭证启动期构造
- 移除 resolveCredentials / currentRequestAppId 私有方法
- 移除启动期 new WechatApiClient / new AlipayApiClient
- Provider 构造改为直接注入 AppCredentialsCache
- 凭证解析完全下放到 Provider buildToken 请求路径
与 WeixinAuthenticationProvider / AlipayAuthenticationProvider 配合
实现按 X-App-Id 头的运行时凭证加载。"
```
---
## Task 4: 验证 AlipayApiClient 字段映射
**Files:**
- Read: `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/authentication/alipay/AlipayApiClient.java`
- Read: `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/cache/AppCredentialsVO.java`
- [x] **Step 1: 核对构造签名**
读取两个文件,确认:
- `AlipayApiClient` 构造参数类型与 `AppCredentialsVO` 提供的 getter 一一对应
- 如字段名不一致(如 `privateKey` vs `appSecret`),调整 Task 2 的代码
- [x] **Step 2: 必要时提交修复 commit**
如发现字段不匹配,单独 commit:
```bash
git add rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/authentication/alipay/AlipayAuthenticationProvider.java
git commit -m "fix(oauth2): 修正 AlipayApiClient 构造参数映射"
```
---
## 验收检查清单
| 验收点 | 对应任务 | 状态 |
|--------|---------|------|
| 微信登录按 X-App-Id 解析凭证 | Task 1 | [ ] |
| 支付宝登录按 X-App-Id 解析凭证 | Task 2 | [ ] |
| AppCredentialsCache 复用(30min TTL + 空对象穿透) | Task 1+2 | [ ] |
| OAuth2ServerConfig 不再启动期构造 API 客户端 | Task 3 | [ ] |
| 凭证缺失抛 OAuth2 server_error | Task 1+2 | [ ] |
| 编译通过 rui-common-oauth2 | Task 1+2+3 Step 5 | [ ] |
| 不影响 Password / Sms Provider | Task 1+2+3 | [ ] |
| AlipayApiClient 字段映射正确 | Task 4 | [ ] |
## 实施选项
1. **Subagent-Driven(推荐)** - 我为每个任务分派独立的子代理,任务间审查,快速迭代
2. **Inline Execution** - 在本会话中执行任务,批量执行并设置检查点
**请选择执行方式?**
---
## 实施完成报告
- **完成日期**: 2026-06-07
- **Commit**: `e3a441b` `refactor(oauth2): 微信/支付宝 Provider 改为运行时解析凭证`
- **改动**: 3 文件,+180/-78 行
- **影响分析**: risk=low0 affected processes
- **编译验证**: `mvn -pl rui-common/rui-common-oauth2 -am compile` BUILD SUCCESS
**遗留工作**(不在本次范围):
- Alipay SDK 集成 + certificates JSON 解析(`AlipayApiClient` privateKey/publicKey 暂传空串)
- 单元测试 / 集成测试覆盖
- 多 appId 池(当前每个请求 new 一个 WechatApiClient,可优化为按 appId 缓存)
superpowers/plans/2026-06-08-store-new-fields.md
+644
View File
@@ -0,0 +1,644 @@
# 门店管理新增字段 Implementation Plan
> **For agentic workers:** REQUIRED SUB-SKILL: Use superpowers-subagent-driven-development (recommended) or superpowers-executing-plans to implement this plan task-by-task. Steps use checkbox (`- [ ]`) syntax for tracking.
**Goal:** 在 admin-ui 门店管理模块中适配后端新增的 9 个字段,修改表单弹窗和列表页,所有变更在现有 `useApiForm` + `ApiFormDialog` + `RuiTable` 框架内完成。
**Architecture:** 修改 2 个现有文件。`StoreFormDialog.vue` 新增 7 个可编辑字段(useApiForm fields 数组)、2 个只读字段(custom-fields 插槽)、数据双向转换逻辑(amenities JSON 序列化、serviceFeeRate 百分比转换)。`Index.vue` 新增 3 列(门店类型 Tag、包间信息、设施标签)、1 个筛选条件(门店类型下拉)、`parseAmenities` 工具函数。
**Tech Stack:** Vue 3 (Composition API / `<script setup>`) + TypeScript + Element Plus + Vite + pnpm
---
## File Structure
| # | 文件 | 操作 | 变更说明 |
|---|------|------|---------|
| 1 | `admin-ui/src/views/cashier/store/StoreFormDialog.vue` | 修改 | 扩展 `useApiForm``initial``fields`+7 字段);修改 `onSubmit` 添加 amenities/serviceFeeRate 数据转换;修改 `watch` 添加编辑回填数据转换;模板添加 `width="720px"``#custom-fields` 插槽 |
| 2 | `admin-ui/src/views/cashier/store/Index.vue` | 修改 | `queryParams` 增加 `storeType``handleReset` 补充 `storeType` 重置;新增 `parseAmenities` 工具函数;`columns` 增加 3 列;模板增加门店类型筛选和 3 个列 slot |
---
## Task 1: StoreFormDialog — 扩展 initial 默认值
**Files:**
- Modify: `admin-ui/src/views/cashier/store/StoreFormDialog.vue` (lines 3240)
- [ ] **Step 1: 在 `useApiForm` 的 `initial` 对象中追加新字段默认值**
**Old string:**
```ts
initial: {
storeName: '',
storeCode: '',
address: '',
contactPhone: '',
contactName: '',
businessHours: '',
status: 1,
},
```
**New string:**
```ts
initial: {
storeName: '',
storeCode: '',
address: '',
contactPhone: '',
contactName: '',
businessHours: '',
status: 1,
storeType: 'STANDARD',
amenities: [],
longitude: undefined,
latitude: undefined,
serviceFeeRate: undefined,
openingDate: '',
legalPerson: '',
},
```
- [ ] **Step 2: Commit**
```bash
git add admin-ui/src/views/cashier/store/StoreFormDialog.vue
git commit -m "feat(store): 扩展 useApiForm initial 默认值,新增 7 个字段默认值"
```
---
## Task 2: StoreFormDialog — 在 fields 数组中追加 7 个新字段
**Files:**
- Modify: `admin-ui/src/views/cashier/store/StoreFormDialog.vue` (lines 7686, status 字段之后、fields 数组结束之前)
- [ ] **Step 1: 在 status 字段配置之后、`],` 之前,插入 7 个新字段配置**
**Old string:**
```ts
{
key: 'status',
label: '状态',
type: 'radio',
required: true,
options: [
{ label: '启用', value: 1 },
{ label: '禁用', value: 0 },
],
},
],
onSubmit: async (data) => {
```
**New string:**
```ts
{
key: 'status',
label: '状态',
type: 'radio',
required: true,
options: [
{ label: '启用', value: 1 },
{ label: '禁用', value: 0 },
],
},
{
key: 'storeType',
label: '门店类型',
type: 'select',
required: true,
options: [
{ label: '旗舰店', value: 'FLAGSHIP' },
{ label: '标准店', value: 'STANDARD' },
{ label: '社区店', value: 'COMMUNITY' },
],
},
{
key: 'amenities',
label: '设施标签',
type: 'checkbox',
options: [
{ label: '免费停车', value: '免费停车' },
{ label: '免费WiFi', value: '免费WiFi' },
{ label: '充电桩', value: '充电桩' },
{ label: '24小时营业', value: '24小时营业' },
{ label: '包厢', value: '包厢' },
{ label: '吸烟区', value: '吸烟区' },
],
},
{
key: 'longitude',
label: '经度',
type: 'number',
props: { min: -180, max: 180, precision: 6, step: 0.000001 },
},
{
key: 'latitude',
label: '纬度',
type: 'number',
props: { min: -90, max: 90, precision: 6, step: 0.000001 },
},
{
key: 'serviceFeeRate',
label: '平台服务费率(%)',
type: 'number',
props: { min: 0, max: 100, precision: 2, step: 0.01 },
},
{
key: 'openingDate',
label: '开业日期',
type: 'date',
props: { valueFormat: 'YYYY-MM-DD' },
},
{
key: 'legalPerson',
label: '法人姓名',
type: 'input',
},
],
onSubmit: async (data) => {
```
- [ ] **Step 2: Commit**
```bash
git add admin-ui/src/views/cashier/store/StoreFormDialog.vue
git commit -m "feat(store): 在 useApiForm fields 中新增 7 个可编辑字段配置"
```
---
## Task 3: StoreFormDialog — 修改 onSubmit 添加数据转换
**Files:**
- Modify: `admin-ui/src/views/cashier/store/StoreFormDialog.vue` (lines 86100, onSubmit 回调)
- [ ] **Step 1: 替换 onSubmit 回调,添加 amenities JSON 序列化和 serviceFeeRate 百分比转小数**
**Old string:**
```ts
onSubmit: async (data) => {
const isEdit = !!(data as any).id
if (isEdit) {
await storeService.update(data)
ElMessage.success('修改成功')
}
else {
await storeService.add(data)
ElMessage.success('新增成功')
}
emit('success')
emit('update:visible', false)
},
```
**New string:**
```ts
onSubmit: async (rawData) => {
const data = { ...rawData } as any
// amenities: string[] → JSON 字符串
if (Array.isArray(data.amenities)) {
data.amenities = JSON.stringify(data.amenities)
}
// serviceFeeRate: 百分比 → 小数
if (data.serviceFeeRate != null && data.serviceFeeRate !== '') {
data.serviceFeeRate = Number(data.serviceFeeRate) / 100
}
const isEdit = !!data.id
if (isEdit) {
await storeService.update(data)
ElMessage.success('修改成功')
}
else {
await storeService.add(data)
ElMessage.success('新增成功')
}
emit('success')
emit('update:visible', false)
},
```
- [ ] **Step 2: Commit**
```bash
git add admin-ui/src/views/cashier/store/StoreFormDialog.vue
git commit -m "feat(store): onSubmit 中添加 amenities JSON 序列化和 serviceFeeRate 百分比转小数"
```
---
## Task 4: StoreFormDialog — 修改 watch 添加编辑回填数据转换
**Files:**
- Modify: `admin-ui/src/views/cashier/store/StoreFormDialog.vue` (lines 104116, watch 回调)
- [ ] **Step 1: 替换 watch 回调,添加 amenities JSON 解析和 serviceFeeRate 小数转百分比**
**Old string:**
```ts
// 监听编辑数据
watch(() => props.visible, (val) => {
if (val) {
if (props.row) {
// 编辑时设置表单数据
form.value = {
...props.row,
}
}
else {
resetForm()
}
}
})
```
**New string:**
```ts
// 监听编辑数据
watch(() => props.visible, (val) => {
if (val) {
if (props.row) {
const rowData = { ...props.row }
// amenities: JSON 字符串 → string[]
if (typeof rowData.amenities === 'string' && rowData.amenities) {
try {
rowData.amenities = JSON.parse(rowData.amenities)
}
catch {
rowData.amenities = []
}
}
else if (!Array.isArray(rowData.amenities)) {
rowData.amenities = []
}
// serviceFeeRate: 小数 → 百分比
if (rowData.serviceFeeRate != null) {
rowData.serviceFeeRate = Number(rowData.serviceFeeRate) * 100
}
// 编辑时设置表单数据
form.value = rowData
}
else {
resetForm()
}
}
})
```
- [ ] **Step 2: Commit**
```bash
git add admin-ui/src/views/cashier/store/StoreFormDialog.vue
git commit -m "feat(store): watch 中添加 amenities JSON 解析和 serviceFeeRate 小数转百分比回填"
```
---
## Task 5: StoreFormDialog — 模板添加 width 属性和 custom-fields 插槽
**Files:**
- Modify: `admin-ui/src/views/cashier/store/StoreFormDialog.vue` (lines 120128, template 中的 ApiFormDialog 标签)
- [ ] **Step 1: 替换 ApiFormDialog 自闭合标签为开闭标签,添加 width 和 custom-fields 插槽**
**Old string:**
```vue
<ApiFormDialog
v-model:visible="localVisible"
v-model:form="form"
:title="(form as any).id ? '编辑门店' : '新增门店'"
:fields="fields"
:rules="rules"
:loading="loading"
@submit="handleSubmit"
/>
```
**New string:**
```vue
<ApiFormDialog
v-model:visible="localVisible"
v-model:form="form"
:title="(form as any).id ? '编辑门店' : '新增门店'"
:width="'720px'"
:fields="fields"
:rules="rules"
:loading="loading"
@submit="handleSubmit"
>
<template #custom-fields="{ form: formData }">
<template v-if="formData.id">
<el-form-item label="包间总数">
<span>{{ formData.roomCount ?? '-' }}</span>
</el-form-item>
<el-form-item label="空闲包间数">
<span>{{ formData.freeRoomCount ?? '-' }}</span>
</el-form-item>
</template>
</template>
</ApiFormDialog>
```
- [ ] **Step 2: Commit**
```bash
git add admin-ui/src/views/cashier/store/StoreFormDialog.vue
git commit -m "feat(store): ApiFormDialog 增加 width=720px 和 custom-fields 插槽展示只读包间字段"
```
---
## Task 6: Index.vue — 扩展 queryParams、handleReset、新增 parseAmenities 工具函数
**Files:**
- Modify: `admin-ui/src/views/cashier/store/Index.vue`
- [ ] **Step 1: 在 queryParams 中增加 storeType 字段**
**Old string:**
```ts
const queryParams = ref({
storeName: '',
status: undefined as number | undefined,
})
```
**New string:**
```ts
const queryParams = ref({
storeName: '',
status: undefined as number | undefined,
storeType: undefined as string | undefined,
})
```
- [ ] **Step 2: 在 handleReset 中补充 storeType 重置**
**Old string:**
```ts
function handleReset() {
queryParams.value = {
storeName: '',
status: undefined,
}
tableRef.value?.reset()
}
```
**New string:**
```ts
function handleReset() {
queryParams.value = {
storeName: '',
status: undefined,
storeType: undefined,
}
tableRef.value?.reset()
}
```
- [ ] **Step 3: 在 `handleStatusChange` 函数之后(`</script>` 标签之前),添加 `parseAmenities` 工具函数**
**Old string:**
```ts
async function handleStatusChange(row: any, status: number) {
if (!row?.id) return
try {
await storeService.changeStatus(row.id, status)
ElMessage.success(status === 1 ? '启用成功' : '禁用成功')
} catch {
row.status = status === 1 ? 0 : 1
}
}
</script>
```
**New string:**
```ts
async function handleStatusChange(row: any, status: number) {
if (!row?.id) return
try {
await storeService.changeStatus(row.id, status)
ElMessage.success(status === 1 ? '启用成功' : '禁用成功')
} catch {
row.status = status === 1 ? 0 : 1
}
}
/**
* 解析设施标签(兼容 JSON 字符串和数组)
*/
function parseAmenities(val: any): string[] {
if (Array.isArray(val)) return val
if (typeof val === 'string' && val) {
try { return JSON.parse(val) } catch { return [] }
}
return []
}
</script>
```
- [ ] **Step 4: Commit**
```bash
git add admin-ui/src/views/cashier/store/Index.vue
git commit -m "feat(store): queryParams 增加 storeType 筛选、handleReset 补充重置、新增 parseAmenities 工具函数"
```
---
## Task 7: Index.vue — 在 columns 数组中追加 3 列配置
**Files:**
- Modify: `admin-ui/src/views/cashier/store/Index.vue` (lines 1228, columns 数组)
- [ ] **Step 1: 在 address 列之后追加 storeType、roomInfo、amenities 3 列**
**Old string:**
```ts
{ prop: 'address', label: '地址', minWidth: 200, tooltip: true },
{ prop: 'businessHours', label: '营业时间', width: 120 },
```
**New string:**
```ts
{ prop: 'address', label: '地址', minWidth: 200, tooltip: true },
{ prop: 'storeType', label: '门店类型', width: 100, align: 'center', slot: true },
{ prop: 'roomInfo', label: '包间', width: 120, align: 'center', slot: true },
{ prop: 'amenities', label: '设施标签', minWidth: 200, slot: true },
{ prop: 'businessHours', label: '营业时间', width: 120 },
```
- [ ] **Step 2: Commit**
```bash
git add admin-ui/src/views/cashier/store/Index.vue
git commit -m "feat(store): columns 增加 storeType/roomInfo/amenities 3 列配置"
```
---
## Task 8: Index.vue — 模板添加门店类型筛选和 3 个列 slot
**Files:**
- Modify: `admin-ui/src/views/cashier/store/Index.vue` (template 部分)
- [ ] **Step 1: 在状态筛选的 `</el-form-item>` 之后、查询按钮的 `<el-form-item>` 之前,插入门店类型筛选**
**Old string:**
```vue
<el-form-item label="状态">
<el-select v-model="queryParams.status" placeholder="请选择状态" clearable>
<el-option label="启用" :value="1" />
<el-option label="禁用" :value="0" />
</el-select>
</el-form-item>
<el-form-item>
```
**New string:**
```vue
<el-form-item label="状态">
<el-select v-model="queryParams.status" placeholder="请选择状态" clearable>
<el-option label="启用" :value="1" />
<el-option label="禁用" :value="0" />
</el-select>
</el-form-item>
<el-form-item label="门店类型">
<el-select v-model="queryParams.storeType" placeholder="请选择门店类型" clearable>
<el-option label="旗舰店" value="FLAGSHIP" />
<el-option label="标准店" value="STANDARD" />
<el-option label="社区店" value="COMMUNITY" />
</el-select>
</el-form-item>
<el-form-item>
```
- [ ] **Step 2: 在状态列 slot`#column-status`)的 `</template>` 之后、操作列 slot 之前,插入 3 个列 slot 模板**
**Old string:**
```vue
<!-- 状态列 -->
<template #column-status="{ row }">
<el-switch
v-model="row.status"
:active-value="1"
:inactive-value="0"
@change="(val: any) => handleStatusChange(row, val as number)"
/>
</template>
<!-- 操作列 -->
```
**New string:**
```vue
<!-- 状态列 -->
<template #column-status="{ row }">
<el-switch
v-model="row.status"
:active-value="1"
:inactive-value="0"
@change="(val: any) => handleStatusChange(row, val as number)"
/>
</template>
<!-- 门店类型列 -->
<template #column-storeType="{ row }">
<el-tag
:type="row.storeType === 'FLAGSHIP' ? 'danger' : row.storeType === 'STANDARD' ? '' : 'info'"
size="small"
>
{{ { FLAGSHIP: '旗舰店', STANDARD: '标准店', COMMUNITY: '社区店' }[row.storeType] || '-' }}
</el-tag>
</template>
<!-- 包间信息列 -->
<template #column-roomInfo="{ row }">
<span>{{ row.freeRoomCount ?? '-' }}/{{ row.roomCount ?? '-' }}</span>
</template>
<!-- 设施标签列 -->
<template #column-amenities="{ row }">
<template v-if="parseAmenities(row.amenities).length">
<el-tag
v-for="tag in parseAmenities(row.amenities)"
:key="tag"
size="small"
type="info"
class="mr-1 mb-1"
>
{{ tag }}
</el-tag>
</template>
<span v-else>-</span>
</template>
<!-- 操作列 -->
```
- [ ] **Step 3: Commit**
```bash
git add admin-ui/src/views/cashier/store/Index.vue
git commit -m "feat(store): 模板新增门店类型筛选条件和 storeType/roomInfo/amenities 列 slot"
```
---
## Task 9: 构建验证 + 最终提交
- [ ] **Step 1: 运行 TypeScript 类型检查**
Run: `pnpm --filter admin-ui type-check`
Expected: 0 errors, 命令退出码 0
- [ ] **Step 2: 运行 ESLint 检查**
Run: `pnpm --filter admin-ui lint`
Expected: 0 errors, 0 warnings(或仅有与本次修改无关的已存在 warnings)
- [ ] **Step 3: 运行 Vite 构建**
Run: `pnpm --filter admin-ui build`
Expected: 构建成功,无编译错误,输出 dist 目录
- [ ] **Step 4: 启动开发服务器进行手动验证**
Run: `pnpm --filter admin-ui dev`
Expected: 开发服务器正常启动,浏览器打开后:
1. 门店管理列表页正确展示新增 3 列
2. 门店类型下拉筛选功能正常
3. 点击新增门店,弹窗宽度 720px,7 个新字段正确渲染
4. 新增模式下不显示包间总数/空闲包间数
5. 点击编辑门店,所有新字段正确回填,包间字段只读展示
6. 提交表单无报错
验证完毕后按 `Ctrl+C` 停止开发服务器。
---
## Verification Checklist
- [ ] `pnpm --filter admin-ui type-check` 通过
- [ ] `pnpm --filter admin-ui lint` 通过
- [ ] `pnpm --filter admin-ui build` 成功
- [ ] 列表新增 3 列正确展示(门店类型 Tag、包间 X/Y、设施多 Tag
- [ ] 门店类型筛选功能正常(筛选 + 重置)
- [ ] 新增门店:7 个新字段可正常填写和提交
- [ ] 编辑门店:所有新字段正确回填,只读字段不可编辑
- [ ] amenities 数据双向转换正确(JSON 字符串 ↔ 数组)
- [ ] serviceFeeRate 数据双向转换正确(小数 ↔ 百分比)
- [ ] 新增模式下 roomCount/freeRoomCount 区域不显示
- [ ] 无数据时各列正确降级显示 `-`
superpowers/specs/2026-06-06-api-collaboration-design.md
+483
View File
@@ -0,0 +1,483 @@
# 前后端智能协作方案设计文档
> **文档版本**: v1.0
> **创建日期**: 2026-06-06
> **适用范围**: rui-frontend 所有前端项目(admin-ui、cashier-mobile、cashier-customer
---
## 一、问题背景
### 1.1 当前痛点
admin-ui 项目中存在**表单字段与后台 API 不同步**的问题:
1. **表单字段硬编码** - 19 个 FormDialog 组件全部采用手动定义字段(如 `UserFormDialog.vue` 中的 `username`, `password`, `userType` 等)
2. **缺少 TypeScript 类型** - Service 层大量使用 `any` 类型,没有与后端 DTO 对应的接口定义
3. **BaseService 泛型未充分利用** - `BaseService<T>` 定义了泛型,但子类没有传入具体类型
4. **API 文档未利用** - 后端已提供 `/v3/api-docs`SpringDoc OpenAPI),但前端未使用
### 1.2 影响
- 后端字段变更时,前端需要手动修改所有相关表单
- 缺少编译时类型检查,运行时容易出错
- 前后端协作效率低,沟通成本高
---
## 二、设计目标
1. **类型安全** - 前端类型与后端 API 自动同步
2. **减少样板代码** - 表单配置化,减少 70% 重复代码
3. **支持自定义扩展** - 复杂表单可自定义字段和逻辑
4. **多模块支持** - 适配微服务架构(聚合启动器 + 独立服务)
5. **自动化检测** - 防止前后端不同步上线
---
## 三、架构设计
### 3.1 整体架构
```
API设计规范.md (单一事实来源)
├── 包含所有 api-docs 地址
└── 由后端团队维护
↓ 自动解析
scripts/parse-api-config.ts
└── 读取并解析 Markdown 中的 URL
└── 识别聚合启动器和独立服务
↓ 动态配置
scripts/generate-api.ts
├── 聚合启动器模块(通过 group 参数获取)
├── 独立服务模块(直接访问)
├── 生成类型定义文件
├── 生成统一导出
└── 生成模块映射
↓ 类型文件
src/types/
├── system-api.d.ts # 系统服务类型
├── user-api.d.ts # 用户服务类型
├── cashier-api.d.ts # 收银服务类型
├── api.d.ts # 统一导出
└── api-modules.json # 模块映射
↓ 类型驱动
前端代码
├── Service 层(类型安全)
├── useApiForm() 组合式函数
├── ApiFormDialog 组件
└── 自定义扩展(插槽机制)
```
### 3.2 核心组件
| 组件 | 职责 | 说明 |
|------|------|------|
| `parse-api-config.ts` | 解析 API 规范文档 | 从 Markdown 读取 api-docs 地址 |
| `generate-api.ts` | 生成类型定义 | 调用 openapi-typescript 生成 .d.ts |
| `useApiForm()` | 类型驱动表单管理 | 组合式函数,自动生成表单配置 |
| `ApiFormDialog` | 配置化表单组件 | 根据字段配置自动渲染表单 |
| `BaseService<T>` | 类型安全 Service 基类 | 保留现有架构,增强类型 |
---
## 四、详细设计
### 4.1 API 配置解析(parse-api-config.ts
**核心功能**:从 `API设计规范.md` 自动读取 api-docs 地址
**聚合启动器识别规则**
- 端口 9399 → 聚合启动器,包含多个模块(/user, /system
- 通过 `?group=xxx` 参数获取子模块
- 其他端口 → 独立服务
**配置结构**
```typescript
interface ApiModuleConfig {
name: string // 模块名:user, system, cashier
url: string // api-docs URL
output: string // 输出路径
prefix: string // API 路径前缀
description: string // 模块描述
aggregator?: string // 所属聚合器(如果有)
}
```
**解析示例**
```markdown
# API设计规范.md
http://localhost:9399/v3/api-docs # 聚合启动器 API 文档(开发调试)
http://localhost:9601/v3/api-docs # 收银服务 API 文档
```
解析结果:
- `9399` → 聚合启动器 → 展开为 user、system 两个模块
- `9601` → 独立服务 → cashier 模块
### 4.2 类型生成(generate-api.ts
**生成流程**
1. 读取 API设计规范.md
2. 识别聚合启动器和独立服务
3. 为每个模块生成类型文件
4. 生成统一导出文件
5. 生成模块映射文件
**输出文件结构**
```
src/types/
├── user-api.d.ts # 用户服务类型(来自聚合启动器)
├── system-api.d.ts # 系统服务类型(来自聚合启动器)
├── cashier-api.d.ts # 收银服务类型(独立服务)
├── api.d.ts # 统一导出
│ └── export type * from './user-api'
│ └── export type * from './system-api'
│ └── export type * from './cashier-api'
└── api-modules.json # 模块映射(用于运行时)
└── {
└── "aggregator": [
└── { "name": "user", "prefix": "/user" },
└── { "name": "system", "prefix": "/system" }
└── ]
└── }
```
### 4.3 类型驱动表单(useApiForm
**核心功能**:根据 TypeScript 类型自动生成表单配置
**接口设计**
```typescript
interface FieldConfig<T = any> {
key: keyof T // 字段名(类型安全)
label: string // 字段标签
type: FieldType // 字段类型
required?: boolean // 是否必填
rules?: any[] // 验证规则
options?: Option[] // 选项(select/radio/checkbox
disabled?: boolean | ((form: T) => boolean)
placeholder?: string
props?: Record<string, any>
}
interface FormConfig<T> {
initial?: Partial<T> // 初始值
fields: FieldConfig<T>[] // 字段配置
onSubmit: (data: T) => Promise<void>
beforeSubmit?: (data: T) => boolean | string
}
function useApiForm<T extends Record<string, any>>(
config: FormConfig<T>
): {
formRef: Ref<FormInstance>
form: Ref<Partial<T>>
rules: ComputedRef<Record<string, any[]>>
loading: Ref<boolean>
handleSubmit: () => Promise<boolean>
resetForm: (initial?: Partial<T>) => void
}
```
### 4.4 配置化表单组件(ApiFormDialog
**核心功能**:根据字段配置自动渲染表单元素
**支持的字段类型**
| 类型 | 组件 | 说明 |
|------|------|------|
| `input` | ElInput | 文本输入 |
| `textarea` | ElInput(type="textarea") | 多行文本 |
| `select` | ElSelect | 下拉选择 |
| `radio` | ElRadioGroup | 单选按钮 |
| `checkbox` | ElCheckboxGroup | 多选框 |
| `number` | ElInputNumber | 数字输入 |
| `tree-select` | ElTreeSelect | 树形选择 |
| `date` | ElDatePicker | 日期选择 |
| `datetime` | ElDatePicker | 日期时间选择 |
**自定义扩展机制**
```vue
<ApiFormDialog
v-model:visible="visible"
v-model:form="form"
:fields="fields"
:rules="rules"
@submit="handleSubmit"
>
<!-- 自定义字段插槽 -->
<template #custom-fields="{ form }">
<el-form-item label="自定义部门">
<el-tree-select v-model="customDeptIds" :data="deptTree" />
</el-form-item>
</template>
</ApiFormDialog>
```
### 4.5 Service 层增强
**保留现有 BaseService 架构**,增强类型安全:
```typescript
// 现有架构保持不变
class BaseService<T = any> {
protected baseUrl: string
async page(params: PageParams & Record<string, any>): Promise<PageResult<T>>
async list(params?: Record<string, any>): Promise<T[]>
async getById(id: number | string): Promise<T>
async add(data: Partial<T>): Promise<T>
async update(data: Partial<T> & { id: number | string }): Promise<boolean>
async remove(id: number | string): Promise<boolean>
}
// 使用时传入具体类型
class UserService extends BaseService<UserDTO> {
constructor() {
super('/user/admin/user')
}
}
```
---
## 五、使用示例
### 5.1 标准表单(完全配置化)
```vue
<script setup lang="ts">
import { useApiForm } from '@/composables/useApiForm'
import { userService } from '@/service/user/userService'
import type { components } from '@/types/user-api'
type UserDTO = components['schemas']['UserDTO']
const { formRef, form, rules, loading, handleSubmit, resetForm } = useApiForm<UserDTO>({
initial: { userType: 1, status: 1 },
fields: [
{ key: 'username', label: '用户名', type: 'input', required: true },
{ key: 'password', label: '密码', type: 'input', required: true, props: { type: 'password' } },
{ key: 'userType', label: '用户类型', type: 'select', options: [
{ label: '普通用户', value: 1 },
{ label: '管理员', value: 2 }
]},
{ key: 'status', label: '状态', type: 'radio', options: [
{ label: '启用', value: 1 },
{ label: '禁用', value: 0 }
]}
],
onSubmit: async (data) => {
await userService.add(data)
}
})
</script>
<template>
<ApiFormDialog
v-model:visible="visible"
v-model:form="form"
title="新增用户"
:fields="fields"
:rules="rules"
:loading="loading"
@submit="handleSubmit"
/>
</template>
```
### 5.2 自定义扩展表单
```vue
<script setup lang="ts">
import { ref, computed } from 'vue'
import { useApiForm } from '@/composables/useApiForm'
import { roleService } from '@/service/system/roleService'
import type { components } from '@/types/system-api'
type RoleDTO = components['schemas']['RoleDTO']
const selectedDeptIds = ref<number[]>([])
const showCustomDept = computed(() => form.value.dataScope === 5)
const { form, fields, rules, handleSubmit } = useApiForm<RoleDTO>({
fields: [
{ key: 'roleCode', label: '角色编码', type: 'input', required: true },
{ key: 'roleName', label: '角色名称', type: 'input', required: true },
{ key: 'dataScope', label: '数据范围', type: 'select', options: [
{ label: '全部', value: 1 },
{ label: '自定义', value: 5 }
]}
],
onSubmit: async (data) => {
// 自定义验证
if (data.dataScope === 5 && selectedDeptIds.value.length === 0) {
throw new Error('请选择部门')
}
await roleService.add(data)
}
})
</script>
<template>
<ApiFormDialog
v-model:visible="visible"
v-model:form="form"
:fields="fields"
:rules="rules"
@submit="handleSubmit"
>
<template #custom-fields>
<el-form-item v-if="showCustomDept" label="选择部门" required>
<el-tree-select v-model="selectedDeptIds" :data="deptTree" />
</el-form-item>
</template>
</ApiFormDialog>
</template>
```
---
## 六、自动化机制
### 6.1 Git Hook(提交前检查)
```typescript
// scripts/check-api-changes.ts
function checkApiChanges() {
const currentHash = execSync('git hash-object src/types/*.d.ts').toString()
try {
execSync('pnpm api:generate', { stdio: 'pipe' })
const newHash = execSync('git hash-object src/types/*.d.ts').toString()
if (currentHash !== newHash) {
console.error('❌ API types have changed!')
console.error('Please run "pnpm api:generate" and commit the changes.')
process.exit(1)
}
} catch (error) {
console.warn('⚠️ Could not check API changes')
}
}
```
### 6.2 脚本命令
```json
{
"scripts": {
"api:generate": "tsx scripts/generate-api.ts",
"api:check": "tsx scripts/check-api-changes.ts",
"api:watch": "nodemon --watch ../docs/standards/API设计规范.md --exec 'pnpm api:generate'"
}
}
```
---
## 七、扩展性设计
### 7.1 新增模块
当后端新增模块时,只需在 `API设计规范.md` 中添加:
```markdown
http://localhost:9399/v3/api-docs?group=订单服务 # 订单服务 API 文档
http://localhost:9701/v3/api-docs # 新独立服务 API 文档
```
前端自动识别:
- 端口 9399 → 聚合启动器,通过 `group` 参数获取
- 新端口 9701 → 独立服务,直接访问
### 7.2 新增字段类型
`ApiFormDialog.vue` 中添加新的字段类型渲染逻辑即可。
---
## 八、实施计划
### Phase 1: 基础搭建(1-2 天)
1. 安装依赖:`openapi-typescript`, `tsx`, `nodemon`
2. 创建 `scripts/parse-api-config.ts` - 解析 API 规范
3. 创建 `scripts/generate-api.ts` - 生成类型
4. 配置 package.json 脚本
### Phase 2: 类型生成(1 天)
1. 运行 `pnpm api:generate` 生成初始类型
2. 验证类型正确性
3. 提交生成的类型文件
### Phase 3: 表单工具(2-3 天)
1. 创建 `useApiForm()` 组合式函数
2. 创建 `ApiFormDialog.vue` 组件
3. 编写单元测试
### Phase 4: 试点迁移(2-3 天)
1. 选择 2-3 个简单表单进行迁移
2. 验证方案可行性
3. 收集反馈优化
### Phase 5: 全面推广(1-2 周)
1. 迁移所有标准表单
2. 保留自定义表单的特殊逻辑
3. 编写迁移文档
### Phase 6: 自动化(1 天)
1. 配置 Git Hook
2. 配置 CI/CD 检查
3. 编写使用文档
---
## 九、风险评估
| 风险 | 影响 | 缓解措施 |
|------|------|---------|
| 后端 API 文档不准确 | 生成的类型错误 | 建立 API 文档审核机制 |
| 聚合启动器不可用 | 无法生成类型 | 支持独立服务直接访问 |
| 复杂表单迁移困难 | 影响进度 | 保留自定义扩展机制 |
| 团队成员学习成本 | 初期效率下降 | 提供详细文档和示例 |
---
## 十、成功标准
1. ✅ 所有 Service 层使用具体类型替代 `any`
2. ✅ 标准表单代码量减少 70%
3. ✅ 后端字段变更时,前端编译期即可发现
4. ✅ 新增模块时,类型自动生成
5. ✅ 提交时自动检测 API 变更
---
> **下一步**: 编写实现计划(implementation plan
superpowers/specs/2026-06-06-user-aggregate-query-design.md
+640
View File
@@ -0,0 +1,640 @@
# 用户聚合查询设计规格
> **日期**: 2026-06-06
> **状态**: 已实现(2026-06-06
> **作者**: AI Assistant
> **相关模块**: rui-service-user
> **实施情况**: 20 个任务(T1T20)全部完成,详见 `docs/superpowers/plans/2026-06-06-user-aggregate-query-plan.md`。
---
## 1. 背景与问题
### 1.1 现状
当前用户数据分散在4张表中:
| 表名 | 说明 |
|------|------|
| `uc_user` | 用户基础信息(用户名、密码、状态等) |
| `uc_user_detail` | 用户详情(昵称、邮箱、手机号等) |
| `uc_user_dept` | 用户部门关联(支持多部门,有主部门标记) |
| `uc_user_post` | 用户岗位关联(支持多岗位) |
### 1.2 问题
- **前端请求过多**:获取完整用户信息需要3个独立请求
- **列表页性能差**:100条用户数据需要 1 + 100 + 100 = 201 个请求
- **数据一致性难保证**:多个请求可能部分失败
- **手机号位置不合理**:手机号在 `uc_user_detail` 表,但短信登录需要频繁查询,应该提升到 `uc_user`
- **认证接口不灵活**:当前 `loadByUsername` 只支持用户名,无法扩展支持手机号、邮箱等多种登录方式
### 1.3 约束条件
- 一个用户通常关联 **1个主部门 + 少量岗位**
- 需要支持 **多租户**tenantId
- 必须 **保持向后兼容**
- 需要 **缓存优化**
- 手机号需要 **唯一约束**(按租户)
---
## 2. 设计目标
1. **减少前端请求**:从3个减少到1个
2. **优化列表页性能**:批量查询,避免 N+1
3. **引入缓存**Redis 缓存用户聚合数据
4. **手机号迁移**:将 `phone``uc_user_detail` 迁移到 `uc_user`
5. **统一认证接口**:支持多种登录方式(用户名、手机号、邮箱等)
6. **保持兼容性**:现有接口不受影响
---
## 3. 技术方案
### 3.1 总体架构
```
┌─────────────┐ ┌──────────────────┐ ┌──────────────┐
│ 前端 │────▶│ UserController │────▶│ UserService │
└─────────────┘ └──────────────────┘ └──────┬───────┘
┌────────────────────────────┼────────────────────────────┐
│ │ │
▼ ▼ ▼
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ Redis Cache │ │ uc_user_dept │ │ uc_user_post │
│ user:agg:{id} │ │ (主部门+关联) │ │ (岗位关联) │
└─────────────────┘ └─────────────────┘ └─────────────────┘
```
### 3.2 核心策略
- **保留关联表**:不改表结构,保持多对多关系的灵活性
- **聚合查询**:后端做 JOIN 或批量 IN 查询,一次性返回
- **两级缓存**
- L1:单用户聚合数据缓存(Redis)
- L2:批量查询结果不缓存(避免缓存过大)
- **缓存失效**:数据变更时主动失效
---
## 4. 数据模型
### 4.1 新增 VO 对象
```java
package com.rui.service.user.vo;
import com.rui.service.user.entity.User;
import io.swagger.v3.oas.annotations.media.Schema;
import lombok.Data;
import lombok.EqualsAndHashCode;
import java.util.List;
/**
* 用户聚合信息(包含部门、岗位)
*/
@Data
@EqualsAndHashCode(callSuper = true)
@Schema(description = "用户聚合信息")
public class UserAggregateVO extends User {
@Schema(description = "部门列表")
private List<UserDeptVO> depts;
@Schema(description = "岗位列表")
private List<UserPostVO> posts;
@Schema(description = "主部门ID")
private Long mainDeptId;
@Schema(description = "主部门名称")
private String mainDeptName;
@Schema(description = "部门编码")
private String deptCode;
@Schema(description = "岗位编码")
private String postCode;
}
```
### 4.2 部门/岗位 VO
```java
@Data
@Schema(description = "用户部门信息")
public class UserDeptVO {
@Schema(description = "用户ID")
private Long userId;
@Schema(description = "部门ID")
private Long deptId;
@Schema(description = "部门编码")
private String deptCode;
@Schema(description = "部门名称")
private String deptName;
@Schema(description = "是否主部门")
private Boolean main;
}
@Data
@Schema(description = "用户岗位信息")
public class UserPostVO {
@Schema(description = "用户ID")
private Long userId;
@Schema(description = "岗位ID")
private Long postId;
@Schema(description = "岗位编码")
private String postCode;
@Schema(description = "岗位名称")
private String postName;
}
```
---
## 5. 接口设计
### 5.1 新增接口
#### 5.1.1 获取用户聚合信息(单用户)
```
GET /user/admin/user/{id}/aggregate
```
**响应示例:**
```json
{
"code": 200,
"msg": "success",
"data": {
"id": 1,
"username": "admin",
"phone": "13800138000",
"userNo": "U001",
"userType": 2,
"status": 1,
"depts": [
{
"deptId": 1,
"deptCode": "TECH",
"deptName": "技术部",
"main": true
},
{
"deptId": 2,
"deptCode": "PROD",
"deptName": "产品部",
"main": false
}
],
"posts": [
{
"postId": 1,
"postCode": "JAVA_DEV",
"postName": "Java开发工程师"
}
],
"mainDeptId": 1,
"mainDeptName": "技术部",
"deptCode": "TECH",
"postCode": "JAVA_DEV"
}
}
```
#### 5.1.2 用户列表(增强版)
复用现有 `/user/admin/user` 列表接口,在响应中增加 `depts``posts` 字段。
**实现方式:**
- 列表查询时,先查询用户基础数据
- 批量查询所有用户的部门和岗位
- 组装到响应中
#### 5.1.3 统一用户认证查询(内部接口)
```
POST /user/inner/auth/load
```
**请求体:**
```json
{
"account": "13800138000",
"loginType": "PHONE"
}
```
**AccountType 枚举:**
```java
public enum AccountType {
USERNAME("用户名"),
PHONE("手机号"),
EMAIL("邮箱");
private final String description;
AccountType(String description) {
this.description = description;
}
}
```
**响应:** 与现有 `loadByUsername` 保持一致,返回用户认证信息
**实现逻辑:**
```java
@PostMapping("/auth/load")
public Result<JSONObject> loadUser(@RequestBody LoginAccountDTO loginAccount) {
User user;
switch (loginAccount.getLoginType()) {
case PHONE:
user = userService.lambdaQuery()
.eq(User::getPhone, loginAccount.getAccount())
.one();
break;
case EMAIL:
user = userService.lambdaQuery()
.eq(User::getEmail, loginAccount.getAccount())
.one();
break;
case USERNAME:
default:
user = userService.lambdaQuery()
.eq(User::getUsername, loginAccount.getAccount())
.one();
break;
}
if (user == null) {
return Result.ok(null);
}
// 组装认证信息(与现有逻辑一致)
JSONObject info = buildAuthInfo(user);
return Result.ok(info);
}
```
### 5.2 现有接口处理
**保留但标记为弃用:**
- `GET /user/inner/auth/loadByUsername/{username}`**@Deprecated**,建议迁移到新的 `/auth/load`
**继续保留的接口:**
- `GET /user/admin/user/{id}` — 用户基础信息
- `GET /user/admin/user-dept/user/{userId}` — 用户部门列表
- `GET /user/admin/user-post/user/{userId}` — 用户岗位列表
- `GET /user/admin/detail` — 用户详情(uc_user_detailphone 字段将移除)
---
## 6. 缓存设计
### 6.1 缓存策略
| 缓存项 | Key 格式 | TTL | 说明 |
|--------|---------|-----|------|
| 用户聚合信息 | `user:agg:{tenantId}:{userId}` | 10分钟 | 单用户完整数据 |
| 用户部门列表 | `user:dept:{tenantId}:{userId}` | 10分钟 | 部门ID列表 |
| 用户岗位列表 | `user:post:{tenantId}:{userId}` | 10分钟 | 岗位ID列表 |
### 6.2 缓存失效
**触发时机:**
- 用户部门变更(assignDepts、setMainDept
- 用户岗位变更(assignPosts
- 用户信息变更(update
- 用户删除
**失效逻辑:**
```java
private void evictUserCache(Long userId) {
Long tenantId = AuthUtil.getTenantId();
redisUtil.del(String.format("user:agg:%s:%s", tenantId, userId));
redisUtil.del(String.format("user:dept:%s:%s", tenantId, userId));
redisUtil.del(String.format("user:post:%s:%s", tenantId, userId));
}
```
### 6.3 缓存穿透防护
- 查询不到数据时,缓存空值(TTL 1分钟)
- 使用布隆过滤器(可选,初期可不用)
---
## 7. 查询逻辑
### 7.1 单用户聚合查询
```java
@Cacheable(value = "user:agg", key = "#tenantId + ':' + #userId")
public UserAggregateVO getUserAggregate(Long userId, Long tenantId) {
// 1. 查询用户基础信息
User user = userMapper.selectById(userId);
if (user == null) {
return null;
}
// 2. 查询部门(带名称)
List<UserDeptVO> depts = userDeptMapper.selectDeptListByUserId(userId);
// 3. 查询岗位(带名称)
List<UserPostVO> posts = userPostMapper.selectPostListByUserId(userId);
// 4. 组装
UserAggregateVO vo = new UserAggregateVO();
BeanUtils.copyProperties(user, vo);
vo.setDepts(depts);
vo.setPosts(posts);
// 6. 提取主部门
depts.stream()
.filter(UserDeptVO::getMain)
.findFirst()
.ifPresent(main -> {
vo.setMainDeptId(main.getDeptId());
vo.setMainDeptName(main.getDeptName());
});
return vo;
}
```
### 7.2 批量列表查询优化
**问题:** 列表页有100条数据,不能每条都查一次数据库
**方案:** 批量 IN 查询
```java
public Page<UserAggregateVO> listUserAggregate(Page<User> page, QueryWrapper<User> query) {
// 1. 查询用户基础数据
Page<User> userPage = userMapper.selectPage(page, query);
List<User> users = userPage.getRecords();
if (users.isEmpty()) {
return new Page<>();
}
// 2. 提取所有用户ID
List<Long> userIds = users.stream()
.map(User::getId)
.collect(Collectors.toList());
// 3. 批量查询部门(一次查询)
Map<Long, List<UserDeptVO>> deptMap = userDeptMapper
.selectDeptListByUserIds(userIds)
.stream()
.collect(Collectors.groupingBy(UserDeptVO::getUserId));
// 4. 批量查询岗位(一次查询)
Map<Long, List<UserPostVO>> postMap = userPostMapper
.selectPostListByUserIds(userIds)
.stream()
.collect(Collectors.groupingBy(UserPostVO::getUserId));
// 5. 组装
List<UserAggregateVO> records = users.stream().map(user -> {
UserAggregateVO vo = new UserAggregateVO();
BeanUtils.copyProperties(user, vo);
vo.setDepts(deptMap.getOrDefault(user.getId(), Collections.emptyList()));
vo.setPosts(postMap.getOrDefault(user.getId(), Collections.emptyList()));
// 提取主部门
vo.getDepts().stream()
.filter(UserDeptVO::getMain)
.findFirst()
.ifPresent(main -> {
vo.setMainDeptId(main.getDeptId());
vo.setMainDeptName(main.getDeptName());
});
return vo;
}).collect(Collectors.toList());
// 7. 构建分页结果
Page<UserAggregateVO> result = new Page<>();
result.setCurrent(userPage.getCurrent());
result.setSize(userPage.getSize());
result.setTotal(userPage.getTotal());
result.setRecords(records);
return result;
}
```
**SQL 示例(批量查询部门):**
```xml
<select id="selectDeptListByUserIds" resultType="com.rui.service.user.vo.UserDeptVO">
SELECT
ud.user_id as userId,
ud.dept_id as deptId,
d.name as deptName,
ud.is_main as main
FROM uc_user_dept ud
INNER JOIN uc_dept d ON ud.dept_id = d.id
WHERE ud.user_id IN
<foreach collection="userIds" item="id" open="(" separator="," close=")">
#{id}
</foreach>
AND ud.deleted = 0
AND d.deleted = 0
</select>
```
---
## 8. 性能优化点
### 8.1 数据库层面
1. **索引优化**:确保 `uc_user_dept.user_id``uc_user_post.user_id` 有索引
2. **批量查询**:使用 IN 代替循环查询
3. **按需加载**:列表页只加载必要的字段
### 8.2 缓存层面
1. **单用户缓存**:详情页使用缓存,10分钟TTL
2. **列表页不缓存**:列表数据变化频繁,直接查数据库
3. **缓存预热**:系统启动时可选择预热(可选)
### 8.3 代码层面
1. **并行查询**:单用户查询时,部门、岗位、详情可并行(CompletableFuture
2. **懒加载**:如果前端不需要详情,可以不加载 `uc_user_detail`
---
## 9. 边界情况处理
### 9.1 用户无部门/岗位
- `depts` 返回空列表 `[]`
- `posts` 返回空列表 `[]`
- `mainDeptId``mainDeptName``null`
### 9.2 缓存穿透
- 用户不存在时,缓存空值(TTL 1分钟)
- 使用 `Optional` 包装返回
### 9.3 缓存雪崩
- TTL 加随机偏移:`10分钟 + random(0, 60)秒`
- 使用互斥锁(可选)
### 9.4 数据更新同步
- 所有更新操作后主动失效缓存
- 使用事务确保数据库和缓存一致性
---
## 10. 兼容性
### 10.1 向后兼容
- 现有接口完全保留
- 新增 `/aggregate` 接口,不影响旧接口
- 前端可以逐步迁移
### 10.2 前端迁移路径
1. **第一阶段**:新增聚合接口,前端详情页切换到新接口
2. **第二阶段**:列表页切换到批量查询
3. **第三阶段**:废弃旧接口(可选)
---
## 11. 安全考虑
1. **权限校验**:复用现有 `@AutoPermission("uc:user")`
2. **数据隔离**:所有查询自动加上 `tenant_id` 条件
3. **敏感信息**:密码字段不返回
---
## 12. 监控与日志
1. **缓存命中率**:监控 `user:agg:*` 的命中情况
2. **查询耗时**:记录批量查询的执行时间
3. **慢查询**:超过100ms的查询记录日志
---
## 13. 风险评估
| 风险 | 概率 | 影响 | 缓解措施 |
|------|------|------|----------|
| 缓存数据不一致 | 中 | 中 | 更新时主动失效缓存 |
| 批量查询性能差 | 低 | 高 | 索引优化 + 分页 |
| 内存占用过高 | 低 | 中 | 控制缓存TTL + 分页大小 |
---
## 14. 附录
### 14.1 涉及文件清单
**新增文件:**
- `rui-service-user/src/main/java/com/rui/service/user/vo/UserAggregateVO.java`
- `rui-service-user/src/main/java/com/rui/service/user/vo/UserDeptVO.java`
- `rui-service-user/src/main/java/com/rui/service/user/vo/UserPostVO.java`
- `rui-service-user/src/main/java/com/rui/service/user/dto/LoginAccountDTO.java`
- `rui-service-user/src/main/java/com/rui/service/user/enums/AccountType.java`
**修改文件:**
- `rui-service-user/src/main/java/com/rui/service/user/entity/User.java`(添加 phone 字段)
- `rui-service-user/src/main/java/com/rui/service/user/entity/UserDetail.java`(移除 phone 字段)
- `rui-service-user/src/main/java/com/rui/service/user/service/IUserService.java`
- `rui-service-user/src/main/java/com/rui/service/user/service/impl/UserServiceImpl.java`
- `rui-service-user/src/main/java/com/rui/service/user/controller/UserController.java`
- `rui-service-user/src/main/java/com/rui/service/user/controller/inner/UserInnerController.java`
- `rui-service-user/src/main/java/com/rui/service/user/mapper/UserDeptMapper.java`
- `rui-service-user/src/main/java/com/rui/service/user/mapper/UserPostMapper.java`
- `rui-service-user/src/main/resources/mapper/UserDeptMapper.xml`
- `rui-service-user/src/main/resources/mapper/UserPostMapper.xml`
- `rui-common/rui-common-oauth2/src/main/java/com/rui/common/oauth2/feign/UserAuthFeign.java`
**SQL 脚本:**
- `sql/upgrade-v2.x-add-phone-to-user.sql`(新增)
### 14.2 数据库变更
#### 14.2.1 uc_user 表添加 phone 字段
```sql
-- 添加 phone 字段
ALTER TABLE rui_uc_user
ADD COLUMN phone VARCHAR(20) DEFAULT NULL COMMENT '手机号' AFTER username;
-- 添加唯一索引(按租户)
ALTER TABLE rui_uc_user
ADD UNIQUE KEY uk_phone (tenant_id, phone);
-- 添加普通索引(用于查询)
ALTER TABLE rui_uc_user
ADD INDEX idx_phone (phone);
```
#### 14.2.2 uc_user_detail 表移除 phone 字段
```sql
-- 迁移数据(如果有)
-- UPDATE rui_uc_user u
-- JOIN rui_uc_user_detail d ON u.id = d.user_id
-- SET u.phone = d.phone
-- WHERE u.phone IS NULL AND d.phone IS NOT NULL;
-- 移除 phone 字段
ALTER TABLE rui_uc_user_detail
DROP COLUMN phone;
```
#### 14.2.3 索引检查
```sql
-- uc_user_dept 表
CREATE INDEX idx_user_dept_user_id ON uc_user_dept(user_id);
CREATE INDEX idx_user_dept_dept_id ON uc_user_dept(dept_id);
-- uc_user_post 表
CREATE INDEX idx_user_post_user_id ON uc_user_post(user_id);
CREATE INDEX idx_user_post_post_id ON uc_user_post(post_id);
```
---
## 15. 决策记录
| 决策 | 选择 | 理由 |
|------|------|------|
| 是否改表结构 | 是 | 手机号是登录凭证,应提升到 uc_user 表 |
| 手机号位置 | uc_user 表 | 便于认证查询,支持唯一约束 |
| 认证接口方式 | POST + JSON + 枚举 | 支持多种登录方式,便于扩展 |
| 列表页是否缓存 | 否 | 数据变化频繁,直接查库更可靠 |
| 单用户查询方式 | 并行查询 | 减少RT,提升用户体验 |
| 缓存失效策略 | 主动失效 | 数据更新时立即失效,保证一致性 |
| 是否返回密码 | 否 | 安全考虑,聚合数据不包含敏感字段 |
superpowers/specs/2026-06-07-file-storage-service-design.md
+579
View File
@@ -0,0 +1,579 @@
# 文件存储服务(rui-service-storage)设计文档
> **日期**: 2026-06-07
> **状态**: 设计中
> **作者**: AI Assistant
> **关联**: Gitea #4 [API-REQ] 通用文件上传接口
---
## 1. 背景与目标
### 1.1 现状
- 全局无文件上传相关代码(`grep -ri "upload|oss|cos"` 业务代码无命中)
- `rui-common-web``BaseController` 已 import `MultipartFile`,框架就绪
- `rui-common-mq` + `rui-common-mq-redis` 已有完整发布订阅抽象
- 各业务模块开始需要上传能力:
- **Gitea #4** 紧急:SysApp 第三方应用集成需上传证书(`.pem/.crt/.key/.p12`
- 后续:用户头像、订单附件、CMS 轮播图等
### 1.2 目标
1. 独立微服务 `rui-service-storage` 提供**统一上传接口**`POST /storage/upload`
2. 支持三家存储后端:**阿里云 OSS / 腾讯云 COS / 本地**Strategy 模式可扩展)
3. **统一鉴权**:服务内置 `@AutoPermission`(网关暂不背鉴权)
4. **统一返回**:所有响应走 `Result<T>` 包装
5. **Redis pub/sub 广播**:上传完成后推送 `ON_UPLOAD` 事件,订阅方按 `type` 字段过滤处理
6. **集中常量**:跨服务 topic 字符串统一在 `rui-common-core/.../constants/MqTopicConstants.java` 维护
7. **集成聚合启动器** `rui-service-starter`
---
## 2. 核心设计原则
1. **统一接口**:所有业务模块共用 `POST /storage/upload`,差异由 `bizType` 区分
2. **解耦推送**:上传完成 → 落 `sys_file` → 推 MQ 事件 → 订阅方各自处理,存储服务不感知业务
3. **可插拔后端**:Strategy 模式,新增存储后端只加一个 `@Component` 即可
4. **配置驱动**`bizType` 的扩展名白名单、文件大小限制、默认存储后端全部 yaml 配置
5. **常量集中**topic/channel 等跨服务字符串统一在 `rui-common-core` 常量目录维护
6. **事件可重放**:所有上传记录落库 `sys_file`,订阅方失败可基于 DB 重放
7. **不破坏向后兼容**:旧服务无需改造即可调用新上传接口
---
## 3. 架构设计
### 3.1 整体架构
```
┌──────────┐ POST /storage/upload ┌──────────────────────────────┐
│ 客户端 │ ───────────────────────────────▶ │ rui-gateway 路由透传 │
└──────────┘ └────────────┬─────────────────┘
│ JWT 已校验 / 注入 header
┌──────────────────────────────┐
│ rui-service-storage │
│ @EnableResourceServer │
│ @AutoPermission("sys:file:*")│
├──────────────────────────────┤
│ 1. SecurityUtils 取用户/租户 │
│ 2. 校验 bizType 枚举 + 配置 │
│ 3. 校验大小/扩展名 │
│ 4. FileStorage Strategy 上传 │
│ ├ AliyunOssFileStorage │
│ ├ TencentCosFileStorage │
│ └ LocalFileStorage │
│ 5. sys_file 落库 │
│ 6. mqClient.publish( │
│ REDIS, ON_UPLOAD, payload)│
│ 7. return Result.ok(vo) │
└────────────┬─────────────────┘
│ Redis pub/sub
┌──────────────────────────────┼──────────────────────────────┐
▼ ▼ ▼
rui-service-system rui-service-user rui-service-cms
@MqTopic(ON_UPLOAD) @MqTopic(ON_UPLOAD) @MqTopic(ON_UPLOAD)
filter type=SYS_APP_CERT_UPLOAD filter type=USER_AVATAR_UPLOAD filter type=CMS_BANNER_UPLOAD
→ SysApp.appendCertificate() → user.setAvatar() → banner.setImage()
```
### 3.2 模块定位
| 模块 | 角色 | 依赖 |
|------|------|------|
| `rui-common-core` | 提供 `MqTopicConstants` + `FileBizType` 工具类 + `Result` | 无 |
| `rui-service-storage` | 上传服务本体(Controller + Strategy + Service | web/mybatis/redis/mq/security |
| `rui-service-system` 等 | 订阅方,实现 `MqConsumer` 处理事件 | mq-redis(已通过 starter 引入) |
| `rui-service-starter` | 聚合启动器,引入 storage 依赖 | 现有 + storage |
---
## 4. 数据库设计
### 4.1 新增表 `sys_file`
```sql
CREATE TABLE sys_file (
id BIGINT NOT NULL,
name VARCHAR(200) NOT NULL COMMENT '存储文件名 (uuid + 扩展名)',
original_name VARCHAR(200) NOT NULL COMMENT '原始文件名',
url VARCHAR(1000) NOT NULL COMMENT '可访问URL',
storage_type VARCHAR(20) NOT NULL COMMENT '存储后端 ALIYUN/TENCENT/LOCAL',
biz_type VARCHAR(50) NOT NULL COMMENT '业务类型 (大写蛇形字符串,业务模块自定)',
biz_id VARCHAR(100) DEFAULT NULL COMMENT '业务关联ID (可选)',
size BIGINT NOT NULL COMMENT '字节',
content_type VARCHAR(100) DEFAULT NULL COMMENT 'MIME 类型',
sha256 CHAR(64) DEFAULT NULL COMMENT '文件哈希 (查重用)',
uploader_id BIGINT DEFAULT NULL COMMENT '上传者用户ID',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
created_by BIGINT DEFAULT NULL,
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
updated_by BIGINT DEFAULT NULL,
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3),
deleted TINYINT(1) NOT NULL DEFAULT 0 COMMENT '逻辑删除',
PRIMARY KEY (id),
INDEX idx_biz (biz_type, biz_id),
INDEX idx_uploader (uploader_id),
INDEX idx_sha256 (sha256),
INDEX idx_created (created_at)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='文件存储记录';
```
继承 `BaseEntity`(自动填充 `created_by/created_at/updated_by/updated_at/tenant_id/deleted`),最终 DDL 可省略由框架维护的列定义。
### 4.2 工具类 `FileBizType`(位于 `rui-common-core`**不是枚举**
`bizType` **不维护中央清单**,新业务模块加新字符串即可,框架不强制注册。
理由:上传服务是「统一基础设施」,应当对业务透明。强制枚举会让「加个新模块」变成「改框架代码 + 重新发版」,违背开闭原则。
```java
package com.rui.common.core.enums;
/**
* 文件业务类型工具类(已不再是枚举)。
* <p>上传接口接收任意 bizType 字符串,框架只做格式校验,不维护"已注册"清单。</p>
*/
public final class FileBizType {
private static final Pattern PATTERN = Pattern.compile("^[A-Z][A-Z0-9_]*$");
private static final int MAX_LENGTH = 50;
private FileBizType() {}
/** trim / 大写 / - 转 _ / 格式校验;非法时抛 BizException */
public static String normalize(String bizType) { /* ... */ }
/** 订阅方按此过滤:{@code "SYS_APP_CERT_UPLOAD"} 等 */
public static String uploadType(String bizType) { return normalize(bizType) + "_UPLOAD"; }
public static String deletedType(String bizType) { return normalize(bizType) + "_DELETED"; }
}
```
**bizType 格式约束**normalize 强制):
- 字母/数字开头,仅大写字母 + 数字 + 下划线
- 长度 ≤ 50(与 `sys_file.biz_type VARCHAR(50)` 对齐)
- 例:`SYS_APP_CERT` / `USER_AVATAR` / `MY_NEW_BIZ` 都可
**具体业务的大小 / 扩展名限制**走 yml 配置 `rui.file.biz-types.{BIZ_TYPE}`,缺失则走默认值;不属于「注册」。
> ⚠️ 这是 2026-06-07 第二次设计调整:原计划是 enum + 预定义 4 个值,后改为工具类 + 任意字符串。
---
## 5. 关键流程设计
### 5.1 上传流程
```
1. Client → POST /storage/upload (file, bizType, storage?)
2. SysFileController.upload() 入口
3. @AutoPermission 校验 sys:file:upload
4. SecurityUtils 取 uploaderId/tenantId
5. 校验 bizType 格式 (normalize) 否则 400;不再校验「是否在已注册清单」
6. 加载 rui.file.biz-types[bizType] 配置
├─ 校验 file.size ≤ maxSize
└─ 校验 file.ext ∈ allowedExtensions
7. 选定后端
├─ 显式 storage=xxx 优先
└─ 否则 rui.file.active
8. FileStorage.upload(file) → 返回 url / storageKey
9. 算 sha256(同步,10MB 以内可接受)
10. sys_file 落库 (INSERT)
11. mqClient.publish(MqProvider.REDIS, MqTopicConstants.ON_UPLOAD,
EventPayload.of(bizType, file, uploader, tenant) // bizType 即上传时传的字符串
12. return Result.ok(SysFileUploadVO)
```
### 5.2 删除流程
```
1. Client → DELETE /storage/file/{id}
2. 权限校验 sys:file:delete
3. 查 sys_file 找到 url + storageKey
4. FileStorage.delete(storageKey)
5. sys_file 软删 (UPDATE deleted=1)
6. mqClient.publish(REDIS, MqTopicConstants.ON_FILE_DELETED,
{type: bizType.deletedType(), fileId, url, ...})
7. return Result.ok()
```
### 5.3 事件推送流程
```
┌────────────────────────┐ ┌────────────────────────┐
│ storage 服务 │ │ 订阅服务 (e.g. system) │
│ │ │ │
│ mqClient.publish( │ Redis Pub │ @MqTopic(ON_UPLOAD) │
│ MqProvider.REDIS, │ ─────────────▶ │ public class SysApp │
│ ON_UPLOAD, │ channel= │ CertConsumer │
│ {type, bizType, │ ON_UPLOAD │ implements MqConsumer│
│ fileId, url, ...}) │ │ │
│ │ │ onMessage(id,topic,data)│
└────────────────────────┘ │ if (!SYS_APP_CERT │
│ .uploadType() │
│ .equals(data │
│ .getString │
│ ("type"))) │
│ return; │
│ sysAppService │
│ .appendCert(...) │
└────────────────────────┘
```
---
## 6. 代码结构
### 6.1 新增文件清单
| 路径 | 说明 |
|------|------|
| `rui-common/rui-common-core/.../constants/MqTopicConstants.java` | 跨服务 MQ topic 常量 |
| `rui-common/rui-common-core/.../enums/FileBizType.java` | 文件业务类型工具类(非枚举;normalize / uploadType / deletedType |
| `rui-service/rui-service-storage/pom.xml` | 新模块 |
| `rui-service/rui-service-storage/src/main/java/com/rui/service/storage/StorageApplication.java` | 启动类 |
| `rui-service/rui-service-storage/.../controller/SysFileController.java` | 上传/查询/删除接口 |
| `rui-service/rui-service-storage/.../service/IFileStorage.java` | Strategy 接口 |
| `rui-service/rui-service-storage/.../service/impl/AliyunOssFileStorage.java` | 阿里云 |
| `rui-service/rui-service-storage/.../service/impl/TencentCosFileStorage.java` | 腾讯 |
| `rui-service/rui-service-storage/.../service/impl/LocalFileStorage.java` | 本地 |
| `rui-service/rui-service-storage/.../service/impl/FileStorageRouter.java` | 选实现 |
| `rui-service/rui-service-storage/.../event/UploadEventPublisher.java` | 封装 ON_UPLOAD 推送 |
| `rui-service/rui-service-storage/.../event/FileDeletedEventPublisher.java` | 封装 ON_FILE_DELETED |
| `rui-service/rui-service-storage/.../properties/FileProperties.java` | `@ConfigurationProperties("rui.file")` |
| `rui-service/rui-service-storage/.../entity/SysFile.java` | 实体(继承 BaseEntity |
| `rui-service/rui-service-storage/.../mapper/SysFileMapper.java` | Mapper |
| `rui-service/rui-service-storage/.../service/ISysFileService.java` | Service 接口 |
| `rui-service/rui-service-storage/.../service/impl/SysFileServiceImpl.java` | Service 实现 |
| `rui-service/rui-service-storage/.../dto/SysFileUploadVO.java` | 上传返回 VO |
| `rui-service/rui-service-storage/.../dto/SysFileQueryVO.java` | 查询返回 VO |
| `rui-service/rui-service-storage/.../dto/UploadEventPayload.java` | 事件 payload POJO |
| `rui-service/rui-service-storage/src/main/resources/application.yml` | port=9400 |
| `sql/init-database.sql` | 新增 sys_file 表 DDL |
### 6.2 修改文件清单
| 路径 | 修改内容 |
|------|----------|
| `rui-service/pom.xml` | `<modules>``rui-service-storage` |
| `rui-service/rui-service-starter/pom.xml` | 加 `rui-service-storage` 依赖 |
| `rui-service/rui-service-starter/.../StarterApplication.java` | `@ComponentScan``com.rui.service.storage` |
| `rui-service/rui-service-starter/src/main/resources/application.yml` | `rui.modules.available` 加 storage 入口 |
---
## 7. API 接口设计
### 7.1 上传文件
```http
POST /storage/upload
Content-Type: multipart/form-data
Authorization: Bearer <JWT> # storage
file : MultipartFile ()
bizType : string (form) ()
storage : string (form) (aliyun/tencent/local active)
fileName : string (form) ( [A-Za-z0-9][A-Za-z0-9._-]{<=200} 7.4)
extract : bool (form) ( falsetrue .zip 7.5)
Response (Result<List<SysFileUploadVO>>):
{
"error": 0,
"message": "success",
"data": [
{
"id": 1001,
"name": "a1b2c3d4.pem",
"originalName": "wechat.pem",
"path": "sys-app-cert/2026/06/a1b2c3d4.pem", //
"url": "https://oss.../sys-app-cert/2026/06/a1b2c3d4.pem",
"size": 2048,
"contentType": "application/x-pem-file",
"storageType": "ALIYUN",
"bizType": "SYS_APP_CERT"
}
]
}
```
> **响应统一是数组**:单文件上传长度为 1,zip 解压上传长度为 N。前端按 `data.length` 即可区分。
### 7.4 fileName 参数
| 行为 | 说明 |
|------|------|
| 不传 | 默认 `bizType/yyyy/MM/{uuid}{ext}`,分布式不冲突 |
| 传 | 存储路径为 `bizType/{fileName}`,**会覆盖同名文件**(适用固定路径场景,如 `avatar-{userId}.jpg`|
| 校验 | `^[A-Za-z0-9][A-Za-z0-9._-]{0,199}$`,不合规 400 |
### 7.5 extract=trueZIP 自动解压)
**适用**:批量上传场景(应用多证书、UI 主题包、字体包、翻译文件等)。
```http
POST /storage/upload
Content-Type: multipart/form-data
file : certs.zip (.zip)
bizType : SYS_APP_CERT
fileName : wechat ()
extract : true
```
**行为**
- zip 本身**不**存到后端;解压每个 entry 单独存、单独推 `ON_UPLOAD` 事件
- 存储路径:`bizType/{zipBaseName}/{entryName}`zipBaseName 优先级 `fileName` > 原文件名去 `.zip` > UUID 前 12 位
- 响应:`data` 数组长度 = zip 中文件 entry 数(不含目录)
- 非 .zip 文件传 `extract=true` → 400
**安全护栏**`ZipExtractor` 强制):
| 项 | 限制 | 失败行为 |
|----|------|---------|
| 总 entry 数 | ≤ 100 | 400 防 zip bomb / 百万小文件 |
| 单 entry 大小 | ≤ `bizType` 配置的 `maxSize` | 400 |
| entry 名 | 须匹配 `^[A-Za-z0-9][A-Za-z0-9._-]*(/[A-Za-z0-9][A-Za-z0-9._-]*)*$` | 400(防 Zip Slip / 绝对路径 / Windows 盘符)|
| entry 名长度 | ≤ 200 | 400 |
**典型场景**
```jsonc
// 请求
file = wechat.zip // 内部: wechat/apiclient_cert.pem, wechat/apiclient_key.pem
bizType = "SYS_APP_CERT"
fileName = "wechat"
extract = true
// 响应
{
"error": 0,
"data": [
{ "id": 1001, "name": "wechat/apiclient_cert.pem", "path": "sys-app-cert/wechat/apiclient_cert.pem", ... },
{ "id": 1002, "name": "wechat/apiclient_key.pem", "path": "sys-app-cert/wechat/apiclient_key.pem", ... }
]
}
// 订阅方收到 2 条 ON_UPLOADtype 都是 "SYS_APP_CERT_UPLOAD"bizType=SYS_APP_CERT
```
### 7.2 查询文件
```http
GET /storage/file/{id}
GET /storage/file/page?bizType=SYS_APP_CERT&pageNum=1&pageSize=20
Response (Result<SysFileQueryVO>):
{ "id":1001, "name":"...", "url":"...", "size":2048,
"bizType":"SYS_APP_CERT", "createdAt":"..." }
```
### 7.3 删除文件
```http
DELETE /storage/file/{id}
Response: Result.ok()
```
### 7.4 权限注解
| 接口 | 注解 |
|------|------|
| `POST /storage/upload` | `@AutoPermission("sys:file:upload")` |
| `GET /storage/file/{id}` | `@AutoPermission("sys:file:query")` |
| `GET /storage/file/page` | `@AutoPermission("sys:file:query")` |
| `DELETE /storage/file/{id}` | `@AutoPermission("sys:file:delete")` |
---
## 8. 事件约定
### 8.1 常量定义(rui-common-core/.../constants/MqTopicConstants.java
```java
public final class MqTopicConstants {
public static final String ON_UPLOAD = "ON_UPLOAD";
public static final String ON_FILE_DELETED = "ON_FILE_DELETED";
private MqTopicConstants() {}
}
```
### 8.2 事件 Payload
**ON_UPLOAD**
```json
{
"id": "uuid",
"bizType": "SYS_APP_CERT",
"type": "SYS_APP_CERT_UPLOAD",
"fileId": 1001,
"name": "a1b2c3d4.pem",
"url": "https://oss.../xxx",
"size": 2048,
"contentType": "application/x-pem-file",
"storageType": "ALIYUN",
"uploaderId": 42,
"tenantId": 0,
"extra": { },
"timestamp": "2026-06-07T13:30:00Z"
}
```
**ON_FILE_DELETED**
```json
{
"id": "uuid",
"bizType": "SYS_APP_CERT",
"type": "SYS_APP_CERT_DELETED",
"fileId": 1001,
"url": "https://oss.../xxx",
"storageType": "ALIYUN",
"uploaderId": 42,
"tenantId": 0,
"timestamp": "2026-06-07T13:30:00Z"
}
```
### 8.3 订阅方模板(`rui-service-system` 示例)
```java
@MqTopic(MqTopicConstants.ON_UPLOAD)
@Component
@RequiredArgsConstructor
public class SysAppCertUploadConsumer implements MqConsumer {
private final ISysAppService sysAppService;
@Override
public void onMessage(String messageId, String topic, JSONObject data) {
if (!FileBizType.uploadType("SYS_APP_CERT").equals(data.getString("type"))) return;
String url = data.getString("url");
JSONObject extra = data.getJSONObject("extra");
String appId = extra == null ? null : extra.getString("appId");
if (appId != null) {
sysAppService.appendCertificate(appId, url);
}
}
}
```
---
## 9. 配置设计
### 9.1 公共配置(`rui-common.yaml` Nacos / 本地兜底)
```yaml
rui:
file:
active: local # 默认后端
default-max-size: 10MB
biz-types:
COMMON:
max-size: 10MB
allowed-extensions: [] # 空 = 全部
SYS_APP_CERT:
max-size: 5MB
allowed-extensions: [pem, crt, key, p12]
USER_AVATAR:
max-size: 2MB
allowed-extensions: [jpg, jpeg, png, webp]
CMS_BANNER:
max-size: 5MB
allowed-extensions: [jpg, jpeg, png, webp, gif]
```
### 9.2 服务专属配置(`rui-service-storage/application.yml`
```yaml
server:
port: 9400
spring:
application:
name: rui-service-storage
servlet:
multipart:
max-file-size: 10MB # 兜底
max-request-size: 50MB # 批量上传场景预留
```
### 9.3 OSS 凭据(Nacos rui-service-storage.yaml
```yaml
rui:
file:
aliyun:
enabled: false
endpoint: oss-cn-shanghai.aliyuncs.com
access-key: ${ALIYUN_AK}
secret-key: ${ALIYUN_SK}
bucket: rui-storage
url-prefix: https://rui-storage.oss-cn-shanghai.aliyuncs.com
base-path: cert/
tencent:
enabled: false
secret-id: ${TENCENT_SID}
secret-key: ${TENCENT_SKEY}
region: ap-shanghai
bucket: rui-storage-1300000000
url-prefix: https://rui-storage-1300000000.cos.ap-shanghai.myqcloud.com
base-path: cert/
local:
base-path: ${user.home}/.rui/upload/
url-prefix: /api/storage/local/ # 通过 storage 服务自己代理返回
```
### 9.4 Nacos 配置规则
`docs/ai-skills/nacos-config-rules.md`
- `rui-common.yaml``rui.file.biz-types` 等共享
- `rui-service-storage.yaml` 管端口 + 三个后端的凭据
- 不重复:业务模块不需要 import storage 专属配置
---
## 10. 鉴权与安全
1. **JWT 校验**`@EnableResourceServer` + `rui-common-security` 自动校验
2. **权限注解**`@AutoPermission("sys:file:upload")` 类级默认;查询/删除按方法级覆盖
3. **大小限制**:双重防护:Spring `multipart.max-file-size` + 业务校验 `maxSize`
4. **扩展名白名单**`bizType` 配置驱动,未匹配返回 400
5. **文件名安全**:存储文件名采用 `uuid + 原扩展名`,避免路径穿越
6. **不存敏感信息**:日志只记录 `fileId``bizType`,不打原文件名或 URL
7. **跨服务调用**:上传接口需要 `sys:file:upload` 权限,订阅方处理失败不影响主链路
---
## 11. 边界与不做
| 边界 | 说明 |
|------|------|
| 不做文件预览/转码 | 单纯的存储 + URL 返回,预览由前端/调用方实现 |
| 不做分片上传 | MVP 先支持单文件 10MB,分片后续按需 |
| 不做断点续传 | 同上 |
| 不做租户独立 bucket | MVP 用共享 bucket + 路径前缀隔离 |
| 不做内容审查/反垃圾 | 业务层后续扩展 |
| 不做软删除恢复 | 物理不可恢复,按 `deleted=1` 软标记 |
| 不做多文件上传 | 单文件接口;批量由前端循环或后续加 `batch` 接口 |
---
## 12. 验收标准
- [ ] `POST /storage/upload` 上传 .pem 文件返回标准 `Result` 格式,`data.url` 可访问
- [ ] `POST /storage/upload` 传 11MB 文件返回 400
- [ ] `POST /storage/upload` 传 .exe + `bizType=SYS_APP_CERT` 返回 400
- [ ] `POST /storage/upload``bizType=INVALID_TYPE` 返回 400
- [ ] 上传成功后 Redis 收到 `ON_UPLOAD` 消息,payload 包含 `type=SYS_APP_CERT_UPLOAD`
- [ ] 删除后 Redis 收到 `ON_FILE_DELETED` 消息
- [ ] 无 JWT 调上传接口返回 401
- [ ]`sys:file:upload` 权限调上传返回 403
- [ ] `rui-service-starter` 启动后 `StorageApplication` 同样可启动
- [ ] Gitea #4 关闭
- [ ] `mvn clean compile` 全部模块通过
- [ ] 关键 commit 推送至 `origin/main`
superpowers/specs/2026-06-07-multi-login-social-login-design.md
+853
View File
@@ -0,0 +1,853 @@
# 多方式登录与第三方登录设计文档
> **日期**: 2026-06-07
> **状态**: 已实现(2026-06-07
> **作者**: AI Assistant
> **实施情况**: 数据库变更、实体调整、UserSocial 增删、密码登录扩展、短信/微信/支付宝框架、OAuth2ServerConfig 注册、配置更新、编译验证共 12 任务全部完成,详见 `docs/superpowers/plans/2026-06-07-multi-login-social-login-plan.md` 与 git log `6fd82fb` 起各 commit。
---
## 1. 背景与目标
### 1.1 现状
当前系统仅支持用户名密码登录(`grant_type=password`),且 `PasswordAuthenticationConverter` 只提取 `username` 参数,无法支持手机号、邮箱登录。微信、支付宝、短信登录的 `Converter``Provider` 均为空实现。
### 1.2 目标
1. **扩展密码登录**:支持用户名、手机号、邮箱三种账号类型登录
2. **实现短信登录**:框架结构先行,验证码逻辑后续填充
3. **实现微信登录**:支持微信授权码换取用户信息并自动创建账号
4. **实现支付宝登录**:支持支付宝授权码换取用户信息并自动创建账号
5. **第三方账号管理**:存储 openId/unionId,支持 unionId 优先查询
6. **手机号为主键**:系统以手机号作为用户唯一标识,第三方登录自动创建新用户
7. **字段迁移**:将 `email``uc_user_detail` 迁移到 `uc_user`
---
## 2. 核心设计原则
1. **独立授权模式**:每种登录方式使用独立的 `grant_type`,符合 OAuth2 扩展规范
2. **手机号唯一性**:手机号是系统用户的唯一标识,第三方登录时优先用手机号创建/查找用户
3. **自动创建用户**:第三方登录无手机号时,自动生成 `userNo` 作为用户名,后续用户可自行修改
4. **unionId 优先**:查询第三方用户信息时,优先使用 unionId,其次使用 openId
5. **向后兼容**:保留现有 `password` 模式的 `username` 参数,同时新增 `account` + `accountType` 参数
---
## 3. 架构设计
### 3.1 整体架构
```
前端调用
POST /oauth2/token
┌─────────────────────────────────────┐
│ DelegatingAuthenticationConverter │
│ ┌─────────┐ ┌─────┐ ┌─────────┐ │
│ │ Password│ │ Sms │ │ Wechat │ │
│ │ Converter│ │Converter│ │Converter│ │
│ └─────────┘ └─────┘ └─────────┘ │
│ ┌─────────┐ │
│ │ Alipay │ │
│ │Converter│ │
│ └─────────┘ │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ AuthenticationProvider 链 │
│ ┌─────────┐ ┌─────┐ ┌─────────┐ │
│ │ Password│ │ Sms │ │ Wechat │ │
│ │ Provider│ │Provider│ │Provider│ │
│ └─────────┘ └─────┘ └─────────┘ │
│ ┌─────────┐ │
│ │ Alipay │ │
│ │Provider │ │
│ └─────────┘ │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ 用户查找 / 创建 / 绑定 │
│ • 根据手机号/用户名/邮箱查找用户 │
│ • 第三方登录:调平台API获取用户信息 │
│ • 自动创建新用户(手机号或userNo) │
│ • 记录第三方绑定关系 │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ 生成 OAuth2 Token │
│ Access Token + Refresh Token │
└─────────────────────────────────────┘
```
### 3.2 登录方式对照表
| 登录方式 | grant_type | 必填参数 | 可选参数 | 说明 |
|---------|-----------|---------|---------|------|
| 用户名密码 | `password` | `username`, `password` | - | 兼容现有方式 |
| 手机号密码 | `password` | `account`, `accountType=PHONE`, `password` | - | 扩展方式 |
| 邮箱密码 | `password` | `account`, `accountType=EMAIL`, `password` | - | 扩展方式 |
| 短信验证码 | `sms` | `phone`, `code` | - | 框架先行 |
| 微信登录 | `wechat` | `code` | `phone` | 授权码模式 |
| 支付宝登录 | `alipay` | `code` | `phone` | 授权码模式 |
---
## 4. 数据库设计
### 4.1 新增表:`rui_uc_user_social`
存储用户与第三方平台的绑定关系。
```sql
CREATE TABLE rui_uc_user_social (
id BIGINT NOT NULL,
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
user_id BIGINT NOT NULL COMMENT '用户ID',
provider VARCHAR(20) NOT NULL COMMENT '平台 wechat/alipay',
union_id VARCHAR(100) DEFAULT NULL COMMENT 'unionId(微信开放平台)',
open_id VARCHAR(100) NOT NULL COMMENT 'openId',
extra JSON DEFAULT NULL COMMENT '扩展信息(昵称、头像等)',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3),
PRIMARY KEY (id),
UNIQUE KEY uk_user_provider (user_id, provider),
UNIQUE KEY uk_provider_openid (provider, open_id),
INDEX idx_union_id (union_id),
INDEX idx_user_id (user_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户第三方账号关联';
```
**字段说明**
- `provider`: 平台标识,`wechat``alipay`
- `union_id`: 微信开放平台统一标识,同一主体下的不同应用 unionId 相同
- `open_id`: 各应用内的唯一标识
- `extra`: JSON 格式,存储第三方平台的额外信息(昵称、头像、性别等)
**索引设计**
- `uk_user_provider`: 一个用户在同一平台只能绑定一个账号
- `uk_provider_openid`: 同一平台的 openId 唯一
- `idx_union_id`: 支持 unionId 查询
### 4.2 修改表:`rui_uc_user`
新增 `email` 字段:
```sql
-- 在 rui_uc_user 表中添加 email 字段
ALTER TABLE rui_uc_user ADD COLUMN email VARCHAR(100) DEFAULT NULL COMMENT '邮箱' AFTER phone;
ALTER TABLE rui_uc_user ADD UNIQUE KEY uk_email (tenant_id, email);
```
修改后的表结构:
```sql
CREATE TABLE rui_uc_user (
id BIGINT NOT NULL,
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID 0:系统级',
username VARCHAR(100) NOT NULL COMMENT '用户名',
phone VARCHAR(20) DEFAULT NULL COMMENT '手机号',
email VARCHAR(100) DEFAULT NULL COMMENT '邮箱',
user_no VARCHAR(50) DEFAULT NULL COMMENT '用户编号(短编码,前端展示用)',
password VARCHAR(255) NOT NULL COMMENT '密码(BCrypt加密)',
user_type TINYINT NOT NULL DEFAULT 1 COMMENT '用户类型 1:普通用户 2:管理员 3:系统用户',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态 0:禁用 1:启用',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除 0:正常 1:已删',
created_by BIGINT DEFAULT NULL COMMENT '创建者ID',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
updated_by BIGINT DEFAULT NULL COMMENT '更新者ID',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3),
PRIMARY KEY (id),
UNIQUE KEY uk_username (tenant_id, username),
UNIQUE KEY uk_phone (tenant_id, phone),
UNIQUE KEY uk_email (tenant_id, email),
INDEX idx_tenant (tenant_id),
INDEX idx_status (status)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户';
```
### 4.3 修改表:`rui_uc_user_detail`
删除 `email` 字段:
```sql
-- 从 rui_uc_user_detail 表中删除 email 字段
ALTER TABLE rui_uc_user_detail DROP COLUMN email;
```
### 4.4 登录日志扩展
`rui_sys_login_log` 表的 `login_type` 字段已有定义:
- `1`: 密码登录
- `2`: 短信登录
- `3`: 微信登录
- `4`: 支付宝登录
**无需修改**,但需要在代码中确保所有登录方式都正确记录类型。
---
## 5. 核心流程设计
### 5.1 密码登录流程(扩展)
```
前端请求
POST /oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic {client_credentials}
# 方式1:用户名密码(兼容现有)
grant_type=password
&username=admin
&password=123456
# 方式2:手机号密码(新增)
grant_type=password
&account=13800138000
&accountType=PHONE
&password=123456
# 方式3:邮箱密码(新增)
grant_type=password
&account=user@example.com
&accountType=EMAIL
&password=123456
PasswordAuthenticationConverter
├─ 提取 grant_type=password
├─ 如果有 username → 走兼容模式
└─ 如果有 account + accountType → 走扩展模式
PasswordAuthenticationProvider
├─ 校验客户端支持 password 授权
├─ 构建 UsernamePasswordAuthenticationToken
│ ├─ 兼容模式: username 作为 principal
│ └─ 扩展模式: account 作为 principal
AuthenticationManager
DaoAuthenticationProvider
├─ 调用 RemoteUserDetailsService.loadUserByUsername(username)
│ 或 RemoteUserDetailsService.loadUserByAccount(account, accountType)
RemoteUserDetailsService
├─ USERNAME → userAuthFeign.loadUser(account)
├─ PHONE → userAuthFeign.loadUser({account, PHONE})
└─ EMAIL → userAuthFeign.loadUser({account, EMAIL})
UserInnerController.loadUser(LoginAccountDTO)
├─ 根据 accountType 查询用户
├─ PHONE → lambdaQuery().eq(User::getPhone, account)
├─ EMAIL → lambdaQuery().eq(User::getEmail, account)
└─ USERNAME → lambdaQuery().eq(User::getUsername, account)
返回 UserDetails → 生成 Token
```
### 5.2 短信登录流程
```
前端请求
POST /oauth2/token
grant_type=sms
&phone=13800138000
&code=123456
SmsAuthenticationConverter
├─ 校验 grant_type=sms
├─ 校验 phone 必填
└─ 校验 code 必填
SmsAuthenticationProvider
├─ 校验客户端支持 sms 授权
├─ 从 Redis 获取验证码(key: sms:code:{phone}
├─ 比对验证码
├─ 验证码错误 → 抛出异常
└─ 验证码正确 → 继续
根据 phone 查询用户
├─ 找到 → 生成 Token
└─ 未找到 → 创建新用户
├─ username = phone
├─ phone = phone
├─ password = 随机生成(BCrypt加密)
└─ user_no = 自动生成
生成 OAuth2 Token
```
**注意**:短信验证码发送接口(`POST /sms/send`)本次不实现,只预留框架结构。Redis 中的验证码需要前端开发时手动设置或通过其他方式注入。
### 5.3 微信登录流程
```
前端请求
POST /oauth2/token
grant_type=wechat
&code=wx_auth_code
&phone=13800138000 ← 可选
WechatAuthenticationConverter
├─ 校验 grant_type=wechat
├─ 校验 code 必填
└─ 提取 phone(可选)
WechatAuthenticationProvider
├─ 校验客户端支持 wechat 授权
├─ 调用微信 API 换取 access_token
│ GET https://api.weixin.qq.com/sns/oauth2/access_token
│ ?appid={appid}&secret={secret}&code={code}&grant_type=authorization_code
├─ 获取 openId, unionId, access_token
├─ 根据 unionId 查询 rui_uc_user_social
│ ├─ 找到 → 获取 user_id → 查询用户 → 生成 Token
│ └─ 未找到 → 根据 openId 查询
│ ├─ 找到 → 获取 user_id → 查询用户 → 生成 Token
│ └─ 未找到 → 创建新用户
创建新用户流程
├─ 有 phone 参数
│ ├─ 查询 phone 是否已存在
│ ├─ 存在 → 使用该用户,记录绑定关系
│ └─ 不存在 → 创建新用户
│ ├─ username = phone
│ ├─ phone = phone
│ └─ password = 随机生成
└─ 无 phone 参数
├─ username = 随机生成(如 WX_ + 时间戳)
├─ phone = null
└─ password = 随机生成
记录绑定关系
INSERT INTO rui_uc_user_social
(user_id, provider, union_id, open_id, extra)
VALUES (?, 'wechat', ?, ?, ?)
生成 OAuth2 Token
```
### 5.4 支付宝登录流程
与微信登录类似,区别:
1. 调用支付宝 API`alipay.system.oauth.token` 换取 access_token
2. 调用 `alipay.user.info.share` 获取用户信息
3. 支付宝没有 unionId,使用 userId 作为唯一标识
4. 存储到 `rui_uc_user_social` 时,`union_id` 为 null
---
## 6. 代码结构
### 6.1 新增/修改文件清单
#### rui-common-oauth2 模块
```
rui-common-oauth2/src/main/java/com/rui/common/oauth2/
├── authentication/
│ ├── BaseAuthenticationConverter.java # 已有,无需修改
│ ├── BaseAuthenticationProvider.java # 已有,无需修改
│ ├── password/
│ │ ├── PasswordAuthenticationConverter.java # 修改:支持 accountType
│ │ └── PasswordAuthenticationProvider.java # 已有,无需修改
│ ├── sms/
│ │ ├── SmsAuthenticationConverter.java # 重写:实现短信参数提取
│ │ ├── SmsAuthenticationProvider.java # 重写:实现短信认证逻辑
│ │ └── SmsAuthenticationToken.java # 新增:短信认证令牌
│ ├── weixin/
│ │ ├── WeixinAuthenticationConverter.java # 重写:实现微信参数提取
│ │ ├── WeixinAuthenticationProvider.java # 重写:实现微信认证逻辑
│ │ └── WeixinAuthenticationToken.java # 新增:微信认证令牌
│ └── alipay/
│ ├── AlipayAuthenticationConverter.java # 重写:实现支付宝参数提取
│ ├── AlipayAuthenticationProvider.java # 重写:实现支付宝认证逻辑
│ └── AlipayAuthenticationToken.java # 新增:支付宝认证令牌
├── config/
│ └── OAuth2ServerConfig.java # 修改:注册新的 Converter 和 Provider
└── service/
└── RemoteUserDetailsService.java # 修改:支持 EMAIL 类型
```
#### rui-service-user 模块
```
rui-service-user/src/main/java/com/rui/service/user/
├── entity/
│ ├── User.java # 修改:新增 email 字段
│ ├── UserDetail.java # 修改:删除 email 字段
│ └── UserSocial.java # 新增:第三方账号关联实体
├── mapper/
│ └── UserSocialMapper.java # 新增
├── service/
│ ├── IUserSocialService.java # 新增
│ └── impl/
│ └── UserSocialServiceImpl.java # 新增
├── controller/
│ └── inner/
│ └── UserInnerController.java # 修改:支持 EMAIL 查询
└── dto/
└── LoginAccountDTO.java # 已有,无需修改
```
### 6.2 关键类设计
#### 6.2.1 PasswordAuthenticationConverter(修改)
```java
public class PasswordAuthenticationConverter extends BaseAuthenticationConverter<PasswordAuthenticationToken> {
@Override
public void checkParams(HttpServletRequest request) {
MultiValueMap<String, String> parameters = OAuth2EndpointUtils.getParameters(request);
// 兼容模式:使用 username
String username = parameters.getFirst("username");
if (StringUtils.hasText(username)) {
// 校验 password
String password = parameters.getFirst("password");
if (!StringUtils.hasText(password)) {
OAuth2EndpointUtils.throwError(OAuth2ErrorCodes.INVALID_REQUEST, "password", ...);
}
return;
}
// 扩展模式:使用 account + accountType
String account = parameters.getFirst("account");
if (!StringUtils.hasText(account)) {
OAuth2EndpointUtils.throwError(OAuth2ErrorCodes.INVALID_REQUEST, "account", ...);
}
String accountType = parameters.getFirst("accountType");
if (!StringUtils.hasText(accountType)) {
OAuth2EndpointUtils.throwError(OAuth2ErrorCodes.INVALID_REQUEST, "accountType", ...);
}
// 校验 password
String password = parameters.getFirst("password");
if (!StringUtils.hasText(password)) {
OAuth2EndpointUtils.throwError(OAuth2ErrorCodes.INVALID_REQUEST, "password", ...);
}
}
@Override
public PasswordAuthenticationToken buildToken(...) {
// 将 accountType 放入 additionalParameters
// 供 Provider 使用
return new PasswordAuthenticationToken(...);
}
}
```
#### 6.2.2 WechatAuthenticationProvider(重写)
```java
@Slf4j
public class WechatAuthenticationProvider extends BaseAuthenticationProvider<WechatAuthenticationToken> {
private final WechatApiClient wechatApiClient;
private final UserSocialService userSocialService;
private final UserService userService;
@Override
public UsernamePasswordAuthenticationToken buildToken(Map<String, Object> reqParameters) {
String code = (String) reqParameters.get("code");
String phone = (String) reqParameters.get("phone");
// 调用微信 API 获取 openId, unionId
WechatTokenResponse wxResponse = wechatApiClient.getAccessToken(code);
String openId = wxResponse.getOpenid();
String unionId = wxResponse.getUnionid();
// 查找或创建用户
User user = findOrCreateUser(openId, unionId, phone);
// 构建认证令牌
return new UsernamePasswordAuthenticationToken(user.getUsername(), null);
}
private User findOrCreateUser(String openId, String unionId, String phone) {
// 1. 根据 unionId 查找
if (StringUtils.hasText(unionId)) {
UserSocial social = userSocialService.findByUnionId(unionId);
if (social != null) {
return userService.getById(social.getUserId());
}
}
// 2. 根据 openId 查找
UserSocial social = userSocialService.findByOpenId("wechat", openId);
if (social != null) {
return userService.getById(social.getUserId());
}
// 3. 创建新用户
User user = new User();
if (StringUtils.hasText(phone)) {
// 检查手机号是否已存在
User existUser = userService.findByPhone(phone);
if (existUser != null) {
user = existUser;
} else {
user.setUsername(phone);
user.setPhone(phone);
user.setPassword(generateRandomPassword());
userService.save(user);
}
} else {
// 无手机号,生成随机用户名
user.setUsername(generateRandomUsername());
user.setPassword(generateRandomPassword());
userService.save(user);
}
// 4. 记录绑定关系
UserSocial newSocial = new UserSocial();
newSocial.setUserId(user.getId());
newSocial.setProvider("wechat");
newSocial.setUnionId(unionId);
newSocial.setOpenId(openId);
userSocialService.save(newSocial);
return user;
}
}
```
#### 6.2.3 UserSocial 实体
```java
@Data
@TableName(value = "uc_user_social", keepGlobalPrefix = true)
public class UserSocial extends BaseEntity {
@Schema(description = "用户ID")
private Long userId;
@Schema(description = "平台 wechat/alipay")
private String provider;
@Schema(description = "unionId")
private String unionId;
@Schema(description = "openId")
private String openId;
@Schema(description = "扩展信息")
private String extra;
}
```
---
## 7. API 接口设计
### 7.1 密码登录
```http
###
POST /oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic c3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Q6
grant_type=password
&username=admin
&password=123456
&scope=server
###
POST /oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic c3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Q6
grant_type=password
&account=13800138000
&accountType=PHONE
&password=123456
&scope=server
###
POST /oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic c3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Q6
grant_type=password
&account=user@example.com
&accountType=EMAIL
&password=123456
&scope=server
```
### 7.2 短信登录
```http
###
POST /oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic c3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Q6
grant_type=sms
&phone=13800138000
&code=123456
&scope=server
```
### 7.3 微信登录
```http
###
POST /oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic c3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Q6
grant_type=wechat
&code=wx_auth_code_xxx
&phone=13800138000
&scope=server
```
### 7.4 支付宝登录
```http
###
POST /oauth2/token
Content-Type: application/x-www-form-urlencoded
Authorization: Basic c3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Qtc3ByaW5nLWJvb3Q6
grant_type=alipay
&code=alipay_auth_code_xxx
&phone=13800138000
&scope=server
```
### 7.5 响应格式
所有登录方式返回统一的 OAuth2 Token 响应:
```json
{
"access_token": "abc123...",
"token_type": "Bearer",
"expires_in": 7200,
"refresh_token": "def456...",
"scope": "server"
}
```
---
## 8. 配置设计
### 8.1 微信配置
```yaml
# Nacos 配置:rui-service-auth.yaml 或 rui-common.yaml
social:
wechat:
app-id: wx1234567890abcdef
app-secret: your-app-secret
# 可选:token 刷新地址
token-url: https://api.weixin.qq.com/sns/oauth2/access_token
# 可选:用户信息地址
user-info-url: https://api.weixin.qq.com/sns/userinfo
```
### 8.2 支付宝配置
```yaml
social:
alipay:
app-id: 2024XXXXXXXXXXXX
private-key: your-private-key
public-key: alipay-public-key
# 可选:网关地址
gateway-url: https://openapi.alipay.com/gateway.do
```
### 8.3 客户端授权类型配置
修改 `sys_oauth_client` 表,为客户端添加新的授权类型:
```sql
-- 更新默认客户端,支持所有登录方式
UPDATE sys_oauth_client
SET grant_types = 'password,refresh_token,client_credentials,sms,wechat,alipay'
WHERE client_id = 'rui-client';
```
---
## 9. 安全设计
### 9.1 验证码安全
- 短信验证码有效期:5 分钟
- 验证码错误次数限制:5 次/小时
- 验证码存储:Rediskey = `sms:code:{phone}`
### 9.2 第三方登录安全
- 微信/支付宝授权码只能使用一次
- 授权码有效期:5 分钟(由微信/支付宝平台控制)
- 后端必须校验授权码的真实性(调平台 API)
### 9.3 密码安全
- 第三方登录自动创建的用户,生成随机密码(32 位随机字符串)
- 用户首次设置密码时,要求提供原密码或通过手机验证码验证
---
## 10. 错误码设计
| 错误码 | 描述 | 场景 |
|-------|------|------|
| `invalid_request` | 请求参数错误 | 缺少必填参数、参数格式错误 |
| `invalid_grant` | 授权失败 | 验证码错误、授权码无效 |
| `invalid_client` | 客户端认证失败 | 客户端不存在、授权类型不支持 |
| `unauthorized_client` | 客户端未授权 | 客户端不支持该授权类型 |
| `server_error` | 服务器内部错误 | 调用第三方 API 失败 |
---
## 11. 测试策略
### 11.1 单元测试
- `PasswordAuthenticationConverterTest`: 测试参数提取和校验
- `SmsAuthenticationProviderTest`: 测试验证码校验逻辑
- `WechatAuthenticationProviderTest`: Mock 微信 API,测试用户创建流程
### 11.2 集成测试
- 使用 H2 内存数据库测试完整登录流程
- 使用 WireMock 模拟微信/支付宝 API
### 11.3 手动测试清单
- [ ] 用户名密码登录(兼容测试)
- [ ] 手机号密码登录
- [ ] 邮箱密码登录
- [ ] 短信验证码登录(使用 Redis 手动设置验证码)
- [ ] 微信登录(使用测试授权码)
- [ ] 支付宝登录(使用测试授权码)
- [ ] 第三方登录后绑定手机号
- [ ] 同一微信不同手机号创建不同用户
- [ ] unionId 优先查询验证
---
## 12. 风险与回滚
### 12.1 风险
| 风险 | 影响 | 缓解措施 |
|------|------|---------|
| 微信/支付宝 API 变更 | 登录失败 | 封装 API 调用,便于快速适配 |
| 手机号重复 | 数据不一致 | 数据库唯一索引 + 代码校验 |
| 性能问题 | 登录慢 | Redis 缓存 + 异步记录日志 |
### 12.2 回滚方案
- 数据库变更:保留原字段,新增字段不影响现有数据
- 代码回滚:新授权模式独立实现,不影响现有 `password` 模式
- 配置回滚:移除新 grant_type 即可禁用
---
## 13. 后续优化
1. **短信服务商接入**:实现真实的短信发送功能
2. **社交账号解绑**:提供 API 解除第三方绑定
3. **多账号合并**:支持将多个第三方账号合并到同一用户
4. **登录设备管理**:记录登录设备,支持远程登出
5. **扫码登录**:支持微信扫码登录 PC 端
---
## 14. 附录
### 14.1 登录类型枚举
```java
public enum LoginType {
PASSWORD(1, "密码登录"),
SMS(2, "短信登录"),
WECHAT(3, "微信登录"),
ALIPAY(4, "支付宝登录");
private final int code;
private final String description;
LoginType(int code, String description) {
this.code = code;
this.description = description;
}
}
```
### 14.2 账号类型枚举
```java
public enum AccountType {
USERNAME("用户名"),
PHONE("手机号"),
EMAIL("邮箱");
private final String description;
AccountType(String description) {
this.description = description;
}
}
```
### 14.3 第三方平台枚举
```java
public enum SocialProvider {
WECHAT("微信"),
ALIPAY("支付宝");
private final String description;
SocialProvider(String description) {
this.description = description;
}
}
```
---
**文档结束**
superpowers/specs/2026-06-07-sys-app-management-design.md
+254
View File
@@ -0,0 +1,254 @@
# 第三方应用管理(SysApp)设计文档
> **日期**: 2026-06-07
> **状态**: 已实现(2026-06-07
> **作者**: AI Assistant
> **实施情况**: SysApp 实体/枚举、Mapper/Service/CRUD、Inner 接口、Feign 集成、AppCredentialsCache、降级 FallbackFactory、菜单注册均已落地,详见 git log `27fa187` 起各 commit。
---
## 1. 背景与目标
### 1.1 现状
`rui-common-core` 中已有 `AppProperties` 通用第三方应用 POJO(含 appId/appSecret/appKey/privateKey/publicKey/redirectUri)。
`rui-common-oauth2` 通过 `@Bean + @ConfigurationProperties` 读取 `thirdparty.wechat.*` / `thirdparty.alipay.*` 配置,固定为系统级配置。
**问题**
- 普通租户无法管理自己的第三方应用凭证
- 配置硬编码在 Nacos,修改需要运维介入
- 字段不够用(缺支付平台字段、AES key、证书文件等)
- 无法区分"平台默认配置"和"租户自配"
### 1.2 目标
1.`rui-service-system` 增加 `SysApp` 实体 + CRUD + 内部接口
2. 支持多租户:每条记录区分 `owner_type=PLATFORM`(平台默认)或 `TENANT`(租户自配)
3. 凭证字段完整:覆盖社交登录 + 第三方支付 + AES 对称加密 + 证书文件
4. `OAuth2ServerConfig` 改为运行时从 `SysApp` 拉凭证,Redis 缓存 30min**用 `appId` 作为唯一标识**(来自请求头 `X-App-Id`
---
## 2. 核心设计原则
1. **多租户隔离**:通过 `owner_type` + `tenant_id` 双重区分
2. **凭证集中管理**:一个 `SysApp` 记录 = 一个第三方应用在本系统的接入凭证
3. **缓存优先**:高频读取走 Redis,CRUD 操作失效缓存
4. **简单文本用列 / 多证书用 JSON**:简单凭证(app_id、app_secret、app_key、aes_key)直接用 VARCHAR 列;多证书场景(如支付宝 p12 包含 private_key+public_key+证书链)用 JSON 数组存,每项含 `name/path/password`
5. **兼容现有 `AppProperties`**`AppProperties` 仍作为通用 POJO 留在 `rui-common-core`,但实际数据从 DB 加载后映射到 `AppProperties`(简单字段直接映射;`certificates` 数组由调用方单独处理)
6. **加密占位**:预留 `is_encrypted` 字段,暂不实现 AES 加密逻辑
---
## 3. 数据库设计
### 3.1 表 `sys_app`
```sql
CREATE TABLE sys_app (
id BIGINT NOT NULL,
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID 0:系统级',
owner_type VARCHAR(20) NOT NULL COMMENT '所有者类型 PLATFORM/TENANT',
platform VARCHAR(50) NOT NULL COMMENT '平台编码 wechat/alipay/stripe',
name VARCHAR(100) NOT NULL COMMENT '管理用名称',
-- 凭证:app_id / app_secret / app_key
app_id VARCHAR(200) DEFAULT NULL COMMENT '应用ID',
app_secret VARCHAR(500) DEFAULT NULL COMMENT '应用密钥',
app_key VARCHAR(200) DEFAULT NULL COMMENT '应用Key(部分平台如支付宝)',
-- 多证书:支付宝 p12 等含 private_key+public_key+证书链的复合证书
-- 每项:{name, path, password}path 存对象存储相对路径
certificates JSON DEFAULT NULL COMMENT '多证书列表(p12等复合证书)',
-- 应用自定义 AES key
aes_key VARCHAR(100) DEFAULT NULL COMMENT '应用AES对称密钥(16/24/32字节)',
-- 通用
redirect_uri VARCHAR(500) DEFAULT NULL COMMENT 'OAuth2授权回调地址',
-- 支付平台专用
merchant_id VARCHAR(100) DEFAULT NULL COMMENT '商户号',
sign_type VARCHAR(20) DEFAULT NULL COMMENT '签名方式 RSA2/MD5/HMAC',
notify_url VARCHAR(500) DEFAULT NULL COMMENT '支付回调URL',
api_base VARCHAR(500) DEFAULT NULL COMMENT 'API根地址',
is_sandbox TINYINT NOT NULL DEFAULT 0 COMMENT '是否沙箱环境 0:否 1:是',
extra JSON DEFAULT NULL COMMENT '扩展字段',
-- 状态与审计
is_encrypted TINYINT NOT NULL DEFAULT 0 COMMENT '预留:是否加密 0:否 1:是(暂不实现)',
status TINYINT NOT NULL DEFAULT 1 COMMENT '状态 0:禁用 1:启用',
description VARCHAR(500) DEFAULT NULL COMMENT '备注',
sort_no INT NOT NULL DEFAULT 0 COMMENT '排序号',
created_by BIGINT DEFAULT NULL COMMENT '创建者ID',
created_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3),
updated_by BIGINT DEFAULT NULL COMMENT '更新者ID',
updated_at DATETIME(3) NOT NULL DEFAULT CURRENT_TIMESTAMP(3) ON UPDATE CURRENT_TIMESTAMP(3),
PRIMARY KEY (id),
UNIQUE KEY uk_tenant_owner_platform (tenant_id, owner_type, platform, status),
UNIQUE KEY uk_app_id (app_id),
INDEX idx_tenant (tenant_id),
INDEX idx_platform (platform),
INDEX idx_status (status)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='第三方应用集成';
```
> 注:`status` 参与唯一约束,避免"软删除"后还能插同 key。逻辑删除在 `BaseEntity` 里有 `deleted` 字段。
### 3.2 枚举 `SysAppOwnerType`
| 值 | 说明 |
|---|---|
| `PLATFORM` | 平台默认(`tenant_id=0`),所有租户可继承使用 |
| `TENANT` | 租户自配,覆盖对应 PLATFORM 默认 |
---
## 4. Java 包结构
```
com.rui.service.system/
├── entity/
│ ├── SysApp.java
│ └── SysAppOwnerType.java # 枚举 PLATFORM/TENANT
├── mapper/
│ └── SysAppMapper.java
├── service/
│ ├── ISysAppService.java
│ └── impl/SysAppServiceImpl.java
├── dto/
│ ├── SysAppDTO.java # 详情响应(app_secret 脱敏为 ******
│ ├── SysAppSaveDTO.java # 创建/更新
│ └── SysAppQueryDTO.java # 分页查询
├── vo/
│ └── AppCredentialsVO.java # 给 oauth2 用的精简视图(仅凭证字段)
└── controller/
├── SysAppController.java # /system/app/** (管理后台 CRUD
└── inner/
└── SysAppInnerController.java # /system/inner/app/** oauth2 Feign 调用)
```
`rui-common-oauth2` 增加:
```
com.rui.common.oauth2.feign/
└── SysAppFeign.java # @FeignClient 调用 system
com.rui.common.oauth2.cache/
└── AppCredentialsCache.java # Redis 包装,30min TTL
```
`rui-common-core` 保持 `AppProperties` 不变(POJO 通用载体)。
---
## 5. 关键流程
### 5.1 OAuth2 登录运行时获取凭证
```
1. POST /oauth2/token?grant_type=wechat&code=xxx
Header: X-App-Id: wx1234567890
2. authorizationServerFilterChain 被调用
3. 从请求头 X-App-Id 取 appId
4. AppCredentialsCache.get(appId)
├─ HIT → 直接返回
└─ MISS → Feign: GET /system/inner/app/getCredentials?appId={appId}
SysAppInnerController 查 sys_app
- WHERE app_id = {appId} AND status = 1
app_id 字段已加 UNIQUE 约束)
- 找不到 → 返回 404
把 SysApp 转 AppCredentialsVO 返回
oauth2 端写 Redis: SET app:creds:{appId} = json EX 1800
5. 拿到 AppCredentialsVO → 构造 WechatApiClient(appId, appSecret) 等
6. 走完登录流程,返回 token
```
### 5.2 租户管理自己的 SysApp
```
1. 租户管理员登录管理后台
2. POST /system/app Body: SysAppSaveDTO
- owner_type=TENANT
- platform=wechat
- app_id = "wx9999999"
- tenant_id = 当前用户 tenantId
- 业务校验:uk_tenant_owner_platform + uk_app_id 唯一性
3. 写 DB
4. 删缓存:DEL app:creds:{app_id}
5. 返回成功
```
### 5.3 超管配置 PLATFORM 默认
```
1. 超管登录管理后台(tenant_id=0
2. POST /system/app
- owner_type=PLATFORM
- platform=wechat
- app_id = "wx1234567"
- tenant_id=0
3. 删缓存:DEL app:creds:wx1234567
4. 所有未自配(uk_app_id 不冲突)的租户下次登录会用 appId=wx1234567 拉这条
```
---
## 6. 缓存策略
- **Key**: `app:creds:{appId}`(用 `app_id` 唯一标识,不用 platform/tenantId 因为多租户都叫 platform=wechat 会冲突)
- **TTL**: 30 分钟(1800 秒)
- **失效时机**
- `SysApp` CRUD 写操作完成后
- `SysApp` 启/禁用操作后
- 超管强制刷新(可选接口)
- **防穿透**:缓存空对象 5 分钟(针对不存在的 appId)
- **序列化**:用 fastjson2 序列化 `AppCredentialsVO`
---
## 7. OAuth2 端改造
### 7.1 改造点
| 文件 | 改动 |
|---|---|
| `OAuth2ServerConfig` | 删 `@Bean @ConfigurationProperties` 声明 wechat/alipay AppProperties |
| 同上 | 注入 `SysAppFeign` + `AppCredentialsCache` |
| `authorizationServerFilterChain` | 从 `request.getHeader("X-App-Id")` 拿 appId,调 `appCredentialsCache.get(appId)` 拿凭证 |
### 7.2 兼容与过渡
- 旧的 `thirdparty.*` Nacos 配置可以保留一段过渡期,但不读取
- `AppProperties` 仍可作为"应用启动时的兜底",但 OAuth2 登录链路不再使用
---
## 8. 安全考虑
1. **脱敏返回**`SysAppDTO``app_secret` 返回 `******`,详情接口需要 `*:*:app:detail` 权限
2. **审计日志**:所有 CRUD 写操作记录操作人
3. **加密占位**`is_encrypted` 字段保留,后续接入 AES 时只改 service 层
4. **租户越权防护**:CRUD 接口根据当前用户 tenantId 过滤;非超管只能操作 `tenant_id=current` 的记录
---
## 9. 边界与不做
- **不做**:AES 加密实现(仅预留 `is_encrypted` 字段)
- **不做**SysApp 导入导出
- **不做**:SysApp 版本控制/变更历史(仅靠 `updated_by/at`
- **不做**:多语言 i18n(所有界面文案中文)
- **不涉及**`rui-service-user` 模块(user 表/用户登录管理不在本次范围)
---
## 10. 验收标准
1. 超管能创建 `owner_type=PLATFORM` 的 wechat 默认配置
2. 租户能创建 `owner_type=TENANT` 的 wechat 自配(覆盖默认)
3. CRUD 接口都通;`uk_tenant_owner_platform` 唯一约束生效
4. `SysAppInnerController.getCredentials` 能被 oauth2 Feign 调用
5. OAuth2 登录时凭证从缓存读,CRUD 后缓存被清
6. 不存在的 tenantId 第二次调用不会再打 DB(空对象缓存)
7. 编译通过 21 个模块 BUILD SUCCESS
superpowers/specs/2026-06-07-sysapp-management-design.md
+469
View File
@@ -0,0 +1,469 @@
# SysApp(第三方应用集成)管理界面设计规范
**工单**: rui/rui-frontend#4 — [UI-REQ] 后台增加 SysApp(第三方应用集成)管理界面
**日期**: 2026-06-07
**关联 Issue**: rui/rui-framework#4(文件上传接口待提供,前端先用 JSON 占位)
**优先级**: P1
---
## 1. 目标(Goal
在 admin-ui 后台实现 **SysApp(第三方应用集成)管理模块**,为运营/管理员提供对第三方平台应用(微信、支付宝、Stripe 等)凭证信息的统一管理能力。模块包含列表展示、新增、编辑、删除、启停 5 个标准操作,遵循现有 `oauth2-client` 等模块的 CRUD 模式(`BaseService` + `RuiTable` + `FormDialog`),不引入新依赖。
## 2. 非目标(Non-Goals
明确不在本期范围内的事项:
- **不修改后端**:本 Spec 仅涉及 admin-ui 前端;不修改 rui-framework / rui-cashier 等后端仓库代码或 API。
- **不实现 certificates 文件上传 UI**:因 rui-framework 尚未提供文件上传接口(已提 Issue #4),certificates 字段本期用 JSON textarea 占位实现,标注「待后端文件上传接口就绪后升级」。
- **不实现 isEncrypted 字段 UI**:后端为该字段预留,前端暂不展示。
- **不修改 cashier-mobile / cashier-customer**:本 Spec 仅涉及 admin-ui。
- **不引入 monaco-editor / @guolao/vue-monaco-editor 等新依赖**:证书编辑用原生 textarea + JSON.parse 校验。
- **不修改 rui-framework 菜单 JSON 文件**:工单提到的 `data/menus/system.json` 属于 rui-framework 仓库菜单管理数据,不在本仓库范围内。
- **不做多租户隔离增强**:tenantId 字段由后端按上下文自动填充,前端不主动设置。
## 3. 背景与上下文(Context
### 3.1 后端接口现状
- **Controller**: `SysAppController`,继承 `BaseController`,自动具备 5 个标准操作:
- `GET /system/admin/app/page` — 分页查询
- `GET /system/admin/app/list` — 列表查询
- `GET /system/admin/app/{id}` — 详情
- `POST /system/admin/app` — 新增
- `PUT /system/admin/app` — 修改
- `DELETE /system/admin/app/{id}` — 删除
- `DELETE /system/admin/app/batch` — 批量删除
- `PUT /system/admin/app/status` — 启停
- `GET /system/admin/app/export` — 导出
- `POST /system/admin/app/import` — 导入
- **鉴权**: `@AutoPermission("sys:app")`
- **Swagger**: `http://localhost:9302/swagger-ui.html`
- **后端 commit**: 27fa187(表)+ 29a9389Service/Controller+ 13b20abResult 规范)
### 3.2 前端代码基础
- **BaseService** (`admin-ui/src/service/BaseService.ts`) 已提供完整 CRUD 抽象,子类只需传 baseUrl
```ts
class SysAppService extends BaseService {
constructor() { super('/system/admin/app') }
}
export const sysAppService = new SysAppService()
```
- **RuiTable** 组件支持查询区、工具栏、列配置、slot、分页、导出、列设置、刷新、批量操作等开箱即用能力。
- **OAuth2Client 页面**`views/system/oauth2-client/Index.vue` + `OAuth2ClientFormDialog.vue`)是最相似的现有实现,本期直接照搬其模式。
### 3.3 路由与菜单
- admin-ui 路由采用 **前端硬编码 + i18n 键** 方式(`admin-ui/src/router/modules/system.ts`)。
- 工单中提到的 `data/menus/system.json` 是 rui-framework 后端「菜单管理」功能加载的菜单数据,不影响 admin-ui 路由配置。
## 4. 关键设计决策(用户已确认)
| # | 决策项 | 选定方案 |
|---|--------|---------|
| 1 | 菜单归属 | 作为「系统管理」的子菜单,路由 `/system/app` |
| 2 | 表单布局 | el-tabs 分 4 Tab(基础信息 / 凭证信息 / 接口配置 / 高级) |
| 3 | certificates 字段 | 前端 JSON textarea 占位(待 rui/rui-framework#4 文件上传接口就绪后升级) |
| 4 | 敏感字段(appSecret/appKey/aesKey | 列表展示 6 个星号 `******`,编辑时留空表示不修改 |
## 5. 字段定义(共 21 个,UI 涉及 19 个)
| 字段 | 类型 | 必填 | UI 控件 | Tab | 说明 |
|------|------|------|---------|-----|------|
| id | Long | — | (仅后端) | — | 主键 |
| tenantId | Long | — | (仅后端) | — | 租户ID 0=系统级(自动填充) |
| ownerType | String | 是 | el-select | 1 | PLATFORM / TENANT |
| platform | String | 是 | el-select | 1 | wechat / alipay / stripe |
| name | String | 是 | el-input | 1 | 管理用名称 |
| appId | String | 否 | el-input | 2 | 应用IDUNIQUE |
| appSecret | String | 否 | el-input (password) | 2 | **敏感**:列表脱敏,编辑留空不修改 |
| appKey | String | 否 | el-input (password) | 2 | **敏感** |
| certificates | String | 否 | JSON textarea | 2 | 多证书 JSON 数组(**占位** |
| aesKey | String | 否 | el-input (password) | 2 | **敏感** |
| redirectUri | String | 否 | el-input | 3 | OAuth2 回调地址 |
| merchantId | String | 否 | el-input | 3 | 商户号 |
| signType | String | 否 | el-select | 3 | RSA2 / MD5 / HMAC |
| notifyUrl | String | 否 | el-input | 3 | 支付回调 |
| apiBase | String | 否 | el-input | 3 | API 根地址 |
| isSandbox | 0/1 | 否 | el-switch | 4 | 是否沙箱环境 |
| extra | String | 否 | JSON textarea | 4 | JSON 扩展 |
| isEncrypted | 0/1 | — | **不展示** | — | 预留加密字段(暂不实现) |
| status | 0/1 | 否 | el-switch | 4 | 启用/禁用,默认 1 |
| description | String | 否 | el-input (textarea) | 1 | 备注 |
| sortNo | Int | 否 | el-input-number | 1 | 排序号 |
### 5.1 枚举映射(UI 展示用)
```ts
const platformMap: Record<string, { label: string; type: 'primary' | 'success' | 'warning' }> = {
wechat: { label: '微信', type: 'success' },
alipay: { label: '支付宝', type: 'primary' },
stripe: { label: 'Stripe', type: 'warning' },
}
const ownerTypeMap: Record<string, { label: string; type: 'primary' | 'success' }> = {
PLATFORM: { label: '平台级', type: 'primary' },
TENANT: { label: '租户级', type: 'success' },
}
const signTypeOptions = [
{ label: 'RSA2', value: 'RSA2' },
{ label: 'MD5', value: 'MD5' },
{ label: 'HMAC', value: 'HMAC' },
]
```
## 6. 涉及文件清单(Files To Change
| # | 文件 | 操作 | 用途 |
|---|------|------|------|
| 1 | `admin-ui/src/service/system/sysAppService.ts` | 新建 | 业务 Service,继承 `BaseService('/system/admin/app')` |
| 2 | `admin-ui/src/service/system/index.ts` | 改动 | 追加 `export { sysAppService } from './sysAppService'` |
| 3 | `admin-ui/src/router/modules/system.ts` | 改动 | 新增 `system/app` 路由,meta.i18n 键 `menu.systemApp` |
| 4 | `admin-ui/src/locales/zh-CN.ts` | 改动 | `menu.systemApp: '应用集成'` |
| 5 | `admin-ui/src/locales/en-US.ts` | 改动 | `menu.systemApp: 'App Integration'` |
| 6 | `admin-ui/src/views/system/app/Index.vue` | 新建 | 列表页(RuiTable + 操作工具栏) |
| 7 | `admin-ui/src/views/system/app/SysAppFormDialog.vue` | 新建 | 新增/编辑弹窗(4 Tab) |
**变更统计**:新建 3 个文件,修改 4 个文件。**总计 7 个文件**。
## 7. 列表页设计(`views/system/app/Index.vue`
### 7.1 结构
```vue
<template>
<div>
<h2 class="text-xl font-bold mb-4">{{ $t('menu.systemApp') }}</h2>
<RuiTable
ref="tableRef"
:columns="columns"
:load-data="loadData"
:show-selection="true"
:exportable="true"
export-filename="SysApp应用集成列表"
>
<!-- 查询区、工具栏、列 slot、操作 slot -->
</RuiTable>
<SysAppFormDialog v-model:visible="dialogVisible" :row="currentRow" @success="handleFormSuccess" />
</div>
</template>
```
### 7.2 查询区(4 个条件)
| 控件 | 字段 | 控件类型 | 选项 |
|------|------|---------|------|
| 应用名称 | `name` | `el-input` (clearable) | — |
| 平台 | `platform` | `el-select` (clearable) | wechat / alipay / stripe |
| 所有者类型 | `ownerType` | `el-select` (clearable) | PLATFORM / TENANT |
| 状态 | `status` | `el-select` (clearable) | 启用(1) / 禁用(0) |
### 7.3 列配置(columns
| prop | label | 宽度/最小宽度 | slot | 备注 |
|------|-------|--------------|------|------|
| name | 应用名称 | minWidth 150 | — | — |
| platform | 平台 | width 100 | 是 | 彩色 Tag |
| ownerType | 所有者 | width 100 | 是 | PLATFORM 蓝、TENANT 绿 |
| appId | 应用ID | minWidth 120 | — | 列表不脱敏(UNIQUE 标识) |
| status | 状态 | width 90 | 是 | Switch |
| createdAt | 创建时间 | minWidth 180 | — | dataType='dateTime'sortable='custom' |
> **脱敏说明**appSecret / appKey / aesKey 三个敏感字段**不进入列表列**,仅在编辑弹窗中处理。列表中没有任何明文密钥展示位。
### 7.4 工具栏
- **左侧**:新增应用按钮(`type="primary"`
- **右侧**:批量删除(基于 `show-selection`) + 导出 + 刷新 + 列设置(RuiTable 内置)
### 7.5 行操作
- 编辑
- 删除(ElMessageBox 二次确认,删除成功后 `tableRef.refresh()`
### 7.6 启停切换
```ts
async function handleStatusChange(row: any, status: number) {
if (!row?.id) return
try {
await sysAppService.changeStatus(row.id, status)
ElMessage.success(status === 1 ? '启用成功' : '禁用成功')
} catch {
row.status = status === 1 ? 0 : 1 // 失败回滚
}
}
```
## 8. 表单弹窗设计(`views/system/app/SysAppFormDialog.vue`
### 8.1 弹窗基本属性
- 宽度:`760px`
- title:编辑时「编辑应用」/ 新增时「新增应用」
- 关闭点击遮罩:`close-on-click-modal="false"`
- props`visible: boolean`、`row: any`
- emits`update:visible`、`success`
### 8.2 数据加载流程
```
watch(visible, val => {
if (val) {
if (props.row) {
// 编辑:拉取详情(确保拿到完整字段,包括敏感字段的明文用于编辑回显)
sysAppService.getById(props.row.id).then(data => { form.value = { ...data } })
} else {
// 新增:重置为默认值
form.value = { ...defaultForm }
}
}
})
```
### 8.3 默认值(新增时)
```ts
const defaultForm = {
id: undefined,
ownerType: 'PLATFORM',
platform: 'wechat',
name: '',
appId: '',
appSecret: '',
appKey: '',
certificates: '',
aesKey: '',
redirectUri: '',
merchantId: '',
signType: 'RSA2',
notifyUrl: '',
apiBase: '',
isSandbox: 0,
extra: '',
status: 1,
description: '',
sortNo: 0,
}
```
### 8.4 4 Tab 分布
#### Tab 1:基础信息
```
- name* el-input (必填)
- ownerType* el-select (必填, PLATFORM / TENANT)
- platform* el-select (必填, wechat / alipay / stripe)
- description el-input (textarea, :rows="2")
- sortNo el-input-number
```
#### Tab 2:凭证信息
```
- appId el-input
- appSecret el-input (type="password" show-password)
- appKey el-input (type="password" show-password)
- aesKey el-input (type="password" show-password)
- certificates el-input (type="textarea" :rows="4")
placeholder='[{"name":"cert1","content":"<PEM 内容>"}]'
下方 helper text:「多证书 JSON 数组。格式:[{name, content}]。待后端文件上传接口就绪后升级为文件上传。」
```
> **敏感字段编辑规则**appSecret / appKey / aesKey 三个字段在编辑时**留空 = 不修改原值**。这一规则完全照搬 `OAuth2ClientFormDialog` 的现有做法,保证行为一致。
#### Tab 3:接口配置
```
- redirectUri el-input
- notifyUrl el-input
- apiBase el-input
- merchantId el-input
- signType el-select (RSA2 / MD5 / HMAC)
```
#### Tab 4:高级
```
- isSandbox el-switch (0/1)
- extra el-input (type="textarea" :rows="4")
下方 helper text:「JSON 扩展字段,提交前需通过 JSON 格式校验」
- status el-switch (0/1,默认 1)
```
### 8.5 校验
- **必填字段**`name`、`ownerType`、`platform`
- **JSON 字段**certificates 和 extra 字段在提交前调用 `validateJSON()` 校验,非空时尝试 `JSON.parse`,失败则 `ElMessage.error('xxx 字段 JSON 格式错误')` 并阻止提交。
```ts
function validateJSON(value: string, fieldName: string): boolean {
if (!value || !value.trim()) return true // 空值允许
try {
JSON.parse(value)
return true
} catch {
ElMessage.error(`${fieldName} JSON 格式错误`)
return false
}
}
```
### 8.6 提交逻辑
```ts
async function handleSubmit() {
await formRef.value.validate()
if (!validateJSON(form.value.certificates, 'certificates')) return
if (!validateJSON(form.value.extra, 'extra')) return
loading.value = true
try {
const isEdit = !!form.value.id
const success = isEdit
? await sysAppService.update(form.value as any)
: await sysAppService.add(form.value)
if (success !== false) {
ElMessage.success(isEdit ? '修改成功' : '新增成功')
emit('success')
dialogVisible.value = false
}
} catch {
// 错误已由请求拦截器统一提示
} finally {
loading.value = false
}
}
```
## 9. Service 层设计(`service/system/sysAppService.ts`
完整实现(参考 `oauth2ClientService.ts` 的极简模式):
```ts
import { BaseService } from '../BaseService'
/**
* SysApp(第三方应用集成)服务
*
* <p>负责与后端 /system/admin/app 接口的通信,继承 BaseService 获得标准 CRUD 能力。</p>
*
* <p><b>后续升级路径</b>:后端文件上传接口(rui/rui-framework#4)就绪后,可在此文件追加
* `uploadCertificate(file: File)` 方法,并将表单中 certificates 字段从 JSON textarea
* 升级为文件上传组件。</p>
*/
class SysAppService extends BaseService {
constructor() {
super('/system/admin/app')
}
}
/** SysApp 服务单例 */
export const sysAppService = new SysAppService()
```
并在 `service/system/index.ts` 末尾追加:
```ts
export { sysAppService } from './sysAppService'
```
## 10. 路由与国际化
### 10.1 路由注册
在 `admin-ui/src/router/modules/system.ts` 的 `M` 常量中追加:
```ts
systemApp: 'menu.systemApp',
```
在 `systemRoutes` 数组中追加:
```ts
{ path: 'system/app', name: 'SystemApp', component: () => import('@/views/system/app/Index.vue'), meta: { i18n: M.systemApp } },
```
> 路由位置:放在 `systemOAuth2Client` 之后,保持「集成类」菜单分组相邻。
### 10.2 国际化
`admin-ui/src/locales/zh-CN.ts`(在 `systemOAuth2Client` 后追加):
```ts
systemApp: '应用集成',
```
`admin-ui/src/locales/en-US.ts`(在 `system` block 内对应位置追加):
```ts
systemApp: 'App Integration',
```
## 11. 错误处理
- **统一拦截**:所有 HTTP 错误由 `utils/request` 拦截器统一提示(已存在),前端代码不再额外 try-catch 提示。
- **业务校验**:表单必填、JSON 格式校验在组件内完成,失败用 `ElMessage` 提示。
- **状态回滚**:启停切换失败时,将 `row.status` 回滚到原值。
- **删除确认**:删除前 `ElMessageBox.confirm` 二次确认。
## 12. 测试策略
### 12.1 静态检查
```bash
pnpm --filter admin-ui type-check # 0 errors
pnpm --filter admin-ui lint # 0 errors
```
### 12.2 运行时验证(手动)
1. **启动 dev server**`pnpm dev:admin`
2. **登录** 后访问 `/system/app`(需菜单权限 `sys:app:query`,从后端菜单加载)
3. **列表加载**:默认加载列表数据,列展示正确
4. **查询**:按 name / platform / ownerType / status 过滤,验证结果正确
5. **新增**:点「新增应用」→ 填写各 Tab 必填项 → 提交 → 列表出现新行
6. **编辑**:点行内编辑 → 弹窗加载详情(4 Tab 回显)→ 修改 → 提交 → 列表更新
7. **敏感字段验证**:编辑时不输入 appSecret → 提交后重新打开,明文应保持不变(**由后端「留空不修改」规则保证**)
8. **JSON 字段验证**certificates / extra 输入非 JSON 文本 → 提交时被拦截并提示
9. **启停**:点击状态 Switch → 接口调用 → 列表状态切换;模拟失败时 row.status 回滚
10. **删除**:点击删除 → 二次确认 → 提交 → 行从列表消失
11. **批量删除**:选中多行 → 批量删除 → 全部消失
12. **导出**:点击导出 → 下载 CSV 文件
13. **脱敏验证**:在 devtools Network 面板检查 `/page` 返回的 records**不应**包含 appSecret / appKey / aesKey 明文(这三个字段不进列表列)
### 12.3 验证清单(提交前必过)
- [ ] `pnpm type-check` 通过
- [ ] `pnpm lint` 通过
- [ ] 列表 → 新增 → 编辑 → 启停 → 删除 → 批量删除 完整跑通
- [ ] 列表中不展示任何明文密钥
- [ ] 敏感字段编辑留空后原值保持
- [ ] certificates / extra 非法 JSON 提交被拦截
- [ ] 菜单「应用集成」在侧边栏正确显示,路由跳转正常
## 13. 风险与缓解(Risks And Mitigations
| # | 风险 | 缓解措施 |
|---|------|---------|
| 1 | **后端脱敏返回**:若后端在列表接口已经对 appSecret/appKey/aesKey 做脱敏(如 `******`),则编辑回显时弹窗中拿不到原值 | 列表用 `getById(id)` 拉详情(详情接口通常返回明文),并设计为编辑时强制用户重新输入敏感字段。本期采用「详情接口返回明文,编辑留空不修改」模式;如未来后端详情也脱敏,需在 UI 加「修改敏感字段」开关。 |
| 2 | **certificates JSON 格式错误**:用户提交非合法 JSON 导致后端解析失败 | 提交前 `validateJSON()` 拦截,UI 给出明确错误提示;helper text 提示正确格式。 |
| 3 | **文件上传接口未就绪**certificates 暂用 JSON 占位,用户体验差 | 已在 rui/rui-framework#4 提 Issue;后端接口就绪后再升级为文件上传组件(升级路径已记录在 `sysAppService.ts` 注释中)。 |
| 4 | **路由重复**system.ts 中路由顺序错乱导致菜单不显示 | 路由注册在 systemOAuth2Client 之后;meta.i18n 键值与 locales 文件保持一致。 |
| 5 | **列表数据过大导致性能问题** | 分页由 RuiTable 默认处理(page=1, size=10),无额外风险。 |
| 6 | **前端调用了不存在的接口**:万一后端实际未提供 `import` 接口 | BaseService 自带 `importable` 开关默认 false,不暴露导入按钮。如后端未提供 import 接口则本 UI 不调用即可。 |
## 14. 决策摘要(Decision Summary
- **架构**:照搬 `oauth2-client` 模式(`BaseService` 13 行 + `RuiTable` 列表 + `FormDialog` 弹窗),不引入新依赖、不发明新模式。
- **菜单归属**:系统管理 → 子菜单「应用集成」,路由 `/system/app`。
- **表单布局**el-tabs 4 Tab760px 弹窗。
- **敏感字段**appSecret / appKey / aesKey 列表脱敏 6 星号,编辑留空不修改。
- **certificates 字段**JSON textarea 占位,UI 注释提醒「待后端文件上传接口就绪后升级」。
- **isEncrypted 字段**UI 暂不实现。
- **测试**type-check + lint + 手动跑通完整 CRUD。
- **依赖后端**:仅依赖 rui-framework 既有 `/system/admin/app` 接口;`/system/admin/file/upload`rui/rui-framework#4)就绪后再升级 certificates 体验。
---
**设计评审状态**: 待评审
**下一步**: 用户评审通过后,编写实施计划(Plan)
superpowers/specs/2026-06-07-user-management-api-adaptation-design.md
+261
View File
@@ -0,0 +1,261 @@
# 用户管理接口适配设计规范
**工单**: #2 - 用户管理接口变更通知
**日期**: 2026-06-07
**方案**: 方案 B(完整适配)
---
## 1. 背景
后端已完成用户管理模块接口重构(提交 `dbd04d8`),支持部门、角色联表查询和聚合信息返回。前端需要适配以:
- 减少请求次数(从 3 个请求合并为 1 个)
- 支持部门/角色筛选
- 在列表和详情中展示部门、角色信息
## 2. 后端变更摘要
### 2.1 用户实体扩展字段
```json
{
"id": 1,
"username": "admin",
"phone": "13800138000",
"depts": [
{
"deptId": 1,
"deptCode": "TECH",
"deptName": "技术部",
"main": true
}
],
"roles": [
{
"roleId": 1,
"roleCode": "admin",
"roleName": "管理员",
"dataScope": 1
}
]
}
```
### 2.2 新增接口
- `GET /user/admin/user/{id}/aggregate` - 聚合查询(基础信息 + 部门列表 + 角色列表)
### 2.3 增强接口
- `GET /user/admin/user/page` - 自动返回 `depts``roles`
- `GET /user/admin/user/list` - 自动返回 `depts``roles`
- 支持筛选参数:`deptId``roleId`
## 3. 前端适配范围
### 3.1 用户列表页 (`views/user/info/Index.vue`)
**新增列:**
- 部门列:显示用户所属部门名称(多个部门用逗号分隔,主部门加粗)
- 角色列:显示用户角色名称(多个角色用标签展示)
**新增筛选条件:**
- 部门筛选:树形选择器(`el-tree-select`),支持多选
- 角色筛选:树形选择器(`el-tree-select`),支持多选
**数据流:**
- 列表接口自动返回 `depts``roles`,无需额外请求
- 筛选参数通过 `queryParams` 传递给 `userService.page()`
### 3.2 用户详情弹窗 (`views/user/info/UserDetailDialog.vue`)
**改造:**
- 使用新的聚合接口 `GET /user/admin/user/{id}/aggregate`
- 展示部门列表(部门名称 + 是否主部门标记)
- 展示角色列表(角色名称 + 数据范围)
**数据流:**
```
打开弹窗 → 调用 aggregate 接口 → 展示完整信息
```
### 3.3 用户表单 (`views/user/info/UserFormDialog.vue`)
**优化:**
- 编辑时从 `row.depts` 解析 `deptIds`(替代调用 `userDeptService.listDeptIdsByUserId`
- 编辑时从 `row.roles` 解析 `roleIds`(替代调用 `userService.getRoles`
- 保留 `userDeptService.assignDepts``userPostService.assignPosts` 用于保存
### 3.4 Service 层扩展 (`service/user/userService.ts`)
**新增方法:**
- `aggregate(userId)` - 调用聚合查询接口
## 4. 组件设计
### 4.1 部门/角色展示组件
无需新增组件,直接在表格列中使用 `slot` 渲染:
```vue
<!-- 部门列 -->
<template #column-depts="{ row }">
<el-tag
v-for="dept in row.depts"
:key="dept.deptId"
:type="dept.main ? 'primary' : 'info'"
size="small"
class="mr-1"
>
{{ dept.deptName }}
</el-tag>
</template>
<!-- 角色列 -->
<template #column-roles="{ row }">
<el-tag
v-for="role in row.roles"
:key="role.roleId"
type="success"
size="small"
class="mr-1"
>
{{ role.roleName }}
</el-tag>
</template>
```
### 4.2 筛选区域
```vue
<template #search="{ query: q, search, reset }">
<!-- 现有筛选条件... -->
<!-- 新增部门筛选 -->
<el-form-item label="所属部门">
<el-tree-select
v-model="q.deptId"
:data="deptTree"
check-strictly
node-key="id"
:props="{ label: 'deptName', children: 'children' }"
placeholder="请选择部门"
clearable
style="width: 200px"
/>
</el-form-item>
<!-- 新增角色筛选 -->
<el-form-item label="角色">
<el-tree-select
v-model="q.roleId"
:data="roleTree"
check-strictly
node-key="id"
:props="{ label: 'roleName', children: 'children' }"
placeholder="请选择角色"
clearable
style="width: 200px"
/>
</el-form-item>
</template>
```
## 5. 数据类型定义
```typescript
// 部门信息(嵌套在用户中)
interface UserDept {
deptId: number
deptCode: string
deptName: string
main: boolean
}
// 角色信息(嵌套在用户中)
interface UserRole {
roleId: number
roleCode: string
roleName: string
dataScope: number
}
// 扩展用户类型
interface User {
id: number
username: string
// ... 其他字段
depts?: UserDept[]
roles?: UserRole[]
}
```
## 6. 接口调用变更
### 6.1 列表页
**变更前:**
- 调用 `userService.page(params)` - 仅返回基础信息
**变更后:**
- 调用 `userService.page(params)` - 自动包含 `depts``roles`
- 支持 `deptId``roleId` 筛选参数
### 6.2 详情弹窗
**变更前:**
- 直接使用 `props.row` 数据
**变更后:**
- 打开时调用 `userService.aggregate(props.row.id)`
- 使用返回的完整数据渲染
### 6.3 编辑表单
**变更前:**
```typescript
// 需要额外请求获取部门和角色
const deptIds = await userDeptService.listDeptIdsByUserId(userId)
const roleIds = await userService.getRoles(userId)
```
**变更后:**
```typescript
// 直接从 row 中解析
const deptIds = props.row.depts?.map((d: any) => d.deptId) || []
const roleIds = props.row.roles?.map((r: any) => r.roleId) || []
```
## 7. 错误处理
- 聚合接口失败时,回退到使用 `props.row` 基础信息
- 部门/角色数据缺失时,显示 "-" 或空标签
- 筛选条件不影响现有查询逻辑
## 8. 兼容性
- 原有接口保持不变
- 新增字段通过 `@TableField(exist = false)` 添加,不影响旧逻辑
- 保留 `userDeptService``userPostService` 用于分配功能
## 9. 测试要点
1. 列表页是否正确显示部门和角色信息
2. 部门/角色筛选是否生效
3. 详情弹窗是否正确展示聚合数据
4. 编辑表单是否正确解析已选部门/角色
5. 保存后数据是否正确刷新
## 10. 文件变更清单
| 文件 | 变更类型 | 说明 |
|------|---------|------|
| `views/user/info/Index.vue` | 修改 | 添加部门/角色列和筛选条件 |
| `views/user/info/UserDetailDialog.vue` | 修改 | 使用聚合接口,展示部门/角色详情 |
| `views/user/info/UserFormDialog.vue` | 修改 | 从 row 解析 deptIds/roleIds |
| `service/user/userService.ts` | 修改 | 添加 aggregate 方法 |
---
**设计评审状态**: 待评审
**下一步**: 用户评审通过后,编写实施计划
superpowers/specs/2026-06-08-api-portal-design.md
+758
View File
@@ -0,0 +1,758 @@
# API Portal — 睿核科技 API 文档门户 设计文档
> 日期:2026-06-08
> 状态:待审核
> 作者:AI + 张晟
---
## 一、项目概述
### 1.1 项目名称
- **前端项目**`api-portal`(睿核科技 API 文档门户)
- **后端服务**`rui-service-apidoc`API 文档管理微服务)
### 1.2 核心目标
构建一个**精美的 API 文档门户系统**,具备以下能力:
1. **多源 API 文档聚合** — 自动同步微服务 OpenAPI JSON + 手动导入
2. **自定义多级菜单** — 3 级菜单树,自由组织,不受 Controller 结构限制
3. **文档补全增强** — 管理后台补充中文说明、示例、注意事项
4. **精美文档展示** — VitePress 风格三栏布局,代码高亮
5. **AI 结构化接口** — 提供完整 API 信息供 AI 读取、代码生成、变更感知
6. **多项目管理** — 可自由创建项目,每个项目独立菜单和文档
### 1.3 用户角色
| 角色 | 说明 |
|------|------|
| 匿名访客 | 浏览公开项目的 API 文档 |
| 开发者 | 浏览 + 搜索 + 测试 API |
| 管理员 | 管理项目、菜单、同步 API、补全文档 |
| AI Agent | 通过专用接口读取结构化 API 数据 |
---
## 二、系统架构
```
┌──────────────────────────────────────────────────────────────────┐
│ 整体架构 │
├──────────────────────────────────────────────────────────────────┤
│ │
│ 微服务集群 │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ rui-user │ │rui-system │ │rui-cashier│ │rui-payment│ │
│ │/v3/api- │ │/v3/api- │ │/v3/api- │ │/v3/api- │ │
│ │ docs │ │ docs │ │ docs │ │ docs │ │
│ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ └─────┬─────┘ │
│ │ │ │ │ │
│ ▼ ▼ ▼ ▼ │
│ ┌──────────────────────────────────────────────────────┐ │
│ │ rui-service-apidoc(独立微服务) │ │
│ │ │ │
│ │ 同步引擎 文档管理 AI 接口 │ │
│ │ - 定时拉取 - 菜单 CRUD - 结构化查询 │ │
│ │ - 手动触发 - 文档补全 - 变更检测 │ │
│ │ - JSON 导入 - 版本管理 - 代码生成数据 │ │
│ └──────────┬───────────────────┬───────────────────────┘ │
│ │ │ │
│ ┌────────▼────────┐ ┌──────▼──────────┐ │
│ │ admin-ui │ │ api-portal │ │
│ │ (管理后台) │ │ (文档门户) │ │
│ │ 补全信息/管理菜单 │ │ 精美展示/公开 │ │
│ └─────────────────┘ └─────────────────┘ │
│ │
│ ┌────────────────────────────────────────┐ │
│ │ AI Agent (Codex 等) │ │
│ │ 通过 /ai/* 接口读取结构化 API 数据 │ │
│ └────────────────────────────────────────┘ │
└──────────────────────────────────────────────────────────────────┘
```
---
## 三、后端设计 — rui-apidoc
### 3.1 技术栈
| 项目 | 选型 | 说明 |
|------|------|------|
| 语言 | Java 21 | 和框架一致 |
| 框架 | Spring Boot 3 + Spring Cloud | 和框架一致 |
| 数据库 | MySQL 8 | 和框架一致 |
| ORM | MyBatis-Plus | 继承 BaseEntity |
| API 文档 | SpringDoc (OpenAPI 3) | 和框架一致 |
| 注册中心 | Nacos | 复用现有 |
| 包管理 | Maven | parent: rui-parent |
### 3.2 模块结构
遵循 `业务应用模块创建规则`,作为 `app/` 下的独立业务模块:
```
app/
└── rui-apidoc/
├── pom.xml # parent: rui-app
├── rui-apidoc-api/ # [可部署] REST API + 启动类
│ └── src/main/java/com/rui/apidoc/api/
│ ├── ApidocApplication.java
│ └── controller/
│ ├── PortalController.java # 文档门户 API(公开)
│ ├── ApidocController.java # 管理后台 API(需认证)
│ └── AiController.java # AI 专用 API
├── rui-apidoc-common/ # [库] DTO、VO、枚举
│ └── src/main/java/com/rui/apidoc/
│ ├── dto/
│ ├── vo/
│ └── enums/
├── rui-apidoc-core/ # [库] Entity、Mapper、Service
│ └── src/main/java/com/rui/apidoc/core/
│ ├── entity/
│ ├── mapper/
│ ├── service/
│ └── config/
└── rui-apidoc-task/ # [库] 定时同步任务
└── src/main/java/com/rui/apidoc/task/
└── SyncTask.java
```
**POM 层级**
```
app/pom.xml (rui-app)
└── rui-apidoc/pom.xml (parent: rui-app)
├── rui-apidoc-api → parent: rui-apidoc
├── rui-apidoc-common
├── rui-apidoc-core
└── rui-apidoc-task
```
**依赖关系**
```
common → rui-common-core
core → rui-common-mybatis, rui-common-security, common
task → core, common
api → core, task, rui-common-security, rui-common-web
```
### 3.3 核心数据模型
> 所有实体继承 `BaseEntity`,自动包含 id, tenant_id, deleted, created_by, created_at, updated_by, updated_at 字段。
> 建表 SQL 只写业务字段,公共字段由 BaseEntity 规范统一。
#### 3.3.1 项目表 `apidoc_project`
```sql
CREATE TABLE apidoc_project (
-- 业务字段
project_key VARCHAR(64) NOT NULL COMMENT '项目唯一标识,如 rui-framework',
name VARCHAR(128) NOT NULL COMMENT '项目名称',
description TEXT DEFAULT NULL COMMENT '项目描述',
visibility TINYINT NOT NULL DEFAULT 0 COMMENT '可见性 0=公开 1=需登录 2=仅管理员',
logo_url VARCHAR(512) DEFAULT NULL COMMENT '项目 Logo',
sort_order INT NOT NULL DEFAULT 0 COMMENT '排序',
-- BaseEntity 公共字段
id BIGINT NOT NULL COMMENT '主键ID(雪花算法)',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除 0=正常 1=已删',
created_by BIGINT DEFAULT NULL COMMENT '创建者ID',
created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
updated_by BIGINT DEFAULT NULL COMMENT '更新者ID',
updated_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
PRIMARY KEY (id),
UNIQUE KEY uk_project_key (project_key)
) COMMENT='API文档项目';
```
#### 3.3.2 微服务注册表 `apidoc_service`
```sql
CREATE TABLE apidoc_service (
-- 业务字段
project_id BIGINT NOT NULL COMMENT '所属项目ID',
service_name VARCHAR(128) NOT NULL COMMENT '服务名,如 rui-service-user',
service_url VARCHAR(512) DEFAULT NULL COMMENT '服务地址,如 http://rui-service-user:8080',
sync_mode TINYINT NOT NULL DEFAULT 0 COMMENT '同步模式 0=自动同步(URL) 1=手动导入',
sync_status TINYINT NOT NULL DEFAULT 0 COMMENT '同步状态 0=未同步 1=同步中 2=成功 3=失败',
last_sync_at DATETIME DEFAULT NULL COMMENT '最后同步时间',
openapi_json MEDIUMTEXT DEFAULT NULL COMMENT '缓存的 OpenAPI JSON',
-- BaseEntity 公共字段
id BIGINT NOT NULL COMMENT '主键ID(雪花算法)',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_by BIGINT DEFAULT NULL,
created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
updated_by BIGINT DEFAULT NULL,
updated_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (id),
INDEX idx_project (project_id)
) COMMENT='API文档微服务注册';
```
#### 3.3.3 多级菜单表 `apidoc_menu`
```sql
CREATE TABLE apidoc_menu (
-- 业务字段
project_id BIGINT NOT NULL COMMENT '所属项目ID',
parent_id BIGINT NOT NULL DEFAULT 0 COMMENT '父级菜单ID0=顶级',
name VARCHAR(128) NOT NULL COMMENT '菜单名称',
icon VARCHAR(64) DEFAULT NULL COMMENT '图标',
menu_type TINYINT NOT NULL DEFAULT 0 COMMENT '类型 0=目录 1=自定义内容页 2=接口组',
sort_order INT NOT NULL DEFAULT 0 COMMENT '同级排序',
service_id BIGINT DEFAULT NULL COMMENT '关联的微服务(menu_type=2时)',
endpoint_paths JSON DEFAULT NULL COMMENT '关联的API路径列表',
content MEDIUMTEXT DEFAULT NULL COMMENT 'Markdown自定义内容(menu_type=1时)',
-- BaseEntity 公共字段
id BIGINT NOT NULL COMMENT '主键ID(雪花算法)',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_by BIGINT DEFAULT NULL,
created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
updated_by BIGINT DEFAULT NULL,
updated_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (id),
INDEX idx_project_parent (project_id, parent_id)
) COMMENT='API文档菜单';
```
#### 3.3.4 API 端点表 `apidoc_endpoint`
```sql
CREATE TABLE apidoc_endpoint (
-- 业务字段
service_id BIGINT NOT NULL COMMENT '所属微服务ID',
menu_id BIGINT DEFAULT NULL COMMENT '关联菜单ID',
method VARCHAR(10) NOT NULL COMMENT 'HTTP方法 GET/POST/PUT/DELETE/PATCH',
path VARCHAR(512) NOT NULL COMMENT '接口路径',
summary VARCHAR(256) DEFAULT NULL COMMENT '接口摘要(来自OpenAPI)',
description TEXT DEFAULT NULL COMMENT '接口描述(来自OpenAPI)',
deprecated TINYINT NOT NULL DEFAULT 0 COMMENT '是否废弃',
tags JSON DEFAULT NULL COMMENT 'OpenAPI tags',
request_params JSON DEFAULT NULL COMMENT '查询参数 [{name,type,required,description}]',
request_body JSON DEFAULT NULL COMMENT '请求体 JSON Schema',
request_headers JSON DEFAULT NULL COMMENT '请求头',
path_params JSON DEFAULT NULL COMMENT '路径参数',
response_200 JSON DEFAULT NULL COMMENT '200 响应 JSON Schema',
response_error JSON DEFAULT NULL COMMENT '错误响应 Schema',
raw_openapi JSON DEFAULT NULL COMMENT '原始 OpenAPI operation 对象',
content_hash VARCHAR(64) DEFAULT NULL COMMENT '内容哈希,用于变更检测',
-- BaseEntity 公共字段
id BIGINT NOT NULL COMMENT '主键ID(雪花算法)',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_by BIGINT DEFAULT NULL,
created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
updated_by BIGINT DEFAULT NULL,
updated_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (id),
UNIQUE KEY uk_service_method_path (service_id, method, path),
INDEX idx_service (service_id),
INDEX idx_menu (menu_id)
) COMMENT='API端点';
```
#### 3.3.5 文档补充表 `apidoc_extra`
```sql
CREATE TABLE apidoc_extra (
-- 业务字段
endpoint_id BIGINT NOT NULL COMMENT '关联端点ID',
custom_title VARCHAR(256) DEFAULT NULL COMMENT '自定义标题(覆盖summary)',
custom_desc TEXT DEFAULT NULL COMMENT '自定义说明(中文描述)',
use_cases TEXT DEFAULT NULL COMMENT '使用场景说明',
notes TEXT DEFAULT NULL COMMENT '注意事项',
request_example JSON DEFAULT NULL COMMENT '请求示例',
response_example JSON DEFAULT NULL COMMENT '响应示例',
error_example JSON DEFAULT NULL COMMENT '错误响应示例',
test_cases JSON DEFAULT NULL COMMENT '测试用例 [{name,params,expected}]',
-- BaseEntity 公共字段
id BIGINT NOT NULL COMMENT '主键ID(雪花算法)',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_by BIGINT DEFAULT NULL,
created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
updated_by BIGINT DEFAULT NULL,
updated_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (id),
UNIQUE KEY uk_endpoint (endpoint_id)
) COMMENT='API文档补充信息';
```
#### 3.3.6 版本快照表 `apidoc_version`
```sql
CREATE TABLE apidoc_version (
-- 业务字段
service_id BIGINT NOT NULL COMMENT '所属微服务ID',
version VARCHAR(32) NOT NULL COMMENT '版本号,如 v1.2.0',
openapi_json MEDIUMTEXT DEFAULT NULL COMMENT 'OpenAPI JSON 快照',
change_log TEXT DEFAULT NULL COMMENT '变更日志(Markdown)',
-- BaseEntity 公共字段
id BIGINT NOT NULL COMMENT '主键ID(雪花算法)',
tenant_id BIGINT NOT NULL DEFAULT 0 COMMENT '租户ID',
deleted TINYINT NOT NULL DEFAULT 0 COMMENT '逻辑删除',
created_by BIGINT DEFAULT NULL,
created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
updated_by BIGINT DEFAULT NULL,
updated_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (id),
INDEX idx_service (service_id)
) COMMENT='API文档版本快照';
```
### 3.4 核心 API 设计
> 所有接口统一使用 `Result<T>` 返回封装(error=0 成功,code 为业务编码,message 提示,data 业务数据)。
> Controller 路径遵循 `/{模块}/{功能}/{方法}` 规范。
#### 3.4.1 文档门户 API(公开,免认证)
| 方法 | 路径 | 返回类型 | 说明 |
|------|------|---------|------|
| GET | `/apidoc/portal/project/list` | `Result<List<ProjectVO>>` | 公开项目列表 |
| GET | `/apidoc/portal/project/{key}` | `Result<ProjectVO>` | 项目详情 |
| GET | `/apidoc/portal/project/{key}/menu` | `Result<List<MenuTreeVO>>` | 项目菜单树 |
| GET | `/apidoc/portal/project/{key}/menu/{menuId}` | `Result<MenuDetailVO>` | 菜单详情 |
| GET | `/apidoc/portal/endpoint/{id}` | `Result<EndpointDetailVO>` | 端点详情(含补充信息) |
| GET | `/apidoc/portal/search` | `Result<List<EndpointVO>>` | 全文搜索 |
#### 3.4.2 管理后台 API(需认证 + 管理员权限)
遵循 Controller 分类规范,管理接口使用 `ApidocController`
| 方法 | 路径 | 返回类型 | 说明 |
|------|------|---------|------|
| POST | `/apidoc/admin/project` | `Result<Long>` | 创建项目 |
| PUT | `/apidoc/admin/project/{id}` | `Result<Void>` | 更新项目 |
| DELETE | `/apidoc/admin/project/{id}` | `Result<Void>` | 删除项目 |
| POST | `/apidoc/admin/service` | `Result<Long>` | 注册微服务 |
| POST | `/apidoc/admin/service/{id}/sync` | `Result<Void>` | 手动触发同步 |
| POST | `/apidoc/admin/service/{id}/import` | `Result<Void>` | 手动导入 OpenAPI JSON |
| POST | `/apidoc/admin/menu` | `Result<Long>` | 创建菜单 |
| PUT | `/apidoc/admin/menu/{id}` | `Result<Void>` | 更新菜单 |
| DELETE | `/apidoc/admin/menu/{id}` | `Result<Void>` | 删除菜单 |
| PUT | `/apidoc/admin/menu/sort` | `Result<Void>` | 批量排序 |
| POST | `/apidoc/admin/menu/{id}/bind` | `Result<Void>` | 菜单绑定 API 端点 |
| PUT | `/apidoc/admin/extra/{endpointId}` | `Result<Void>` | 更新补充信息 |
| POST | `/apidoc/admin/service/{id}/snapshot` | `Result<Void>` | 创建版本快照 |
#### 3.4.3 AI 专用 API
| 方法 | 路径 | 返回类型 | 说明 |
|------|------|---------|------|
| GET | `/apidoc/ai/projects` | `Result<List<AiProjectVO>>` | 所有项目(含服务概况) |
| GET | `/apidoc/ai/project/{key}/endpoints` | `Result<List<AiEndpointVO>>` | 项目全部端点(完整结构化) |
| GET | `/apidoc/ai/endpoint/{id}` | `Result<AiEndpointDetailVO>` | 单个端点完整信息 |
| GET | `/apidoc/ai/endpoint/search` | `Result<List<AiEndpointVO>>` | 搜索端点(keyword/method/path) |
| GET | `/apidoc/ai/project/{key}/changes` | `Result<List<ApiChangeVO>>` | API 变更(增量,since参数) |
| POST | `/apidoc/ai/query` | `Result<List<AiEndpointVO>>` | AI 自然语言查询 |
**AI 接口返回示例(`GET /apidoc/ai/endpoint/{id}`**
```json
{
"error": 0,
"code": null,
"message": "操作成功",
"data": {
"id": 1001,
"method": "POST",
"path": "/v1/user/users",
"summary": "创建用户",
"description": "管理员创建新用户,需要管理员权限",
"deprecated": false,
"tags": ["用户管理"],
"auth": "需要 Bearer Token,角色:ADMIN",
"requestParams": [],
"pathParams": [],
"requestHeaders": [
{ "name": "Authorization", "required": true, "description": "Bearer Token" },
{ "name": "Content-Type", "required": true, "value": "application/json" }
],
"requestBody": {
"type": "object",
"required": ["username", "password", "phone"],
"properties": {
"username": { "type": "string", "description": "用户名,4-20位字母数字", "example": "zhangsan" },
"password": { "type": "string", "description": "密码,8-32位", "example": "Pass@123" },
"phone": { "type": "string", "description": "手机号", "example": "13800138000" },
"email": { "type": "string", "description": "邮箱(可选)", "example": "zhangsan@example.com" }
}
},
"response200": {
"type": "object",
"properties": {
"error": { "type": "integer", "description": "0=成功", "example": 0 },
"code": { "type": "string", "example": "SUCCESS" },
"message": { "type": "string", "example": "操作成功" },
"data": {
"type": "object",
"properties": {
"id": { "type": "integer", "description": "用户ID", "example": 1001 },
"username": { "type": "string", "example": "zhangsan" },
"created_at": { "type": "string", "format": "date-time" }
}
}
}
},
"responseError": {
"400": { "error": 400, "code": "PARAM_INVALID", "message": "参数校验失败" },
"401": { "error": 401, "code": "UNAUTHORIZED", "message": "未登录" },
"403": { "error": 403, "code": "FORBIDDEN", "message": "无权限" }
},
"extra": {
"customTitle": "创建新用户",
"customDesc": "管理员通过此接口创建新用户,创建后用户处于启用状态",
"useCases": "后台管理 > 用户管理 > 新增用户",
"notes": "用户名唯一,不可重复。密码需满足复杂度要求。",
"requestExample": { "username": "zhangsan", "password": "Pass@123", "phone": "13800138000" },
"responseExample": { "error": 0, "code": null, "message": "操作成功", "data": { "id": 1001, "username": "zhangsan" } },
"testCases": [
{
"name": "正常创建",
"params": { "username": "testuser01", "password": "Pass@123", "phone": "13900139001" },
"expected": { "error": 0 }
},
{
"name": "用户名重复",
"params": { "username": "admin", "password": "Pass@123", "phone": "13900139002" },
"expected": { "error": 400, "code": "USER_EXISTS" }
}
]
},
"service": { "name": "rui-service-user", "project": "rui-framework" },
"updatedAt": "2026-06-08T10:00:00"
}
}
```
### 3.5 同步引擎设计
```
自动同步流程:
1. rui-apidoc-task 中的定时任务(可配置周期) 或 手动触发
2. 遍历 apidoc_service 中 sync_mode=0 且 sync_status!=1 的服务
3. HTTP 请求 {service_url}/v3/api-docs 获取 OpenAPI JSON
4. 使用 JsonUtil 解析 JSON,提取所有 Path + Operation
5. 计算每个 Operation 的 content_hash,与 apidoc_endpoint 现有数据对比
6. 新增/更新/标记废弃 端点,记录变更
7. 更新 sync_status=2, last_sync_at, openapi_json
手动导入流程:
1. 管理员在管理后台粘贴 OpenAPI JSON 或上传文件
2. 同上解析入库逻辑,sync_mode=1
```
### 3.6 启动类
```java
package com.rui.apidoc.api;
import com.rui.common.security.annotation.EnableResourceServer;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
@EnableResourceServer
public class ApidocApplication {
public static void main(String[] args) {
SpringApplication.run(ApidocApplication.class, args);
}
}
```
### 3.7 Nacos 白名单配置
```yaml
security:
oauth2:
ignore-urls:
- /apidoc/portal/**
- /apidoc/ai/**
```
> `/apidoc/portal/**` 和 `/apidoc/ai/**` 免认证公开访问。
> `/apidoc/admin/**` 需管理员权限。
## 四、前端设计 — api-portal
### 4.1 技术栈
| 项目 | 选型 | 说明 |
|------|------|------|
| 框架 | Vue 3 + TypeScript | 组合式 API (setup),和 admin-ui 一致 |
| 构建 | Vite 6 | 和 admin-ui 一致 |
| 样式 | UnoCSS | 原子化 CSS,和 admin-ui 一致 |
| 路由 | Vue Router 4 | 侧边栏联动 |
| HTTP | Axios | 统一封装 request,复用 admin-ui 模式 |
| 代码高亮 | Shiki | 和 VitePress 同款高亮引擎 |
| Markdown 渲染 | markdown-it + 自定义插件 | 自定义内容页 |
| 图标 | @iconify-json/carbon | 专业文档风格 |
> api-portal 是独立项目(不依赖 Element Plus),UI 全部基于 UnoCSS 原子化样式构建。
### 4.2 页面结构
#### 三栏布局(接口文档页)
```
┌─────────────────────────────────────────────────────────────────┐
│ 🏠 Rui API Portal 🔍 搜索接口... 🌙 主题 🌐 中文 │
├────────────┬──────────────────────────────────┬─────────────────┤
│ │ │ │
│ 📖 快速开始 │ POST /v1/user/users │ 请求示例 │
│ │ ━━━━━━━━━━━━━━━━━━━━ │ │
│ ▸ 用户管理 │ 创建新用户 │ curl -X POST \ │
│ 登录 │ │ /v1/user/users \│
│ 注册 │ 管理员通过此接口创建新用户,创建 │ -H 'Auth...' \ │
│ 用户列表 │ 后用户处于启用状态。 │ -d '{...}' │
│ 用户详情 │ │ │
│ 创建用户 │ ⚡ 需要管理员权限 │─────────────────│
│ 更新用户 │ 🔒 Bearer Token │ 响应示例 │
│ ▸ 订单管理 │ │ │
│ 创建订单 │ 请求参数 │ 200 OK │
│ 查询订单 │ ┌──────┬──────┬────┬────┐ │ { │
│ 取消订单 │ │ 参数 │ 类型 │必填│说明 │ │ "error":0, │
│ ▸ 支付 │ ├──────┼──────┼────┼────┤ │ "data":{...}│
│ 发起支付 │ │username│string│ ✓ │用户名│ │ } │
│ 支付回调 │ │password│string│ ✓ │密码 │ │ │
│ 退款 │ └──────┴──────┴────┴────┘ │─────────────────│
│ │ │ 测试用例 │
│ │ 响应参数 │ ✅ 正常创建 │
│ │ ┌──────┬──────┬────┐ │ ❌ 用户名重复 │
│ │ │ 字段 │ 类型 │说明 │ │ │
│ │ ├──────┼──────┼────┤ │ │
│ │ │ id │ long │用户ID│ │ │
│ │ └──────┴──────┴────┘ │ │
│ │ │ │
└────────────┴──────────────────────────────────┴─────────────────┘
```
#### 项目首页
```
┌─────────────────────────────────────────────────────────────────┐
│ 🏠 Rui API Portal 🔍 搜索接口... 🌙 主题 🌐 中文 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ 睿核科技 API 文档中心 │
│ 探索、测试、集成我们的 API 服务 │
│ │
│ ┌──────────────────────────────────┐ │
│ │ 🔍 搜索所有 API 接口... │ │
│ └──────────────────────────────────┘ │
│ │
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────┐ │
│ │ 📦 rui-frame │ │ 📦 rui-cashier│ │ 📦 rui-payment│ │
│ │ work │ │ │ │ │ │
│ │ 基础平台框架 │ │ 收银系统 │ │ 支付系统 │ │
│ │ 128 接口 │ │ 56 接口 │ │ 32 接口 │ │
│ │ 5 模块 │ │ 3 模块 │ │ 2 模块 │ │
│ └─────────────┘ └─────────────┘ └─────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
```
### 4.3 路由设计
```
/ → 项目首页(项目卡片列表)
/:projectKey → 项目页(菜单 + 欢迎页)
/:projectKey/menu/:menuId → 菜单页(自定义内容 / 接口组)
/:projectKey/endpoint/:id → 单个接口详情页
/search?keyword=&projectId= → 搜索结果页
```
### 4.4 核心功能
| 功能 | 说明 |
|------|------|
| 多级菜单导航 | 3 级可折叠侧边栏,图标 + 名称 |
| 接口文档渲染 | 方法/路径/参数/响应/示例,结构化表格展示 |
| 代码高亮 | 请求示例(curl/JS/Java)、响应示例 JSON |
| Markdown 自定义页 | 菜单项关联自定义 Markdown 内容(快速开始、认证说明等) |
| 全文搜索 | 搜索接口名、路径、描述、参数名 |
| 深色模式 | 主题切换 |
| 响应式 | 移动端适配(侧边栏折叠) |
| "试一试" | 简易 API 测试面板(填参数发请求) |
### 4.5 项目结构
> 遵循 admin-ui 的目录约定:service 层使用 BaseService 模式,composables 存放组合式函数,views 存放页面。
```
api-portal/
├── package.json
├── vite.config.ts
├── uno.config.ts
├── tsconfig.json
├── index.html
├── public/
│ └── favicon.svg
├── src/
│ ├── main.ts
│ ├── App.vue
│ ├── service/ # API 请求封装(和 admin-ui 一致)
│ │ ├── BaseService.ts # 通用 CRUD 基类(复用 admin-ui 模式)
│ │ ├── portalService.ts # 文档门户接口
│ │ └── types.ts # TypeScript 类型定义
│ ├── composables/ # 组合式函数
│ │ ├── useTheme.ts # 主题切换
│ │ ├── useMenu.ts # 菜单状态
│ │ └── useSearch.ts # 搜索
│ ├── components/
│ │ ├── layout/
│ │ │ ├── AppHeader.vue # 顶部导航
│ │ │ ├── AppSidebar.vue # 侧边栏
│ │ │ ├── AppFooter.vue # 底部
│ │ │ └── ThreeColumn.vue # 三栏布局容器
│ │ ├── endpoint/
│ │ │ ├── EndpointHeader.vue # 方法 + 路径 + 标签
│ │ │ ├── ParamsTable.vue # 参数表格
│ │ │ ├── ResponseSchema.vue # 响应结构
│ │ │ ├── CodeBlock.vue # 代码块(Shiki 高亮)
│ │ │ └── TryIt.vue # "试一试"面板
│ │ ├── markdown/
│ │ │ └── MarkdownRenderer.vue # Markdown 渲染
│ │ └── search/
│ │ └── SearchDialog.vue # 搜索弹窗
│ ├── views/ # 页面(和 admin-ui 命名一致)
│ │ ├── HomePage.vue # 首页
│ │ ├── ProjectPage.vue # 项目页
│ │ ├── MenuPage.vue # 菜单内容页
│ │ ├── EndpointPage.vue # 接口详情页
│ │ └── SearchPage.vue # 搜索结果页
│ ├── router/
│ │ └── index.ts
│ ├── stores/ # Pinia 状态管理
│ │ └── project.ts # 项目状态
│ ├── styles/
│ │ ├── variables.css # CSS 变量(主题色)
│ │ └── prose.css # 文档内容样式
│ └── utils/
│ ├── request.ts # Axios 封装(复用 admin-ui 模式,baseURL 指向 apidoc 服务)
│ └── format.ts # 格式化工具
└── env.d.ts
```
### 4.6 request.ts 设计
> 复用 admin-ui 的 request 封装模式,但 api-portal 是公开文档站,不需要 Token/租户拦截。
```typescript
// src/utils/request.ts
import axios from 'axios'
const request = axios.create({
baseURL: '/api', // 通过网关转发到 rui-apidoc
timeout: 10000,
})
// 响应拦截 — 复用 Result<T> 的 error 判断逻辑
request.interceptors.response.use(
(response) => {
const { data } = response
if (data.error !== 0) {
console.error(data.message || '请求失败')
return Promise.reject(data)
}
return data
},
(error) => {
console.error('网络错误', error.message)
return Promise.reject(error)
},
)
export { request }
```
### 4.7 service 层设计
> 遵循 admin-ui 的 BaseService 模式,但 api-portal 以只读查询为主。
```typescript
// src/service/portalService.ts
import { request } from '@/utils/request'
/** 获取公开项目列表 */
export function getProjectList() {
return request({ url: '/apidoc/portal/project/list', method: 'get' })
}
/** 获取项目详情 */
export function getProject(key: string) {
return request({ url: `/apidoc/portal/project/${key}`, method: 'get' })
}
/** 获取项目菜单树 */
export function getMenuTree(key: string) {
return request({ url: `/apidoc/portal/project/${key}/menu`, method: 'get' })
}
/** 获取菜单详情 */
export function getMenuDetail(key: string, menuId: string) {
return request({ url: `/apidoc/portal/project/${key}/menu/${menuId}`, method: 'get' })
}
/** 获取端点详情 */
export function getEndpoint(id: string) {
return request({ url: `/apidoc/portal/endpoint/${id}`, method: 'get' })
}
/** 搜索 */
export function searchEndpoints(keyword: string, projectId?: string) {
return request({ url: '/apidoc/portal/search', method: 'get', params: { keyword, projectId } })
}
```
## 五、部署架构
```
┌──────────────────────────────────────────────────┐
│ Nginx / Gateway │
│ ├─ / → api-portal 静态资源 │
│ ├─ /admin → admin-ui 静态资源 │
│ └─ /api/apidoc/* → rui-service-apidoc │
└──────────────────────────────────────────────────┘
api-portal 构建产物部署为静态资源,通过 Nginx 或 CDN 分发。
rui-service-apidoc 注册到 Nacos,通过 Gateway 路由。
```
---
## 六、开发优先级
### Phase 1MVP(最小可用)
1. 后端:项目/菜单/端点 CRUD + OpenAPI JSON 手动导入
2. 前端:三栏布局 + 菜单导航 + 接口文档渲染
### Phase 2:增强
3. 后端:自动同步引擎(定时拉取 /v3/api-docs
4. 后端:文档补全管理
5. 前端:搜索 + 深色模式
### Phase 3AI + 高级功能
6. 后端:AI 专用结构化接口
7. 后端:API 变更检测 + 版本管理
8. 前端:"试一试" API 测试面板
---
## 七、参考风格
| 参考站点 | 地址 | 借鉴点 |
|---------|------|--------|
| VitePress | https://vitepress.dev | 整体风格、三栏布局、深色模式 |
| Nuxt UI Pro | https://ui.nuxt.com/pro | 文档模板、导航设计 |
| Stripe API | https://stripe.com/docs/api | 代码示例、交互体验 |
| Scalar | https://scalar.com | 现代 API 文档 UI |
---
> 本文档仅涵盖设计,不涉及具体实现代码。实施前需团队审核确认。
superpowers/specs/2026-06-08-store-new-fields-design.md
+393
View File
@@ -0,0 +1,393 @@
# 门店管理新增字段设计规范
**工单**: rui/rui-frontend#6 — 门店管理适配后端新增字段
**日期**: 2026-06-08
**关联 Issue**: rui/rui-cashier#6(后端门店表新增字段)
**优先级**: P2
---
## 1. 目标(Goal
在 admin-ui 门店管理模块的列表页和表单弹窗中,适配后端门店表新增的 9 个字段(storeType、amenities、longitude、latitude、roomCount、freeRoomCount、serviceFeeRate、openingDate、legalPerson)。表单弹窗新增 7 个可编辑字段和 2 个只读展示字段,列表页新增 3 列(门店类型标签、包间信息、设施标签)和 1 个筛选条件(门店类型下拉)。所有变更在现有 `useApiForm` + `ApiFormDialog` + `RuiTable` 框架内完成,不引入新依赖。
## 2. 非目标(Non-Goals
明确不在本期范围内的事项:
- **不修改后端代码或 API 接口定义**:后端已提供字段,前端仅适配展示和交互。
- **不做地图组件集成**:经纬度字段使用纯数字输入框,不嵌入高德/百度地图选点组件。
- **不修改 storeService.ts**:现有 BaseService 的 CRUD 方法已覆盖需求,无需扩展。
- **不新增独立详情页**:沿用当前「列表 + 表单弹窗」模式,只读字段在编辑弹窗中展示。
- **不做包间数量编辑**roomCount 和 freeRoomCount 由后端计算,前端仅只读展示。
- **不引入新 npm 依赖**:所有 UI 组件使用现有 Element Plus + useApiForm 字段类型体系。
## 3. 背景与上下文(Context
### 3.1 现有门店模块结构
- **列表页** `admin-ui/src/views/cashier/store/Index.vue`:使用 `RuiTable` 组件,现有 7 列(门店名称、门店编码、联系人、联系电话、地址、营业时间、状态),2 个筛选条件(门店名称、状态),支持增删改查和状态切换。
- **表单弹窗** `admin-ui/src/views/cashier/store/StoreFormDialog.vue`:使用 `useApiForm` composable + `ApiFormDialog` 组件,现有 7 个字段(storeName、storeCode、address、contactName、contactPhone、businessHours、status),通过 `v-model:visible` / `row` prop 控制显示和数据回填。
- **服务层** `admin-ui/src/service/cashier/storeService.ts`:继承 `BaseService('/cashier/admin/store')`,13 行代码,自动拥有 page/add/update/remove/changeStatus 能力。
### 3.2 useApiForm 字段类型支持
`useApiForm` 支持 9 种字段类型:`input``textarea``select``radio``checkbox``number``tree-select``date``datetime`。每个字段支持 `disabled` 属性(布尔值或返回布尔值的函数),可用于按编辑/新增模式动态禁用。
`ApiFormDialog` 在所有标准字段之后渲染 `<slot name="custom-fields" :form="formData" />`,用于放置无法用标准字段类型表达的 UI 内容。
### 3.3 后端新增字段一览
| 字段 | camelCase 键 | Java 类型 | 后端存储格式 |
|------|-------------|----------|-------------|
| 门店类型 | storeType | String | 纯字符串:`FLAGSHIP` / `STANDARD` / `COMMUNITY` |
| 设施标签 | amenities | String | JSON 数组字符串:`"[\"免费停车\",\"免费WiFi\"]"` |
| 经度 | longitude | BigDecimal | 小数 |
| 纬度 | latitude | BigDecimal | 小数 |
| 包间总数 | roomCount | Integer | 整数(后端计算) |
| 空闲包间数 | freeRoomCount | Integer | 整数(后端计算) |
| 平台服务费率 | serviceFeeRate | BigDecimal | 小数,如 `0.05` 表示 5% |
| 开业日期 | openingDate | LocalDate | `yyyy-MM-dd` 字符串 |
| 法人姓名 | legalPerson | String | 纯文本 |
## 4. 关键设计决策
| # | 决策项 | 选定方案 | 理由 |
|---|--------|---------|------|
| 1 | 整体方案 | 在现有 useApiForm + ApiFormDialog 框架内扩展 | 复用现有基础设施,保持与其他模块一致的开发模式 |
| 2 | amenities 表现层 | 使用 `checkbox` 字段类型,options 固定 6 项 | useApiForm 原生支持 checkbox,无需自定义渲染 |
| 3 | amenities 数据转换 | 提交时 `JSON.stringify`,编辑回填时 `JSON.parse` | 后端存 JSON 字符串,前端表单使用 `string[]` |
| 4 | serviceFeeRate 展示 | 前端用百分比数值(5 表示 5%),提交时除以 100,编辑回填时乘以 100 | 用户体验直观,避免手动输入 0.05 这样的小数 |
| 5 | roomCount / freeRoomCount | 使用 `#custom-fields` 插槽渲染只读文本 | 这两个字段仅编辑模式下只读展示,不需要 useApiForm 字段配置 |
| 6 | 门店类型枚举 | 前端硬编码 3 个选项 | 后端接口稳定,选项固定,无需动态加载 |
| 7 | 经纬度输入 | `number` 类型字段,精度限制 6 位小数 | 经纬度通常保留 6 位即可满足定位需求 |
## 5. 字段配置详情
### 5.1 useApiForm 字段新增(7 个可编辑字段)
以下字段追加到 `StoreFormDialog.vue``useApiForm``fields` 数组:
```ts
{
key: 'storeType',
label: '门店类型',
type: 'select',
required: true,
options: [
{ label: '旗舰店', value: 'FLAGSHIP' },
{ label: '标准店', value: 'STANDARD' },
{ label: '社区店', value: 'COMMUNITY' },
],
},
{
key: 'amenities',
label: '设施标签',
type: 'checkbox',
options: [
{ label: '免费停车', value: '免费停车' },
{ label: '免费WiFi', value: '免费WiFi' },
{ label: '充电桩', value: '充电桩' },
{ label: '24小时营业', value: '24小时营业' },
{ label: '包厢', value: '包厢' },
{ label: '吸烟区', value: '吸烟区' },
],
},
{
key: 'longitude',
label: '经度',
type: 'number',
props: { min: -180, max: 180, precision: 6, step: 0.000001 },
},
{
key: 'latitude',
label: '纬度',
type: 'number',
props: { min: -90, max: 90, precision: 6, step: 0.000001 },
},
{
key: 'serviceFeeRate',
label: '平台服务费率(%)',
type: 'number',
props: { min: 0, max: 100, precision: 2, step: 0.01 },
},
{
key: 'openingDate',
label: '开业日期',
type: 'date',
props: { valueFormat: 'YYYY-MM-DD' },
},
{
key: 'legalPerson',
label: '法人姓名',
type: 'input',
},
```
### 5.2 弹窗宽度调整
`StoreFormDialog``ApiFormDialog` 追加 `width` prop 为 `720px`(原默认 600px),因为新增字段较多,需要更宽的弹窗空间。
### 5.3 只读展示字段(2 个,通过 custom-fields 插槽)
`roomCount``freeRoomCount` 不加入 `fields` 数组,而是在 `ApiFormDialog``#custom-fields` 插槽中以 `el-form-item` + 纯文本方式渲染。仅在编辑模式(`form.id` 存在)时显示:
```vue
<template #custom-fields="{ form }">
<template v-if="form.id">
<el-form-item label="包间总数">
<span>{{ form.roomCount ?? '-' }}</span>
</el-form-item>
<el-form-item label="空闲包间数">
<span>{{ form.freeRoomCount ?? '-' }}</span>
</el-form-item>
</template>
</template>
```
### 5.4 initial 默认值扩展
`useApiForm``initial` 对象中追加新字段默认值:
```ts
initial: {
// ...现有字段
storeType: 'STANDARD',
amenities: [],
longitude: undefined,
latitude: undefined,
serviceFeeRate: undefined,
openingDate: '',
legalPerson: '',
},
```
### 5.5 数据转换逻辑
#### 提交时(`onSubmit` 回调内)
```ts
onSubmit: async (rawData) => {
const data = { ...rawData }
// amenities: string[] → JSON 字符串
if (Array.isArray(data.amenities)) {
data.amenities = JSON.stringify(data.amenities)
}
// serviceFeeRate: 百分比 → 小数
if (data.serviceFeeRate != null && data.serviceFeeRate !== '') {
data.serviceFeeRate = Number(data.serviceFeeRate) / 100
}
// ...现有 add/update 逻辑
},
```
#### 编辑回填时(`watch(visible)` 内)
```ts
watch(() => props.visible, (val) => {
if (val && props.row) {
const rowData = { ...props.row }
// amenities: JSON 字符串 → string[]
if (typeof rowData.amenities === 'string' && rowData.amenities) {
try {
rowData.amenities = JSON.parse(rowData.amenities)
} catch {
rowData.amenities = []
}
} else if (!Array.isArray(rowData.amenities)) {
rowData.amenities = []
}
// serviceFeeRate: 小数 → 百分比
if (rowData.serviceFeeRate != null) {
rowData.serviceFeeRate = Number(rowData.serviceFeeRate) * 100
}
form.value = rowData
}
})
```
## 6. 列表页变更(Index.vue
### 6.1 新增列配置
`columns` 数组中,`address` 列之后追加以下 3 列:
```ts
{
prop: 'storeType',
label: '门店类型',
width: 100,
align: 'center',
slot: true,
},
{
prop: 'roomInfo',
label: '包间',
width: 120,
align: 'center',
slot: true,
},
{
prop: 'amenities',
label: '设施标签',
minWidth: 200,
slot: true,
},
```
### 6.2 新增列 Slot 模板
#### 门店类型列(彩色 Tag
```vue
<template #column-storeType="{ row }">
<el-tag
:type="row.storeType === 'FLAGSHIP' ? 'danger' : row.storeType === 'STANDARD' ? '' : 'info'"
size="small"
>
{{ { FLAGSHIP: '旗舰店', STANDARD: '标准店', COMMUNITY: '社区店' }[row.storeType] || '-' }}
</el-tag>
</template>
```
#### 包间信息列("空闲X/总数Y" 格式)
```vue
<template #column-roomInfo="{ row }">
<span>{{ row.freeRoomCount ?? '-' }}/{{ row.roomCount ?? '-' }}</span>
</template>
```
#### 设施标签列(多个小 Tag)
```vue
<template #column-amenities="{ row }">
<template v-if="parseAmenities(row.amenities).length">
<el-tag
v-for="tag in parseAmenities(row.amenities)"
:key="tag"
size="small"
type="info"
class="mr-1 mb-1"
>
{{ tag }}
</el-tag>
</template>
<span v-else>-</span>
</template>
```
其中 `parseAmenities` 为组件内的工具函数:
```ts
function parseAmenities(val: any): string[] {
if (Array.isArray(val)) return val
if (typeof val === 'string' && val) {
try { return JSON.parse(val) } catch { return [] }
}
return []
}
```
### 6.3 新增筛选条件
`queryParams` 中增加 `storeType` 字段,在查询区增加门店类型下拉:
```ts
const queryParams = ref({
storeName: '',
status: undefined as number | undefined,
storeType: undefined as string | undefined,
})
```
查询区模板中,状态筛选后追加:
```vue
<el-form-item label="门店类型">
<el-select v-model="queryParams.storeType" placeholder="请选择门店类型" clearable>
<el-option label="旗舰店" value="FLAGSHIP" />
<el-option label="标准店" value="STANDARD" />
<el-option label="社区店" value="COMMUNITY" />
</el-select>
</el-form-item>
```
`handleReset` 方法中补充 `storeType: undefined` 重置。
## 7. 涉及文件清单(Files To Change
| # | 文件 | 操作 | 变更说明 |
|---|------|------|---------|
| 1 | `admin-ui/src/views/cashier/store/StoreFormDialog.vue` | 修改 | 新增 7 个 useApiForm 字段、custom-fields 插槽渲染 roomCount/freeRoomCount、数据转换逻辑、弹窗宽度调整为 720px |
| 2 | `admin-ui/src/views/cashier/store/Index.vue` | 修改 | 新增 3 列配置(storeType/roomInfo/amenities)及对应 slot 模板、新增 storeType 筛选条件、queryParams 扩展、parseAmenities 工具函数、handleReset 补充 |
**变更统计**:修改 2 个文件。**不新建文件,不修改服务层和路由**。
## 8. 测试策略
### 8.1 静态检查
```bash
pnpm --filter admin-ui type-check # 0 errors
pnpm --filter admin-ui lint # 0 errors
```
### 8.2 功能验证(手动)
| # | 验证场景 | 预期结果 |
|---|---------|---------|
| 1 | 列表加载 | 新增 3 列正确展示:门店类型(Tag)、包间(X/Y 格式)、设施标签(多个小 Tag) |
| 2 | 门店类型筛选 | 下拉选择后点击查询,列表按类型过滤;重置后筛选条件清空 |
| 3 | 无数据的门店 | storeType 为空显示 `-`amenities 为空显示 `-`,包间无数据显示 `-/--` |
| 4 | 新增门店 | 弹窗宽度 720px,7 个新字段正确渲染,roomCount/freeRoomCount 不显示(新增模式) |
| 5 | 新增提交 | amenities 提交为 JSON 字符串,serviceFeeRate 提交为小数(5→0.05 |
| 6 | 编辑门店 | 弹窗回填所有字段:amenities 从 JSON 字符串解析为勾选状态,serviceFeeRate 从小数转为百分比(0.05→5) |
| 7 | 编辑模式只读字段 | roomCount 和 freeRoomCount 以纯文本显示,不可编辑 |
| 8 | 新增模式无只读字段 | 新增门店时 roomCount 和 freeRoomCount 区域不显示 |
| 9 | 门店类型必填校验 | storeType 为空时提交,表单校验不通过 |
### 8.3 验证清单(提交前必过)
- [ ] `pnpm --filter admin-ui type-check` 通过
- [ ] `pnpm --filter admin-ui lint` 通过
- [ ] 列表新增 3 列正确展示
- [ ] 门店类型筛选功能正常
- [ ] 新增门店:7 个新字段可正常填写和提交
- [ ] 编辑门店:所有新字段正确回填,只读字段不可编辑
- [ ] amenities 数据双向转换正确(JSON 字符串 ↔ 数组)
- [ ] serviceFeeRate 数据双向转换正确(小数 ↔ 百分比)
## 9. 风险与缓解(Risks And Mitigations
| # | 风险 | 缓解措施 |
|---|------|---------|
| 1 | **amenities JSON 解析失败**:后端返回格式异常或 null 时,前端 JSON.parse 抛错导致表单崩溃 | 在编辑回填时用 try-catch 包裹 JSON.parse,解析失败降级为空数组 `[]`。在列表 parseAmenities 工具函数中同样做防御性解析。 |
| 2 | **serviceFeeRate 精度问题**BigDecimal 除以 100 或乘以 100 可能产生浮点精度误差 | 使用 `Number()` 转换后通过 `el-input-number``precision: 2` 限制小数位数,避免显示多余精度。后端使用 BigDecimal 不会丢失精度。 |
| 3 | **后端字段尚未部署**:前端先于后端部署时,新增列显示空值 | 列表和表单均对 undefined/null 做降级处理(显示 `-`),不影响现有功能。前端部署无阻断风险。 |
| 4 | **弹窗字段过多导致布局拥挤**:原有 7 个字段 + 新增 9 个字段共 16 个表单项 | 弹窗宽度从 600px 增至 720px;新增模式不显示 roomCount/freeRoomCount,实际展示 14 项。后续如仍拥挤可考虑分组或 tabs 布局。 |
## 10. 决策摘要(Decision Summary
- **架构**:在现有 `useApiForm` + `ApiFormDialog` + `RuiTable` 框架内扩展,不新建文件、不引入新依赖。
- **amenities**:使用 `checkbox` 字段类型,options 固定 6 项。提交时 `JSON.stringify`,编辑回填时 `JSON.parse`,均做防御性处理。
- **serviceFeeRate**:前端以百分比输入/显示,提交时 `÷100`,回填时 `×100`
- **roomCount / freeRoomCount**:通过 `#custom-fields` 插槽只读展示,仅在编辑模式显示。
- **storeType**`select` 字段,3 个固定选项(FLAGSHIP/STANDARD/COMMUNITY),列表用彩色 Tag 展示,增加筛选条件。
- **longitude / latitude**`number` 字段,精度 6 位小数,范围限制经度 [-180, 180]、纬度 [-90, 90]。
- **openingDate**`date` 字段,valueFormat 为 `YYYY-MM-DD`
- **legalPerson**`input` 字段,无特殊处理。
- **列表新增**:3 列(门店类型 Tag、包间 X/Y、设施多 Tag)+ 1 个筛选条件。
- **弹窗宽度**:从默认 600px 增至 720px。
- **文件变更**:仅修改 2 个文件(StoreFormDialog.vue、Index.vue)。
---
**设计评审状态**: 待评审
**下一步**: 用户评审通过后,编写实施计划(Plan)
superpowers/specs/README.md
+24
View File
@@ -0,0 +1,24 @@
# Specs 索引
本目录存放已通过评审的设计规范(Spec)。每份 Spec 对应一个工单/需求,配套 Plan 在 `../plans/` 目录。
## 列表
| 日期 | 标题 | 工单 | 状态 |
|------|------|------|------|
| 2026-06-06 | [API 协作工作流设计](2026-06-06-api-collaboration-design.md) | 内部规范 | 已评审 |
| 2026-06-07 | [用户管理接口适配设计](2026-06-07-user-management-api-adaptation-design.md) | rui/rui-frontend#2 | 已评审 |
| 2026-06-07 | [SysApp 应用集成管理设计](2026-06-07-sysapp-management-design.md) | rui/rui-frontend#4 | 待评审 |
## 命名规范
- 文件名:`YYYY-MM-DD-<topic>-design.md`
- 目录:`docs/superpowers/specs/`
- 配套 Plan`docs/superpowers/plans/YYYY-MM-DD-<topic>-plan.md`
## 状态
- **待评审**:Spec 刚写完,等待用户/团队评审
- **已评审**:用户已批准,可进入 Plan 阶段
- **已实施**:对应 Plan 已执行完成
- **已归档**:功能上线,文档归档