Common_Platform/history/建设顺序.md

通用中后台框架建设顺序

本文用于指导后续实现，按“先后端、再前端”的方式推进。整体分为四期：

1. 一期：基础后端
2. 二期：完整后端
3. 三期：基础前端
4. 四期：完整前端

原则：

• 后端先稳定数据模型、认证、权限和接口契约。
• 前端尽量基于真实接口开发，减少假数据页面返工。
• 每一期都要能编译、能启动、能验证，不留下半成品入口。
• 前端 UI 统一走极简、圆角、干净、高端、现代、有层次感、有动效、年轻化的中后台风格。
• 新增代码保持 UTF-8 编码。

一期：基础后端

目标：把后端基础设施和认证权限闭环跑起来，为前端提供稳定接口契约。

1. 整理后端基础结构

• 保持当前 server 工程结构。
• 保留 common、config、plugins、database/system、database/business。
• 新增必要目录：
  • security
  • bootstrap
  • modules/auth
• 模块内部只按需要创建 Routes、Service、Dtos，不创建空文件。

验收：

• ./gradlew.bat compileKotlin 通过。
• /health 可访问。
• 应用启动日志清晰，无无关异常。

2. 完善公共能力

• 补充分页模型：
  • PageQuery
  • PageResult
• 补充错误码模型：
  • ErrorCode
• 补充 traceId 机制：
  • 每个请求生成 traceId。
  • 异常响应返回 traceId。
  • 日志输出 traceId。
• 保持统一响应：
  • 成功：code = "0"
  • 失败：稳定错误码 + 中文错误信息。

验收：

• 所有接口响应统一为 ApiResult。
• 业务异常、参数异常、未知异常都进入统一异常处理。
• 失败响应包含 traceId。

3. 完成数据库初始化

• 在 bootstrap 中实现数据库初始化。
• 使用当前 database/system 下的表定义创建系统基础表。
• 暂时以 Exposed 表定义表达结构，后续生产前再决定是否迁移到正式迁移工具。
• 主数据表按默认软删除设计：
  • deleted_at
  • deleted_by
• 关系表和日志表不强制软删除。

验收：

• 空数据库启动后能完成建表。
• 重复启动不会因为表已存在导致失败。
• 初始化失败时服务启动失败，不进入半可用状态。

4. 完成种子数据

• 在 bootstrap/SeedData.kt 中维护初始化数据。
• 初始化数据必须可重复执行。
• 默认写入：
  • 默认组织
  • 管理员用户 admin
  • 超级管理员角色
  • 基础菜单
  • 基础权限码
  • 基础字典
• 管理员账号固定为 admin，初始化密码固定写入后端种子数据，首次登录后可在系统内修改。

验收：

• 空库启动后存在 admin 用户。
• 存在超级管理员角色。
• 存在基础菜单和权限码。
• 多次启动不会重复插入相同数据。

5. 完成认证能力

• 实现密码处理：
  • 密码哈希。
  • 密码校验。
• 实现 JWT 服务：
  • 签发 access token。
  • 校验 issuer、audience、token_type。
  • 写入 sub、username、orgId、roles、tokenVersion。
• 实现认证接口：
  • POST /api/auth/login
  • POST /api/auth/logout
  • GET /api/auth/me

验收：

• admin 可以登录。
• 登录失败返回稳定错误码。
• /api/auth/me 返回当前用户、菜单树、权限码。
• 用户禁用后不能继续登录。
• tokenVersion 变化后旧 token 失效。

6. 完成权限基础能力

• 实现当前用户上下文。
• 实现 requirePermission。
• 后端接口必须显式声明权限码。
• 超级管理员拥有全部权限。

验收：

• 未登录访问受保护接口返回 401。
• 登录但无权限返回 403。
• 有权限用户可以访问对应接口。

二期：完整后端

目标：完成后端全部基础模块接口，形成稳定的中后台 API 能力。

1. 用户管理接口

接口范围：

• GET /api/system/users
• POST /api/system/users
• GET /api/system/users/{id}
• PUT /api/system/users/{id}
• DELETE /api/system/users/{id}
• PUT /api/system/users/{id}/status
• PUT /api/system/users/{id}/password
• PUT /api/system/users/{id}/roles

要求：

• 支持分页查询。
• 支持按用户名、昵称、状态、组织查询。
• 新增用户时校验用户名唯一。
• 删除默认软删除。
• 修改密码更新 tokenVersion。
• 分配角色要校验角色状态。

验收：

• 用户 CRUD 可完整调用。
• 软删除用户默认不出现在列表。
• 用户角色分配后 /api/auth/me 权限生效。

2. 组织管理接口

接口范围：

• GET /api/system/orgs
• POST /api/system/orgs
• PUT /api/system/orgs/{id}
• DELETE /api/system/orgs/{id}

要求：

• 组织按树结构返回。
• 编码唯一。
• 删除组织前校验是否存在子组织或用户。
• 系统内置组织可禁止删除。

验收：

• 组织树排序稳定。
• 有引用的组织不能删除。

3. 角色管理接口

接口范围：

• GET /api/system/roles
• POST /api/system/roles
• GET /api/system/roles/{id}
• PUT /api/system/roles/{id}
• DELETE /api/system/roles/{id}
• PUT /api/system/roles/{id}/menus

要求：

• 角色编码唯一。
• 支持启用、禁用。
• 删除前校验是否被用户使用。
• 角色菜单分配同时决定菜单权限和按钮权限。

验收：

• 角色 CRUD 可完整调用。
• 角色分配菜单后用户权限正确变化。

4. 菜单管理接口

接口范围：

• GET /api/system/menus
• POST /api/system/menus
• PUT /api/system/menus/{id}
• DELETE /api/system/menus/{id}

要求：

• 菜单按树结构返回。
• 菜单类型：
  • CATALOG
  • MENU
  • BUTTON
• MENU 类型可配置路由路径、组件标识、图标、缓存。
• BUTTON 类型配置权限码。
• 删除菜单前校验是否存在子菜单或角色引用。

验收：

• /api/auth/me 返回的菜单树能直接供前端生成动态菜单。
• 权限码能覆盖页面和按钮操作。

5. 字典管理接口

接口范围：

• GET /api/system/dict-types
• POST /api/system/dict-types
• PUT /api/system/dict-types/{id}
• DELETE /api/system/dict-types/{id}
• GET /api/system/dict-items
• POST /api/system/dict-items
• PUT /api/system/dict-items/{id}
• DELETE /api/system/dict-items/{id}

要求：

• 字典类型编码唯一。
• 字典项按类型查询。
• 字典项支持排序、状态、颜色。
• 代码枚举和业务字典边界清晰，安全规则不依赖可配置字典。

验收：

• 常用字典可供前端缓存。
• 禁用字典项不影响历史数据展示。

6. 日志接口

接口范围：

• GET /api/logs/operation
• GET /api/logs/api-access

要求：

• 操作日志记录关键后台操作。
• 开放接口调用日志保留表结构和查询能力。
• 敏感字段脱敏：
  • 密码不记录。
  • token 不记录。
  • Authorization 不记录原文。
  • 大请求体不记录 body。

验收：

• 登录、失败登录、新增、修改、删除、分配角色等关键操作有日志。
• 日志查询支持分页和时间范围。

7. 后端整体收口

• 补齐接口参数校验。
• 补齐错误码。
• 补齐权限码。
• 补齐基础接口测试。
• 检查所有接口是否统一返回 ApiResult。

验收：

• ./gradlew.bat test 通过。
• ./gradlew.bat compileKotlin 通过。
• 后端接口能支撑前端完整开发。

三期：基础前端

目标：搭建 SPA 单页应用基础框架，打通登录、布局、动态菜单和权限控制。

1. 初始化前端工程

• 使用 Vue 3、TypeScript、Vite。
• 接入 Vue Router、Pinia、TanStack Query、Naive UI、Tailwind CSS、Axios、lucide-vue-next。
• 配置 ESLint、Prettier、Vitest。

验收：

• 前端可启动。
• 基础路由可访问。
• 构建无 TypeScript 错误。

2. 建立 UI 视觉规范

• 在前端工程初始化阶段同步建立全局 UI 基调。
• 风格关键词：
  • 极简
  • 圆角
  • 干净
  • 高端
  • 现代
  • 有层次感
  • 有动效
  • 年轻化
• 使用 Naive UI 主题统一：
  • 主色
  • 圆角
  • 字体
  • 组件尺寸
  • 边框颜色
  • 浅阴影
• 使用 Tailwind CSS 统一：
  • 页面背景
  • 间距尺度
  • 内容面板
  • 响应式布局
  • 过渡动画
• 视觉要求：
  • 整体留白克制，信息密度适中。
  • 页面背景使用浅灰或近白色，主体内容使用白色面板。
  • 卡片、按钮、输入框、弹窗保持统一圆角。
  • 阴影轻、边框细，层次通过背景、边框、间距和轻阴影表达。
  • 不使用厚重阴影、大面积渐变、复杂纹理和花哨装饰。
  • 图标统一使用 lucide-vue-next，线性、轻量、现代。
  • 交互动效保持轻快，例如 hover、active、展开收起、弹窗进入、页签切换。
  • 动效只服务反馈和层次，不做干扰操作的炫技动画。

验收：

• 已配置 Naive UI 全局主题。
• 已配置 Tailwind 全局基础样式。
• 基础按钮、表单、表格、弹窗、菜单、页签视觉风格一致。
• UI 第一眼呈现干净、现代、高端、年轻的后台系统气质。

3. 完成请求层

• 封装 api/http.ts。
• 自动附加 JWT。
• 统一处理 ApiResult。
• 处理 401、403。
• 记录 traceId。
• 封装 TanStack Query client。

验收：

• 登录接口可真实调用。
• 业务错误能统一提示。
• 401 能跳转登录页。

4. 完成登录和认证状态

• 完成登录页。
• 登录页要体现整体 UI 风格：
  • 极简布局。
  • 清爽背景。
  • 圆角登录面板。
  • 轻量动效。
  • 高端、年轻、现代的视觉气质。
• 登录后保存 token。
• 调用 /api/auth/me 获取当前用户、菜单、权限码。
• Pinia 保存：
  • token
  • 当前用户
  • 菜单树
  • 权限码
  • 布局状态
  • 字典缓存

验收：

• admin 可登录进入后台。
• 刷新页面后可恢复登录状态。
• 退出登录后清理本地状态。

5. 完成基础布局

• 完成后台主布局。
• 包含：
  • 侧边菜单
  • 顶部栏
  • 面包屑
  • 页签栏
  • 内容区
• 整体风格保持极简、圆角、干净、高端、现代、工作台化。
• 布局层次要求：
  • 侧边栏、顶部栏、页签栏、内容区层次清晰。
  • 内容区以浅背景承托白色内容面板。
  • 面板不堆叠卡片，不做厚重装饰。
  • 菜单展开收起、页签切换、内容进入要有轻量过渡。

验收：

• 菜单可展开、收起。
• 当前路由高亮正确。
• 页面在常见桌面宽度下无明显错位。
• 布局整体干净、有层次感，交互动效自然不突兀。

6. 完成动态路由和权限控制

• 根据 /api/auth/me 返回菜单生成动态路由。
• 支持 keepAlive 页面缓存。
• 无权限路由进入 403。
• 未匹配路由进入 404。
• 实现权限按钮组件。

验收：

• 后端菜单变化后，重新登录可生效。
• 无菜单权限不能进入页面。
• 无按钮权限不显示操作按钮。

7. 完成基础字典缓存

• 登录后加载常用字典，或按需加载。
• 字典缓存放入 Pinia。
• 页面可通过统一方法读取字典标签、颜色、状态。

验收：

• 用户状态、组织状态、角色状态、菜单类型等字典可正常展示。

四期：完整前端

目标：完成全部管理页面和体验打磨，形成可复制的页面开发模式。

1. 用户管理页面

• 先做用户管理，作为标准 CRUD 样板。
• 用户管理页面同时作为 UI 样板页，沉淀列表页标准风格。
• 包含：
  • 查询
  • 分页
  • 新增
  • 编辑
  • 删除
  • 启用禁用
  • 重置密码
  • 分配角色
• 使用 TanStack Query 管理列表和详情。
• UI 要求：
  • 查询区轻量、紧凑、干净。
  • 表格信息层次清晰，行 hover 有轻量反馈。
  • 主要操作按钮突出但不厚重。
  • 弹窗表单圆角、留白舒适、校验反馈清晰。
  • 加载、空状态、错误状态风格统一。

验收：

• 用户管理从前端到后端完整可用。
• 新增、编辑、删除后缓存刷新正确。
• 错误、空状态、加载状态完整。
• 页面观感符合极简、现代、高端、年轻化要求。

2. 组织管理页面

• 组织树展示。
• 新增、编辑、删除组织。
• 删除前端提示引用限制。
• 支持排序和状态展示。

验收：

• 组织树展示稳定。
• 有子组织或用户引用时删除失败提示清晰。

3. 角色管理页面

• 角色列表。
• 新增、编辑、删除角色。
• 启用、禁用角色。
• 菜单权限分配。
• 按钮权限展示。

验收：

• 角色菜单分配后用户重新登录权限生效。
• 超级管理员角色有明确标识。

4. 菜单管理页面

• 菜单树管理。
• 支持目录、菜单、按钮三种类型。
• 支持图标、路由、组件标识、权限码、排序、缓存配置。

验收：

• 菜单调整后重新登录可影响左侧菜单和动态路由。
• 权限码调整后按钮显示和接口权限一致。

5. 字典管理页面

• 字典类型管理。
• 字典项管理。
• 支持颜色、排序、状态。
• 字典项变更后刷新相关缓存。

验收：

• 字典展示和筛选可复用。
• 禁用字典项有清晰展示。

6. 日志页面

• 操作日志查询页面。
• 开放接口调用日志查询页面。
• 支持时间范围、状态、用户、路径等常用筛选。

验收：

• 日志列表可分页查询。
• 敏感字段不在页面展示。

7. 页签栏和页面缓存完善

• 页签支持：
  • 切换
  • 关闭
  • 关闭其他
  • 关闭全部
  • 刷新当前页签
• 页面缓存支持：
  • 按菜单 keepAlive 缓存。
  • 权限变化后清理不可访问页签。
  • 退出登录后清理全部缓存。

验收：

• 多页面切换状态稳定。
• 刷新当前页签不影响其他页签。

8. 整体体验打磨

• 按极简、圆角、干净、高端、现代、有层次感、有动效、年轻化的目标统一全站视觉。
• 统一空状态。
• 统一加载状态。
• 统一错误状态。
• 统一删除确认。
• 统一表单校验。
• 统一权限缺失提示。
• 统一页面进入、弹窗、抽屉、菜单展开、页签切换、按钮反馈等动效。
• 检查圆角、边框、阴影、间距、字体、图标是否一致。
• 检查页面是否存在厚重阴影、花哨渐变、拥挤表单、过度装饰等问题。
• 补齐前端基础测试。

验收：

• 前端构建通过。
• 核心页面无明显布局错位。
• 常用管理流程可连续完成。
• 全站 UI 风格统一，第一眼干净现代，细节有层次，交互动效轻快。