gz-oarms/progress.md

# OARMS 权限体系设计 — 进度日志

## 当前状态

**阶段**: 规划完成，待用户确认
**进度**: Phase 1-7 计划已制定

---

## 阶段进度

| 阶段 | 状态 | 备注 |
|------|------|------|
| Phase 1: DDL 设计 | pending | 5 张表 + 初始数据 |
| Phase 2: Entity/Mapper | pending | system 模块 |
| Phase 3: 认证流程 | pending | LoginController + StpInterfaceImpl |
| Phase 4: 鉴权+数据权限 | pending | 拦截器 + 注解 + Service 过滤 |
| Phase 5: 前端角色路由 | pending | routes.js + permission store |
| Phase 6: 用户管理接口 | pending | 可选 |
| Phase 7: 编译验证 | pending | mvn compile + npm lint |

---

## 会话记录

### 2026-05-24 — 权限体系规划

**操作**:
1. 检查现有登录/用户模块实现 → 发现全部 TODO 未实现
2. 确认 PRD 中有角色定义 → 第三章 3 个角色 + 操作权限 + 数据权限
3. 研究后端代码 → Sa-Token 已集成，StpInterfaceImpl/LoginController/UserBaseServiceImpl 均未实现
4. 研究前端代码 → 角色/路由框架存在，但仅 admin/guest
5. 研究框架 UserBase → 字段有限（username, permission），需扩展

**结论**:
- 现有代码是认证骨架，核心逻辑全部 TODO
- PRD 定义了 3 角色 × 操作权限 + 数据权限的完整 RBAC 模型
- 需从 DDL → Entity/Mapper → Service → Controller → 前端全链路实现

**设计决策**:
- 5 张新表：SYS_USER, SYS_ROLE, SYS_USER_ROLE, SYS_PERMISSION, SYS_ROLE_PERMISSION
- 新模块路径：modules/system/
- 权限码格式：`module:action`（如 screen:create）
- 数据权限：Service 层按角色动态追加查询条件
- Session 存储：LoginUserVO 替代 UserBase

---

## 遇到的错误

| 错误 | 尝试次数 | 解决方案 |
|------|---------|---------|
| (暂无) | | |
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								# OARMS 权限体系设计 — 进度日志
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												fix: 代码修复 + CLAUDE.md 完善 + gitignore 更新

- MonitoringRuleController API路径修正 /api/monitoring-rules → /api/monitoring-rule
- ScreenEntity/RuleOperationHistoryEntity 移除冗余 @TableField 注解
- application.yml 默认端口修正为 8081
- CLAUDE.md 补充开发约定、数据源配置、Checkstyle 等文档
- .gitignore 添加 /.claude/ 和 /classpath.txt

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-23 17:51:54 +08:00
+								## 当前状态
-												fix: 修复全模块85个检查问题 + 端到端测试通过

P0: 10个Controller POST接口添加@RequestBody（17处）
P1: 7个模块save返回新建ID + repeal状态值修正 + statusSummary补齐
P2: 17个Entity添加@DS("master") + BeanUtils null覆盖修复 + 操作人硬编码替换
    + AM-3异常传播 + CW-3 N+1批量查询 + VO日期类型对齐
P3: 73个端点添加log.info + 31处AssertUtils清理 + JSON工具替换Jackson

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-22 17:33:39 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								**阶段**: 规划完成，待用户确认
 								**进度**: Phase 1-7 计划已制定
-												fix: 修复全模块85个检查问题 + 端到端测试通过

P0: 10个Controller POST接口添加@RequestBody（17处）
P1: 7个模块save返回新建ID + repeal状态值修正 + statusSummary补齐
P2: 17个Entity添加@DS("master") + BeanUtils null覆盖修复 + 操作人硬编码替换
    + AM-3异常传播 + CW-3 N+1批量查询 + VO日期类型对齐
P3: 73个端点添加log.info + 31处AssertUtils清理 + JSON工具替换Jackson

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-22 17:33:39 +08:00
 								---
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								## 阶段进度
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								| 阶段 | 状态 | 备注 |
 								|------|------|------|
 								| Phase 1: DDL 设计 | pending | 5 张表 + 初始数据 |
 								| Phase 2: Entity/Mapper | pending | system 模块 |
 								| Phase 3: 认证流程 | pending | LoginController + StpInterfaceImpl |
 								| Phase 4: 鉴权+数据权限 | pending | 拦截器 + 注解 + Service 过滤 |
 								| Phase 5: 前端角色路由 | pending | routes.js + permission store |
 								| Phase 6: 用户管理接口 | pending | 可选 |
 								| Phase 7: 编译验证 | pending | mvn compile + npm lint |
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												fix: 代码修复 + CLAUDE.md 完善 + gitignore 更新

- MonitoringRuleController API路径修正 /api/monitoring-rules → /api/monitoring-rule
- ScreenEntity/RuleOperationHistoryEntity 移除冗余 @TableField 注解
- application.yml 默认端口修正为 8081
- CLAUDE.md 补充开发约定、数据源配置、Checkstyle 等文档
- .gitignore 添加 /.claude/ 和 /classpath.txt

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-23 17:51:54 +08:00
+								---
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								## 会话记录
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								### 2026-05-24 — 权限体系规划
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								**操作**:
 . 检查现有登录/用户模块实现 → 发现全部 TODO 未实现
 . 确认 PRD 中有角色定义 → 第三章 3 个角色 + 操作权限 + 数据权限
 . 研究后端代码 → Sa-Token 已集成，StpInterfaceImpl/LoginController/UserBaseServiceImpl 均未实现
 . 研究前端代码 → 角色/路由框架存在，但仅 admin/guest
 . 研究框架 UserBase → 字段有限（username, permission），需扩展
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								**结论**:
 								- 现有代码是认证骨架，核心逻辑全部 TODO
 								- PRD 定义了 3 角色 × 操作权限 + 数据权限的完整 RBAC 模型
 								- 需从 DDL → Entity/Mapper → Service → Controller → 前端全链路实现
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								**设计决策**:
 								- 5 张新表：SYS_USER, SYS_ROLE, SYS_USER_ROLE, SYS_PERMISSION, SYS_ROLE_PERMISSION
 								- 新模块路径：modules/system/
 								- 权限码格式：`module:action`（如 screen:create）
 								- 数据权限：Service 层按角色动态追加查询条件
 								- Session 存储：LoginUserVO 替代 UserBase
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												fix: 代码修复 + CLAUDE.md 完善 + gitignore 更新

- MonitoringRuleController API路径修正 /api/monitoring-rules → /api/monitoring-rule
- ScreenEntity/RuleOperationHistoryEntity 移除冗余 @TableField 注解
- application.yml 默认端口修正为 8081
- CLAUDE.md 补充开发约定、数据源配置、Checkstyle 等文档
- .gitignore 添加 /.claude/ 和 /classpath.txt

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-23 17:51:54 +08:00
+								---
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								## 遇到的错误
-												fix: 补齐20个缺失接口 + 运行时问题修复 + 端到端测试通过

- 补齐 P0-P3 共 20 个缺失接口（状态变更、校验、级联选择、导入导出等）
- JDK 版本从 25 改为 21
- DM8 validation-query 从 select version() 改为 SELECT 1
- 修复 Sa-Token NPE 导致写入失败（UserBaseServiceImpl 异常捕获范围扩大）
- 修复 13 个 Entity 的 SuperEntity 泛型参数、7 处 AssertUtils 签名不匹配
- 新增 ScreenHistoryMapper
- 端到端测试：40 个接口全部通过

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-18 15:30:53 +08:00
-												docs: 权限体系设计规划 + LoginController 响应头写 token

- 新增权限体系设计计划（RBAC + 数据权限，3 角色 27 权限码）
- LoginController: session key 改用 SessionConstants.USER_KEY 常量，
  登录成功后将 satoken 写入响应头供前端读取
- 更新 findings.md/progress.md 为权限设计研究记录

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

											
										
										
											2026-05-24 16:54:22 +08:00
+								| 错误 | 尝试次数 | 解决方案 |
 								|------|---------|---------|
 								| (暂无) | | |