generated from youfool-project/youfool-prj-springboot3-template
1.8 KiB
1.8 KiB
OARMS 权限体系设计 — 进度日志
当前状态
阶段: 规划完成,待用户确认 进度: Phase 1-7 计划已制定
阶段进度
| 阶段 | 状态 | 备注 |
|---|---|---|
| Phase 1: DDL 设计 | pending | 5 张表 + 初始数据 |
| Phase 2: Entity/Mapper | pending | system 模块 |
| Phase 3: 认证流程 | pending | LoginController + StpInterfaceImpl |
| Phase 4: 鉴权+数据权限 | pending | 拦截器 + 注解 + Service 过滤 |
| Phase 5: 前端角色路由 | pending | routes.js + permission store |
| Phase 6: 用户管理接口 | pending | 可选 |
| Phase 7: 编译验证 | pending | mvn compile + npm lint |
会话记录
2026-05-24 — 权限体系规划
操作:
- 检查现有登录/用户模块实现 → 发现全部 TODO 未实现
- 确认 PRD 中有角色定义 → 第三章 3 个角色 + 操作权限 + 数据权限
- 研究后端代码 → Sa-Token 已集成,StpInterfaceImpl/LoginController/UserBaseServiceImpl 均未实现
- 研究前端代码 → 角色/路由框架存在,但仅 admin/guest
- 研究框架 UserBase → 字段有限(username, permission),需扩展
结论:
- 现有代码是认证骨架,核心逻辑全部 TODO
- PRD 定义了 3 角色 × 操作权限 + 数据权限的完整 RBAC 模型
- 需从 DDL → Entity/Mapper → Service → Controller → 前端全链路实现
设计决策:
- 5 张新表:SYS_USER, SYS_ROLE, SYS_USER_ROLE, SYS_PERMISSION, SYS_ROLE_PERMISSION
- 新模块路径:modules/system/
- 权限码格式:
module:action(如 screen:create) - 数据权限:Service 层按角色动态追加查询条件
- Session 存储:LoginUserVO 替代 UserBase
遇到的错误
| 错误 | 尝试次数 | 解决方案 |
|---|---|---|
| (暂无) |