diff --git a/开发者文档/04-前端开发/01-前端工程结构与协作边界.md b/开发者文档/04-前端开发/01-前端工程结构与协作边界.md
index 0879ecd..2fb7bfc 100644
--- a/开发者文档/04-前端开发/01-前端工程结构与协作边界.md
+++ b/开发者文档/04-前端开发/01-前端工程结构与协作边界.md
@@ -1,43 +1,266 @@
# 01-前端工程结构与协作边界
-本系统 Web 管理端基于 `Vue3 + TypeScript + Vben Admin`,采用 `pnpm monorepo` 架构进行组织。
-前端团队的协作核心不仅是“画页面”,而是**严守应用层与共享层的依赖边界,以及与后端业务域的严格对齐**。
+本文档定义 AIOT Web 管理端(`yudao-ui-admin-vben`)的工程架构、目录组织原则,以及应用层与共享层的依赖红线。所有前端开发人员必须在提代码前确认:这段代码应该放在哪个目录。
-## 一、工程目录架构与红线
+---
-### 1. `apps` 应用层
-应用层包含实际可部署的终端应用:
-- `web-antd`
-- `web-ele`
-- `web-naive`
-- `web-tdesign`
-(具体启用的 UI 框架包视项目配置而定)
+## 一、技术栈与工程架构
-**红线规定:**
-- **应用层只能向下依赖**:`apps` 里的代码可以依赖 `packages/*` 里的代码,但 `packages` 里的代码绝对不能反向依赖 `apps` 里的任何东西。
+### 1.1 核心技术栈
-### 2. `packages` 共享层
-共享层是沉淀业务无关的基础组件和工具的地方:
-- `components`:通用 UI 组件(如自定义 Table、Upload)。
-- `utils`:纯函数工具类(日期格式化、树结构转换)。
-- `types`:全局 TypeScript 接口定义。
-- `stores`:全局状态(不包含业务状态)。
+| 层级 | 技术 | 版本 | 用途 |
+|------|------|------|------|
+| 框架 | Vue 3 | 3.4+ | 渐进式前端框架 |
+| 语言 | TypeScript | 5.0+ | 类型安全 |
+| 构建 | Vite | 5.0+ | 快速构建与热更新 |
+| UI 库 | Ant Design Vue | 4.x | 组件库(当前项目选用) |
+| 状态 | Pinia | 2.1+ | 全局状态管理 |
+| 路由 | Vue Router | 4.x | 单页应用路由 |
+| HTTP | Axios | 1.6+ | 网络请求 |
+| 包管理 | pnpm | 8.x | monorepo 管理 |
-**红线规定:**
-- **Dumb 组件隔离**:`packages/components` 下的组件必须是“Dumb Component(木偶组件)”。它们只通过 `props` 接收数据,通过 `emits` 抛出事件。
-- **禁止网络请求**:共享层组件**严禁直接发起 Axios 请求**,也**严禁耦合 Pinia 状态**。如果一个组件自己去调了后端的 `/api/v1/xxx`,它就必须被移出 `packages`,放到 `apps` 的对应 `views/` 目录下!
+### 1.2 Monorepo 架构
-## 二、业务视图分域(Views)
-
-前端的 `views` 目录,禁止按照“列表页、详情页、表单页”这种视觉逻辑平铺。
-**必须与后端的微服务领域保持 1:1 对齐**:
+项目采用 pnpm workspace 组织的 monorepo 结构:
```
+yudao-ui-admin-vben/
+├── apps/ # 应用层(可部署的终端应用)
+│ └── web-antd/ # Ant Design Vue 版本的管理后台
+├── packages/ # 共享层(业务无关的基础能力)
+│ ├── @core/ # 核心基础(不依赖 UI 框架)
+│ │ ├── base/ # 基础工具、常量
+│ │ ├── components/ # 无 UI 依赖的通用组件
+│ │ └── composables/ # 通用组合式函数
+│ ├── @ui/ # UI 相关(依赖 Ant Design Vue)
+│ │ ├── components/ # UI 组件封装
+│ │ └── styles/ # 主题与样式变量
+│ ├── @utils/ # 工具函数
+│ └── @types/ # 全局类型定义
+└── internal/ # 工程化配置
+ ├── vite-config/ # 共享 Vite 配置
+ └── ts-config/ # 共享 TypeScript 配置
+```
+
+---
+
+## 二、应用层(apps/)规范
+
+### 2.1 目录结构
+
+```
+apps/web-antd/
+├── src/
+│ ├── api/ # API 封装(按业务域组织)
+│ │ ├── system/ # 系统管理相关接口
+│ │ ├── ops/ # Ops 工单相关接口
+│ │ └── iot/ # IoT 设备相关接口
+│ ├── assets/ # 静态资源(图片、字体)
+│ ├── components/ # 业务组件(非通用)
+│ ├── composables/ # 业务组合式函数
+│ ├── directives/ # 自定义指令(如 v-hasPermi)
+│ ├── hooks/ # 业务 Hooks
+│ ├── layouts/ # 布局组件
+│ ├── router/ # 路由配置
+│ ├── stores/ # Pinia Store(按业务域组织)
+│ │ ├── modules/
+│ │ │ ├── user.ts # 用户状态
+│ │ │ ├── dict.ts # 字典数据
+│ │ │ └── permission.ts # 权限状态
+│ ├── styles/ # 样式文件
+│ ├── utils/ # 业务工具函数
+│ ├── views/ # 页面视图(核心业务代码)
+│ │ ├── system/ # 系统管理模块
+│ │ ├── ops/ # Ops 工单模块
+│ │ │ ├── cleaner/ # 保洁管理
+│ │ │ ├── inspection/ # 巡检管理
+│ │ │ └── security/ # 安保管理
+│ │ └── iot/ # IoT 设备模块
+│ │ ├── device/ # 设备管理
+│ │ ├── thing-model/# 物模型管理
+│ │ └── rule/ # 规则引擎
+│ ├── App.vue
+│ └── main.ts
+├── package.json
+└── vite.config.ts
+```
+
+### 2.2 Views 业务分域(关键红线)
+
+**必须与后端微服务模块保持 1:1 对齐**:
+
+| 后端模块 | 前端 views 目录 | 说明 |
+|----------|----------------|------|
+| `module-system` | `views/system/` | 用户、角色、菜单、字典 |
+| `module-infra` | `views/infra/` | 代码生成、定时任务、文件管理 |
+| `module-ops` | `views/ops/` | 工单、巡检、保洁、安保 |
+| `module-iot` | `views/iot/` | 设备、物模型、规则引擎 |
+
+**禁止按页面类型平铺**:
+```
+# ❌ 错误:按页面类型组织
views/
- ├── system/ # 对应 module-system(用户、角色、字典)
- ├── infra/ # 对应 module-infra(定时任务、代码生成)
- ├── ops/ # 对应 module-ops(工单、巡检、排班)
- └── iot/ # 对应 module-iot(设备监控、物模型、规则引擎)
+ ├── list/ # 所有列表页(错误!)
+ ├── form/ # 所有表单页(错误!)
+ └── detail/ # 所有详情页(错误!)
+
+# ✅ 正确:按业务域组织
+views/
+ ├── ops/
+ │ ├── cleaner/
+ │ │ ├── index.vue # 列表页
+ │ │ ├── detail.vue # 详情页
+ │ │ └── form.vue # 表单页
```
-**好处**:当后端 `module-ops` 发生 API 变更或状态机修改时,前端开发者可以明确知道该去改 `views/ops/`,缩小爆炸半径。
\ No newline at end of file
+**好处**:当后端 `module-ops` 发生 API 变更或状态机修改时,前端开发者可以明确知道该去改 `views/ops/`,缩小爆炸半径。
+
+---
+
+## 三、共享层(packages/)规范
+
+### 3.1 分层原则
+
+| 包名 | 依赖范围 | 用途 | 示例 |
+|------|---------|------|------|
+| `@core/base` | 无外部依赖 | 最基础的工具、常量 | `isEmpty`, `deepClone` |
+| `@core/composables` | Vue | 通用组合式函数 | `usePagination`, `useModal` |
+| `@core/components` | Vue | 无 UI 依赖的通用组件 | `Icon`, `SvgIcon` |
+| `@ui/components` | Vue + Ant Design Vue | UI 组件封装 | `BasicTable`, `BasicForm` |
+| `@ui/styles` | 无 | 主题变量、全局样式 | CSS 变量定义 |
+| `@utils` | 视功能而定 | 工具函数集合 | `dateUtil`, `treeUtil` |
+| `@types` | TypeScript | 全局类型定义 | `GlobalEnv`, `RouteRecord` |
+
+### 3.2 关键红线:Dumb Component 原则
+
+**`packages/` 下的组件必须是 Dumb Component(木偶组件)**:
+
+```vue
+
+
+
+
+
+
+
+```
+
+**禁止在共享层组件中**:
+- 直接发起 Axios 请求
+- 直接访问 Pinia Store
+- 硬编码业务逻辑
+
+```vue
+
+
+
+```
+
+**违规处理**:如果需要在组件内调接口或访问 Store,该组件必须移出 `packages/`,放到 `apps/web-antd/src/components/` 或 `views/` 下。
+
+---
+
+## 四、依赖红线检查
+
+### 4.1 依赖方向
+
+```
+apps/ ──depends──→ packages/
+ ↑ ↑
+ │ │
+ └──── forbidden ←────┘
+```
+
+- `apps` 可以依赖 `packages`
+- `packages` 绝对不能依赖 `apps`
+- `packages` 之间按层级依赖(`@core` → `@ui`)
+
+### 4.2 检查命令
+
+```bash
+# 检查是否存在循环依赖或违规依赖
+pnpm m ls
+
+# 检查特定包的依赖树
+pnpm why
+
+# 检查是否存在重复依赖
+pnpm dedupe --check
+```
+
+### 4.3 代码检查(ESLint)
+
+项目配置了 ESLint 规则禁止违规导入:
+
+```javascript
+// .eslintrc.js
+module.exports = {
+ rules: {
+ // 禁止从 apps 导入到 packages
+ 'no-restricted-imports': ['error', {
+ patterns: [{
+ group: ['@/apps/**'],
+ message: 'packages 不能依赖 apps 中的代码'
+ }]
+ }]
+ }
+}
+```
+
+---
+
+## 五、新增代码的归属决策
+
+如果不确定新代码该放哪个目录,按以下决策树:
+
+```
+这段代码是否只服务于特定业务页面?
+├── 是 → 放在 apps/web-antd/src/views/对应业务域/
+└── 否 → 这段代码是否依赖 Ant Design Vue?
+ ├── 是 → 放在 packages/@ui/
+ └── 否 → 这段代码是否依赖 Vue?
+ ├── 是 → 放在 packages/@core/
+ └── 否 → 放在 packages/@utils/ 或 packages/@types/
+```
+
+---
+
+## 六、相关文档
+
+- [02-API交互与状态管理规范.md](./02-API交互与状态管理规范.md) - API 封装与 Pinia 使用
+- [03-RBAC权限控制与开发规范.md](./03-RBAC权限控制与开发规范.md) - 权限指令与动态路由
+- [04-常见坑点与调试指南.md](./04-常见坑点与调试指南.md) - 踩坑记录与调试技巧
diff --git a/开发者文档/04-前端开发/02-API 交互与状态管理规范.md b/开发者文档/04-前端开发/02-API 交互与状态管理规范.md
new file mode 100644
index 0000000..fc54e21
--- /dev/null
+++ b/开发者文档/04-前端开发/02-API 交互与状态管理规范.md
@@ -0,0 +1,1025 @@
+# 02-API 交互与状态管理规范
+
+本文档定义前端与后端 API 的交互规范、TypeScript 类型契约、Pinia 状态管理的使用原则,以及异常处理的统一策略。
+
+---
+
+## 一、HTTP 请求封装
+
+### 1.1 Axios 实例配置
+
+```typescript
+// utils/http/axios/index.ts
+import axios, { type AxiosInstance, type AxiosRequestConfig } from 'axios';
+import { useUserStore } from '@/stores/modules/user';
+import { Message, Modal } from 'ant-design-vue';
+import { resultEnum } from '@/enums/httpEnum';
+
+// 创建 Axios 实例
+const axiosInstance = axios.create({
+ baseURL: import.meta.env.VITE_GLOB_API_URL,
+ timeout: 30000,
+ headers: {
+ 'Content-Type': 'application/json;charset=UTF-8'
+ }
+});
+
+// 请求拦截器
+axiosInstance.interceptors.request.use((config) => {
+ const userStore = useUserStore();
+ const token = userStore.token;
+
+ // 添加认证头
+ if (token) {
+ config.headers['Authorization'] = `Bearer ${token}`;
+ }
+
+ // 添加租户 ID(多租户场景)
+ if (userStore.tenantId) {
+ config.headers['tenant-id'] = userStore.tenantId;
+ }
+
+ return config;
+}, (error) => {
+ return Promise.reject(error);
+});
+
+// 响应拦截器
+axiosInstance.interceptors.response.use(
+ (response) => {
+ const res = response.data;
+
+ // 二进制文件直接返回
+ if (response.config.responseType === 'blob' || response.config.responseType === 'arraybuffer') {
+ return response;
+ }
+
+ // 业务错误处理
+ if (res.code !== resultEnum.SUCCESS.code) {
+ const message = res.msg || res.message || '请求失败';
+
+ // 401: 未授权,清除 token 并跳转登录
+ if (res.code === resultEnum.UNAUTHORIZED.code) {
+ const userStore = useUserStore();
+ Modal.error({
+ title: '登录已过期',
+ content: '请重新登录',
+ onOk: () => {
+ userStore.logout();
+ window.location.href = '/login';
+ }
+ });
+ }
+ // 403: 无权限
+ else if (res.code === resultEnum.FORBIDDEN.code) {
+ Message.error('无访问权限');
+ }
+ // 其他业务错误
+ else {
+ Message.error(message);
+ }
+
+ return Promise.reject(new Error(message));
+ }
+
+ return res;
+ },
+ (error) => {
+ // HTTP 错误处理
+ let message = '网络异常,请稍后重试';
+
+ if (error.response) {
+ switch (error.response.status) {
+ case 400:
+ message = '请求参数错误';
+ break;
+ case 401:
+ message = '未授权,请重新登录';
+ break;
+ case 403:
+ message = '拒绝访问';
+ break;
+ case 404:
+ message = '请求地址不存在';
+ break;
+ case 500:
+ message = '服务器内部错误';
+ break;
+ case 502:
+ message = '网关错误';
+ break;
+ case 503:
+ message = '服务不可用';
+ break;
+ case 504:
+ message = '网关超时';
+ break;
+ default:
+ message = `连接错误${error.response.status}`;
+ }
+ } else if (error.request) {
+ message = '网络异常,请检查网络连接';
+ }
+
+ Message.error(message);
+ return Promise.reject(error);
+ }
+);
+
+// 封装请求方法
+class Request {
+ private instance: AxiosInstance;
+
+ constructor(instance: AxiosInstance) {
+ this.instance = instance;
+ }
+
+ get(config: AxiosRequestConfig): Promise {
+ return this.instance.request({ ...config, method: 'GET' });
+ }
+
+ post(config: AxiosRequestConfig): Promise {
+ return this.instance.request({ ...config, method: 'POST' });
+ }
+
+ put(config: AxiosRequestConfig): Promise {
+ return this.instance.request({ ...config, method: 'PUT' });
+ }
+
+ delete(config: AxiosRequestConfig): Promise {
+ return this.instance.request({ ...config, method: 'DELETE' });
+ }
+
+ upload(config: AxiosRequestConfig): Promise {
+ return this.instance.request({
+ ...config,
+ method: 'POST',
+ headers: { 'Content-Type': 'multipart/form-data' }
+ });
+ }
+
+ download(config: AxiosRequestConfig): Promise {
+ return this.instance.request({
+ ...config,
+ method: 'GET',
+ responseType: 'blob'
+ });
+ }
+}
+
+export const request = new Request(axiosInstance);
+export default axiosInstance;
+```
+
+---
+
+## 二、API 模块化管理
+
+### 2.1 目录结构
+
+API 按业务域组织,与后端微服务模块对齐:
+
+```
+src/api/
+├── system/ # 系统管理(用户、角色、菜单)
+│ ├── user.ts
+│ ├── role.ts
+│ ├── menu.ts
+│ ├── dept.ts
+│ └── dict.ts
+├── ops/ # Ops 工单(保洁、安保、巡检)
+│ ├── work-order.ts
+│ ├── cleaner.ts
+│ ├── security.ts
+│ ├── inspection.ts
+│ └── queue.ts
+├── iot/ # IoT 设备
+│ ├── device.ts
+│ ├── thing-model.ts
+│ ├── rule.ts
+│ └── badge.ts
+├── infra/ # 基础设施(文件、定时任务)
+│ ├── file.ts
+│ └── job.ts
+└── types/ # 公共类型定义
+ └── index.ts
+```
+
+### 2.2 API 文件规范
+
+每个 API 模块文件包含:
+1. 请求参数类型定义(ReqVO)
+2. 响应数据类型定义(ResVO / DO)
+3. 请求方法封装
+
+```typescript
+// api/ops/work-order.ts
+import { request } from '@/utils/http/axios';
+import type { PageResult } from '@/types';
+
+// ==================== 类型定义 ====================
+
+/**
+ * 工单列表请求参数
+ */
+export interface WorkOrderListReqVO {
+ pageNum: number;
+ pageSize: number;
+ orderNo?: string; // 工单号
+ type?: number; // 工单类型(1=保洁,2=安保,3=维修)
+ status?: number; // 工单状态
+ executorId?: number; // 执行人 ID
+ createTime?: [string, string]; // 创建时间范围
+}
+
+/**
+ * 工单详情响应
+ */
+export interface WorkOrderDetailResVO {
+ id: number;
+ orderNo: string;
+ type: number;
+ typeName: string;
+ status: number;
+ statusName: string;
+ priority: number;
+ priorityName: string;
+ title: string;
+ description: string;
+ executorId?: number;
+ executorName?: string;
+ location?: string;
+ locationAddress?: string;
+ beaconMac?: string;
+ expectedFinishTime?: number;
+ actualFinishTime?: number;
+ createTime: number;
+ creatorName: string;
+ images: string[];
+}
+
+/**
+ * 创建工单请求
+ */
+export interface WorkOrderCreateReqVO {
+ type: number;
+ title: string;
+ description: string;
+ priority?: number;
+ location?: string;
+ locationAddress?: string;
+ expectedFinishTime?: number;
+ imageFiles?: File[];
+}
+
+/**
+ * 工单状态变更请求
+ */
+export interface WorkOrderStatusChangeReqVO {
+ status: number;
+ remark?: string;
+ images?: string[];
+}
+
+// ==================== API 方法 ====================
+
+/**
+ * 获取工单列表
+ */
+export function getWorkOrderList(params: WorkOrderListReqVO) {
+ return request.get>({
+ url: '/ops/work-order/list',
+ params
+ });
+}
+
+/**
+ * 获取工单详情
+ */
+export function getWorkOrderDetail(id: number) {
+ return request.get({
+ url: `/ops/work-order/${id}`
+ });
+}
+
+/**
+ * 创建工单
+ */
+export function createWorkOrder(data: WorkOrderCreateReqVO) {
+ return request.post({
+ url: '/ops/work-order/create',
+ data
+ });
+}
+
+/**
+ * 更新工单
+ */
+export function updateWorkOrder(id: number, data: Partial) {
+ return request.put({
+ url: `/ops/work-order/${id}/update`,
+ data
+ });
+}
+
+/**
+ * 删除工单
+ */
+export function deleteWorkOrder(id: number) {
+ return request.delete({
+ url: `/ops/work-order/${id}/delete`,
+ params: { id }
+ });
+}
+
+/**
+ * 工单状态变更(接单/完工/审核等)
+ */
+export function changeWorkOrderStatus(id: number, data: WorkOrderStatusChangeReqVO) {
+ return request.put({
+ url: `/ops/work-order/${id}/status`,
+ data
+ });
+}
+
+/**
+ * 工单派单
+ */
+export function dispatchWorkOrder(orderId: number, executorId: number) {
+ return request.post({
+ url: `/ops/work-order/${orderId}/dispatch`,
+ data: { executorId }
+ });
+}
+
+/**
+ * 导出工单列表
+ */
+export function exportWorkOrderList(params: WorkOrderListReqVO) {
+ return request.download({
+ url: '/ops/work-order/export-excel',
+ params
+ });
+}
+```
+
+### 2.3 公共类型定义
+
+```typescript
+// types/index.ts
+
+/**
+ * 分页响应
+ */
+export interface PageResult {
+ list: T[];
+ total: number;
+ pageNum: number;
+ pageSize: number;
+ pages: number;
+}
+
+/**
+ * 通用响应
+ */
+export interface ApiResponse {
+ code: number;
+ msg: string;
+ data: T;
+}
+
+/**
+ * 时间范围选择
+ */
+export type DateRange = [string, string] | null;
+
+/**
+ * 文件上传响应
+ */
+export interface UploadResult {
+ url: string;
+ name: string;
+ size: number;
+}
+```
+
+---
+
+## 三、页面调用规范
+
+### 3.1 列表页标准写法
+
+```vue
+
+
+
+
+
+
+
+
+
+
+ 保洁
+ 安保
+ 维修
+
+
+
+
+
+ {{ item.label }}
+
+
+
+
+ 查询
+ 重置
+
+
+
+
+
+
+
+
+ 新增工单
+
+ 导出
+
+
+
+
+
+
+
+
+
+
+ 详情
+
+ 编辑
+
+
+ 删除
+
+
+
+
+
+
+
(generateRoutes)
+ S->>F: router.addRoute(routes)
+ S->>S: 标记 isRouteAdded = true
+
+ S->>F: 重新导航到原目标页
+ end
+ end
+```
+
+### 2.2 核心代码实现
+
+```typescript
+// stores/permission.ts
+import { defineStore } from 'pinia';
+import type { RouteRecordRaw } from 'vue-router';
+import { constantRoutes } from '@/router';
+import { getRouters } from '@/api/system/menu';
+import { transformMenuToRoutes } from '@/utils/router-helper';
+
+export const usePermissionStore = defineStore('permission', () => {
+ // State
+ const permissionRoutes = ref([]);
+ const isRouteAdded = ref(false);
+ const sidebarMenus = ref([]);
+
+ // Actions
+ /**
+ * 生成并添加路由
+ * 在登录后或刷新页面时调用
+ */
+ async function generateRoutes() {
+ if (isRouteAdded.value) {
+ return permissionRoutes.value;
+ }
+
+ try {
+ // 1. 从后端获取菜单树(已按当前用户权限过滤)
+ const menuTree = await getRouters();
+
+ // 2. 将菜单树转换为 Vue Router 配置
+ const asyncRoutes = transformMenuToRoutes(menuTree);
+
+ // 3. 合并静态路由(登录页、404 等)
+ permissionRoutes.value = [...constantRoutes, ...asyncRoutes];
+
+ // 4. 生成侧边栏菜单
+ sidebarMenus.value = menuTree;
+
+ // 5. 标记路由已添加(注意:必须在 addRoute 之后)
+ isRouteAdded.value = true;
+
+ return permissionRoutes.value;
+ } catch (error) {
+ console.error('[PermissionStore] 路由加载失败:', error);
+ throw error;
+ }
+ }
+
+ /**
+ * 重置权限状态(登出时调用)
+ */
+ function resetPermission() {
+ permissionRoutes.value = [];
+ isRouteAdded.value = false;
+ sidebarMenus.value = [];
+ }
+
+ return {
+ permissionRoutes,
+ isRouteAdded,
+ sidebarMenus,
+ generateRoutes,
+ resetPermission
+ };
+});
+```
+
+### 2.3 路由守卫(Permission Guard)
+
+```typescript
+// router/index.ts
+import { createRouter, createWebHistory } from 'vue-router';
+import { useUserStore, usePermissionStore } from '@/stores';
+import NProgress from 'nprogress';
+
+const router = createRouter({
+ history: createWebHistory(),
+ routes: constantRoutes // 初始只注册静态路由
+});
+
+// 白名单(无需登录即可访问)
+const whiteList = ['/login', '/register', '/404'];
+
+router.beforeEach(async (to, from, next) => {
+ NProgress.start();
+
+ const userStore = useUserStore();
+ const permissionStore = usePermissionStore();
+ const hasToken = userStore.token;
+
+ if (hasToken) {
+ // 已登录
+ if (to.path === '/login') {
+ // 已登录用户访问登录页,重定向到首页
+ next({ path: '/' });
+ NProgress.done();
+ } else {
+ // 检查路由是否已加载
+ if (permissionStore.isRouteAdded) {
+ // 路由已加载,直接放行
+ next();
+ } else {
+ try {
+ // 路由未加载,生成并添加路由
+ await permissionStore.generateRoutes();
+
+ // 动态添加路由
+ permissionStore.permissionRoutes.forEach(route => {
+ router.addRoute(route);
+ });
+
+ // 重新导航到原目标(确保路由已注册)
+ next({ ...to, replace: true });
+ } catch (error) {
+ // 路由加载失败(token 过期/权限异常)
+ await userStore.logout();
+ next(`/login?redirect=${to.path}`);
+ NProgress.done();
+ }
+ }
+ }
+ } else {
+ // 未登录
+ if (whiteList.includes(to.path)) {
+ // 在白名单内,直接放行
+ next();
+ } else {
+ // 重定向到登录页
+ next(`/login?redirect=${to.path}`);
+ NProgress.done();
+ }
+ }
+});
+
+router.afterEach(() => {
+ NProgress.done();
+});
+
+export default router;
+```
+
+### 2.4 菜单树转路由配置
+
+```typescript
+// utils/router-helper.ts
+import type { RouteRecordRaw } from 'vue-router';
+import type { MenuInfo } from '@/types/system';
+
+/**
+ * 将后端返回的菜单树转换为 Vue Router 配置
+ */
+export function transformMenuToRoutes(menuTree: MenuInfo[]): RouteRecordRaw[] {
+ const routes: RouteRecordRaw[] = [];
+
+ menuTree.forEach(menu => {
+ // 只处理目录和菜单类型的节点
+ if (menu.type === 'dir' || menu.type === 'menu') {
+ const route: RouteRecordRaw = {
+ path: menu.path,
+ name: menu.name,
+ component: loadComponent(menu.component),
+ redirect: menu.redirect,
+ meta: {
+ title: menu.name,
+ icon: menu.icon,
+ hidden: menu.visible === '0', // 1=显示,0=隐藏
+ keepAlive: menu.keepAlive === '1',
+ permission: menu.permission // 权限标识
+ },
+ children: []
+ };
+
+ // 递归处理子菜单
+ if (menu.children && menu.children.length > 0) {
+ route.children = transformMenuToRoutes(menu.children);
+ }
+
+ routes.push(route);
+ }
+ });
+
+ return routes;
+}
+
+/**
+ * 动态加载组件(Vite 语法)
+ */
+function loadComponent(componentPath?: string) {
+ if (!componentPath) {
+ return () => import('@/layouts/default/index.vue');
+ }
+
+ // 支持多种组件路径格式
+ const paths = [
+ `@/views/${componentPath}`,
+ `@/views/${componentPath}/index.vue`,
+ componentPath
+ ];
+
+ for (const path of paths) {
+ try {
+ return () => import(/* @vite-ignore */ path);
+ } catch {
+ continue;
+ }
+ }
+
+ // 默认返回 404 组件
+ console.warn(`[RouterHelper] 组件加载失败:${componentPath}`);
+ return () => import('@/views/error-page/404.vue');
+}
+```
+
+---
+
+## 三、按钮级权限控制
+
+### 3.1 `v-hasPermi` 指令实现
+
+```typescript
+// directives/permission/index.ts
+import type { App, Directive, DirectiveBinding } from 'vue';
+import { useUserStore } from '@/stores/modules/user';
+
+/**
+ * 全局权限指令
+ * 用法:新增
+ */
+const hasPermission: Directive = {
+ mounted(el: HTMLElement, binding: DirectiveBinding) {
+ const { value } = binding;
+
+ if (value) {
+ const requiredPermissions = Array.isArray(value) ? value : [value];
+ const userStore = useUserStore();
+ const allPermissions = userStore.permissions; // 用户拥有的所有权限标识
+
+ // 检查是否拥有任一权限
+ const hasPermission = requiredPermissions.some(permission =>
+ allPermissions.includes(permission)
+ );
+
+ if (!hasPermission) {
+ // 无权限,移除 DOM 元素
+ el.parentNode?.removeChild(el);
+ }
+ } else {
+ throw new Error('[Directive] v-hasPermi 需要传入权限标识数组');
+ }
+ }
+};
+
+/**
+ * 注册全局指令
+ */
+export function setupPermissionDirective(app: App) {
+ app.directive('hasPermi', hasPermission);
+}
+
+export default hasPermission;
+```
+
+### 3.2 `usePermission` Hook
+
+对于不能在模板中使用指令的场景(如动态渲染表格列、JS 逻辑判断),使用 Hook:
+
+```typescript
+// hooks/web/usePermission.ts
+import { useUserStore } from '@/stores/modules/user';
+
+export function usePermission() {
+ const userStore = useUserStore();
+
+ /**
+ * 检查是否拥有指定权限
+ * @param permission 权限标识
+ * @returns 是否拥有权限
+ */
+ function hasPermission(permission: string): boolean {
+ return userStore.permissions.includes(permission);
+ }
+
+ /**
+ * 检查是否拥有任一权限
+ * @param permissions 权限标识数组
+ * @returns 是否拥有任一权限
+ */
+ function hasAnyPermission(permissions: string[]): boolean {
+ return permissions.some(permission =>
+ userStore.permissions.includes(permission)
+ );
+ }
+
+ /**
+ * 检查是否拥有所有权限
+ * @param permissions 权限标识数组
+ * @returns 是否拥有所有权限
+ */
+ function hasAllPermissions(permissions: string[]): boolean {
+ return permissions.every(permission =>
+ userStore.permissions.includes(permission)
+ );
+ }
+
+ return {
+ hasPermission,
+ hasAnyPermission,
+ hasAllPermissions
+ };
+}
+```
+
+### 3.3 使用示例
+
+```vue
+
+
+
+
+ 编辑
+
+
+
+ 审核
+
+
+
+ 删除
+
+
+
+
+
+
+
+
+ 派单
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+