aiot-platform-cloud

XW-AIOT/aiot-platform-cloud

Fork 0

Commit Graph

Author	SHA1	Message	Date
lzh	cbbb048a4d	feat(system): 按 OAuth2 客户端 platform 过滤菜单，支持业务/物联双前端问题：业务平台（biz）和物联运维平台（iot）共用一套用户体系和菜单表，但每个前端只该看到自己域的菜单。原来没有按客户端过滤的机制。方案：在 OAuth2 客户端维度打 platform 标签（biz/iot/NULL），菜单也打同样标签，登录时下发菜单按二者匹配过滤。链路： - OAuth2AccessTokenCheckRespDTO / LoginUser（framework + gateway）新增 clientId 字段 - TokenAuthenticationFilter（framework + gateway）把 accessToken.clientId 带进 LoginUser - WebFrameworkUtils.HEADER_CLIENT_ID="X-Client-Id"：登录/refresh 等"无 token 入口" 允许前端声明 client，避免硬编码 default - AdminAuthServiceImpl.resolveClientId：未传 Header 时回退 OAuth2ClientConstants.CLIENT_ID_DEFAULT - MenuDO / OAuth2ClientDO 各加 platform 列 - MenuService.filterMenusByPlatform：platform 为空（全平台共用）或匹配即保留 SQL 迁移按字母序编号： - _01_oauth2_client_platform.sql：加列 + 给 default/iot-client 客户端打标 + 递归标 IoT 菜单子树（root id=4000）为 iot - _02_bulk_mark_biz_menus.sql：其余 platform=NULL 的菜单兜底标 biz - 顺序依赖：_01 标完 iot 后 _02 才动剩余 NULL，避免 _02 把 IoT 菜单错标 biz Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-24 13:32:26 +08:00
lzh	54250f2f5a	feat(video): video_media_server 补齐 deleted 列对齐 BaseDO - DO 继承 BaseDO（含 @TableLogic），但建表脚本初版漏了 deleted 列， MyBatis Plus 自动生成的 UPDATE/SELECT 语句会报 "Unknown column 'deleted' in 'where clause'"。 - 同步更新 video.sql 中的建表脚本与段落注释，增量脚本放到 sql/mysql/migrations/2026-04-22_video_media_server_deleted.sql，已部署库手动执行即可。	2026-04-23 14:59:31 +08:00
lzh	88cab42a9c	feat(system): 用户-项目绑定管理 API + 顶栏项目下拉修正 - 新增 UserProjectService/ServiceImpl/Controller：给用户分配项目、给项目分配成员幂等覆盖写入（diff 出增删），参考 PermissionServiceImpl.assignUserRole 模式 - 自踢守卫：禁止用户把自己从当前正在访问的项目中移除 - 超管守卫：assignProjectUsers 拒绝移除持有超管角色的用户（用 RoleService.hasAnySuperAdmin 判别，非 userId==1） - ProjectController.simple-list 改为只返回"当前用户授权且启用"的项目（修 bug：原返回整租户启用项目，会让顶栏下拉看到无权访问的项目） - 新增 /system/project/all-simple-list：管理员分配场景的全量项目下拉，权限复用 system:project:query - ProjectService.deleteProject 加 @Transactional，同事务内级联软删 system_user_project - 新增两条菜单权限种子 SQL，parent_id 子查询动态定位： * system:user:assign-project * system:project:assign-user - 新增错误码 USER_PROJECT_CANNOT_REMOVE_SELF_CURRENT / USER_PROJECT_CANNOT_REMOVE_SUPER_ADMIN 设计文档：docs/design/2026-04-23-user-project-binding.md（在前端仓库） Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-04-23 14:48:57 +08:00

Author

SHA1

Message

Date

lzh

cbbb048a4d

feat(system): 按 OAuth2 客户端 platform 过滤菜单，支持业务/物联双前端

问题：业务平台（biz）和物联运维平台（iot）共用一套用户体系和菜单表，但每个前端
只该看到自己域的菜单。原来没有按客户端过滤的机制。

方案：在 OAuth2 客户端维度打 platform 标签（biz/iot/NULL），菜单也打同样标签，
登录时下发菜单按二者匹配过滤。

链路：
- OAuth2AccessTokenCheckRespDTO / LoginUser（framework + gateway）新增 clientId 字段
- TokenAuthenticationFilter（framework + gateway）把 accessToken.clientId 带进 LoginUser
- WebFrameworkUtils.HEADER_CLIENT_ID="X-Client-Id"：登录/refresh 等"无 token 入口"
  允许前端声明 client，避免硬编码 default
- AdminAuthServiceImpl.resolveClientId：未传 Header 时回退 OAuth2ClientConstants.CLIENT_ID_DEFAULT
- MenuDO / OAuth2ClientDO 各加 platform 列
- MenuService.filterMenusByPlatform：platform 为空（全平台共用）或匹配即保留

SQL 迁移按字母序编号：
- _01_oauth2_client_platform.sql：加列 + 给 default/iot-client 客户端打标 + 递归标
  IoT 菜单子树（root id=4000）为 iot
- _02_bulk_mark_biz_menus.sql：其余 platform=NULL 的菜单兜底标 biz
- 顺序依赖：_01 标完 iot 后 _02 才动剩余 NULL，避免 _02 把 IoT 菜单错标 biz

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-24 13:32:26 +08:00

lzh

54250f2f5a

feat(video): video_media_server 补齐 deleted 列对齐 BaseDO

- DO 继承 BaseDO（含 @TableLogic），但建表脚本初版漏了 deleted 列，
  MyBatis Plus 自动生成的 UPDATE/SELECT 语句会报
  "Unknown column 'deleted' in 'where clause'"。
- 同步更新 video.sql 中的建表脚本与段落注释，增量脚本放到
  sql/mysql/migrations/2026-04-22_video_media_server_deleted.sql，
  已部署库手动执行即可。

2026-04-23 14:59:31 +08:00

lzh

88cab42a9c

feat(system): 用户-项目绑定管理 API + 顶栏项目下拉修正

- 新增 UserProjectService/ServiceImpl/Controller：给用户分配项目、给项目分配成员
  幂等覆盖写入（diff 出增删），参考 PermissionServiceImpl.assignUserRole 模式
- 自踢守卫：禁止用户把自己从当前正在访问的项目中移除
- 超管守卫：assignProjectUsers 拒绝移除持有超管角色的用户（用 RoleService.hasAnySuperAdmin 判别，非 userId==1）
- ProjectController.simple-list 改为只返回"当前用户授权且启用"的项目（修 bug：原返回整租户启用项目，会让顶栏下拉看到无权访问的项目）
- 新增 /system/project/all-simple-list：管理员分配场景的全量项目下拉，权限复用 system:project:query
- ProjectService.deleteProject 加 @Transactional，同事务内级联软删 system_user_project
- 新增两条菜单权限种子 SQL，parent_id 子查询动态定位：
  * system:user:assign-project
  * system:project:assign-user
- 新增错误码 USER_PROJECT_CANNOT_REMOVE_SELF_CURRENT / USER_PROJECT_CANNOT_REMOVE_SUPER_ADMIN

设计文档：docs/design/2026-04-23-user-project-binding.md（在前端仓库）

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-23 14:48:57 +08:00

3 Commits