feat: align ids to int64
This commit is contained in:
@@ -6,7 +6,7 @@
|
||||
|
||||
### P0 / 安全与数据隔离
|
||||
|
||||
1) 多租户路由与上下文缺失,无法满足 `/t/:tenant_code/v1` 规范,存在跨租户数据泄漏风险。
|
||||
1) (暂时不需要管,后续统一优化)多租户路由与上下文缺失,无法满足 `/t/:tenant_code/v1` 规范,存在跨租户数据泄漏风险。
|
||||
- 后端路由基座仍为 `/v1`:`backend/app/http/v1/routes.manual.go`。
|
||||
- 前端路由与 API 基座未含 tenant_code:`frontend/portal/src/router/index.js`、`frontend/portal/src/utils/request.js`。
|
||||
- 多数服务查询未强制带 `tenant_id` 条件(仅依赖 query 传参):如 `backend/app/services/content.go`、`backend/app/services/order.go`、`backend/app/services/common.go`。
|
||||
@@ -25,7 +25,7 @@
|
||||
- 超管统计/订单详情/退款等均为空:`backend/app/services/super.go`。
|
||||
- 超管内容/订单列表 DTO 映射 TODO:`backend/app/services/super.go`。
|
||||
|
||||
5) 认证方式与规格偏离:现实现 OTP 登录 + JWT;规格为 WeChat OAuth + Cookie。
|
||||
5) 认证方式与规格偏离:现实现 OTP 登录 + JWT;规格为 WeChat OAuth + Cookie(已经移除,仅使用jwt认证)。
|
||||
- 认证流程:`backend/app/http/v1/auth/auth.go`、`backend/app/services/user.go`。
|
||||
- 前端调用 OTP 登录:`frontend/portal/src/api/auth.js`。
|
||||
|
||||
@@ -44,7 +44,7 @@
|
||||
9) Service 读取 `ctx` 获取用户信息,违反“上下文提取必须在 Controller 层”的规则。
|
||||
- `services.audit.Log` 直接读 `ctx.Value`:`backend/app/services/audit.go`。
|
||||
|
||||
10) 数据库迁移与规格不一致,初始迁移为空,实际表结构仅在 `specs/DB.sql`。
|
||||
10) 数据库迁移与规格不一致,初始迁移为空,实际表结构仅在 `specs/DB.sql`(此文件仅做迁移参考,根据业务需求进行优化)。
|
||||
- `backend/database/migrations/20251227112605_init.sql` 为空。
|
||||
|
||||
11) N+1 查询与聚合性能风险。
|
||||
@@ -72,7 +72,7 @@
|
||||
- 控制器签名支持 `@Bind id path` + `int64` 或 `@Bind tenant model(id)` 进行 model 注入。
|
||||
- swagger `@Router` 必须使用 `:id<int>` / `:tenantID<int>`。
|
||||
|
||||
### 4) 规格一致性修复
|
||||
### 4) 规格一致性修复 (仅使用JWT
|
||||
- 统一认证模型(OTP vs WeChat):要么按规格实现 WeChat OAuth,要么更新规格文档。
|
||||
- 统一存储方案(OSS + tenant_uuid + md5 命名);当前本地存储仅作开发 fallback。
|
||||
- 将 `specs/DB.sql` 迁入真实迁移文件并补齐中文字段注释。
|
||||
|
||||
Reference in New Issue
Block a user