huang
e661b59bb9
All checks were successful
构建并部署到测试环境(无 SSH) / build-and-deploy (push) Successful in 6m58s
- 新增 expires_at 字段和复合索引,待支付订单 30 分钟超时自动取消 - 实现 cancelOrder/unfreezeWalletForCancel 钱包余额解冻逻辑 - 创建 Asynq 定时任务(order_expire/alert_check/data_cleanup) - 将原有 time.Ticker 轮询迁移至 Asynq Scheduler 统一调度 - 同步 delta specs 到 main specs 并归档变更
16 KiB
16 KiB
ADDED Requirements
Requirement: 线下支付方式
系统 SHALL 支持线下支付方式(offline),仅用于代购订单。线下支付的订单创建后直接标记为已支付,跳过支付流程。
Scenario: 创建线下支付订单
- WHEN 平台账号创建订单时选择支付方式为 offline
- THEN 系统创建订单,payment_status 直接设为 2(已支付),payment_method = "offline"
Scenario: 线下支付权限限制
- WHEN 非平台账号(代理/个人客户)尝试使用线下支付
- THEN 系统返回错误 "只有平台账号可以使用线下支付"
Scenario: 线下支付订单自动激活套餐
- WHEN 创建线下支付订单成功
- THEN 系统自动激活套餐,创建 PackageUsage 记录
Scenario: 线下支付不扣钱包
- WHEN 订单使用线下支付
- THEN 系统不扣减任何钱包余额
Requirement: 钱包支付
系统 SHALL 支持使用钱包余额支付订单。支付成功后 MUST 扣减钱包余额并激活套餐。
Scenario: 钱包余额充足
- WHEN 买家使用钱包支付,余额充足
- THEN 系统扣减钱包余额,更新订单状态为已支付,创建套餐使用记录
Scenario: 钱包余额不足
- WHEN 买家使用钱包支付,余额不足
- THEN 系统返回错误 "钱包余额不足"
Scenario: 订单已支付
- WHEN 买家尝试支付已支付的订单
- THEN 系统返回错误 "订单已支付"
Scenario: 订单已取消
- WHEN 买家尝试支付已取消的订单
- THEN 系统返回错误 "订单已取消"
Requirement: 第三方支付回调
系统 SHALL 处理微信支付和支付宝的支付回调,支持订单支付和钱包充值两种场景。回调处理 MUST 幂等。
Scenario: 微信支付成功回调(订单)
- WHEN 收到微信支付成功回调,订单号格式为 ORD 开头
- THEN 系统验证签名,更新订单状态,激活套餐,返回成功响应
Scenario: 微信支付成功回调(充值)
- WHEN 收到微信支付成功回调,订单号格式为 RCH 开头
- THEN 系统验证签名,更新充值订单状态,增加钱包余额,更新累计充值,触发佣金判断,返回成功响应
Scenario: 支付宝成功回调(订单)
- WHEN 收到支付宝支付成功回调,订单号格式为 ORD 开头
- THEN 系统验证签名,更新订单状态,激活套餐,返回成功响应
Scenario: 支付宝成功回调(充值)
- WHEN 收到支付宝支付成功回调,订单号格式为 RCH 开头
- THEN 系统验证签名,更新充值订单状态,增加钱包余额,更新累计充值,触发佣金判断,返回成功响应
Scenario: 重复回调
- WHEN 收到已处理订单的重复回调
- THEN 系统返回成功响应,不重复处理
Scenario: 签名验证失败
- WHEN 回调签名验证失败
- THEN 系统拒绝处理,返回失败响应
Requirement: 套餐激活
支付成功后系统 MUST 激活套餐,创建 PackageUsage 记录。代购订单也需激活套餐,但不更新累计充值。
Scenario: 单卡套餐激活
- WHEN 单卡订单支付成功
- THEN 系统创建 PackageUsage,usage_type 为 single_card,关联 iot_card_id
Scenario: 设备套餐激活
- WHEN 设备订单支付成功
- THEN 系统创建 PackageUsage,usage_type 为 device,关联 device_id
Scenario: 套餐有效期计算
- WHEN 套餐激活
- THEN 有效期 = 激活时间 + 套餐时长(月)
Scenario: 代购订单激活套餐
- WHEN 代购订单(is_purchase_on_behalf = true)创建成功
- THEN 系统激活套餐,但不更新卡/设备的 accumulated_recharge
Requirement: 支付事务保证
钱包支付 MUST 在事务中完成:余额扣减、订单状态更新、套餐激活。任一步骤失败则全部回滚。
Scenario: 事务成功
- WHEN 所有步骤成功
- THEN 事务提交,支付完成
Scenario: 余额扣减后套餐激活失败
- WHEN 余额扣减成功但套餐激活失败
- THEN 事务回滚,余额恢复,订单状态不变
Requirement: 后台钱包一步支付
系统 SHALL 支持后台订单创建时使用钱包支付立即完成订单,无需后续调用支付接口。后台订单创建使用独立的 Service 方法(CreateAdminOrder()),与 H5 端的 CreateH5Order() 方法隔离,避免逻辑混淆。
后台钱包支付流程(一步到位):
- 检查钱包余额是否充足(事务外快速失败)
- 在事务中:扣减钱包余额 → 创建已支付订单(
payment_status= 2)→ 激活套餐 - 返回已支付的订单信息
与 H5 端的区别:
- 后台:立即扣款,订单创建后即为已支付状态(
payment_status= 2) - H5 端:冻结余额,创建待支付订单(
payment_status= 1),需用户调用支付接口
Scenario: 后台订单创建时钱包支付
- WHEN 代理在后台创建订单,支付方式为 wallet,钱包余额充足
- THEN 系统调用
CreateAdminOrder()方法,创建订单,立即扣减钱包余额,订单状态为已支付(payment_status= 2),激活套餐
Scenario: 后台钱包支付余额不足
- WHEN 代理在后台创建订单,支付方式为 wallet,钱包余额不足
- THEN 系统调用
CreateAdminOrder()方法,在事务外检查余额,返回错误"余额不足",订单创建失败
Scenario: 后台钱包支付订单响应
- WHEN 后台钱包支付订单创建成功
- THEN API 响应包含已支付的订单信息,
payment_status= 2,payment_method= "wallet",paid_at为当前时间
Scenario: 后台钱包支付不创建待支付订单
- WHEN 代理在后台创建 wallet 订单
- THEN 系统不创建待支付订单(
payment_status!= 1),直接完成支付和套餐激活
Scenario: 后台钱包支付使用独立方法
- WHEN 代理在后台创建 wallet 订单
- THEN Handler 层调用
OrderService.CreateAdminOrder()方法,不调用通用的Create()或CreateH5Order()方法
Requirement: H5 钱包两步支付保持不变
系统 SHALL 保持 H5 端钱包支付的两步流程(创建待支付订单 → 调用支付接口)。H5 端订单创建使用独立的 Service 方法(CreateH5Order()),与后台的 CreateAdminOrder() 方法隔离。
H5 钱包支付流程(两步流程):
- 创建订单:冻结钱包余额 → 创建待支付订单(
payment_status= 1) - 用户调用支付接口:扣减钱包余额 → 更新订单状态为已支付 → 激活套餐
与后台的区别:
- H5 端:创建待支付订单,用户需调用支付接口完成支付
- 后台:立即扣款,订单创建后即为已支付状态
Scenario: H5 创建待支付订单
- WHEN 个人客户在 H5 端创建订单,支付方式为 wallet
- THEN 系统调用
CreateH5Order()方法,创建订单,payment_status= 1(待支付),冻结钱包余额,不立即扣款
Scenario: H5 调用 WalletPay 接口支付
- WHEN 个人客户调用 WalletPay 接口支付待支付订单
- THEN 系统扣减钱包余额,更新订单状态为已支付,激活套餐
Scenario: H5 和后台钱包支付流程独立
- WHEN H5 端创建 wallet 订单
- THEN 系统调用
CreateH5Order()方法,不影响后台 wallet 订单的一步支付逻辑
Scenario: H5 钱包支付使用独立方法
- WHEN 个人客户在 H5 端创建 wallet 订单
- THEN Handler 层调用
OrderService.CreateH5Order()方法,不调用CreateAdminOrder()方法
Requirement: 钱包流水记录扩展
系统 SHALL 在钱包流水中记录交易子类型和关联店铺,支持按场景筛选。
Scenario: 自购钱包流水
- WHEN 代理为自己的资源购买套餐,使用 wallet
- THEN 钱包流水的
transaction_subtype= "self_purchase",related_shop_id为 NULL,remark= "购买套餐"
Scenario: 代购钱包流水
- WHEN 代理为下级代理购买套餐,使用 wallet
- THEN 钱包流水的
transaction_subtype= "purchase_for_subordinate",related_shop_id= 下级代理店铺 ID,remark= "为下级代理【XX】购买套餐"
Scenario: 钱包流水查询店铺名称
- WHEN 创建代购钱包流水
- THEN 系统查询下级店铺名称,填充到
remark字段
Scenario: 钱包流水筛选
- WHEN 代理查询钱包流水,筛选
transaction_subtype= "purchase_for_subordinate" - THEN 系统返回所有为下级代理购买的流水记录
Requirement: 钱包支付乐观锁
系统 SHALL 使用乐观锁防止钱包并发扣款导致余额不一致。
Scenario: 钱包扣款使用 version 字段
- WHEN 扣减钱包余额
- THEN SQL 语句包含
WHERE balance >= ? AND version = ?,更新时version + 1
Scenario: 钱包并发扣款失败
- WHEN 两个请求同时扣减同一钱包
- THEN 只有一个请求成功,另一个返回"余额不足或并发冲突"
Scenario: 乐观锁重试逻辑
- WHEN 钱包扣款因 version 冲突失败
- THEN 系统不自动重试,返回错误(由客户端决定是否重试)
Requirement: 钱包支付幂等性
系统 SHALL 防止同一订单重复创建和重复扣款。
Scenario: 订单创建幂等性检查
- WHEN 同一买家对同一载体的同一套餐组合在短时间内重复创建订单
- THEN 系统返回已创建的订单,不重复扣款
Scenario: 幂等性使用 Redis 业务键
- WHEN 检查订单幂等性
- THEN 系统使用 Redis key
order:idempotency:{buyer_type}:{buyer_id}:{order_type}:{carrier_type}:{carrier_id}:{sorted_package_ids}
Scenario: 幂等性 TTL
- WHEN 订单创建成功后标记幂等性
- THEN Redis key 的 TTL 为 3 分钟
Scenario: 分布式锁防止并发
- WHEN 订单创建前检查幂等性
- THEN 系统使用分布式锁
order:create:lock:{carrier_type}:{carrier_id},TTL 10 秒
Requirement: 后台订单 API 响应扩展
系统 SHALL 在后台订单创建和查询 API 响应中包含钱包支付相关字段。
Scenario: 订单响应包含实际支付金额
- WHEN 查询钱包支付的订单
- THEN 响应包含
actual_paid_amount字段
Scenario: 订单响应包含操作者信息
- WHEN 查询代购订单
- THEN 响应包含
operator_id、operator_type、operator_name字段
Scenario: 订单响应包含购买备注
- WHEN 查询上级代理购买的订单
- THEN 响应包含
purchase_remark字段,如"由上级代理【XX】购买"
Requirement: 钱包支付错误处理
系统 SHALL 在钱包支付失败时返回明确的错误信息。
Scenario: 钱包不存在
- WHEN 钱包支付时钱包不存在
- THEN 系统返回错误"钱包不存在"(
CodeWalletNotFound)
Scenario: 余额不足
- WHEN 钱包支付时余额不足
- THEN 系统返回错误"余额不足"(
CodeInsufficientBalance)
Scenario: 并发冲突
- WHEN 钱包扣款因 version 冲突失败
- THEN 系统返回错误"余额不足或并发冲突"(
CodeInsufficientBalance)
Scenario: 套餐激活失败
- WHEN 钱包扣款成功但套餐激活失败
- THEN 事务回滚,钱包余额恢复,返回激活失败错误
Requirement: 钱包支付与第三方支付的区别
系统 SHALL 区分后台钱包支付和第三方支付的业务逻辑。后台订单创建 MUST 在 Handler 层强制验证支付方式,拒绝 wechat 和 alipay 支付方式。
后台支付方式限制:
- 允许:
wallet、offline - 拒绝:
wechat、alipay、其他任何值
实现层级:
- DTO 验证(第一道防线):
CreateAdminOrderRequest的payment_method字段使用validate:"oneof=wallet offline"规则 - Handler 验证(第二道防线):调用
middleware.ValidateStruct(&req)验证 DTO - Handler 兜底检查(第三道防线):对所有支付方式进行权限检查,包括非法值
Scenario: 后台参数验证拒绝第三方支付
- WHEN 代理在后台创建订单时
payment_method为 wechat 或 alipay - THEN 系统在 Handler 层的 DTO 验证阶段拒绝请求,返回错误"请求参数解析失败"(
CodeInvalidParam),订单创建失败
Scenario: 后台兜底检查拒绝其他支付方式
- WHEN 代理在后台创建订单时
payment_method为未知值(防御性编程) - THEN 系统在 Handler 层的兜底检查阶段拒绝请求,返回错误"后台仅支持钱包支付或线下支付"(
CodeInvalidParam)
Scenario: H5 支持第三方支付
- WHEN 个人客户在 H5 端创建订单时选择 wechat 或 alipay
- THEN 系统调用
CreateH5Order()方法,创建待支付订单,返回支付参数(prepay_id 或 h5_url)
Scenario: 钱包支付不需要支付参数
- WHEN 后台钱包支付订单创建成功
- THEN 响应不包含 prepay_id、h5_url 等第三方支付参数
Scenario: 后台使用独立的 DTO
- WHEN 后台创建订单
- THEN Handler 层使用
CreateAdminOrderRequestDTO(仅允许 wallet/offline),H5 端使用CreateOrderRequestDTO(允许 wallet/wechat/alipay)
Requirement: 订单取消与钱包余额解冻
系统 SHALL 根据支付方式正确处理订单支付,包括钱包扣款、在线支付、混合支付等。新增订单取消(手动或自动)时的钱包余额解冻逻辑。
钱包支付流程:
- 检查钱包可用余额是否充足
- 冻结钱包余额(
frozen_balance增加) - 创建订单,状态为"待支付"
- 订单完成后,扣减钱包余额(
balance减少,frozen_balance减少),创建钱包明细记录 - 订单取消时(手动或自动),解冻钱包余额(
frozen_balance减少)
在线支付流程:
- 创建订单,状态为"待支付"
- 调用第三方支付接口
- 用户完成支付后,订单状态变更为"已支付"
- 订单完成后,订单状态变更为"已完成"
混合支付流程:
- 检查钱包可用余额是否充足(钱包支付部分)
- 冻结钱包余额
- 创建订单,状态为"待支付"
- 调用第三方支付接口(在线支付部分)
- 用户完成在线支付后,扣减钱包余额,订单状态变更为"已支付"
- 订单完成后,订单状态变更为"已完成"
- 订单取消时(手动或自动),解冻钱包余额
Scenario: 订单手动取消,解冻钱包余额
- WHEN 用户使用钱包支付创建订单,订单金额为 3000 分,然后手动取消订单
- THEN 系统解冻钱包余额 3000 分(
frozen_balance减少 3000),订单状态变更为"已取消"
Scenario: 订单超时自动取消,解冻钱包余额
- WHEN 用户使用混合支付创建订单,钱包预扣 2000 分,30 分钟后订单超时
- THEN 系统自动取消订单,解冻钱包余额 2000 分(
frozen_balance减少 2000),订单状态变更为"已取消"
Scenario: 订单取消(纯在线支付),无需解冻
- WHEN 用户使用纯在线支付创建订单,30 分钟后订单超时
- THEN 系统自动取消订单,不执行钱包解冻操作(因为没有钱包预扣)
Scenario: 钱包解冻事务保证
- WHEN 订单取消涉及钱包解冻
- THEN 订单状态更新(
payment_status = 3、expires_at = NULL)和钱包余额解冻在同一事务中完成,任一失败则全部回滚
Scenario: 钱包解冻失败回滚
- WHEN 订单取消时,钱包解冻失败(如钱包不存在、冻结余额不足)
- THEN 事务回滚,订单状态不变,返回错误信息"订单取消失败"