luo/one-pipe-system
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
222e5bb11a358dc836d3b34ab9273a8f45d7a228
one-pipe-system/docs/LOGIN_MODULE.md
sexygoat 222e5bb11a Initial commit: One Pipe System 
完整的管理系统,包含账户管理、卡片管理、套餐管理、财务管理等功能模块。

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2026-01-22 16:35:33 +08:00

245 lines
6.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 登录模块说明文档
## 概述
本项目的登录模块已完成重构,采用了全新的架构设计,提供了完整的认证流程和权限管理功能。
## 功能特性
### 1. Mock 数据支持
系统内置了 4 个 Mock 账号,用于开发和演示:
| 账号类型 | 用户名 | 密码 | 角色 | 权限说明 |
|---------|--------|------|------|---------|
| 超级管理员 | super | 123456 | SUPER_ADMIN | 拥有所有权限 |
| 平台管理员 | admin | 123456 | ADMIN | 账号、网卡、套餐、设备等管理权限 |
| 代理商 | agent | 123456 | AGENT | 网卡查看/操作、佣金管理等权限 |
| 企业客户 | enterprise | 123456 | ENTERPRISE | 自有网卡和设备的查看/操作权限 |
**文件位置**: `src/mock/auth.ts`
### 2. 记住密码功能
- 用户可以勾选"记住密码"选项
- 登录成功后,用户名和密码会被加密存储到 localStorage
- 下次访问登录页时自动填充账号信息
- 取消勾选会清除已保存的凭证
**实现文件**: `src/utils/auth/rememberPassword.ts`
**核心函数**:
```typescript
// 保存凭证
saveCredentials(username, password, remember)
// 获取保存的凭证
getRememberedCredentials()
// 清除凭证
clearRememberedCredentials()
```
### 3. 完善的表单验证
提供了多种验证规则,适用于不同场景:
- **用户名验证**: 3-20个字符只能包含字母、数字和下划线
- **密码验证**: 6-20个字符
- **强密码验证**: 8-20个字符必须包含大小写字母和数字
- **确认密码验证**: 必须与密码一致
- **手机号验证**: 支持中国大陆手机号格式
- **邮箱验证**: 标准邮箱格式验证
- **验证码验证**: 4位数字
**实现文件**: `src/utils/auth/loginValidation.ts`
**使用示例**:
```typescript
import { usernameRules, passwordRules } from '@/utils/auth/loginValidation'
const rules = {
username: usernameRules(t),
password: passwordRules(t)
}
```
### 4. 权限路由守卫
优化了路由守卫,增加了以下功能:
#### 白名单机制
不需要登录即可访问的路由:
- `/login` - 登录页
- `/register` - 注册页
- `/forget-password` - 忘记密码
- `/exception/*` - 异常页面
**文件位置**: `src/router/guards/permission.ts`
#### Token 验证
- 自动检查 Token 是否存在
- 验证 Token 是否有效
- Token 过期自动跳转到登录页
#### 页面级权限验证
- 根据路由 meta 中的 `roles``permissions` 进行验证
- 无权限访问时自动跳转到 403 页面
- 支持通配符权限(如 `*:*:*` 表示所有权限)
#### 登录重定向
- 访问需要登录的页面时,会记录当前路径
- 登录成功后自动跳转回之前访问的页面
- 如果是白名单路由,则跳转到首页
**核心函数**:
```typescript
// 检查是否在白名单
isInWhiteList(path)
// 检查路由权限
hasRoutePermission(route, userInfo)
// 检查 Token 是否有效
isTokenValid(token)
// 构建登录重定向URL
buildLoginRedirect(currentPath)
```
### 5. useLogin Composable
将登录逻辑抽取为可复用的 Composable提高代码可维护性。
**文件位置**: `src/composables/useLogin.ts`
**提供的功能**:
- 表单状态管理
- Mock 账号切换
- 登录逻辑处理
- 自动记住密码
- 登录成功通知
- 重定向处理
**使用示例**:
```vue
<script setup>
import { useLogin } from '@/composables/useLogin'
const {
formRef,
formData,
rules,
loading,
mockAccounts,
setupAccount,
handleLogin
} = useLogin()
</script>
```
## 文件结构
```
src/
├── mock/
│ └── auth.ts # Mock 账号数据
├── utils/auth/
│ ├── rememberPassword.ts # 记住密码工具
│ ├── loginValidation.ts # 表单验证规则
│ └── index.ts # 统一导出
├── router/guards/
│ ├── permission.ts # 权限验证工具
│ ├── beforeEach.ts # 路由前置守卫(已优化)
│ └── afterEach.ts # 路由后置守卫
├── composables/
│ └── useLogin.ts # 登录逻辑 Composable
└── views/auth/login/
└── index.vue # 登录页面(已重构)
```
## 权限配置示例
### 路由权限配置
```typescript
// 在路由配置中添加 meta
{
path: '/account/platform',
meta: {
title: '平台账号管理',
roles: ['R_SUPER', 'R_ADMIN'], // 允许的角色
permissions: ['account:view:*'] // 需要的权限
}
}
```
### 用户权限定义
```typescript
// 用户信息中包含角色和权限
{
roles: ['R_ADMIN'],
permissions: [
'account:*:*', // 账号管理所有权限
'card:view:*', // 网卡查看权限
'card:operation:*' // 网卡操作权限
]
}
```
## 开发建议
### 1. 切换到真实接口
当后端接口就绪后,只需修改 `useLogin.ts` 中的登录逻辑:
```typescript
// 将 Mock 登录替换为真实 API
// const loginResult = mockLogin(formData.username, formData.password)
const loginResult = await AuthService.login({
username: formData.username,
password: formData.password
})
```
### 2. Token 刷新
`src/router/guards/permission.ts``isTokenValid` 函数中添加真实的 JWT 验证逻辑。
### 3. 权限粒度
根据实际业务需求,可以在以下层级添加权限验证:
- **路由级**: 在路由 meta 中配置
- **页面级**: 在页面组件中使用 v-if 判断
- **按钮级**: 使用自定义指令(如 `v-permission`
## 常见问题
### Q1: 如何添加新的 Mock 账号?
编辑 `src/mock/auth.ts`,在 `MOCK_ACCOUNTS` 数组中添加新账号即可。
### Q2: 记住密码的数据存在哪里?
存储在浏览器的 localStorage 中key 为 `remembered_credentials`,数据经过 Base64 编码。
### Q3: 如何自定义白名单路由?
编辑 `src/router/guards/permission.ts``LOGIN_WHITE_LIST` 数组。
### Q4: 为什么登录后还是跳转到登录页?
检查以下几点:
1. Token 是否正确保存到 store
2. `userStore.isLogin` 是否设置为 true
3. 路由守卫中的权限验证是否通过
## 下一步计划
- [ ] 添加双因素认证2FA
- [ ] 实现 SSO 单点登录
- [ ] 添加第三方登录(微信、钉钉等)
- [ ] 完善密码强度检测
- [ ] 添加登录日志记录
Reference in New Issue View Git Blame Copy Permalink