14 KiB
实现计划:小程序用户认证系统(miniapp-auth-system)
概述
基于已批准的需求和设计文档,将小程序用户认证系统拆分为增量式编码任务。每个任务构建在前一个任务之上,最终完成完整的认证链路。后端使用 Python + FastAPI,数据库使用 PostgreSQL 纯 SQL,属性测试使用 hypothesis。
任务
-
1. 创建认证数据表和种子数据
-
1.1 创建迁移脚本
db/zqyy_app/migrations/YYYY-MM-DD__p3_create_auth_tables.sql- 在
authSchema 下创建users、user_applications、site_code_mapping、roles、permissions、role_permissions、user_site_roles、user_assistant_binding共 8 张表 - 包含所有字段定义、约束、索引、外键
- 使用
IF NOT EXISTS幂等语法 - 包含回滚语句(注释形式)
- Requirements: 1.1-1.10
- 在
-
1.2 创建种子数据脚本
db/zqyy_app/migrations/YYYY-MM-DD__p3_seed_roles_permissions.sql- 插入 5 条固定权限:
view_tasks、view_board、view_board_finance、view_board_customer、view_board_coach - 插入默认角色:
coach、staff、site_admin、tenant_admin - 插入角色-权限映射
- 使用
ON CONFLICT DO NOTHING幂等语法 - Requirements: 2.1-2.4
- 插入 5 条固定权限:
-
1.3 在测试库执行迁移脚本并验证
- 在
test_zqyy_app中执行建表脚本和种子数据脚本 - 验证幂等性:连续执行两次无错误
- 验证表结构、约束、索引正确
- 验证种子数据完整(5 权限、4 角色、角色-权限映射)
- Requirements: 12.1
- 在
-
1.4 更新数据库手册和 DDL 基线
- 创建
docs/database/BD_Manual_auth_tables.md,包含变更说明、兼容性影响、回滚策略、验证 SQL(至少 3 条) - 运行
python scripts/ops/gen_consolidated_ddl.py刷新 DDL 基线 - 在数据库手册中记录种子数据内容
- Requirements: 12.2, 12.3, 12.4
- 创建
-
1.5 编写迁移脚本幂等性属性测试
- Property 1: 迁移脚本幂等性
- Validates: Requirements 1.9, 2.4, 11.5
-
-
2. 扩展 JWT 服务和认证依赖
-
2.1 扩展
apps/backend/app/auth/jwt.py- 新增
create_limited_token_pair(user_id)函数(pending 用户受限令牌) - 扩展
create_access_token支持roles参数 - 保持向后兼容
- Requirements: 10.1, 10.2, 10.3
- 新增
-
2.2 扩展
apps/backend/app/auth/dependencies.py- 扩展
CurrentUser数据类,增加roles、status、limited字段 - 新增
get_current_user_or_limited依赖(允许 pending 用户) - Requirements: 10.3, 9.1
- 扩展
-
2.3 编写 JWT payload 结构属性测试
- Property 14: JWT payload 结构与状态一致性
- Validates: Requirements 10.1, 10.2, 10.3
-
2.4 编写 JWT 过期/无效拒绝属性测试
- Property 15: JWT 过期/无效令牌拒绝
- Validates: Requirements 9.4
-
-
3. 检查点 - 确保所有测试通过
- 确保所有测试通过,如有问题请向用户确认。
-
4. 实现微信认证服务
-
4.1 创建
apps/backend/app/services/wechat.py- 实现
code2session(code)异步函数 - 使用
httpx.AsyncClient调用微信 API - 从环境变量读取
WX_APPID/WX_SECRET - 定义
WeChatAuthError异常类 - Requirements: 3.1, 3.4
- 实现
-
4.2 创建 Pydantic 模型
apps/backend/app/schemas/xcx_auth.py- 定义
WxLoginRequest、WxLoginResponse、ApplicationRequest、ApplicationResponse、UserStatusResponse、SiteInfo、SwitchSiteRequest、MatchCandidate、ApproveRequest、RejectRequest site_code使用正则校验^[A-Za-z]{2}\d{3}$phone使用正则校验^\d{11}$- Requirements: 4.5
- 定义
-
4.3 创建小程序认证路由
apps/backend/app/routers/xcx_auth.py- 实现
POST /api/xcx/login:微信登录(查找/创建用户 + 签发 JWT) - 实现
POST /api/xcx/apply:提交申请 - 实现
GET /api/xcx/me:查询自身状态 - 实现
GET /api/xcx/me/sites:查询关联店铺 - 实现
POST /api/xcx/switch-site:切换店铺 - 实现
POST /api/xcx/refresh:刷新令牌 - 在
apps/backend/app/main.py中注册路由 - Requirements: 3.2, 3.3, 3.5, 4.1-4.6, 7.1, 7.2, 8.2
- 实现
-
4.4 编写登录创建/查找用户属性测试
- Property 2: 登录创建/查找用户正确性
- Validates: Requirements 3.2, 3.3
-
4.5 编写申请创建正确性属性测试
- Property 4: 申请创建正确性
- Validates: Requirements 4.1, 4.2, 4.3, 4.4
-
4.6 编写手机号格式验证属性测试
- Property 5: 手机号格式验证
- Validates: Requirements 4.5
-
4.7 编写重复申请拒绝属性测试
- Property 6: 重复申请拒绝
- Validates: Requirements 4.6
-
-
5. 实现申请服务和人员匹配
-
5.1 创建申请服务
apps/backend/app/services/application.py- 实现
create_application():创建申请 + site_code 映射查找 - 实现
approve_application():批准 + 创建绑定/角色 - 实现
reject_application():拒绝 + 记录原因 - 实现
get_user_applications():查询用户申请列表 - Requirements: 4.1-4.4, 6.1-6.6
- 实现
-
5.2 创建人员匹配服务
apps/backend/app/services/matching.py- 实现
find_candidates(site_id, phone, employee_number) - 通过 FDW 查询
fdw_etl.v_dim_assistant和fdw_etl.v_dim_staff/v_dim_staff_ex - 设置
app.current_site_id进行 RLS 隔离 - 合并助教和员工匹配结果
- Requirements: 5.1-5.6
- 实现
-
5.3 创建角色权限服务
apps/backend/app/services/role.py- 实现
get_user_permissions(user_id, site_id) - 实现
get_user_sites(user_id) - 实现
check_user_has_site_role(user_id, site_id) - Requirements: 8.1, 9.1
- 实现
-
5.4 编写人员匹配合并属性测试
- Property 7: 人员匹配合并正确性
- Validates: Requirements 5.1, 5.2, 5.3, 5.4
-
5.5 编写审核操作正确性属性测试
- Property 8: 审核操作正确性
- Validates: Requirements 6.1, 6.2, 6.3, 6.4, 6.5
-
5.6 编写非 pending 审核拒绝属性测试
- Property 9: 非 pending 申请审核拒绝
- Validates: Requirements 6.6
-
-
6. 检查点 - 确保所有测试通过
- 确保所有测试通过,如有问题请向用户确认。
-
7. 实现权限中间件和管理端路由
-
7.1 创建权限中间件
apps/backend/app/middleware/permission.py- 实现
require_permission(*permission_codes)依赖 - 实现
require_approved()依赖 - 检查用户 status + 权限列表
- Requirements: 9.1-9.4
- 实现
-
7.2 创建管理端审核路由
apps/backend/app/routers/admin_applications.py- 实现
GET /api/admin/applications:查询申请列表 - 实现
GET /api/admin/applications/{id}:查询申请详情 + 候选匹配 - 实现
POST /api/admin/applications/{id}/approve:批准申请 - 实现
POST /api/admin/applications/{id}/reject:拒绝申请 - 在
apps/backend/app/main.py中注册路由 - Requirements: 6.1-6.6, 5.1-5.6
- 实现
-
7.3 编写权限中间件拦截属性测试
- Property 13: 权限中间件拦截正确性
- Validates: Requirements 8.3, 9.1, 9.2, 9.3
-
7.4 编写多店铺角色独立分配属性测试
- Property 11: 多店铺角色独立分配
- Validates: Requirements 8.1
-
7.5 编写店铺切换令牌属性测试
- Property 12: 店铺切换令牌正确性
- Validates: Requirements 8.2, 10.4
-
-
8. 集成与端到端验证
-
8.1 更新
apps/backend/app/config.py新增微信配置项- 新增
WX_APPID、WX_SECRET、WX_DEV_MODE配置读取 - Requirements: 3.1, 14.3
- 新增
-
8.2 更新
apps/backend/app/main.py注册所有新路由- 确保
xcx_auth和admin_applications路由已注册 - 验证无路由冲突
- Requirements: 全部
- 确保
-
8.3 实现开发模式 mock 登录端点
- 在
routers/xcx_auth.py中新增POST /api/xcx/dev-login - 仅在
WX_DEV_MODE=true时注册 - 接受
openid和可选status参数,直接查找/创建用户并返回 JWT - Requirements: 14.2, 14.3
- 在
-
8.4 编写用户状态查询完整性属性测试
- Property 10: 用户状态查询完整性
- Validates: Requirements 7.1, 7.2
-
8.5 编写 disabled 用户登录拒绝属性测试
- Property 3: disabled 用户登录拒绝
- Validates: Requirements 3.5
-
-
9. 小程序认证前端页面
-
9.1 实现请求封装工具
apps/miniprogram/miniprogram/utils/request.ts- 统一请求封装:自动附加 Authorization header
- 401 时自动尝试 refresh_token 刷新
- 刷新失败时跳转 login 页面
- 后端 base URL 从配置读取(开发环境
http://localhost:8000) - Requirements: 13.8
-
9.2 实现登录页
apps/miniprogram/miniprogram/pages/login/- 调用
wx.login()获取 code - 发送 code 到
POST /api/xcx/login - 根据返回的
user_status路由到对应页面 - 存储 token 到 globalData 和 Storage
- 参考 H5 原型
docs/h5_ui/pages/login.html - Requirements: 13.1, 13.6, 13.7, 13.8
- 调用
-
9.3 实现申请表单页
apps/miniprogram/miniprogram/pages/apply/- 表单字段:球房ID(site_code)、申请身份、手机号、编号(选填)、昵称
- 前端校验:site_code 格式(2字母+3数字)、手机号(11位数字)
- 提交到
POST /api/xcx/apply - 成功后跳转 reviewing 页面
- 参考 H5 原型
docs/h5_ui/pages/apply.html - Requirements: 13.2, 13.3
-
9.4 实现审核等待页
apps/miniprogram/miniprogram/pages/reviewing/- 显示当前申请状态(审核中/已拒绝)
- 显示申请信息摘要(球房ID、申请身份、手机号)
- 拒绝时显示拒绝原因 + "重新申请"按钮
- 支持下拉刷新查询最新状态
- 参考 H5 原型
docs/h5_ui/pages/reviewing.html - Requirements: 13.4, 13.5
-
9.5 实现无权限页
apps/miniprogram/miniprogram/pages/no-permission/- 显示账号已禁用提示
- 参考 H5 原型
docs/h5_ui/pages/no-permission.html - Requirements: 13.7
-
9.6 更新
app.ts和app.json- 在
app.json中注册新页面(login、apply、reviewing、no-permission) - 在
app.ts的onLaunch中实现自动登录逻辑 - 根据用户状态路由到对应页面
- 扩展 globalData 类型定义(token、userInfo、currentSiteId、sites)
- Requirements: 13.8
- 在
-
-
10. 前后端联调验证
-
10.1 编写联调指南文档
apps/miniprogram/doc/auth-integration-guide.md- 微信开发者工具项目导入配置说明
- 后端启动步骤(含
WX_DEV_MODE=true配置) - 测试流程:mock 登录 → 申请 → 管理端审核 → 重新登录验证
- 常见问题排查
- Requirements: 14.1, 14.4
-
10.2 在微信开发者工具中执行联调验证
- 验证登录流程:wx.login → 后端 → JWT 返回
- 验证申请流程:表单提交 → 后端创建申请 → 审核等待页展示
- 验证状态路由:pending/approved/rejected/disabled 各状态正确跳转
- 验证 token 刷新:access_token 过期后自动刷新
- Requirements: 14.1
-
-
11. 属性测试全量运行(100 次迭代)— ✅ 15/15 全部通过
- 前面各任务中的属性测试仅用 5 次迭代快速验证逻辑正确性
- 本任务集中对所有属性测试执行 100 次迭代,确保健壮性
- 运行脚本:
scripts/ops/_run_auth_pbt_full.py - 结果报告:
export/reports/auth_pbt_full_20260227_034401.md - 总耗时 375s,15 个属性测试全部通过(100 次迭代/每个)
- 11.1 P1 迁移脚本幂等性 — ✅ 25.0s
- 11.2 P2 登录创建/查找用户 — ✅ 49.8s
- 11.3 P3 disabled 用户登录拒绝 — ✅ 37.9s
- 11.4 P4 申请创建正确性 — ✅ 21.3s
- 11.5 P5 手机号格式验证 — ✅ 2.5s
- 11.6 P6 重复申请拒绝 — ✅ 24.7s
- 11.7 P7 人员匹配合并正确性 — ✅ 14.9s
- 11.8 P8 审核操作正确性 — ✅ 22.7s
- 11.9 P9 非 pending 审核拒绝 — ✅ 18.8s
- 11.10 P10 用户状态查询完整性 — ✅ 28.6s
- 11.11 P11 多店铺角色独立分配 — ✅ 46.6s
- 11.12 P12 店铺切换令牌正确性 — ✅ 45.3s
- 11.13 P13 权限中间件拦截正确性 — ✅ 11.9s
- 11.14 P14 JWT payload 结构一致性 — ✅ 4.6s
- 11.15 P15 JWT 过期/无效拒绝 — ✅ 3.2s
-
12. 最终检查点
- 任务 1-12 全部完成
- 15 个属性测试在 100 次迭代下全部通过(报告见
export/reports/auth_pbt_full_20260227_034401.md) - 小程序 4 个认证页面(login/apply/reviewing/no-permission)已创建
- app.ts / app.json 已更新为认证感知版本
- 联调指南文档已编写
备注
- 标记
*的任务为可选,可跳过以加速 MVP - 每个任务引用了具体的需求编号,确保可追溯
- 检查点确保增量验证
- 属性测试策略:开发阶段各任务中属性测试用 5 次迭代快速验证;任务 11 集中用 100 次迭代全量运行,逐个报告进度
- 单元测试验证具体例子和边界情况
- 所有数据库操作在测试库
test_zqyy_app进行 - 迁移脚本放在
db/zqyy_app/migrations/目录 - 属性测试放在
tests/目录(Monorepo 级)