iriver/photography
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: 完成API接口隔离设计和定义
Some checks failed
部署管理后台 / 🧪 测试和构建 (push) Failing after 1m5s
Details
部署管理后台 / 🔒 安全扫描 (push) Has been skipped
Details
部署前端网站 / 🧪 测试和构建 (push) Failing after 2m0s
Details
部署管理后台 / 🚀 部署到生产环境 (push) Has been skipped
Details
部署后端服务 / 🚀 构建并部署 (push) Has been skipped
Details
部署后端服务 / 🧪 测试后端 (push) Failing after 3m15s
Details
部署前端网站 / 🚀 部署到生产环境 (push) Has been skipped
Details
部署管理后台 / 🔄 回滚部署 (push) Has been skipped
Details
部署后端服务 / 🔄 回滚部署 (push) Has been skipped
Details

Browse Source 
🚀 主要功能:
- 创建前端公共展示API (/api/v1/public/*)
- 创建前端用户认证API (/api/v1/auth/*)
- 创建管理后台完整API (/admin/*)
- 实现双重认证体系设计

📋 新增文件:
- api/desc/frontend/public.api - 前端公共接口定义
- api/desc/frontend/auth.api - 前端认证接口定义
- api/desc/admin.api - 管理后台主入口
- api/desc/admin/auth.api - 管理员认证接口
- api/desc/admin/users.api - 用户管理接口
- api/desc/admin/photos.api - 照片管理接口
- api/desc/admin/categories.api - 分类管理接口
- api/desc/admin/dashboard.api - 仪表板统计接口

🔧 更新文件:
- api/desc/common.api - 扩展类型定义支持前端和管理后台
- api/desc/photography.api - 更新为前端主入口
- etc/photographyapi-api.yaml - 修复中间件配置

📚 文档:
- docs/API_SEPARATION_DESIGN.md - 接口隔离设计方案
- docs/API_REFACTORING_TASKS.md - 详细任务规划
- docs/COMPLETED_TASKS_ARCHIVE.md - 已完成任务归档

 特性亮点:
- 前端和管理后台权限完全隔离
- 优化的数据结构去除敏感信息
- 完整的CRUD和统计功能
- 支持批量操作和高级筛选
- 详细的仪表板分析功能
This commit is contained in:
xujiang
2025-07-11 16:08:02 +08:00
parent 6efccae78a
commit 8a0792500e
16 changed files with 2150 additions and 25 deletions
Download Patch File Download Diff File Expand all files Collapse all files

223
backend/docs/API_SEPARATION_DESIGN.md Normal file
View File

@ -0,0 +1,223 @@
# API 接口隔离设计方案
## 📋 概述
为了实现管理后台和前端页面的权限隔离,将 API 接口按照使用场景进行分离设计。两套接口体系拥有独立的认证系统和权限管理。
## 🏗️ 整体架构
```
/api/v1/ # 前端页面 API (公共展示)
├── public/ # 公共接口 (无需认证)
│ ├── photos # 照片展示接口
│ ├── categories # 分类展示接口
│ └── health # 健康检查
└── auth/ # 前端认证 (用户登录/注册)
├── login
└── register
/admin/ # 管理后台 API (管理功能)
├── auth/ # 管理员认证
│ ├── login
│ └── refresh
├── users/ # 用户管理
├── photos/ # 照片管理
├── categories/ # 分类管理
└── dashboard/ # 仪表板统计
```
## 🎨 前端页面 API 设计
### 特点
- **无需认证**:主要用于展示,提供公共访问
- **只读操作**:只提供数据查询,不涉及修改
- **高性能**:支持缓存,优化加载速度
- **SEO友好**:支持静态生成所需的数据
### 接口列表
#### 🏥 健康检查
```
GET /api/v1/health
```
#### 📸 照片接口
```
GET /api/v1/public/photos # 获取照片列表 (支持分页、筛选)
GET /api/v1/public/photos/:id # 获取照片详情
GET /api/v1/public/photos/featured # 获取精选照片
GET /api/v1/public/photos/recent # 获取最新照片
```
#### 🏷️ 分类接口
```
GET /api/v1/public/categories # 获取分类列表
GET /api/v1/public/categories/:id # 获取分类详情
GET /api/v1/public/categories/:id/photos # 获取分类下的照片
```
#### 🔐 用户认证 (前端用户)
```
POST /api/v1/auth/login # 前端用户登录
POST /api/v1/auth/register # 前端用户注册
POST /api/v1/auth/logout # 前端用户登出
GET /api/v1/auth/profile # 获取用户信息 (需要认证)
```
## 🔧 管理后台 API 设计
### 特点
- **强认证**:所有接口都需要管理员权限
- **完整CRUD**:支持创建、读取、更新、删除操作
- **权限控制**:基于角色的访问控制
- **审计日志**:记录所有管理操作
### 接口列表
#### 🔐 管理员认证
```
POST /admin/auth/login # 管理员登录
POST /admin/auth/refresh # 刷新管理员Token
POST /admin/auth/logout # 管理员登出
GET /admin/auth/profile # 获取管理员信息
```
#### 👥 用户管理
```
GET /admin/users # 获取用户列表
POST /admin/users # 创建用户
GET /admin/users/:id # 获取用户详情
PUT /admin/users/:id # 更新用户
DELETE /admin/users/:id # 删除用户
POST /admin/users/:id/avatar # 上传用户头像
PUT /admin/users/:id/status # 更新用户状态
```
#### 📸 照片管理
```
GET /admin/photos # 获取照片列表 (管理视图)
POST /admin/photos # 上传照片
GET /admin/photos/:id # 获取照片详情
PUT /admin/photos/:id # 更新照片
DELETE /admin/photos/:id # 删除照片
PUT /admin/photos/:id/featured # 设置精选
POST /admin/photos/batch # 批量操作
```
#### 🏷️ 分类管理
```
GET /admin/categories # 获取分类列表
POST /admin/categories # 创建分类
GET /admin/categories/:id # 获取分类详情
PUT /admin/categories/:id # 更新分类
DELETE /admin/categories/:id # 删除分类
PUT /admin/categories/sort # 分类排序
```
#### 📊 仪表板统计
```
GET /admin/dashboard/stats # 获取统计数据
GET /admin/dashboard/analytics # 获取分析数据
GET /admin/dashboard/logs # 获取操作日志
```
## 🔒 权限管理设计
### 前端用户权限
```yaml
前端用户 (Frontend User):
- 权限范围: 只读访问公共内容
- 认证方式: 可选 JWT (用于个人偏好设置)
- 访问接口: /api/v1/public/*, /api/v1/auth/*
- 特殊权限:
```
### 管理员权限
```yaml
管理员 (Admin):
- 权限范围: 完整的后台管理权限
- 认证方式: 强制 JWT + 双重认证
- 访问接口: /admin/*
- 特殊权限:
- 用户管理
- 内容管理
- 系统配置
- 数据统计
```
## 🛡️ 认证系统设计
### 双重认证体系
1. **前端认证**: 基于普通用户的轻量级认证
2. **管理员认证**: 基于管理员的强认证
### JWT Token 隔离
```yaml
前端 Token:
- 前缀: "Bearer "
- 有效期: 7天
- 权限: 基础用户权限
- 存储: localStorage
管理员 Token:
- 前缀: "Admin "
- 有效期: 2小时
- 权限: 管理员权限
- 存储: httpOnly Cookie + localStorage
```
## 🚀 实施方案
### 第一阶段: 接口分离
1. 创建新的 API 定义文件
2. 重构现有接口结构
3. 添加路由前缀区分
### 第二阶段: 认证系统
1. 实现双重认证中间件
2. 创建不同的 JWT 策略
3. 添加权限检查机制
### 第三阶段: 数据隔离
1. 优化前端接口返回数据
2. 增加管理后台特殊字段
3. 实现缓存策略
## 📁 文件结构调整
```
api/desc/
├── common.api # 公共类型定义
├── photography.api # 前端主入口文件
├── admin.api # 管理后台主入口文件
├── frontend/ # 前端 API 定义
│ ├── public.api # 公共展示接口
│ └── auth.api # 前端认证接口
└── admin/ # 管理后台 API 定义
├── auth.api # 管理员认证
├── users.api # 用户管理
├── photos.api # 照片管理
├── categories.api # 分类管理
└── dashboard.api # 仪表板
```
## 🎯 优势与收益
### 安全性提升
- **权限隔离**: 前端和管理后台权限完全分离
- **认证强化**: 管理员采用更强的认证机制
- **接口隔离**: 降低安全风险
### 性能优化
- **缓存策略**: 前端接口支持高效缓存
- **数据精简**: 前端只返回必要数据
- **负载均衡**: 可以独立扩展不同服务
### 开发效率
- **职责清晰**: 前端和后台开发团队分工明确
- **版本控制**: 可以独立版本管理
- **部署灵活**: 支持独立部署和扩展
---
**请确认此设计方案是否符合您的需求,我将根据您的反馈进行调整和实施。**