fundplatform

Author	SHA1	Message	Date
zhangjf	44e7efdfc0	fix: Gateway Token验证修复 1. Gateway Redis database 改为 0（与业务服务一致） 2. TokenInfo 添加 @JsonIgnoreProperties(ignoreUnknown = true) 3. TokenInfo.isExpired() 添加 @JsonIgnore 避免序列化 4. isExpired() 方法增加 null 检查	2026-02-20 18:52:54 +08:00
zhangjf	52c926dcd6	fix: Gateway添加Nacos服务发现依赖，修复负载均衡器配置 1. fund-gateway pom.xml 添加 spring-cloud-starter-alibaba-nacos-discovery 依赖 2. TenantLoadBalancerAutoConfig 使用 @LoadBalancerClients 注解配置 3. TenantAwareLoadBalancer 增加 serviceId null 检查	2026-02-20 18:43:38 +08:00
zhangjf	a78ccaeae5	fix: NacosMetadataConfig添加@ConditionalOnBean避免Gateway加载失败 NacosMetadataConfig仅在Registration bean存在时生效，解决Gateway等不需要服务注册的场景无法启动的问题	2026-02-20 18:15:20 +08:00
zhangjf	2c7d304408	fix: 修复ContextInterceptor响应头未设置traceId和spanId的问题 - 新增HEADER_SPAN_ID常量 - preHandle中生成SpanId并设置到响应头 - response.setHeader(HEADER_TRACE_ID, traceId) - response.setHeader(HEADER_SPAN_ID, spanId)	2026-02-20 11:52:00 +08:00
zhangjf	9b3b3538c8	feat: API响应头增加traceId和spanId，日志记录spanId作为索引 - TraceContextHolder新增SpanId支持（16位短ID） - ContextInterceptor在响应头返回X-Trace-Id和X-Span-Id - 日志格式增加spanId：[traceId][spanId] - JSON日志增加spanId字段用于ELK采集 - 日志输出示例：[abc123][def456] trace info	2026-02-20 11:48:09 +08:00
zhangjf	61c6e573df	feat: OpenFeign请求增加来源服务标记 - FeignChainInterceptor新增X-Source-Service和X-Request-Time请求头 - ContextInterceptor提取并记录请求来源服务、计算链路耗时 - 日志格式: [Trace] sourceService -> targetService \| traceId=xxx \| chainTime=xxxms \| path=xxx	2026-02-20 11:36:47 +08:00
zhangjf	f3b7576bf1	refactor: Token认证从JWT改为UUID+Redis方案 - fund-common: 新增TokenInfo和TokenService类 - fund-sys: AuthServiceImpl改用TokenService，移除JwtUtil - fund-gateway: 新增TokenAuthFilter和ReactiveTokenService - 移除JWT依赖，支持主动登出和强制踢下线功能	2026-02-20 11:23:32 +08:00
zhangjf	8233ff8040	feat: 支持多租户专属实例（逗号分隔的租户ID列表）功能增强： - TENANT_ID 支持逗号分隔的多个租户 ID - 一个实例可以服务多个指定租户实例类型：共享实例: TENANT_ID = "" (空) 单租户专属: TENANT_ID = "VIP_001" 多租户专属: TENANT_ID = "VIP_001,VIP_002,VIP_003" 路由逻辑： 1. 解析实例 metadata.tenant-id 为租户列表 2. 检查请求 tenantId 是否在列表中 3. 匹配成功 → 专属实例 4. 匹配失败 → 回退共享实例使用场景： - 大客户独占实例（单租户） - 多个小客户共享一个实例（多租户） - 普通客户使用公共实例（共享）	2026-02-19 21:39:30 +08:00
zhangjf	5a2154c1a1	refactor: 简化路由逻辑，直接使用 tenantId 匹配实例问题：tenantGroup 是 tenantId 的简单转换，造成冗余 tenantGroup = "TENANT_" + tenantId.toUpperCase() 解决方案： 1. 直接使用 tenantId 匹配实例 - 移除 tenantGroup 概念 - 负载均衡器直接匹配 metadata.tenant-id 2. 简化配置 - JWT 只需 tenantId 一个字段 - 实例元数据只有 tenant-id 3. 前端简化 - 请求头只需 X-Tenant-Id - 不再需要 X-Tenant-Group 路由规则：共享实例: metadata.tenant-id = "" (空) VIP实例: metadata.tenant-id = "VIP_001" 匹配逻辑: 找到匹配实例 → VIP专属，找不到 → 共享实例	2026-02-19 21:33:51 +08:00
zhangjf	e52e2ba801	refactor: 简化租户元数据，移除冗余的 tenant-id 问题：metadata 中同时配置 tenant-id 和 tenant-group，但 tenant-id 未被使用分析： - tenant-id: 用于数据隔离，但实际由 TenantContextHolder 提供，元数据中的值无意义 - tenant-group: 用于服务路由，负载均衡器实际只使用此字段解决方案： 1. 移除 metadata.tenant-id 配置 2. 只保留 metadata.tenant-group 3. 更新 NacosMetadataConfig，移除 tenant-id 处理 4. 更新 docker-compose.yml，移除 TENANT_ID 环境变量配置简化：修改前: tenant-id + tenant-group 两个字段修改后: 只有 tenant-group 一个字段实例类型：共享实例: tenant-group = "" (空) VIP实例: tenant-group = "TENANT_VIP_001"	2026-02-19 21:26:06 +08:00
zhangjf	330ec6dea9	refactor: 简化多租户路由配置，基于 Nacos 元数据动态匹配问题：tenant.routing.services 配置在每个服务中重复定义 vip-tenants 解决方案： 1. TenantRoutingProperties 简化 - 移除 services 映射（vip-tenants 列表） - 保留全局配置：enabled, fallback-to-shared, shared-services - 路由逻辑改为基于实例元数据动态匹配 2. 配置简化 - Gateway: 只需全局配置，无需定义各服务的 vip-tenants - 服务实例: 只需在 Nacos metadata 中声明 tenant-group - 负载均衡器: 从实例 metadata 读取 tenant-group 进行匹配 3. 架构变化修改前：配置文件定义 vip-tenants 列表修改后：实例注册时声明 tenant-group，负载均衡器动态匹配示例：共享实例 metadata: { tenant-group: "" } VIP 实例 metadata: { tenant-group: "TENANT_VIP_001" } 请求匹配 → 路由到对应实例	2026-02-19 21:18:58 +08:00
zhangjf	8e4afcd1a5	feat: TenantAwareLoadBalancer 整合 TenantRoutingProperties 配置问题：TenantRoutingProperties 定义了配置但未被使用解决方案： 1. TenantAwareLoadBalancer 注入 TenantRoutingProperties - 使用配置的 tenantHeader 名称 - 使用配置的 buildTenantGroup 方法 - 使用配置的 isSharedService 判断 - 使用配置的 isFallbackToShared 策略 2. 新增功能 - 支持 enabled=false 禁用租户路由 - 共享服务跳过租户过滤 - 可配置是否回退到共享实例 3. 更新测试适配新构造函数	2026-02-19 21:02:25 +08:00
zhangjf	2825050502	fix: 注册 TenantAwareLoadBalancer 为 Spring Bean 问题：TenantAwareLoadBalancer 类存在但未被注册为 Spring Bean 解决方案： 1. 创建 TenantLoadBalancerAutoConfig 配置类 - @ConditionalOnProperty 启用条件配置 - @Bean 注册 ReactorServiceInstanceLoadBalancer 2. 添加 Spring Boot 自动配置注册 - META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports - 注册 TenantLoadBalancerAutoConfig、NacosMetadataConfig、MybatisTenantAutoConfig	2026-02-19 20:57:09 +08:00
zhangjf	2c0f2f8952	feat: 服务资源配置文件增加多租户混合模式负载均衡配置 ## application-docker.yml 更新 ### fund-sys - Nacos 元数据配置：tenant-id, tenant-group - 租户路由配置：启用租户感知负载均衡 - VIP 租户列表定义 - 监控标签：tenant_id, tenant_group, instance_type - 日志格式：增加 tenantId MDC ### fund-gateway - 全局跨域配置 - 多租户路由配置（所有服务的VIP租户列表） - 监控和日志增强 ## TenantRoutingProperties 更新 - 添加 @ConfigurationProperties 支持 YAML 配置绑定 - 新增 vip-tenants 列表属性 - 新增 fallback-to-shared 回退策略属性 - 新增 getVipTenants(), isVipTenant(), isFallbackToShared() 方法	2026-02-19 20:45:03 +08:00
zhangjf	5843cc050e	feat: Docker Compose配置多租户混合模式负载均衡 ## 主要改动 ### docker-compose.yml - fund-sys 服务改为混合模式部署： - fund-sys-shared: 共享实例(8100端口)，供所有租户使用 - fund-sys-vip001: VIP_001专属实例(8101端口) - 预留VIP_002模板（注释状态） - 添加TENANT_ID、TENANT_GROUP环境变量 ### NacosMetadataConfig - 支持从环境变量读取租户元数据（优先级最高） - 动态注册租户标签到Nacos - 区分共享实例和VIP专属实例 ### Prometheus配置 - 监控共享实例和VIP实例 - 添加tenant_mode、tenant_group标签 ## 混合模式说明 - 共享实例(TENANT_GROUP为空): 所有普通租户请求路由到此类实例 - VIP实例(TENANT_GROUP有值): VIP租户请求路由到专属实例	2026-02-19 20:04:21 +08:00
zhangjf	10eca3fb35	feat: 实现多租户架构完整能力 ## 新增功能 ### 1. 多租户核心组件 - TenantRoutingProperties: 租户路由配置属性 - TenantAwareLoadBalancer: 租户感知负载均衡器 - TenantLineHandlerImpl: MyBatis Plus 租户插件 - TenantIgnoreHelper: 忽略租户过滤工具类 - NacosMetadataConfig: Nacos 元数据自动注册 ### 2. Gateway 租户过滤器 - TenantGatewayFilter: 从 JWT 提取租户信息写入请求头 - 透传 X-Tenant-Id、X-Tenant-Group、X-User-Id、X-Username ### 3. 支持的部署模式 - 一库多租户（SaaS 模式）: 通过 tenant_id 字段隔离 - 一库一租户（私有化）: 独立服务实例和数据库 - 混合模式: VIP 租户专属实例 + 普通租户共享实例 ### 4. Nacos 3.0 适配 - 所有业务模块添加 username/password 认证配置 - 服务实例自动注册租户标签 ## 问题修复 - #8: FeignClient 硬编码 URL 导致 Nacos 服务发现失效 - #9: Nacos 3.0 客户端缺少 username/password 认证配置 - fund-exp expenseType 字段类型从 Integer 改为 Long ## 测试 - TenantAwareLoadBalancerTest: 负载均衡器单元测试 - 混合模式集成测试脚本	2026-02-19 18:10:16 +08:00
zhangjf	5ebbb13a51	fix: 修复API测试中发现的问题 ## 问题修复 ### 1. 上下文拦截器 - ContextInterceptor: 从HTTP Header提取租户ID和用户ID到ThreadLocal - WebMvcConfig: 注册拦截器到Spring MVC ### 2. 数据库配置 - fund-cust/application.yml: 修复MySQL密码默认值 - fund-proj/application.yml: 修复MySQL密码默认值 ### 3. Gateway配置 - application.yml: 删除空的Sentinel datasource配置 - SentinelRuleConfig: 删除重复的sentinelGatewayFilter Bean ### 4. 数据库表 - requirement.sql: 修复主键列名为id，与BaseEntity保持一致 ### 5. MyBatis-Plus依赖 - fund-cust/pom.xml: 使用mybatis-plus-spring-boot3-starter - fund-proj/pom.xml: 使用mybatis-plus-spring-boot3-starter	2026-02-17 16:12:46 +08:00
zhangjf	23c8f81ebd	feat: P3任务实施 - Sentinel熔断降级/HikariCP优化/AES加密 ## 新增功能 ### D.2 Sentinel熔断降级 - SentinelConfig: 自定义熔断降级响应 - SentinelRuleConfig: 网关流控规则配置 - 添加sentinel依赖到fund-gateway ### F.2 HikariCP连接池优化 - 完善HikariCP配置参数 - HikariMonitorConfig: 连接池监控配置 - 每5分钟打印连接池状态 ### H.3 敏感数据加密 - AESUtils: AES-256-GCM加密工具类 - 支持加密/解密/手机号脱敏/身份证脱敏/银行卡脱敏 - 使用SHA-256生成密钥 ### 单元测试 - AESUtilsTest: 10个测试用例验证加密功能 - 测试覆盖: 加密解密/中文/长文本/错误密钥/多次加密/脱敏	2026-02-17 15:06:22 +08:00
zhangjf	281bbc992d	feat: 实现资金平台核心功能模块 ## 新增功能 ### Gateway增强 (P0) - GlobalLogFilter: 全局日志过滤器，生成TraceId - JwtAuthFilter: JWT鉴权过滤器，白名单机制 - RateLimitConfig: 基于Redis的限流配置 ### 权限管理模块 (P1/P3) - A.1 用户管理: UserDTO/UserVO/UserService/UserController - A.2 角色管理: RoleDTO/RoleVO/RoleService/RoleController - A.3 菜单管理: MenuDTO/MenuVO/MenuService/MenuController - A.4 部门管理: DeptDTO/DeptVO/DeptService/DeptController ### 业务模块 (P1/P3) - B.1 fund-req用款申请: 完整审批流程 - B.2 fund-exp支出管理: 支付确认流程 - B.3 fund-receipt收款管理: 确认核销流程 ### 服务治理 (P1/P2) - D.1 Nacos服务注册: 所有服务集成Nacos - I.1 Redis缓存: RedisService/RedisConfig - E.1 ELK日志: logback-spring.xml JSON格式 ## 技术栈 - Spring Cloud Gateway 4.0.0 - Spring Cloud Alibaba 2023.0.0 - MyBatis-Plus 3.5.5 - JWT (jjwt 0.11.5) - Redis + Lettuce	2026-02-17 14:30:04 +08:00
zhangjf	a17307a96e	feat: 完成资金服务平台六步实施 - 数据库初始化+服务启动+网关配置本次提交包含: 1. 11个Maven模块全部创建并编译通过 2. 4个数据库初始化脚本(14张表) 3. fund-sys服务启动验证 4. Gateway路由配置完成 5. API端到端测试通过核心能力: - 多租户数据隔离(MyBatis-Plus) - JWT认证+BCrypt密码 - 统一返回结构 - 参数校验 - OpenFeign示例 - API网关统一入口修复: - MyBatis-Plus与Spring Boot 3兼容性问题 - BaseEntity字段类型统一(Long) - Gateway版本兼容性	2026-02-17 12:53:55 +08:00

20 Commits