admin/Xboard
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(admin-frontend): 初始化管理端登录功能

Browse Source
This commit is contained in:
yinjianm
2026-04-21 03:28:04 +08:00
parent 994819e8a0
commit 4cfda0fbf1
38 changed files with 4296 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files
.claude/plan/admin-frontend-login.md
+282
View File
@@ -0,0 +1,282 @@
# Xboard 管理端前端 - 基础登录功能实施计划
## 任务类型
- [x] 前端 (Vue3 + TypeScript + Vite + Element Plus)
- [ ] 后端 (无需改动,复用现有 API)
- [ ] 全栈
## 需求概述
为 Xboard 创建独立的管理端前端项目,技术栈:Vue3 + TypeScript + Vite + Element Plus。第一阶段实现基础登录功能,包括:
- 管理员登录页面(邮箱 + 密码)
- Token 认证与路由守卫
- 登录后 Dashboard 占位页
- 基础布局框架(侧边栏 + 顶栏)
## 技术方案
### 后端 API 契约(已存在,无需改动)
| 接口 | 方法 | URL | 说明 |
|------|------|-----|------|
| 登录 | POST | `/api/v2/passport/auth/login` | `{email, password}``{auth_data, is_admin, token}` |
| 管理接口前缀 | - | `/api/v2/{secure_path}/...` | secure_path 从后端 admin_setting 获取 |
| 系统状态探针 | GET | `/api/v2/{secure_path}/system/getSystemStatus` | 登录后验证 admin 权限 |
**关键发现:**
- 登录接口是通用用户接口,`is_admin` 在响应中标识管理员身份
- `auth_data`(格式 `Bearer xxx`)是鉴权凭证,`token` 是邀请码字段,不可用作认证
- Admin 中间件使用 Sanctum guard,通过 `Authorization` header 传递 Bearer token
- `secure_path` 是动态的,首期从 Laravel 的 `window.settings.secure_path` 获取
### 部署策略:独立源码 + Laravel 托管 dist
首期将 Vue3 项目构建产物放到 Laravel 的 `public/` 目录下,由 Laravel 的 `admin.blade.php` 通过 `window.settings` 注入运行时配置。这样 `secure_path` 自举最简单,无需跨域。
### 前端分析交叉验证(Codex 后端视角 + 前端 UI/UX 视角)
**一致观点(强信号):**
- 方案 A(独立源码 + Laravel 托管 dist)是最务实的首期路线
- `secure_path` 从运行时配置获取,不在前端推导
- 登录后必须校验 `is_admin`
**前端分析补充建议(已纳入计划):**
1. **工程化优化**:使用 `unplugin-auto-import` + `unplugin-vue-components` 实现 Element Plus 按需引入,优化包体积
2. **暗色/亮色主题切换**Element Plus 原生支持 dark mode,首期预留切换能力
3. **前端登录频率限制提示**:在登录表单增加防抖,429 时显示倒计时提示
4. **Token 过期自动重定向**:Axios 拦截器中 401 响应自动清除 token 并跳转登录页
5. **动态路径策略**`VITE_ADMIN_PATH` 环境变量作为 `secure_path` 的默认值,同时支持从 `window.settings.secure_path` 动态覆盖
### 项目结构
```
admin-frontend/ # 独立前端项目根目录
├── index.html
├── package.json
├── tsconfig.json
├── tsconfig.node.json
├── vite.config.ts
├── env.d.ts
├── .env
├── .env.development
├── .env.production
├── public/
│ └── favicon.ico
└── src/
├── main.ts # 应用入口
├── App.vue # 根组件
├── api/
│ ├── client.ts # Axios 实例与拦截器
│ ├── passport.ts # 登录相关 API
│ └── admin.ts # 管理端 API(带 secure_path
├── stores/
│ ├── auth.ts # 认证状态(Pinia
│ └── app.ts # 应用运行时配置
├── router/
│ ├── index.ts # 路由定义
│ └── guards.ts # 路由守卫
├── layouts/
│ └── AdminLayout.vue # 管理端主布局
├── views/
│ ├── login/
│ │ └── LoginView.vue # 登录页
│ └── dashboard/
│ └── DashboardView.vue # 仪表盘占位页
├── types/
│ ├── api.d.ts # API 响应类型
│ └── env.d.ts # 环境变量类型
├── utils/
│ ├── token.ts # Token 存储工具
│ └── runtime.ts # 运行时配置解析
└── styles/
└── index.scss # 全局样式
```
## 实施步骤
### Step 1: 初始化项目骨架
**预期产物:** 可运行的空 Vue3 + TS 项目
- 使用 `npm create vite@latest admin-frontend -- --template vue-ts` 创建项目
- 安装依赖:`element-plus`, `pinia`, `vue-router`, `axios`, `sass`, `@element-plus/icons-vue`
- 安装开发依赖:`unplugin-auto-import`, `unplugin-vue-components`Element Plus 按需引入)
- 配置 `vite.config.ts`(代理、别名、构建输出路径、AutoImport 插件)
- 配置 `tsconfig.json` 路径别名
- 创建 `.env.development``.env.production`
**Vite 配置要点:**
```typescript
// vite.config.ts
export default defineConfig({
base: '/assets/admin/',
resolve: { alias: { '@': '/src' } },
plugins: [
vue(),
AutoImport({ resolvers: [ElementPlusResolver()] }),
Components({ resolvers: [ElementPlusResolver()] }),
],
server: {
port: 5173,
proxy: {
'/api': {
target: 'http://localhost:8000',
changeOrigin: true,
}
}
},
build: {
outDir: '../public/assets/admin',
emptyOutDir: true,
}
})
```
**环境变量:**
```
# .env.development
VITE_API_BASE_URL=/api/v2
VITE_SECURE_PATH= # 开发时留空,由 proxy 转发
# .env.production
VITE_API_BASE_URL=/api/v2
# production 下 secure_path 从 window.settings 获取
```
### Step 2: 基础设施层
**预期产物:** API client、Token 工具、运行时配置、类型定义
- **`src/types/api.d.ts`** - API 响应泛型、登录接口类型
- **`src/utils/token.ts`** - Token 存取(sessionStorage 为默认,可选 localStorage 记住登录)
- **`src/utils/runtime.ts`** - 解析 `window.settings` 和环境变量,提供 `getSecurePath()``getApiBaseUrl()`
- `secure_path` 优先级:`window.settings.secure_path` > `VITE_ADMIN_PATH` 环境变量 > 启动报错
- **`src/api/client.ts`** - 两个 Axios 实例:
- `passportClient`:固定前缀 `/api/v2/passport`
- `adminClient`:运行时拼接 `/api/v2/{secure_path}`
- 统一响应拦截:错误归一化、401/403 自动清除 token 跳登录
- **`src/api/passport.ts`** - `login(email, password)` 函数
- **`src/api/admin.ts`** - `getSystemStatus()` 探针函数
### Step 3: 状态管理
**预期产物:** Pinia stores
- **`src/stores/auth.ts`**
- state: `authHeader`, `isAdmin`, `isLoading`
- actions: `login()`, `logout()`, `validateAdmin()`, `initFromStorage()`
- 登录流程:调用 API → 校验 `is_admin` → 保存 `authHeader` → admin 探针验证
- 非 admin 用户登录后直接拒绝并提示"无管理员权限"
- **`src/stores/app.ts`**
- state: `securePath`, `apiBaseUrl`, `sidebarCollapsed`
- actions: `initConfig()` 从 runtime 解析配置
### Step 4: 路由与守卫
**预期产物:** 路由配置 + 权限守卫
- **`src/router/index.ts`**
- 使用 `createWebHashHistory()`(因为 Laravel 无 catch-all 路由,hash 模式避免刷新 404)
- 路由表:
```
/login → LoginView (公开)
/ → AdminLayout (需认证)
/dashboard → DashboardView (需认证)
```
- **`src/router/guards.ts`**
- `beforeEach`:无 token → `/login`;有 token 但未验证 → 执行 admin 探针 → 失败清 token 回 `/login`
- 已登录用户访问 `/login` → 重定向 `/dashboard`
### Step 5: 登录页面
**预期产物:** 功能完整的登录页
- **`src/views/login/LoginView.vue`**
- 简约卡片布局,深色渐变背景,居中展示
- Element Plus 组件:`ElForm`, `ElFormItem`, `ElInput`, `ElButton`, `ElMessage`
- 表单字段:
- 邮箱(email 类型,必填,格式校验)
- 密码(password 类型,必填,最少 8 位)
- 记住登录(可选 checkbox,控制 token 存 localStorage vs sessionStorage
- 提交时 loading 状态,按钮禁用 + 防抖(防止重复提交)
- 错误处理:
- 400:邮箱或密码错误 → 表单级错误提示
- 429:密码错误次数过多 → 显示倒计时提示(从响应 message 解析剩余分钟数)
- 403/无权限:`is_admin=false` → 提示"该账号无管理员权限"
- 网络错误:通用错误提示
- 登录成功后跳转 `/dashboard`
- 支持暗色/亮色主题切换(Element Plus 原生 dark mode
### Step 6: 管理端布局与 Dashboard
**预期产物:** 基础布局框架 + Dashboard 占位页
- **`src/layouts/AdminLayout.vue`**
- Element Plus `ElContainer` + `ElAside` + `ElHeader` + `ElMain`
- 左侧边栏(可折叠):Logo + 菜单项(首期仅 Dashboard
- 顶栏:面包屑 + 右侧用户操作区(登出按钮)
- 响应式:小屏幕自动折叠侧边栏
- **`src/views/dashboard/DashboardView.vue`**
- 占位页面,显示欢迎信息和系统基本信息
- 后续迭代补充统计数据
### Step 7: 样式与全局配置
**预期产物:** 统一视觉风格
- **`src/styles/index.scss`**
- CSS 变量定义主题色
- Element Plus 主题覆盖(主色调、边框、背景)
- 登录页专用样式
- 全局样式重置
### Step 8: 入口文件整合
**预期产物:** 完整可运行的应用
- **`src/main.ts`**
- 注册 Element Plus(通过 AutoImport 按需引入)
- 注册 Pinia
- 注册 Router
- 初始化运行时配置(`appStore.initConfig()`
- 初始化认证状态(`authStore.initFromStorage()`
- 引入 Element Plus 暗色主题 CSS`element-plus/theme-chalk/dark/css-vars.css`
- **`src/App.vue`**`<RouterView />`
## 关键文件清单
| 文件 | 操作 | 说明 |
|------|------|------|
| `admin-frontend/package.json` | 新建 | 项目依赖与脚本 |
| `admin-frontend/vite.config.ts` | 新建 | Vite 构建 + 代理配置 |
| `admin-frontend/src/main.ts` | 新建 | 应用入口 |
| `admin-frontend/src/api/client.ts` | 新建 | Axios 实例 + 拦截器 |
| `admin-frontend/src/api/passport.ts` | 新建 | 登录 API |
| `admin-frontend/src/api/admin.ts` | 新建 | Admin API 封装 |
| `admin-frontend/src/utils/token.ts` | 新建 | Token 存储工具 |
| `admin-frontend/src/utils/runtime.ts` | 新建 | 运行时配置解析 |
| `admin-frontend/src/stores/auth.ts` | 新建 | 认证状态管理 |
| `admin-frontend/src/stores/app.ts` | 新建 | 应用配置管理 |
| `admin-frontend/src/router/index.ts` | 新建 | 路由定义 |
| `admin-frontend/src/router/guards.ts` | 新建 | 路由守卫 |
| `admin-frontend/src/views/login/LoginView.vue` | 新建 | 登录页 |
| `admin-frontend/src/layouts/AdminLayout.vue` | 新建 | 管理端布局 |
| `admin-frontend/src/views/dashboard/DashboardView.vue` | 新建 | 仪表盘占位 |
## 风险与缓解
| 风险 | 缓解措施 |
|------|----------|
| `secure_path` 在独立部署时无法从前端推导 | 首期用 Laravel 托管 dist,从 `window.settings` 获取;中长期可加 bootstrap API |
| 登录接口是用户通用接口,非管理员也能登录 | 登录后立即校验 `is_admin`,非 admin 拒绝进入管理端 |
| `token` 字段含义混淆(实际是邀请码) | 封装层仅暴露 `auth_data` 作为认证凭证,`token` 字段忽略 |
| CORS `supports_credentials=false` | 前端走 Bearer token 无状态认证,不依赖 cookie |
| Hash 路由不够优雅 | 首期务实选择,后续独立域名部署时可切 history 模式 |
| 无专用 admin logout API | 前端清除本地 token 即可(Sanctum token 有 1 年有效期,不影响安全性) |
## SESSION_ID
- CODEX_SESSION: 019dac16-b724-73a2-a3ff-f6b2ac49e2bf
- GEMINI_SESSION: (不可用,调用失败)
.claude/settings.local.json
+7
View File
@@ -0,0 +1,7 @@
{
"permissions": {
"allow": [
"mcp__contextweaver__codebase-retrieval"
]
}
}