imeeting/backend/design/project_design.md

项目设计文档（imeetingNew）

1. 项目概述

本项目为“智能会议语音识别与总结系统”的管理后台，提供用户、角色、权限、设备与任务等管理能力。
后端为 Java 服务，前端为后台管理 Web。 后续所有内容变更都必须同步更新该文档

2. 技术栈

后端

• Java 17
• Spring Boot 3.x
• Spring MVC
• Spring Security + JWT
• ORM: MyBatis / MyBatis-Plus
• Database: PostgreSQL
• Cache: Redis
• Build: Maven

前端

• React 18
• TypeScript
• Ant Design
• React Router
• Axios
• Vite

3. 系统架构

后端分层

• Controller：接收请求、参数校验、返回响应
• Service：业务编排与事务边界
• Mapper：数据访问
• DTO/VO：对外数据结构

前端分层

src
├─ api          # 后端接口封装
├─ components   # 通用组件
├─ layouts      # 布局
├─ pages        # 页面
├─ routes       # 路由
├─ hooks        # 自定义 hooks
├─ utils        # 工具
└─ types        # 类型定义

4. 数据库设计（核心）

详见 design/db_schema.md 与 design/db_schema_pgsql.sql。
核心表：

• sys_user / sys_role / sys_user_role
• sys_permission / sys_role_permission
• sys_dict_type / sys_dict_item
• sys_param
• sys_log

5. 权限设计

权限模型

• 角色与权限多对多
• 用户与角色多对多
• 权限分为 menu / button
• 支持层级菜单（1级/2级）

超级管理员

• 约定 user_id = 1 为超级管理员
• 后端权限查询对其返回全量权限

接口

• GET /api/permissions：仅管理员可用（全量）
• GET /api/permissions/me：当前用户权限
• GET /api/permissions/tree：管理员权限树
• GET /api/permissions/tree/me：当前用户权限树

创建/更新校验

• level=1 时清空 parentId
• level=2 时 parentId 必须存在且为 level=1
• button 权限必须填写 code
• menu 权限 code 可选

6. 前端权限处理

• 登录后调用 /api/users/me 获取 isAdmin
• isAdmin=true 时前端不做权限限制
• 非管理员通过 /api/permissions/me 获取权限码用于按钮控制
• 菜单展示按权限树构建

7. 关键流程

登录

1. /auth/captcha
2. /auth/login
3. /api/users/me（获取用户信息与 isAdmin）

验证码开关（系统参数）

• 系统参数 security.captcha.enabled 控制验证码是否启用（true/false）
• 系统启动时加载 sys_param 到 Redis Hash：sys:param:{paramKey}（字段：value/type）
• 前端登录页根据系统参数决定是否展示验证码

权限菜单渲染

1. /api/permissions/me 获取权限列表
2. 前端构建树形菜单

8. 约束与规范

• 后端禁用 JPA/Hibernate
• 统一响应 ApiResponse<T>
• Controller 不直接调用 Mapper
• 前端禁止在页面内直接调用 axios

9. 后续扩展建议

• 添加审计日志落库策略
• 任务管理模块完善
• 权限树缓存与增量刷新策略