)
一、工作进展在测试中发现之前的 JWT 令牌无法提供身份 id 的识别现进行修改。本阶段主要完成了基于 JWT 的统一身份识别与数据归属校验后端能力在短信/微信登录签发访问令牌后将用户主键写入 JWT 的subject通过全局过滤器在请求入口解析令牌并写入线程上下文业务层通过JwtUserContext、ElderlyAccessService获取当前用户 id 与角色在健康数据、用药计划、病历等接口上按「老人本人 / 家属已绑定老人」过滤读写范围避免「只验登录、不验归属」导致的越权查询。本人工作梳理登录态与业务主键关系JWTsub对应elderly/family表主键userType区分ELDERLY/FAMILY登录响应同步返回userId、accessToken供前端持久化。实现JwtService.resolvePrincipal/resolveUserId统一从Authorization: Bearer解析身份避免各 Controller 重复手写 Bearer 截取与parseAccessToken。新增JwtAuthFilterJwtUserContext除登录、发码、Swagger 等白名单路径外默认要求有效 JWT请求结束finally清理 ThreadLocal防止线程池复用串用户。实现ElderlyAccessService及ElderlyScopedCrudSupport将「当前用户能访问哪些老人 id」沉淀为可复用校验并接入健康数据、疾病、病历、用药计划等多模块*ForCurrentUser()读写。二、具体内容策略说明 身份以服务端验签后的 JWT 为唯一可信来源不信任客户端单独传入的「我是谁」用户 id 落在标准字段sub中避免与业务表主键语义脱节。入口过滤器负责「是否登录」Service 层负责「是否允许访问该老人数据」家属账号通过elderly_family绑定关系扩展可访问范围与老人端「仅本人」形成对称规则。触达与存储仍走现有 PostgreSQL 短信/OSS 能力本阶段不新增登录表仅在既有completeSmsLogin流程上签发令牌。本周新增/调整的主要代码内容如下登录与令牌签发JwtServiceImpl.generateAccessToken将userId写入subjectuserType、phone、openId写入自定义 claims短信登录AuthServiceImpl.completeSmsLogin返回SmsLoginResponse含accessToken、userId、elderlyId等。解析resolvePrincipal(authorization)校验 Bearer 格式 →parseAccessToken→ 封装JwtPrincipal(userId, userType, phone, openId)resolveUserId供仅需主键的场景直接调用。白名单/api/auth/sms-login、/api/auth/sms/send-code、/api/auth/sms/send及 Swagger 路径不经过过滤器其余接口无 token 返回 401。请求上下文与全局过滤器JwtAuthFilterOncePerRequestFilter解析成功后JwtUserContext.set(principal)doFilter结束后clear()。JwtUserContext 提供requireUserId()、requireFamilyId()、requireElderlyId()、requirePrincipal()供 Controller / Service 在同一次请求内获取已校验身份。TraceIdFilter 通过Order保证 traceId 与 JWT 过滤器执行顺序清晰。数据归属与业务接入ElderlyAccessServiceassertCanAccessElderly(elderlyId)——老人仅本人家属仅bindStatus1的绑定老人listAccessibleElderlyIds()供列表查询IN过滤resolveWritableElderlyId()写入时老人强制本人 id、家属须显式传elderlyId。ElderlyScopedCrudSupport 封装带elderlyId实体的 list/get/add/update/delete 权限模板MedicationScheduleTime经medication_plan间接关联老人 id 单独处理。Controller 改造 原service.list()/getById()改为listForCurrentUser()/getForCurrentUser(id)等AuthController绑定老人接口从JwtUserContext.requireFamilyId()取家属 id不再依赖重复解析 Header 的私有方法。与现有业务的衔接OSS 病历上传 仍限制老人账号申请 STSOssStsControllerrequireElderlyId()与「用户 id JWT subject」一致。Agent / 会话模块 为与master合并顺利聊天会话相关 4 个文件暂对齐主分支实现JWT 全链路鉴权与健康、用药等 CRUD 权限已保留会话归属校验留待与 DB 版会话表统一后迭代。前端约定 登录后存accessToken业务请求带Authorization: Bearer token家属操作老人数据需传elderlyId401 引导重新登录。三、问题与处理问题处理仅部分接口手写解析 JWT大部分「查信息」不知道当前用户增加 JwtAuthFilter 默认鉴权 JwtUserContext统一入口确立身份用户 id 在 JWT 里如何取、是否有 userId 字段使用标准 sub 作为用户主键resolvePrincipal 统一封装登录响应额外返回 userId 便于前端展示家属能否访问未绑定老人健康数据ElderlyAccessService 查 elderly_family 绑定关系无绑定 403合并 master 时 PR 不可自动合并4 个 Agent/会话文件恢复为 master 版本删除跟踪的 .idea/ 并与主分支 .gitignore 对齐消除 modify/delete 冲突ElderlyAccessService 与 ElderlyFamilyService 循环依赖绑定关系查询改为注入 ElderlyFamilyMapper打破 Service 环依赖四、下周计划与前端完成登录态联调统一请求封装、token 刷新/过期处理与 401 跳转策略。在master合并 JWT 能力后将会话模块DB 持久化与ownerUserId归属校验对齐避免会话列表越权。完成项目最终联调。
2026 年山东大学软件学院创新项目实训博客(七)
发布时间:2026/6/8 14:14:03
一、工作进展在测试中发现之前的 JWT 令牌无法提供身份 id 的识别现进行修改。本阶段主要完成了基于 JWT 的统一身份识别与数据归属校验后端能力在短信/微信登录签发访问令牌后将用户主键写入 JWT 的subject通过全局过滤器在请求入口解析令牌并写入线程上下文业务层通过JwtUserContext、ElderlyAccessService获取当前用户 id 与角色在健康数据、用药计划、病历等接口上按「老人本人 / 家属已绑定老人」过滤读写范围避免「只验登录、不验归属」导致的越权查询。本人工作梳理登录态与业务主键关系JWTsub对应elderly/family表主键userType区分ELDERLY/FAMILY登录响应同步返回userId、accessToken供前端持久化。实现JwtService.resolvePrincipal/resolveUserId统一从Authorization: Bearer解析身份避免各 Controller 重复手写 Bearer 截取与parseAccessToken。新增JwtAuthFilterJwtUserContext除登录、发码、Swagger 等白名单路径外默认要求有效 JWT请求结束finally清理 ThreadLocal防止线程池复用串用户。实现ElderlyAccessService及ElderlyScopedCrudSupport将「当前用户能访问哪些老人 id」沉淀为可复用校验并接入健康数据、疾病、病历、用药计划等多模块*ForCurrentUser()读写。二、具体内容策略说明 身份以服务端验签后的 JWT 为唯一可信来源不信任客户端单独传入的「我是谁」用户 id 落在标准字段sub中避免与业务表主键语义脱节。入口过滤器负责「是否登录」Service 层负责「是否允许访问该老人数据」家属账号通过elderly_family绑定关系扩展可访问范围与老人端「仅本人」形成对称规则。触达与存储仍走现有 PostgreSQL 短信/OSS 能力本阶段不新增登录表仅在既有completeSmsLogin流程上签发令牌。本周新增/调整的主要代码内容如下登录与令牌签发JwtServiceImpl.generateAccessToken将userId写入subjectuserType、phone、openId写入自定义 claims短信登录AuthServiceImpl.completeSmsLogin返回SmsLoginResponse含accessToken、userId、elderlyId等。解析resolvePrincipal(authorization)校验 Bearer 格式 →parseAccessToken→ 封装JwtPrincipal(userId, userType, phone, openId)resolveUserId供仅需主键的场景直接调用。白名单/api/auth/sms-login、/api/auth/sms/send-code、/api/auth/sms/send及 Swagger 路径不经过过滤器其余接口无 token 返回 401。请求上下文与全局过滤器JwtAuthFilterOncePerRequestFilter解析成功后JwtUserContext.set(principal)doFilter结束后clear()。JwtUserContext 提供requireUserId()、requireFamilyId()、requireElderlyId()、requirePrincipal()供 Controller / Service 在同一次请求内获取已校验身份。TraceIdFilter 通过Order保证 traceId 与 JWT 过滤器执行顺序清晰。数据归属与业务接入ElderlyAccessServiceassertCanAccessElderly(elderlyId)——老人仅本人家属仅bindStatus1的绑定老人listAccessibleElderlyIds()供列表查询IN过滤resolveWritableElderlyId()写入时老人强制本人 id、家属须显式传elderlyId。ElderlyScopedCrudSupport 封装带elderlyId实体的 list/get/add/update/delete 权限模板MedicationScheduleTime经medication_plan间接关联老人 id 单独处理。Controller 改造 原service.list()/getById()改为listForCurrentUser()/getForCurrentUser(id)等AuthController绑定老人接口从JwtUserContext.requireFamilyId()取家属 id不再依赖重复解析 Header 的私有方法。与现有业务的衔接OSS 病历上传 仍限制老人账号申请 STSOssStsControllerrequireElderlyId()与「用户 id JWT subject」一致。Agent / 会话模块 为与master合并顺利聊天会话相关 4 个文件暂对齐主分支实现JWT 全链路鉴权与健康、用药等 CRUD 权限已保留会话归属校验留待与 DB 版会话表统一后迭代。前端约定 登录后存accessToken业务请求带Authorization: Bearer token家属操作老人数据需传elderlyId401 引导重新登录。三、问题与处理问题处理仅部分接口手写解析 JWT大部分「查信息」不知道当前用户增加 JwtAuthFilter 默认鉴权 JwtUserContext统一入口确立身份用户 id 在 JWT 里如何取、是否有 userId 字段使用标准 sub 作为用户主键resolvePrincipal 统一封装登录响应额外返回 userId 便于前端展示家属能否访问未绑定老人健康数据ElderlyAccessService 查 elderly_family 绑定关系无绑定 403合并 master 时 PR 不可自动合并4 个 Agent/会话文件恢复为 master 版本删除跟踪的 .idea/ 并与主分支 .gitignore 对齐消除 modify/delete 冲突ElderlyAccessService 与 ElderlyFamilyService 循环依赖绑定关系查询改为注入 ElderlyFamilyMapper打破 Service 环依赖四、下周计划与前端完成登录态联调统一请求封装、token 刷新/过期处理与 401 跳转策略。在master合并 JWT 能力后将会话模块DB 持久化与ownerUserId归属校验对齐避免会话列表越权。完成项目最终联调。
)
:多栏目适配开发 - 通用解析规则兼容差异化网页结构)
