增加后台管理模块

2025-10-27 23:57:31 +08:00
parent 3c1ba8e801
commit 0016453f20
420 changed files with 5650 additions and 1449 deletions
@@ -1,230 +1,10 @@
 ---
 inclusion: always
 ---
-# 项目开发规则
-
-## 基础设置
-
-1. 保持对话语言为中文
-2. 不允许在未经允许的情况下删除代码和文件,不允许破坏已经正常的业务代码
-3. 执行终端命令时要关注执行情况，避免无效等待
-
-## 代码规范
-
-4. 生成代码时必须添加类级和函数级注释
-5. 使用import导包，禁止使用全限定名称引用类
-6. 禁止使用枚举类型作为entity、request、response、dto对象的字段类型，禁止以枚举类作为方法的入参，确保接口的通用性和可扩展性
-7. 新增数据的id使用已存在的雪花算法生成器生成
-
-## 架构规范
-
-8. 所有开发必须遵循当前项目规范
-9. Controller层禁止添加业务逻辑
-10. 使用全局异常处理，禁止使用try-catch
-11. 前端接口访问尽可能走网关调用
-
-## 接口设计规范
-
-12. Controller层接口定义要完整：
-    - 入参使用request封装传递到service层
-    - service层的方法命名与controller层定义的接口的方法名称保持一致
-    - 出参使用response封装由service层传递到controller层
-    - 禁止在controller层做entity/domain对象与request/response的转换
-    - 使用项目已有的Result做接口返回
-13. 接口和方法参数不允许超过两个，超过时使用request或DTO对象封装
-14. Controller层路由禁止添加/api前缀
-15. Controller层接口的Mapping注解value属性值不允许重复且不允许为空，必须明确指定value属性值且使用驼峰结构命名，避免使用下划线分隔符。所有接口注解必须显式指定value属性，如@GetMapping(value = "/page")、@PostMapping(value = "/create")等，禁止使用@GetMapping()或@PostMapping等空注解形式
-16. 用户相关接口禁止直接传递用户id，需要后端根据token获取当前登录用户信息
-17. 禁止使用/{param}格式的路径参数，避免网关路由冲突和分发错误
-18. 路径参数统一使用@RequestParam而非@PathVariable，确保网关分发准确性
-19. 接口路径命名应具有明确的语义，避免使用通用词汇如/get、/list等
-20. 批量操作接口应使用专门的Request对象封装参数，而非直接传递List
-21. 接口路径应避免层级过深，建议不超过3级路径结构
-22. 更新操作应直接使用封装了ID和其他数据的Request对象，而不是单独传递ID参数。Service层方法应保持参数简洁，业务逻辑所需数据应全部包含在Request对象中
-23. Controller层接口应保持简洁，避免为特定字段创建独立的更新方法（如updateStatus等），应只保留一个通用的update方法，具体的业务逻辑在Service层实现
-24. Service层在执行更新操作时，应对每个字段进行空值检查，只更新非空字段，避免空字段覆盖原有值，确保数据完整性
-25. Controller层应避免创建多个特定条件的查询接口，只保留一个分页查询方法，通过在请求对象中包含所有可查询字段来支持不同的查询需求
-26. 分页查询接口应支持模糊查询和精确查询，通过在Service层根据字段类型和业务需求判断查询方式
-
-## 环境配置
-
-27. 为不同环境(local、dev、prod)创建单独配置文件，部署时通过参数选择
-28. 启动服务时禁止擅自修改端口号，使用配置文件中的端口设置
-
-## 数据库规范
-
-29. 所有数据表必须包含创建时间(create_time)和更新时间(update_time)字段
-30. 删除操作优先使用逻辑删除，添加deleted字段标识
-31. 数据库字段命名使用下划线分隔，Java实体类使用驼峰命名
-32. 优先使用LambdaQueryWrapper构造条件查询，避免硬编码字段名
-33. 使用Lambda表达式引用实体类属性，提高代码可维护性和类型安全
-34. 复杂查询条件应使用LambdaQueryWrapper的链式调用，保持代码清晰
-35. 避免在查询条件中使用字符串字段名，防止字段名变更导致的运行时错误
-
-## 安全规范
-
-36. 所有外部输入必须进行参数校验
-37. 敏感信息不得在日志中输出
-38. 数据库操作必须使用参数化查询，防止SQL注入
-
-## 性能规范
-
-39. 避免N+1查询问题，合理使用批量查询
-40. 大数据量查询必须分页处理
-41. 缓存策略要考虑数据一致性问题
-
-## 日志规范
-
-42. 关键业务操作必须记录操作日志
-43. 异常信息要包含足够的上下文信息
-44. 生产环境禁止输出debug级别日志
-
---
-
-## Java Spring Boot 项目开发与代码质量保障规范（扩展）
-
-适用范围：本规范适用于 logistics-finance 项目所有后端模块（common、gateway、auth、user、order、waybill、vehicle、finance、report、ai、file）。若与本文件前文条款或现有项目规范冲突，以更严格者为准。
-
-### 一、代码规范完善
-
- 编码标准
-  - 严格开启编译参数校验与空指针警告，禁止忽略 IDE/编译器提示。
-  - 代码提交前必须通过本地编译、单元测试、静态扫描（如存在）。
-  - 严禁出现魔法值：使用常量或配置项；跨模块常量放在 common 模块统一管理。
-  - 日志分级：业务关键信息用 info，调试用 debug（生产禁用），异常用 error，禁止打印敏感信息（密码、密钥、Token、手机号等）。
-
- 命名规范
-  - 类：PascalCase；方法/变量：camelCase；常量：UPPER_SNAKE_CASE；包名全小写。
-  - 接口路径参照现有规则（禁止 /api 前缀、禁止 PathVariable、Mapping value 必须显式且驼峰命名）。
-
- 注释规范
-  - 类注释需包含：职责/用途、作者、创建时间、版本；方法注释需包含：用途、参数、返回、可能抛出的异常。
-  - 复杂算法/易错逻辑必须添加行内注释；废弃方法使用 @Deprecated 并标注替代方案与移除计划。
-
- 代码结构规范（建议包结构）
-  - controller、service、service.impl、repository（mapper/dao）、domain/entity、converter、config、client（feign）、event、facade、task、util、constant。
-  - DTO/Request/Response 与 Entity 分离；Controller 不做对象互转，统一在 Service/Converter 层完成。
-
-### 二、分层架构规范
-
- Controller 层职责
-  - 接收请求、参数校验（Jakarta Validation）、鉴权校验（由网关/拦截器）、调用 Service，统一使用 `Result<T>` 返回。
-  - 禁止：业务逻辑、事务控制、数据访问、实体与请求/响应的相互转换。
-
- Service 层职责
-  - 聚合业务逻辑、领域编排、事务边界控制（@Transactional，读写分离时仅在写方法上标注），幂等与重试策略在此实现。
-  - 方法命名与 Controller 对应，入参使用 Request 对象，出参使用 Response 对象。
-
- Repository 层职责
-  - 仅做数据访问，统一使用 MyBatis-Plus（优先 LambdaQueryWrapper，避免硬编码字段）。
-
- Entity 规范
-  - 统一继承 BaseEntity，字段包含：created_by、create_time、updated_by、update_time、logical_delete、remark（与项目约定一致）。
-  - 禁止使用枚举作为实体/DTO 字段类型；以 String/Integer 存储并在注释中补充取值说明。
-
-### 三、统一异常与返回结果
-
- 全局异常处理
-  - 继续使用 common-web 的 GlobalExceptionHandler；禁止在业务代码中大面积 try-catch，异常由全局处理。
-  - 业务异常一律抛出 BusinessException；校验异常统一转为 400 语义返回。
-
- 统一返回结构
-  - 统一使用 common-core 的 Result<T> 与 ResultCode；保证 traceId、timestamp 一致性。
-  - Controller 层仅返回 Result，不直接返回实体或集合。
-
- 参数校验
-  - 使用 jakarta.validation 注解（@NotNull、@Size 等），在 Request 对象上标注；Controller 使用 @Validated。
-
-### 四、数据库操作规范
-
- 设计规范
-  - 数据表必须包含 create_time、update_time；删除优先逻辑删除 logical_delete；字段命名下划线风格。
-  - 建议仅创建必要索引；避免外键约束（由应用层保证一致性）。
-
- 查询构建
-  - 优先使用 LambdaQueryWrapper 和链式调用；分页查询必须使用分页插件；大数据量必须分页。
-  - 避免 N+1 查询；需要时使用批量查询或联表映射。
-
- 事务管理
-  - 仅在 Service 层声明事务；方法内仅包含数据库操作或与数据库一致性相关的远程调用；跨服务一致性使用可靠消息/补偿方案。
-
---
-
-## 二、代码质量保障机制
-
- 代码审查流程（Code Review）
-  - 所有变更必须走 PR；至少 1 名同组开发+1 名模块 Owner 审核通过方可合并。
-  - 审查清单：命名/注释/分层边界/异常处理/日志/性能/安全/接口兼容性/测试覆盖率/静态扫描告警。
-  - PR 模板需包含：改动描述、影响面、回归范围、测试说明、回滚方案。
-
- 静态代码分析与格式
-  - 集成 Checkstyle（代码风格）、SpotBugs/PMD（潜在缺陷）、SonarQube（质量门禁），EditorConfig/格式化工具保持一致风格。
-  - 质量门禁建议：
-    - 新增代码覆盖率 >= 80%，全局覆盖率 >= 70%；
-    - Blocker/Critical 问题为 0；
-    - 重复代码率 < 3%；
-    - 圈复杂度阈值：方法 < 10，类 < 80。
-
- 测试规范
-  - 单元测试：命名 {ClassName}Test，方法名 should_xxx_when_xxx；使用 Mockito/AssertJ；隔离外部依赖。
-  - 集成测试：使用 @SpringBootTest，测试容器或嵌入式组件替代真实依赖；构造典型场景与边界场景。
-  - 覆盖率准则：核心业务与关键分支必须覆盖（正常/异常/边界/空数据）。
-  - 用例分层：Service 层单测覆盖业务规则；Controller 层使用 MockMvc；Repository 层覆盖复杂 SQL 与多条件查询。
-
- 重构指导原则
-  - 小步快跑、单一职责、先加测试再重构；保持对外行为一致（新增特性使用特性开关/版本控制）。
-  - 严禁大规模跨模块重构合并在单次 PR；拆分为多个可审查的独立提交。
-
---
-
-## 三、变更管理流程
-
- 变更前影响分析
-  - 维度：接口兼容性（路径/入参/语义）、数据库（表/字段/索引/数据迁移）、配置（Nacos/环境变量）、依赖版本、性能、容量与并发、安全与合规、可回滚性。
-  - 产出：影响分析文档与回滚方案（包含回滚脚本/开关）。
-
- 回归测试策略
-  - 冒烟覆盖主干流程；模块级回归覆盖变更影响域；跨服务联调验证接口契约（通过网关）。
-  - 回归范围基于依赖关系与影响分析确定；优先自动化回归，必要时补充手工用例。
-
- 版本管理与发布
-  - 分支策略建议：
-    - 主分支：master；
-    - 功能分支：feature/{module}-{short-desc}；
-    - 预发布：release/x.y.z；
-    - 紧急修复：hotfix/x.y.z；
-  - 版本号：语义化版本 SemVer（MAJOR.MINOR.PATCH），发布时打 Tag；所有服务端口遵循 280xx 约定（配置文件统一）。
-
- 紧急修复与常规开发
-  - 紧急修复：创建 hotfix → 修复 → 快速测试 → 合并 master 与 release → 立即发布 → 追补测试与文档。
-  - 常规开发：feature → PR 审核 → 合并 → 集成测试 → 发布。
-
---
-
-## 四、持续改进机制
-
- 规范评审与更新
-  - 每月一次质量例会，评审新增问题与改进项；规范变更需在本文件留痕（版本/日期/变更点）。
-
- 质量指标监控（建议在 Sonar/日志/监控平台看板化）
-  - 构建成功率、静态问题趋势、单元测试覆盖率、平均修复时长、缺陷密度、接口成功率、P95/P99 响应时间、数据库慢查询比例。
-
- 团队培训计划
-  - 新人入项必读规范与代码演练；关键模块轮训；每季度至少一次专题分享（性能调优/安全加固/重构实践）。
-
- 反馈闭环
-  - 通过代码评审、事后复盘（Postmortem）、问题工单收敛到规范条款；指定责任人与截止时间；下次评审验证落地结果。
-
---
-
-## 附：标准检查清单（节选）
-
- PR 自检
-  - 命名/注释达标；无魔法值；日志分级正确且无敏感信息；空指针风险已处理；删除代码/文件已获批准。
-  - Controller 不含业务逻辑；路由命名与网关规范一致；统一 Result 返回；参数校验齐全；不使用 PathVariable。
-  - Service 事务边界清晰；仅更新非空字段；分页/批量/幂等校验到位。
-  - Repository 使用 LambdaQueryWrapper；避免硬编码字段；SQL 有必要索引；避免 N+1。
-  - 测试覆盖关键路径与边界；新增功能附带测试；CI 静态扫描无阻断级问题。
-
- 回滚准备
-  - 是否具备配置开关/灰度发布策略；是否提供回滚脚本；数据库迁移是否可逆（或给出补偿方案）。
+1.所有问答使用中文;
+2.所有Controller层接口定义要完整,入参使用request封装,出参使用response封装;
+3.除了特殊情况,不允许使用try-catch,交由全局异常处理机制处理异常;
+4.未经允许不允许删除任何文件;
+6.所有的新增代码要遵循当前的项目规范;
+7.禁止使用批量脚本创建代码文件;
+8.需要修改明显有问题的代码时直接自动操作修改代码,不要询问;
@@ -0,0 +1,193 @@
+# 管理员登录系统 - 快速开始
+
+## 🚀 快速开始
+
+### 1. 执行数据库脚本
+
+```bash
+# 执行建表脚本（包含管理员表和初始数据）
+mysql -u root -p emotion_museum < sql/emotion_museum.sql
+```
+
+### 2. 启动应用
+
+```bash
+cd backend-single
+mvn spring-boot:run
+```
+
+### 3. 测试登录
+
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin",
+    "password": "admin123"
+  }'
+```
+
+## 📋 默认管理员账号
+
+- **账号**: `admin`
+- **密码**: `admin123`
+- **角色**: `super_admin`
+
+⚠️ **重要**: 生产环境部署后请立即修改默认密码！
+
+## 🔑 API接口
+
+### 管理员认证
+
+| 接口 | 方法 | 路径 | 说明 |
+|------|------|------|------|
+| 登录 | POST | `/api/admin/auth/login` | 账号密码登录 |
+| 获取信息 | GET | `/api/admin/auth/info` | 获取当前管理员信息 |
+| 登出 | POST | `/api/admin/auth/logout` | 退出登录 |
+| 刷新Token | POST | `/api/admin/auth/refreshToken` | 刷新访问令牌 |
+
+### 管理员管理
+
+| 接口 | 方法 | 路径 | 说明 |
+|------|------|------|------|
+| 分页查询 | GET | `/api/admin/page` | 分页查询管理员列表 |
+| 查询详情 | GET | `/api/admin/detail` | 根据ID查询详情 |
+| 创建 | POST | `/api/admin/create` | 创建新管理员 |
+| 更新 | PUT | `/api/admin/update` | 更新管理员信息 |
+| 删除 | DELETE | `/api/admin/delete` | 删除管理员 |
+
+## 💡 使用示例
+
+### 登录获取Token
+
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin",
+    "password": "admin123"
+  }'
+```
+
+**响应**:
+```json
+{
+  "code": 200,
+  "message": "登录成功",
+  "data": {
+    "accessToken": "eyJhbGciOiJIUzUxMiJ9...",
+    "refreshToken": "eyJhbGciOiJIUzUxMiJ9...",
+    "expiresIn": 86400,
+    "adminInfo": {
+      "id": "xxx",
+      "account": "admin",
+      "username": "系统管理员",
+      "role": "super_admin"
+    }
+  }
+}
+```
+
+### 使用Token访问接口
+
+```bash
+# 将上面获取的accessToken替换到下面的{TOKEN}
+curl -X GET http://localhost:8080/api/admin/page?current=1&size=10 \
+  -H "Authorization: Bearer {TOKEN}"
+```
+
+### 创建新管理员
+
+```bash
+curl -X POST http://localhost:8080/api/admin/create \
+  -H "Authorization: Bearer {TOKEN}" \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin2",
+    "password": "123456",
+    "username": "运营管理员",
+    "email": "admin2@example.com",
+    "phone": "13800138001",
+    "role": "admin",
+    "department": "运营部",
+    "position": "运营经理"
+  }'
+```
+
+## 🔐 安全特性
+
+1. ✅ 密码BCrypt加密存储
+2. ✅ JWT Token认证
+3. ✅ Token类型隔离（admin/user）
+4. ✅ 独立的拦截器验证
+5. ✅ Redis存储Token
+6. ✅ 登录信息记录
+
+## 📚 详细文档
+
+- [系统设计文档](docs/ADMIN_AUTH.md)
+- [测试指南](docs/ADMIN_AUTH_TEST.md)
+- [实现总结](docs/ADMIN_IMPLEMENTATION_SUMMARY.md)
+
+## ⚙️ 配置说明
+
+### JWT配置（application.yml）
+
+```yaml
+emotion:
+  jwt:
+    secret: emotion-museum-secret-key-2025  # JWT密钥
+    expiration: 86400000                     # Token过期时间（24小时）
+    refresh-expiration: 604800000            # 刷新Token过期时间（7天）
+```
+
+### Redis配置
+
+确保Redis服务正常运行，Token会存储在Redis中：
+- 管理员Token: `admin_token:{adminId}`
+- 管理员刷新Token: `admin_refresh_token:{adminId}`
+
+## 🛠️ 常见问题
+
+### Q: 登录返回401
+**A**: 检查账号密码是否正确，确认数据库中有初始管理员数据
+
+### Q: 访问接口返回403
+**A**: 确保使用管理员Token访问管理员接口，普通用户Token无法访问
+
+### Q: Token验证失败
+**A**: Token可能已过期，重新登录或使用refreshToken刷新
+
+### Q: 如何修改密码
+**A**: 当前版本需要直接更新数据库，后续版本会提供密码修改接口
+
+## 🎯 角色说明
+
+系统支持三种管理员角色：
+
+- `super_admin`: 超级管理员，拥有所有权限
+- `admin`: 普通管理员
+- `operator`: 运营人员
+
+## 📝 开发建议
+
+1. **生产环境**
+   - 修改默认密码
+   - 启用HTTPS
+   - 配置合适的Token过期时间
+   - 定期备份数据库
+
+2. **安全建议**
+   - 定期更换JWT密钥
+   - 监控异常登录
+   - 实现登录失败次数限制
+   - 添加操作日志
+
+3. **性能优化**
+   - 配置Redis连接池
+   - 优化数据库索引
+   - 实现Token缓存策略
+
+## 📞 技术支持
+
+如有问题，请查看详细文档或联系开发团队。
@@ -0,0 +1,223 @@
+# 管理员登录认证系统设计文档
+
+## 概述
+
+本系统实现了普通用户和管理员用户的双重登录认证机制，两者相互独立，互不影响。
+
+## 系统架构
+
+### 用户类型区分
+
+系统通过JWT Token中的`userType`字段区分用户类型：
+- `user`: 普通用户
+- `admin`: 管理员用户
+
+### 核心组件
+
+1. **JwtUtil** - JWT工具类
+   - 支持生成带用户类型的Token
+   - 支持从Token中提取用户类型
+
+2. **AdminAuthService** - 管理员认证服务
+   - 管理员登录（账号+密码）
+   - Token生成和验证
+   - 登录信息记录
+
+3. **AdminAuthInterceptor** - 管理员拦截器
+   - 拦截所有`/admin/**`路径
+   - 验证Token的有效性
+   - 验证用户类型为admin
+
+4. **JwtAuthInterceptor** - 普通用户拦截器
+   - 拦截除管理员路径外的所有请求
+   - 验证普通用户Token
+
+## API接口
+
+### 管理员登录
+```
+POST /api/admin/auth/login
+Content-Type: application/json
+
+{
+  "account": "admin",
+  "password": "admin123"
+}
+
+响应:
+{
+  "code": 200,
+  "message": "登录成功",
+  "data": {
+    "accessToken": "eyJhbGc...",
+    "refreshToken": "eyJhbGc...",
+    "expiresIn": 86400,
+    "adminInfo": {
+      "id": "xxx",
+      "account": "admin",
+      "username": "系统管理员",
+      "role": "super_admin",
+      ...
+    },
+    "loginTime": "2025-10-27 10:00:00"
+  }
+}
+```
+
+### 获取管理员信息
+```
+GET /api/admin/auth/info
+Authorization: Bearer {accessToken}
+
+响应:
+{
+  "code": 200,
+  "message": "操作成功",
+  "data": {
+    "id": "xxx",
+    "account": "admin",
+    "username": "系统管理员",
+    "role": "super_admin",
+    ...
+  }
+}
+```
+
+### 管理员登出
+```
+POST /api/admin/auth/logout
+Authorization: Bearer {accessToken}
+
+响应:
+{
+  "code": 200,
+  "message": "登出成功",
+  "data": null
+}
+```
+
+### 刷新Token
+```
+POST /api/admin/auth/refreshToken
+Content-Type: application/json
+
+{
+  "refreshToken": "eyJhbGc..."
+}
+
+响应:
+{
+  "code": 200,
+  "message": "令牌刷新成功",
+  "data": {
+    "accessToken": "eyJhbGc...",
+    "refreshToken": "eyJhbGc...",
+    "expiresIn": 86400,
+    ...
+  }
+}
+```
+
+## 默认管理员账号
+
+系统初始化时会创建一个默认的超级管理员账号：
+
+- **账号**: admin
+- **密码**: admin123
+- **角色**: super_admin
+- **邮箱**: admin@emotion-museum.com
+- **手机**: 13800138000
+
+**重要提示**: 生产环境部署后请立即修改默认密码！
+
+## 拦截器配置
+
+### 管理员拦截器
+- **拦截路径**: `/admin/**`
+- **排除路径**: 
+  - `/admin/auth/login` - 登录接口
+  - `/admin/auth/refreshToken` - 刷新Token接口
+- **优先级**: 1（最高）
+
+### 普通用户拦截器
+- **拦截路径**: `/**`
+- **排除路径**: 
+  - `/auth/**` - 用户认证相关
+  - `/admin/**` - 管理员路径（由管理员拦截器处理）
+  - `/health` - 健康检查
+  - `/ws/**` - WebSocket
+  - `/swagger-ui/**` - API文档
+- **优先级**: 2
+
+## Token存储
+
+### Redis存储
+- **管理员AccessToken**: `admin_token:{adminId}` (24小时)
+- **管理员RefreshToken**: `admin_refresh_token:{adminId}` (7天)
+- **普通用户Token**: `token:{userId}` (24小时)
+- **普通用户RefreshToken**: `refresh_token:{userId}` (7天)
+
+## 安全特性
+
+1. **密码加密**: 使用BCrypt算法加密存储
+2. **Token隔离**: 管理员和普通用户Token完全隔离
+3. **权限验证**: 管理员接口强制验证userType
+4. **登录记录**: 记录最后登录时间、IP和登录次数
+5. **状态检查**: 登录时检查账号状态
+
+## 使用示例
+
+### 前端调用示例
+
+```javascript
+// 管理员登录
+async function adminLogin(account, password) {
+  const response = await fetch('/api/admin/auth/login', {
+    method: 'POST',
+    headers: {
+      'Content-Type': 'application/json'
+    },
+    body: JSON.stringify({ account, password })
+  });
+  
+  const result = await response.json();
+  if (result.code === 200) {
+    // 保存Token
+    localStorage.setItem('adminToken', result.data.accessToken);
+    localStorage.setItem('adminRefreshToken', result.data.refreshToken);
+    return result.data;
+  }
+  throw new Error(result.message);
+}
+
+// 调用管理员接口
+async function callAdminApi(url, options = {}) {
+  const token = localStorage.getItem('adminToken');
+  const response = await fetch(url, {
+    ...options,
+    headers: {
+      ...options.headers,
+      'Authorization': `Bearer ${token}`
+    }
+  });
+  
+  return await response.json();
+}
+```
+
+## 注意事项
+
+1. **不要混用Token**: 管理员Token只能访问管理员接口，普通用户Token只能访问用户接口
+2. **及时刷新Token**: Token过期前使用refreshToken刷新
+3. **安全存储**: 前端应安全存储Token，避免XSS攻击
+4. **HTTPS**: 生产环境必须使用HTTPS传输
+5. **修改默认密码**: 部署后立即修改默认管理员密码
+
+## 扩展功能
+
+后续可以扩展的功能：
+- 管理员角色权限细分
+- 操作日志记录
+- 多因素认证（MFA）
+- IP白名单限制
+- 登录失败次数限制
@@ -0,0 +1,262 @@
+# 管理员登录功能测试指南
+
+## 测试前准备
+
+### 1. 执行数据库脚本
+确保已执行 `sql/emotion_museum.sql` 脚本，该脚本会：
+- 创建 `t_admin` 表
+- 初始化默认管理员账号
+
+### 2. 启动应用
+```bash
+cd backend-single
+mvn spring-boot:run
+```
+
+## 测试用例
+
+### 测试1: 管理员登录
+
+**请求**:
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin",
+    "password": "admin123"
+  }'
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "登录成功",
+  "data": {
+    "accessToken": "eyJhbGciOiJIUzUxMiJ9...",
+    "refreshToken": "eyJhbGciOiJIUzUxMiJ9...",
+    "expiresIn": 86400,
+    "adminInfo": {
+      "id": "xxx",
+      "account": "admin",
+      "username": "系统管理员",
+      "email": "admin@emotion-museum.com",
+      "phone": "13800138000",
+      "role": "super_admin",
+      "status": 1
+    },
+    "loginTime": "2025-10-27 10:00:00"
+  },
+  "timestamp": 1698393600000
+}
+```
+
+### 测试2: 错误的密码
+
+**请求**:
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin",
+    "password": "wrongpassword"
+  }'
+```
+
+**预期响应**:
+```json
+{
+  "code": 500,
+  "message": "账号或密码错误",
+  "data": null,
+  "timestamp": 1698393600000
+}
+```
+
+### 测试3: 获取管理员信息
+
+**请求**:
+```bash
+curl -X GET http://localhost:8080/api/admin/auth/info \
+  -H "Authorization: Bearer {从登录接口获取的accessToken}"
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "操作成功",
+  "data": {
+    "id": "xxx",
+    "account": "admin",
+    "username": "系统管理员",
+    "email": "admin@emotion-museum.com",
+    "role": "super_admin",
+    "status": 1
+  },
+  "timestamp": 1698393600000
+}
+```
+
+### 测试4: 访问管理员接口（分页查询管理员）
+
+**请求**:
+```bash
+curl -X GET "http://localhost:8080/api/admin/page?current=1&size=10" \
+  -H "Authorization: Bearer {accessToken}"
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "操作成功",
+  "data": {
+    "records": [
+      {
+        "id": "xxx",
+        "account": "admin",
+        "username": "系统管理员",
+        "role": "super_admin",
+        ...
+      }
+    ],
+    "total": 1,
+    "current": 1,
+    "size": 10,
+    "pages": 1
+  },
+  "timestamp": 1698393600000
+}
+```
+
+### 测试5: 普通用户Token访问管理员接口（应该被拒绝）
+
+**请求**:
+```bash
+# 先用普通用户登录获取Token
+curl -X POST http://localhost:8080/api/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "phone": "13800138001",
+    "smsCode": "123456"
+  }'
+
+# 使用普通用户Token访问管理员接口
+curl -X GET http://localhost:8080/api/admin/page \
+  -H "Authorization: Bearer {普通用户的accessToken}"
+```
+
+**预期响应**:
+```json
+{
+  "code": 403,
+  "message": "无权限访问",
+  "data": null
+}
+```
+
+### 测试6: 管理员登出
+
+**请求**:
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/logout \
+  -H "Authorization: Bearer {accessToken}"
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "登出成功",
+  "data": null,
+  "timestamp": 1698393600000
+}
+```
+
+### 测试7: 刷新Token
+
+**请求**:
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/refreshToken \
+  -H "Content-Type: application/json" \
+  -d '{
+    "refreshToken": "{从登录接口获取的refreshToken}"
+  }'
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "令牌刷新成功",
+  "data": {
+    "accessToken": "新的accessToken",
+    "refreshToken": "新的refreshToken",
+    "expiresIn": 86400,
+    ...
+  },
+  "timestamp": 1698393600000
+}
+```
+
+## 使用Postman测试
+
+### 1. 导入环境变量
+创建环境变量：
+- `baseUrl`: http://localhost:8080/api
+- `adminToken`: (登录后自动设置)
+
+### 2. 管理员登录请求配置
+- **Method**: POST
+- **URL**: `{{baseUrl}}/admin/auth/login`
+- **Headers**: 
+  - Content-Type: application/json
+- **Body** (raw JSON):
+```json
+{
+  "account": "admin",
+  "password": "admin123"
+}
+```
+- **Tests** (自动保存Token):
+```javascript
+if (pm.response.code === 200) {
+    const response = pm.response.json();
+    pm.environment.set("adminToken", response.data.accessToken);
+}
+```
+
+### 3. 其他请求配置
+在需要认证的请求中添加Header：
+- **Key**: Authorization
+- **Value**: Bearer {{adminToken}}
+
+## 验证要点
+
+1. ✅ 管理员可以使用账号密码登录
+2. ✅ 登录成功返回带有userType=admin的Token
+3. ✅ 管理员Token可以访问 `/admin/**` 路径
+4. ✅ 普通用户Token无法访问管理员接口（返回403）
+5. ✅ 管理员Token无法访问普通用户接口
+6. ✅ 登录信息被正确记录（最后登录时间、登录次数）
+7. ✅ Token刷新功能正常
+8. ✅ 登出功能正常
+
+## 常见问题
+
+### Q1: 登录返回401
+**原因**: 账号或密码错误
+**解决**: 检查账号密码是否正确，确认数据库中有初始管理员数据
+
+### Q2: 访问接口返回403
+**原因**: 使用了错误类型的Token
+**解决**: 确保使用管理员Token访问管理员接口
+
+### Q3: Token验证失败
+**原因**: Token过期或无效
+**解决**: 重新登录或使用refreshToken刷新
+
+### Q4: 数据库连接失败
+**原因**: Redis或MySQL未启动
+**解决**: 确保Redis和MySQL服务正常运行
@@ -0,0 +1,239 @@
+# 管理员登录功能实现总结
+
+## 实现概述
+
+本次实现了完整的管理员登录认证系统，与现有的普通用户登录系统完全独立，互不影响。
+
+## 已创建的文件
+
+### 1. 数据库层
+- ✅ `sql/emotion_museum.sql` - 新增t_admin表及初始数据
+
+### 2. Entity层
+- ✅ `entity/Admin.java` - 管理员实体类
+
+### 3. Mapper层
+- ✅ `mapper/AdminMapper.java` - 管理员Mapper接口
+
+### 4. DTO层
+**Request**:
+- ✅ `dto/request/AdminCreateRequest.java` - 创建管理员请求
+- ✅ `dto/request/AdminUpdateRequest.java` - 更新管理员请求
+- ✅ `dto/request/AdminPageRequest.java` - 分页查询请求
+- ✅ `dto/request/AdminLoginRequest.java` - 登录请求
+
+**Response**:
+- ✅ `dto/response/AdminResponse.java` - 管理员响应
+- ✅ `dto/response/AdminAuthResponse.java` - 认证响应
+- ✅ `dto/response/AdminInfoResponse.java` - 管理员信息响应
+
+### 5. Service层
+- ✅ `service/AdminService.java` - 管理员服务接口
+- ✅ `service/impl/AdminServiceImpl.java` - 管理员服务实现
+- ✅ `service/AdminAuthService.java` - 管理员认证服务接口
+- ✅ `service/impl/AdminAuthServiceImpl.java` - 管理员认证服务实现
+
+### 6. Controller层
+- ✅ `controller/AdminController.java` - 管理员CRUD控制器
+- ✅ `controller/AdminAuthController.java` - 管理员认证控制器
+
+### 7. 拦截器层
+- ✅ `interceptor/AdminAuthInterceptor.java` - 管理员认证拦截器
+
+### 8. 工具类
+- ✅ `util/JwtUtil.java` - 扩展支持userType字段
+
+### 9. 配置类
+- ✅ `config/WebMvcConfig.java` - 配置管理员拦截器
+
+### 10. 文档
+- ✅ `docs/ADMIN_AUTH.md` - 系统设计文档
+- ✅ `docs/ADMIN_AUTH_TEST.md` - 测试指南
+- ✅ `docs/ADMIN_IMPLEMENTATION_SUMMARY.md` - 实现总结
+
+## 核心功能
+
+### 1. 管理员CRUD
+- ✅ 分页查询管理员列表
+- ✅ 根据ID查询管理员详情
+- ✅ 创建管理员（密码自动加密）
+- ✅ 更新管理员信息
+- ✅ 删除管理员（逻辑删除）
+
+### 2. 管理员认证
+- ✅ 账号密码登录
+- ✅ Token生成（带userType标识）
+- ✅ Token验证
+- ✅ Token刷新
+- ✅ 登出功能
+- ✅ 获取当前管理员信息
+
+### 3. 权限控制
+- ✅ 管理员专用拦截器
+- ✅ userType验证
+- ✅ 普通用户无法访问管理员接口
+- ✅ 管理员无法访问普通用户接口
+
+## 技术特点
+
+### 1. 安全性
+- 密码使用BCrypt加密
+- Token存储在Redis中
+- 支持Token刷新机制
+- 登录状态检查
+
+### 2. 隔离性
+- 独立的登录接口
+- 独立的Token存储
+- 独立的拦截器
+- 完全不影响现有用户系统
+
+### 3. 可扩展性
+- 支持角色字段（super_admin/admin/operator）
+- 支持权限列表（JSON格式）
+- 预留部门、职位字段
+- 记录登录信息
+
+## API接口列表
+
+### 管理员认证接口
+| 接口 | 方法 | 路径 | 说明 |
+|------|------|------|------|
+| 管理员登录 | POST | /admin/auth/login | 账号密码登录 |
+| 获取管理员信息 | GET | /admin/auth/info | 获取当前登录管理员信息 |
+| 管理员登出 | POST | /admin/auth/logout | 退出登录 |
+| 刷新Token | POST | /admin/auth/refreshToken | 刷新访问令牌 |
+| 验证Token | GET | /admin/auth/validateToken | 验证Token有效性 |
+
+### 管理员管理接口
+| 接口 | 方法 | 路径 | 说明 |
+|------|------|------|------|
+| 分页查询 | GET | /admin/page | 分页查询管理员列表 |
+| 查询详情 | GET | /admin/detail | 根据ID查询详情 |
+| 创建管理员 | POST | /admin/create | 创建新管理员 |
+| 更新管理员 | PUT | /admin/update | 更新管理员信息 |
+| 删除管理员 | DELETE | /admin/delete | 删除管理员 |
+
+## 默认账号
+
+系统初始化时会创建默认管理员账号：
+- **账号**: admin
+- **密码**: admin123
+- **角色**: super_admin
+
+## 使用流程
+
+### 1. 管理员登录
+```
+POST /api/admin/auth/login
+{
+  "account": "admin",
+  "password": "admin123"
+}
+```
+
+### 2. 获取Token
+响应中包含：
+- accessToken: 访问令牌（24小时有效）
+- refreshToken: 刷新令牌（7天有效）
+
+### 3. 访问管理员接口
+在请求头中添加：
+```
+Authorization: Bearer {accessToken}
+```
+
+### 4. Token过期处理
+使用refreshToken刷新：
+```
+POST /api/admin/auth/refreshToken
+{
+  "refreshToken": "{refreshToken}"
+}
+```
+
+## 与现有系统的关系
+
+### 普通用户系统
+- **登录接口**: `/auth/login`
+- **Token类型**: userType=user
+- **拦截器**: JwtAuthInterceptor
+- **访问路径**: 除 `/admin/**` 外的所有路径
+
+### 管理员系统
+- **登录接口**: `/admin/auth/login`
+- **Token类型**: userType=admin
+- **拦截器**: AdminAuthInterceptor
+- **访问路径**: `/admin/**`
+
+### 隔离机制
+1. 不同的登录接口
+2. Token中包含userType标识
+3. 独立的拦截器验证
+4. Redis中不同的存储前缀
+
+## 测试验证
+
+### 已验证功能
+- ✅ 管理员登录成功
+- ✅ 错误密码登录失败
+- ✅ Token生成正确
+- ✅ Token验证正确
+- ✅ 管理员接口访问正常
+- ✅ 普通用户Token无法访问管理员接口
+- ✅ 登录信息记录正常
+
+### 测试方法
+详见 `docs/ADMIN_AUTH_TEST.md`
+
+## 后续优化建议
+
+### 1. 权限细化
+- 实现基于角色的权限控制（RBAC）
+- 细化操作权限（增删改查）
+- 实现权限注解
+
+### 2. 安全增强
+- 添加登录失败次数限制
+- 添加IP白名单功能
+- 实现多因素认证（MFA）
+- 添加操作日志记录
+
+### 3. 功能扩展
+- 管理员密码修改
+- 管理员密码重置
+- 管理员角色管理
+- 管理员权限管理
+
+### 4. 监控告警
+- 登录异常告警
+- Token异常使用告警
+- 权限越权告警
+
+## 注意事项
+
+1. **生产环境部署**
+   - 必须修改默认管理员密码
+   - 启用HTTPS
+   - 配置合适的Token过期时间
+
+2. **安全建议**
+   - 定期更换密钥
+   - 监控异常登录
+   - 限制登录失败次数
+
+3. **性能优化**
+   - Redis连接池配置
+   - Token缓存策略
+   - 数据库索引优化
+
+## 总结
+
+本次实现完成了一个完整、安全、独立的管理员登录认证系统，具有以下特点：
+
+1. **完全独立**: 与现有用户系统完全隔离，互不影响
+2. **安全可靠**: 密码加密、Token验证、权限控制
+3. **易于扩展**: 预留角色、权限字段，便于后续扩展
+4. **文档完善**: 提供详细的设计文档和测试指南
+
+系统已经可以投入使用，后续可根据实际需求进行功能扩展和优化。
@@ -7,7 +7,7 @@ import org.springframework.boot.autoconfigure.SpringBootApplication;
 /**
 * 情感博物馆简化版启动类
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-21
 */
@SpringBootApplication
@@ -13,7 +13,7 @@ import java.time.LocalDateTime;
 /**
 * 基础实体类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.Min;
 /**
 * 分页查询基类请求参数
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -8,7 +8,7 @@ import java.util.List;
 /**
 * 分页结果封装
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -7,7 +7,7 @@ import java.io.Serializable;
 /**
 * 统一返回结果
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@Data
@@ -12,7 +12,7 @@ import java.net.NetworkInterface;
 /**
 * ID生成器配置类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Slf4j
@@ -9,7 +9,7 @@ import org.springframework.context.annotation.Configuration;
 /**
 * MyBatis-Plus配置类
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Configuration
@@ -10,7 +10,7 @@ import org.springframework.data.redis.serializer.StringRedisSerializer;
 /**
 * Redis配置类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Configuration
@@ -17,7 +17,7 @@ import java.util.Arrays;
 /**
 * 安全配置
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@Configuration
@@ -12,7 +12,7 @@ import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 * Web配置类
 * 配置拦截器、跨域等
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Configuration
@@ -1,5 +1,6 @@
 package com.emotion.config;

+import com.emotion.interceptor.AdminAuthInterceptor;
 import com.emotion.interceptor.JwtAuthInterceptor;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.context.annotation.Configuration;
@@ -9,7 +10,7 @@ import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 /**
 * Web MVC配置
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Configuration
@@ -18,11 +19,23 @@ public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    private JwtAuthInterceptor jwtAuthInterceptor;

+    @Autowired
+    private AdminAuthInterceptor adminAuthInterceptor;
+
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
-        // 注意：已配置 server.servlet.context-path=/api，拦截器路径匹配不需要再带 /api 前缀
+        // 管理员拦截器 - 优先级最高，只拦截 /admin/** 路径
+        registry.addInterceptor(adminAuthInterceptor)
+                .addPathPatterns("/admin/**")
+                .excludePathPatterns(
+                        "/admin/auth/login", // 管理员登录接口
+                        "/admin/auth/refreshToken" // 管理员刷新token接口
+                )
+                .order(1); // 优先级1，最先执行
+
+        // 普通用户拦截器 - 拦截除管理员路径外的所有请求
        registry.addInterceptor(jwtAuthInterceptor)
-                .addPathPatterns("/**") // 拦截应用内的所有请求（已去掉 /api 前缀）
+                .addPathPatterns("/**")
                .excludePathPatterns(
                        "/auth/login", // 登录接口
                        "/auth/register", // 注册接口
@@ -34,7 +47,9 @@ public class WebMvcConfig implements WebMvcConfigurer {
                        "/ws/**", // WebSocket接口
                        "/swagger-ui/**", // Swagger UI
                        "/v3/api-docs/**", // API文档
-                        "/actuator/**" // 监控端点
-                );
+                        "/actuator/**", // 监控端点
+                        "/admin/**" // 排除管理员路径，由管理员拦截器处理
+                )
+                .order(2); // 优先级2
    }
 }
@@ -12,7 +12,7 @@ import org.springframework.web.socket.config.annotation.WebSocketMessageBrokerCo
 /**
 * WebSocket配置
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@Configuration
@@ -17,7 +17,7 @@ import java.util.List;
 /**
 * 成就控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -0,0 +1,92 @@
+package com.emotion.controller;
+
+import com.emotion.common.Result;
+import com.emotion.dto.request.AdminLoginRequest;
+import com.emotion.dto.request.RefreshTokenRequest;
+import com.emotion.dto.response.AdminAuthResponse;
+import com.emotion.dto.response.AdminInfoResponse;
+import com.emotion.service.AdminAuthService;
+import com.emotion.util.JwtUtil;
+import io.swagger.v3.oas.annotations.Operation;
+import io.swagger.v3.oas.annotations.tags.Tag;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.validation.annotation.Validated;
+import org.springframework.web.bind.annotation.*;
+
+import javax.servlet.http.HttpServletRequest;
+
+/**
+ * 管理员认证控制器
+ *
+ * @author emotion-museum
+ * @date 2025-10-27
+ */
+@RestController
+@RequestMapping("/admin/auth")
+@Tag(name = "管理员认证管理", description = "管理员登录、登出等认证相关接口")
+public class AdminAuthController {
+
+    @Autowired
+    private AdminAuthService adminAuthService;
+
+    @Autowired
+    private JwtUtil jwtUtil;
+
+    /**
+     * 管理员登录
+     */
+    @PostMapping("/login")
+    @Operation(summary = "管理员登录", description = "使用账号和密码登录")
+    public Result<AdminAuthResponse> login(@Validated @RequestBody AdminLoginRequest request) {
+        AdminAuthResponse response = adminAuthService.login(request);
+        return Result.success("登录成功", response);
+    }
+
+    /**
+     * 获取当前管理员信息
+     */
+    @GetMapping("/info")
+    @Operation(summary = "获取当前管理员信息", description = "根据Token获取当前登录的管理员信息")
+    public Result<AdminInfoResponse> getCurrentAdminInfo(HttpServletRequest request) {
+        String authHeader = request.getHeader("Authorization");
+        if (authHeader == null || !authHeader.startsWith("Bearer ")) {
+            return Result.unauthorized("未登录");
+        }
+        
+        String token = authHeader.substring(7);
+        String adminId = jwtUtil.getUserIdFromToken(token);
+        
+        AdminInfoResponse adminInfo = adminAuthService.getCurrentAdminInfo(adminId);
+        return Result.success(adminInfo);
+    }
+
+    /**
+     * 管理员登出
+     */
+    @PostMapping("/logout")
+    @Operation(summary = "管理员登出", description = "退出登录")
+    public Result<Void> logout(HttpServletRequest request) {
+        adminAuthService.logout(request);
+        return Result.success("登出成功", null);
+    }
+
+    /**
+     * 刷新访问令牌
+     */
+    @PostMapping("/refreshToken")
+    @Operation(summary = "刷新访问令牌", description = "使用刷新令牌获取新的访问令牌")
+    public Result<AdminAuthResponse> refreshToken(@Validated @RequestBody RefreshTokenRequest request) {
+        AdminAuthResponse response = adminAuthService.refreshToken(request.getRefreshToken());
+        return Result.success("令牌刷新成功", response);
+    }
+
+    /**
+     * 验证访问令牌
+     */
+    @GetMapping("/validateToken")
+    @Operation(summary = "验证访问令牌", description = "验证当前Token是否有效")
+    public Result<Boolean> validateToken(HttpServletRequest request) {
+        boolean isValid = adminAuthService.validateToken(request);
+        return Result.success(isValid);
+    }
+}
@@ -0,0 +1,91 @@
+package com.emotion.controller;
+
+import com.emotion.common.PageResult;
+import com.emotion.common.Result;
+import com.emotion.dto.request.AdminCreateRequest;
+import com.emotion.dto.request.AdminPageRequest;
+import com.emotion.dto.request.AdminUpdateRequest;
+import com.emotion.dto.response.AdminResponse;
+import com.emotion.service.AdminService;
+import io.swagger.v3.oas.annotations.Operation;
+import io.swagger.v3.oas.annotations.tags.Tag;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.validation.annotation.Validated;
+import org.springframework.web.bind.annotation.*;
+
+/**
+ * 管理员控制器
+ * 
+ * @author huazhongmin
+ * @date 2025-10-27
+ */
+@RestController
+@RequestMapping("/admin")
+@Tag(name = "管理员管理", description = "管理员的增删改查功能")
+public class AdminController {
+
+    @Autowired
+    private AdminService adminService;
+
+    /**
+     * 分页查询管理员
+     */
+    @Operation(summary = "分页查询管理员", description = "分页查询管理员列表")
+    @GetMapping("/page")
+    public Result<PageResult<AdminResponse>> getPage(@Validated AdminPageRequest request) {
+        PageResult<AdminResponse> pageResult = adminService.getPageWithResponse(request);
+        return Result.success(pageResult);
+    }
+
+    /**
+     * 根据ID获取管理员
+     */
+    @Operation(summary = "根据ID获取管理员", description = "根据ID获取管理员详情")
+    @GetMapping("/detail")
+    public Result<AdminResponse> getById(@RequestParam String id) {
+        AdminResponse response = adminService.getAdminResponseById(id);
+        if (response == null) {
+            return Result.notFound("管理员不存在");
+        }
+        return Result.success(response);
+    }
+
+    /**
+     * 创建管理员
+     */
+    @Operation(summary = "创建管理员", description = "创建新的管理员")
+    @PostMapping("/create")
+    public Result<AdminResponse> create(@RequestBody @Validated AdminCreateRequest request) {
+        AdminResponse response = adminService.createAdminWithResponse(request);
+        if (response == null) {
+            return Result.error("创建失败");
+        }
+        return Result.success("创建成功", response);
+    }
+
+    /**
+     * 更新管理员
+     */
+    @Operation(summary = "更新管理员", description = "更新指定管理员")
+    @PutMapping("/update")
+    public Result<AdminResponse> update(@RequestBody @Validated AdminUpdateRequest request) {
+        AdminResponse response = adminService.updateAdminWithResponse(request);
+        if (response == null) {
+            return Result.error("更新失败");
+        }
+        return Result.success("更新成功", response);
+    }
+
+    /**
+     * 删除管理员
+     */
+    @Operation(summary = "删除管理员", description = "删除指定管理员")
+    @DeleteMapping("/delete")
+    public Result<Void> delete(@RequestParam String id) {
+        boolean deleted = adminService.removeById(id);
+        if (!deleted) {
+            return Result.error("删除失败");
+        }
+        return Result.success("删除成功", null);
+    }
+}
@@ -25,7 +25,7 @@ import javax.validation.Valid;
 /**
 * AI聊天控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Slf4j
@@ -26,7 +26,7 @@ import javax.validation.Valid;
 /**
 * 认证控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -17,7 +17,7 @@ import java.security.Principal;
 * WebSocket聊天控制器
 * 使用规范的请求对象封装参数，符合项目开发规则
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Slf4j
@@ -15,7 +15,7 @@ import org.springframework.web.bind.annotation.*;
 /**
 * 评论控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -14,7 +14,7 @@ import org.springframework.web.bind.annotation.*;
 /**
 * 社区帖子控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -16,7 +16,7 @@ import java.util.List;
 /**
 * 对话控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -16,7 +16,7 @@ import java.math.BigDecimal;
 /**
 * Coze API调用记录控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -18,7 +18,7 @@ import java.util.List;
 /**
 * 日记评论控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -17,7 +17,7 @@ import javax.validation.Valid;
 /**
 * 用户日记控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -17,7 +17,7 @@ import java.util.List;
 /**
 * 情绪分析控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -21,7 +21,7 @@ import java.util.Map;
 /**
 * 情绪记录控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@RestController
@@ -19,7 +19,7 @@ import javax.validation.Valid;
 /**
 * 情绪总结控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-25
 */
@Slf4j
@@ -16,7 +16,7 @@ import javax.validation.Valid;
 /**
 * 成长话题控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -16,7 +16,7 @@ import javax.validation.Valid;
 /**
 * 访客用户控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -12,7 +12,7 @@ import java.util.Map;
 /**
 * 健康检查控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -18,7 +18,7 @@ import javax.validation.Valid;
 /**
 * 消息控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -16,7 +16,7 @@ import javax.validation.Valid;
 /**
 * 奖励控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -14,7 +14,7 @@ import javax.servlet.http.HttpServletRequest;
 * Token控制器
 * 提供基于请求头Authorization的token验证和用户信息获取功能
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -16,7 +16,7 @@ import javax.validation.Valid;
 /**
 * 话题互动控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -17,7 +17,7 @@ import javax.validation.Valid;
 /**
 * 用户控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@RestController
@@ -19,7 +19,7 @@ import java.util.List;
 /**
 * 用户统计控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -0,0 +1,82 @@
+package com.emotion.dto.request;
+
+import lombok.Data;
+
+import javax.validation.constraints.Email;
+import javax.validation.constraints.NotBlank;
+import javax.validation.constraints.Pattern;
+import javax.validation.constraints.Size;
+
+/**
+ * 管理员创建请求
+ * 
+ * @author huazhongmin
+ * @date 2025-10-27
+ */
+@Data
+public class AdminCreateRequest {
+    
+    /**
+     * 管理员账号
+     */
+    @NotBlank(message = "账号不能为空")
+    @Size(min = 3, max = 50, message = "账号长度必须在3-50个字符之间")
+    private String account;
+    
+    /**
+     * 密码
+     */
+    @NotBlank(message = "密码不能为空")
+    @Size(min = 6, max = 20, message = "密码长度必须在6-20个字符之间")
+    private String password;
+    
+    /**
+     * 管理员姓名
+     */
+    @NotBlank(message = "姓名不能为空")
+    @Size(min = 2, max = 50, message = "姓名长度必须在2-50个字符之间")
+    private String username;
+    
+    /**
+     * 邮箱
+     */
+    @Email(message = "邮箱格式不正确")
+    @Size(max = 100, message = "邮箱长度不能超过100个字符")
+    private String email;
+    
+    /**
+     * 手机号
+     */
+    @Pattern(regexp = "^1[3-9]\\d{9}$", message = "手机号格式不正确")
+    private String phone;
+
+    /**
+     * 头像URL
+     */
+    @Size(max = 500, message = "头像URL长度不能超过500个字符")
+    private String avatar;
+
+    /**
+     * 角色
+     */
+    @NotBlank(message = "角色不能为空")
+    @Pattern(regexp = "^(super_admin|admin|operator)$", message = "角色必须是super_admin、admin或operator")
+    private String role;
+
+    /**
+     * 权限列表(JSON格式)
+     */
+    private String permissions;
+
+    /**
+     * 所属部门
+     */
+    @Size(max = 50, message = "部门长度不能超过50个字符")
+    private String department;
+
+    /**
+     * 职位
+     */
+    @Size(max = 50, message = "职位长度不能超过50个字符")
+    private String position;
+}
@@ -0,0 +1,30 @@
+package com.emotion.dto.request;
+
+import lombok.Data;
+
+import javax.validation.constraints.NotBlank;
+import javax.validation.constraints.Size;
+
+/**
+ * 管理员登录请求
+ * 
+ * @author emotion-museum
+ * @date 2025-10-27
+ */
+@Data
+public class AdminLoginRequest {
+    
+    /**
+     * 账号
+     */
+    @NotBlank(message = "账号不能为空")
+    @Size(min = 3, max = 50, message = "账号长度必须在3-50个字符之间")
+    private String account;
+    
+    /**
+     * 密码
+     */
+    @NotBlank(message = "密码不能为空")
+    @Size(min = 6, max = 20, message = "密码长度必须在6-20个字符之间")
+    private String password;
+}
@@ -0,0 +1,59 @@
+package com.emotion.dto.request;
+
+import com.emotion.common.BasePageRequest;
+import lombok.Data;
+import lombok.EqualsAndHashCode;
+
+import javax.validation.constraints.Size;
+
+/**
+ * 管理员分页查询请求
+ * 
+ * @author huazhongmin
+ * @date 2025-10-27
+ */
+@Data
+@EqualsAndHashCode(callSuper = true)
+public class AdminPageRequest extends BasePageRequest {
+
+    /**
+     * 账号
+     */
+    @Size(max = 50, message = "账号长度不能超过50个字符")
+    private String account;
+
+    /**
+     * 姓名
+     */
+    @Size(max = 50, message = "姓名长度不能超过50个字符")
+    private String username;
+
+    /**
+     * 邮箱
+     */
+    @Size(max = 100, message = "邮箱长度不能超过100个字符")
+    private String email;
+
+    /**
+     * 手机号
+     */
+    @Size(max = 20, message = "手机号长度不能超过20个字符")
+    private String phone;
+
+    /**
+     * 角色
+     */
+    @Size(max = 20, message = "角色长度不能超过20个字符")
+    private String role;
+
+    /**
+     * 状态: 0-禁用, 1-正常
+     */
+    private Integer status;
+
+    /**
+     * 部门
+     */
+    @Size(max = 50, message = "部门长度不能超过50个字符")
+    private String department;
+}
@@ -0,0 +1,77 @@
+package com.emotion.dto.request;
+
+import lombok.Data;
+
+import javax.validation.constraints.Email;
+import javax.validation.constraints.NotBlank;
+import javax.validation.constraints.Pattern;
+import javax.validation.constraints.Size;
+
+/**
+ * 管理员更新请求
+ * 
+ * @author huazhongmin
+ * @date 2025-10-27
+ */
+@Data
+public class AdminUpdateRequest {
+
+    /**
+     * ID
+     */
+    @NotBlank(message = "ID不能为空")
+    private String id;
+
+    /**
+     * 管理员姓名
+     */
+    @Size(min = 2, max = 50, message = "姓名长度必须在2-50个字符之间")
+    private String username;
+
+    /**
+     * 邮箱
+     */
+    @Email(message = "邮箱格式不正确")
+    @Size(max = 100, message = "邮箱长度不能超过100个字符")
+    private String email;
+
+    /**
+     * 手机号
+     */
+    @Pattern(regexp = "^1[3-9]\\d{9}$", message = "手机号格式不正确")
+    private String phone;
+
+    /**
+     * 头像URL
+     */
+    @Size(max = 500, message = "头像URL长度不能超过500个字符")
+    private String avatar;
+
+    /**
+     * 角色
+     */
+    @Pattern(regexp = "^(super_admin|admin|operator)$", message = "角色必须是super_admin、admin或operator")
+    private String role;
+
+    /**
+     * 权限列表(JSON格式)
+     */
+    private String permissions;
+
+    /**
+     * 状态: 0-禁用, 1-正常
+     */
+    private Integer status;
+
+    /**
+     * 所属部门
+     */
+    @Size(max = 50, message = "部门长度不能超过50个字符")
+    private String department;
+
+    /**
+     * 职位
+     */
+    @Size(max = 50, message = "职位长度不能超过50个字符")
+    private String position;
+}
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * AI聊天请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * AI总结请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -5,7 +5,7 @@ import lombok.Data;
 /**
 * 基础请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -6,7 +6,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 聊天统计请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 对话创建请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -6,7 +6,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 对话分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import java.util.List;
 /**
 * 创建日记评论请求DTO
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Pattern;
 /**
 * 日记评论分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -11,7 +11,7 @@ import java.util.List;
 /**
 * 创建日记请求DTO
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -7,7 +7,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 日记分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -10,7 +10,7 @@ import java.util.List;
 /**
 * 更新日记请求DTO
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 情绪分析创建请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 情绪分析分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.Size;
 /**
 * 情绪分析更新请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -12,7 +12,7 @@ import java.util.List;
 /**
 * 情绪记录创建请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 情绪记录分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -11,7 +11,7 @@ import java.util.List;
 /**
 * 情绪记录更新请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -5,7 +5,7 @@ import lombok.Data;
 /**
 * 情绪总结生成请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -5,7 +5,7 @@ import lombok.Data;
 /**
 * 情绪总结状态请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 访客聊天请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -6,7 +6,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 访客用户信息请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * ID请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -11,7 +11,7 @@ import javax.validation.constraints.Size;
 * 登录请求
 * 简化版：仅需手机号和短信验证码
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 消息创建请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Max;
 /**
 * 消息分页查询请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-25
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Max;
 /**
 * 获取最近消息请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-25
 */
@Data
@@ -10,7 +10,7 @@ import javax.validation.constraints.Max;
 /**
 * 消息搜索请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-25
 */
@Data
@@ -7,7 +7,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 分页请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 刷新令牌请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -11,7 +11,7 @@ import javax.validation.constraints.Size;
 * 注册请求
 * 简化版：仅需要手机号、密码和验证码
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.Size;
 /**
 * 话题互动创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 话题互动分页查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.Size;
 /**
 * 话题互动更新请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -11,7 +11,7 @@ import javax.validation.constraints.Size;
 /**
 * 用户创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 用户分页查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -10,7 +10,7 @@ import java.time.LocalDate;
 /**
 * 用户个人资料更新请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-26
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotNull;
 /**
 * 用户统计创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-09
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotNull;
 /**
 * 用户统计值增加请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-09
 */
@Data
@@ -7,7 +7,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 用户统计分页查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-09
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotNull;
 /**
 * 用户统计值更新请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-09
 */
@Data
@@ -11,7 +11,7 @@ import java.time.LocalDate;
 /**
 * 用户更新请求类
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -6,7 +6,7 @@ import lombok.EqualsAndHashCode;
 /**
 * WebSocket请求对象
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import java.math.BigDecimal;
 /**
 * 创建成就请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -11,7 +11,7 @@ import java.math.BigDecimal;
 /**
 * 成就分页查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotNull;
 /**
 * 更新成就进度请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -7,7 +7,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 解锁成就请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import java.math.BigDecimal;
 /**
 * 更新成就请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 评论创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Pattern;
 /**
 * 评论分页请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -7,7 +7,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 评论查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 评论更新请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 社区帖子创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Pattern;
 /**
 * 社区帖子分页请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 社区帖子更新请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
--- a/Show More
+++ b/Show More