增加后台管理模块

2025-10-27 23:57:31 +08:00
parent 3c1ba8e801
commit 0016453f20
420 changed files with 5650 additions and 1449 deletions
@@ -0,0 +1,193 @@
+# 管理员登录系统 - 快速开始
+
+## 🚀 快速开始
+
+### 1. 执行数据库脚本
+
+```bash
+# 执行建表脚本（包含管理员表和初始数据）
+mysql -u root -p emotion_museum < sql/emotion_museum.sql
+```
+
+### 2. 启动应用
+
+```bash
+cd backend-single
+mvn spring-boot:run
+```
+
+### 3. 测试登录
+
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin",
+    "password": "admin123"
+  }'
+```
+
+## 📋 默认管理员账号
+
+- **账号**: `admin`
+- **密码**: `admin123`
+- **角色**: `super_admin`
+
+⚠️ **重要**: 生产环境部署后请立即修改默认密码！
+
+## 🔑 API接口
+
+### 管理员认证
+
+| 接口 | 方法 | 路径 | 说明 |
+|------|------|------|------|
+| 登录 | POST | `/api/admin/auth/login` | 账号密码登录 |
+| 获取信息 | GET | `/api/admin/auth/info` | 获取当前管理员信息 |
+| 登出 | POST | `/api/admin/auth/logout` | 退出登录 |
+| 刷新Token | POST | `/api/admin/auth/refreshToken` | 刷新访问令牌 |
+
+### 管理员管理
+
+| 接口 | 方法 | 路径 | 说明 |
+|------|------|------|------|
+| 分页查询 | GET | `/api/admin/page` | 分页查询管理员列表 |
+| 查询详情 | GET | `/api/admin/detail` | 根据ID查询详情 |
+| 创建 | POST | `/api/admin/create` | 创建新管理员 |
+| 更新 | PUT | `/api/admin/update` | 更新管理员信息 |
+| 删除 | DELETE | `/api/admin/delete` | 删除管理员 |
+
+## 💡 使用示例
+
+### 登录获取Token
+
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin",
+    "password": "admin123"
+  }'
+```
+
+**响应**:
+```json
+{
+  "code": 200,
+  "message": "登录成功",
+  "data": {
+    "accessToken": "eyJhbGciOiJIUzUxMiJ9...",
+    "refreshToken": "eyJhbGciOiJIUzUxMiJ9...",
+    "expiresIn": 86400,
+    "adminInfo": {
+      "id": "xxx",
+      "account": "admin",
+      "username": "系统管理员",
+      "role": "super_admin"
+    }
+  }
+}
+```
+
+### 使用Token访问接口
+
+```bash
+# 将上面获取的accessToken替换到下面的{TOKEN}
+curl -X GET http://localhost:8080/api/admin/page?current=1&size=10 \
+  -H "Authorization: Bearer {TOKEN}"
+```
+
+### 创建新管理员
+
+```bash
+curl -X POST http://localhost:8080/api/admin/create \
+  -H "Authorization: Bearer {TOKEN}" \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin2",
+    "password": "123456",
+    "username": "运营管理员",
+    "email": "admin2@example.com",
+    "phone": "13800138001",
+    "role": "admin",
+    "department": "运营部",
+    "position": "运营经理"
+  }'
+```
+
+## 🔐 安全特性
+
+1. ✅ 密码BCrypt加密存储
+2. ✅ JWT Token认证
+3. ✅ Token类型隔离（admin/user）
+4. ✅ 独立的拦截器验证
+5. ✅ Redis存储Token
+6. ✅ 登录信息记录
+
+## 📚 详细文档
+
+- [系统设计文档](docs/ADMIN_AUTH.md)
+- [测试指南](docs/ADMIN_AUTH_TEST.md)
+- [实现总结](docs/ADMIN_IMPLEMENTATION_SUMMARY.md)
+
+## ⚙️ 配置说明
+
+### JWT配置（application.yml）
+
+```yaml
+emotion:
+  jwt:
+    secret: emotion-museum-secret-key-2025  # JWT密钥
+    expiration: 86400000                     # Token过期时间（24小时）
+    refresh-expiration: 604800000            # 刷新Token过期时间（7天）
+```
+
+### Redis配置
+
+确保Redis服务正常运行，Token会存储在Redis中：
+- 管理员Token: `admin_token:{adminId}`
+- 管理员刷新Token: `admin_refresh_token:{adminId}`
+
+## 🛠️ 常见问题
+
+### Q: 登录返回401
+**A**: 检查账号密码是否正确，确认数据库中有初始管理员数据
+
+### Q: 访问接口返回403
+**A**: 确保使用管理员Token访问管理员接口，普通用户Token无法访问
+
+### Q: Token验证失败
+**A**: Token可能已过期，重新登录或使用refreshToken刷新
+
+### Q: 如何修改密码
+**A**: 当前版本需要直接更新数据库，后续版本会提供密码修改接口
+
+## 🎯 角色说明
+
+系统支持三种管理员角色：
+
+- `super_admin`: 超级管理员，拥有所有权限
+- `admin`: 普通管理员
+- `operator`: 运营人员
+
+## 📝 开发建议
+
+1. **生产环境**
+   - 修改默认密码
+   - 启用HTTPS
+   - 配置合适的Token过期时间
+   - 定期备份数据库
+
+2. **安全建议**
+   - 定期更换JWT密钥
+   - 监控异常登录
+   - 实现登录失败次数限制
+   - 添加操作日志
+
+3. **性能优化**
+   - 配置Redis连接池
+   - 优化数据库索引
+   - 实现Token缓存策略
+
+## 📞 技术支持
+
+如有问题，请查看详细文档或联系开发团队。
@@ -0,0 +1,223 @@
+# 管理员登录认证系统设计文档
+
+## 概述
+
+本系统实现了普通用户和管理员用户的双重登录认证机制，两者相互独立，互不影响。
+
+## 系统架构
+
+### 用户类型区分
+
+系统通过JWT Token中的`userType`字段区分用户类型：
+- `user`: 普通用户
+- `admin`: 管理员用户
+
+### 核心组件
+
+1. **JwtUtil** - JWT工具类
+   - 支持生成带用户类型的Token
+   - 支持从Token中提取用户类型
+
+2. **AdminAuthService** - 管理员认证服务
+   - 管理员登录（账号+密码）
+   - Token生成和验证
+   - 登录信息记录
+
+3. **AdminAuthInterceptor** - 管理员拦截器
+   - 拦截所有`/admin/**`路径
+   - 验证Token的有效性
+   - 验证用户类型为admin
+
+4. **JwtAuthInterceptor** - 普通用户拦截器
+   - 拦截除管理员路径外的所有请求
+   - 验证普通用户Token
+
+## API接口
+
+### 管理员登录
+```
+POST /api/admin/auth/login
+Content-Type: application/json
+
+{
+  "account": "admin",
+  "password": "admin123"
+}
+
+响应:
+{
+  "code": 200,
+  "message": "登录成功",
+  "data": {
+    "accessToken": "eyJhbGc...",
+    "refreshToken": "eyJhbGc...",
+    "expiresIn": 86400,
+    "adminInfo": {
+      "id": "xxx",
+      "account": "admin",
+      "username": "系统管理员",
+      "role": "super_admin",
+      ...
+    },
+    "loginTime": "2025-10-27 10:00:00"
+  }
+}
+```
+
+### 获取管理员信息
+```
+GET /api/admin/auth/info
+Authorization: Bearer {accessToken}
+
+响应:
+{
+  "code": 200,
+  "message": "操作成功",
+  "data": {
+    "id": "xxx",
+    "account": "admin",
+    "username": "系统管理员",
+    "role": "super_admin",
+    ...
+  }
+}
+```
+
+### 管理员登出
+```
+POST /api/admin/auth/logout
+Authorization: Bearer {accessToken}
+
+响应:
+{
+  "code": 200,
+  "message": "登出成功",
+  "data": null
+}
+```
+
+### 刷新Token
+```
+POST /api/admin/auth/refreshToken
+Content-Type: application/json
+
+{
+  "refreshToken": "eyJhbGc..."
+}
+
+响应:
+{
+  "code": 200,
+  "message": "令牌刷新成功",
+  "data": {
+    "accessToken": "eyJhbGc...",
+    "refreshToken": "eyJhbGc...",
+    "expiresIn": 86400,
+    ...
+  }
+}
+```
+
+## 默认管理员账号
+
+系统初始化时会创建一个默认的超级管理员账号：
+
+- **账号**: admin
+- **密码**: admin123
+- **角色**: super_admin
+- **邮箱**: admin@emotion-museum.com
+- **手机**: 13800138000
+
+**重要提示**: 生产环境部署后请立即修改默认密码！
+
+## 拦截器配置
+
+### 管理员拦截器
+- **拦截路径**: `/admin/**`
+- **排除路径**: 
+  - `/admin/auth/login` - 登录接口
+  - `/admin/auth/refreshToken` - 刷新Token接口
+- **优先级**: 1（最高）
+
+### 普通用户拦截器
+- **拦截路径**: `/**`
+- **排除路径**: 
+  - `/auth/**` - 用户认证相关
+  - `/admin/**` - 管理员路径（由管理员拦截器处理）
+  - `/health` - 健康检查
+  - `/ws/**` - WebSocket
+  - `/swagger-ui/**` - API文档
+- **优先级**: 2
+
+## Token存储
+
+### Redis存储
+- **管理员AccessToken**: `admin_token:{adminId}` (24小时)
+- **管理员RefreshToken**: `admin_refresh_token:{adminId}` (7天)
+- **普通用户Token**: `token:{userId}` (24小时)
+- **普通用户RefreshToken**: `refresh_token:{userId}` (7天)
+
+## 安全特性
+
+1. **密码加密**: 使用BCrypt算法加密存储
+2. **Token隔离**: 管理员和普通用户Token完全隔离
+3. **权限验证**: 管理员接口强制验证userType
+4. **登录记录**: 记录最后登录时间、IP和登录次数
+5. **状态检查**: 登录时检查账号状态
+
+## 使用示例
+
+### 前端调用示例
+
+```javascript
+// 管理员登录
+async function adminLogin(account, password) {
+  const response = await fetch('/api/admin/auth/login', {
+    method: 'POST',
+    headers: {
+      'Content-Type': 'application/json'
+    },
+    body: JSON.stringify({ account, password })
+  });
+  
+  const result = await response.json();
+  if (result.code === 200) {
+    // 保存Token
+    localStorage.setItem('adminToken', result.data.accessToken);
+    localStorage.setItem('adminRefreshToken', result.data.refreshToken);
+    return result.data;
+  }
+  throw new Error(result.message);
+}
+
+// 调用管理员接口
+async function callAdminApi(url, options = {}) {
+  const token = localStorage.getItem('adminToken');
+  const response = await fetch(url, {
+    ...options,
+    headers: {
+      ...options.headers,
+      'Authorization': `Bearer ${token}`
+    }
+  });
+  
+  return await response.json();
+}
+```
+
+## 注意事项
+
+1. **不要混用Token**: 管理员Token只能访问管理员接口，普通用户Token只能访问用户接口
+2. **及时刷新Token**: Token过期前使用refreshToken刷新
+3. **安全存储**: 前端应安全存储Token，避免XSS攻击
+4. **HTTPS**: 生产环境必须使用HTTPS传输
+5. **修改默认密码**: 部署后立即修改默认管理员密码
+
+## 扩展功能
+
+后续可以扩展的功能：
+- 管理员角色权限细分
+- 操作日志记录
+- 多因素认证（MFA）
+- IP白名单限制
+- 登录失败次数限制
@@ -0,0 +1,262 @@
+# 管理员登录功能测试指南
+
+## 测试前准备
+
+### 1. 执行数据库脚本
+确保已执行 `sql/emotion_museum.sql` 脚本，该脚本会：
+- 创建 `t_admin` 表
+- 初始化默认管理员账号
+
+### 2. 启动应用
+```bash
+cd backend-single
+mvn spring-boot:run
+```
+
+## 测试用例
+
+### 测试1: 管理员登录
+
+**请求**:
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin",
+    "password": "admin123"
+  }'
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "登录成功",
+  "data": {
+    "accessToken": "eyJhbGciOiJIUzUxMiJ9...",
+    "refreshToken": "eyJhbGciOiJIUzUxMiJ9...",
+    "expiresIn": 86400,
+    "adminInfo": {
+      "id": "xxx",
+      "account": "admin",
+      "username": "系统管理员",
+      "email": "admin@emotion-museum.com",
+      "phone": "13800138000",
+      "role": "super_admin",
+      "status": 1
+    },
+    "loginTime": "2025-10-27 10:00:00"
+  },
+  "timestamp": 1698393600000
+}
+```
+
+### 测试2: 错误的密码
+
+**请求**:
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "account": "admin",
+    "password": "wrongpassword"
+  }'
+```
+
+**预期响应**:
+```json
+{
+  "code": 500,
+  "message": "账号或密码错误",
+  "data": null,
+  "timestamp": 1698393600000
+}
+```
+
+### 测试3: 获取管理员信息
+
+**请求**:
+```bash
+curl -X GET http://localhost:8080/api/admin/auth/info \
+  -H "Authorization: Bearer {从登录接口获取的accessToken}"
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "操作成功",
+  "data": {
+    "id": "xxx",
+    "account": "admin",
+    "username": "系统管理员",
+    "email": "admin@emotion-museum.com",
+    "role": "super_admin",
+    "status": 1
+  },
+  "timestamp": 1698393600000
+}
+```
+
+### 测试4: 访问管理员接口（分页查询管理员）
+
+**请求**:
+```bash
+curl -X GET "http://localhost:8080/api/admin/page?current=1&size=10" \
+  -H "Authorization: Bearer {accessToken}"
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "操作成功",
+  "data": {
+    "records": [
+      {
+        "id": "xxx",
+        "account": "admin",
+        "username": "系统管理员",
+        "role": "super_admin",
+        ...
+      }
+    ],
+    "total": 1,
+    "current": 1,
+    "size": 10,
+    "pages": 1
+  },
+  "timestamp": 1698393600000
+}
+```
+
+### 测试5: 普通用户Token访问管理员接口（应该被拒绝）
+
+**请求**:
+```bash
+# 先用普通用户登录获取Token
+curl -X POST http://localhost:8080/api/auth/login \
+  -H "Content-Type: application/json" \
+  -d '{
+    "phone": "13800138001",
+    "smsCode": "123456"
+  }'
+
+# 使用普通用户Token访问管理员接口
+curl -X GET http://localhost:8080/api/admin/page \
+  -H "Authorization: Bearer {普通用户的accessToken}"
+```
+
+**预期响应**:
+```json
+{
+  "code": 403,
+  "message": "无权限访问",
+  "data": null
+}
+```
+
+### 测试6: 管理员登出
+
+**请求**:
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/logout \
+  -H "Authorization: Bearer {accessToken}"
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "登出成功",
+  "data": null,
+  "timestamp": 1698393600000
+}
+```
+
+### 测试7: 刷新Token
+
+**请求**:
+```bash
+curl -X POST http://localhost:8080/api/admin/auth/refreshToken \
+  -H "Content-Type: application/json" \
+  -d '{
+    "refreshToken": "{从登录接口获取的refreshToken}"
+  }'
+```
+
+**预期响应**:
+```json
+{
+  "code": 200,
+  "message": "令牌刷新成功",
+  "data": {
+    "accessToken": "新的accessToken",
+    "refreshToken": "新的refreshToken",
+    "expiresIn": 86400,
+    ...
+  },
+  "timestamp": 1698393600000
+}
+```
+
+## 使用Postman测试
+
+### 1. 导入环境变量
+创建环境变量：
+- `baseUrl`: http://localhost:8080/api
+- `adminToken`: (登录后自动设置)
+
+### 2. 管理员登录请求配置
+- **Method**: POST
+- **URL**: `{{baseUrl}}/admin/auth/login`
+- **Headers**: 
+  - Content-Type: application/json
+- **Body** (raw JSON):
+```json
+{
+  "account": "admin",
+  "password": "admin123"
+}
+```
+- **Tests** (自动保存Token):
+```javascript
+if (pm.response.code === 200) {
+    const response = pm.response.json();
+    pm.environment.set("adminToken", response.data.accessToken);
+}
+```
+
+### 3. 其他请求配置
+在需要认证的请求中添加Header：
+- **Key**: Authorization
+- **Value**: Bearer {{adminToken}}
+
+## 验证要点
+
+1. ✅ 管理员可以使用账号密码登录
+2. ✅ 登录成功返回带有userType=admin的Token
+3. ✅ 管理员Token可以访问 `/admin/**` 路径
+4. ✅ 普通用户Token无法访问管理员接口（返回403）
+5. ✅ 管理员Token无法访问普通用户接口
+6. ✅ 登录信息被正确记录（最后登录时间、登录次数）
+7. ✅ Token刷新功能正常
+8. ✅ 登出功能正常
+
+## 常见问题
+
+### Q1: 登录返回401
+**原因**: 账号或密码错误
+**解决**: 检查账号密码是否正确，确认数据库中有初始管理员数据
+
+### Q2: 访问接口返回403
+**原因**: 使用了错误类型的Token
+**解决**: 确保使用管理员Token访问管理员接口
+
+### Q3: Token验证失败
+**原因**: Token过期或无效
+**解决**: 重新登录或使用refreshToken刷新
+
+### Q4: 数据库连接失败
+**原因**: Redis或MySQL未启动
+**解决**: 确保Redis和MySQL服务正常运行
@@ -0,0 +1,239 @@
+# 管理员登录功能实现总结
+
+## 实现概述
+
+本次实现了完整的管理员登录认证系统，与现有的普通用户登录系统完全独立，互不影响。
+
+## 已创建的文件
+
+### 1. 数据库层
+- ✅ `sql/emotion_museum.sql` - 新增t_admin表及初始数据
+
+### 2. Entity层
+- ✅ `entity/Admin.java` - 管理员实体类
+
+### 3. Mapper层
+- ✅ `mapper/AdminMapper.java` - 管理员Mapper接口
+
+### 4. DTO层
+**Request**:
+- ✅ `dto/request/AdminCreateRequest.java` - 创建管理员请求
+- ✅ `dto/request/AdminUpdateRequest.java` - 更新管理员请求
+- ✅ `dto/request/AdminPageRequest.java` - 分页查询请求
+- ✅ `dto/request/AdminLoginRequest.java` - 登录请求
+
+**Response**:
+- ✅ `dto/response/AdminResponse.java` - 管理员响应
+- ✅ `dto/response/AdminAuthResponse.java` - 认证响应
+- ✅ `dto/response/AdminInfoResponse.java` - 管理员信息响应
+
+### 5. Service层
+- ✅ `service/AdminService.java` - 管理员服务接口
+- ✅ `service/impl/AdminServiceImpl.java` - 管理员服务实现
+- ✅ `service/AdminAuthService.java` - 管理员认证服务接口
+- ✅ `service/impl/AdminAuthServiceImpl.java` - 管理员认证服务实现
+
+### 6. Controller层
+- ✅ `controller/AdminController.java` - 管理员CRUD控制器
+- ✅ `controller/AdminAuthController.java` - 管理员认证控制器
+
+### 7. 拦截器层
+- ✅ `interceptor/AdminAuthInterceptor.java` - 管理员认证拦截器
+
+### 8. 工具类
+- ✅ `util/JwtUtil.java` - 扩展支持userType字段
+
+### 9. 配置类
+- ✅ `config/WebMvcConfig.java` - 配置管理员拦截器
+
+### 10. 文档
+- ✅ `docs/ADMIN_AUTH.md` - 系统设计文档
+- ✅ `docs/ADMIN_AUTH_TEST.md` - 测试指南
+- ✅ `docs/ADMIN_IMPLEMENTATION_SUMMARY.md` - 实现总结
+
+## 核心功能
+
+### 1. 管理员CRUD
+- ✅ 分页查询管理员列表
+- ✅ 根据ID查询管理员详情
+- ✅ 创建管理员（密码自动加密）
+- ✅ 更新管理员信息
+- ✅ 删除管理员（逻辑删除）
+
+### 2. 管理员认证
+- ✅ 账号密码登录
+- ✅ Token生成（带userType标识）
+- ✅ Token验证
+- ✅ Token刷新
+- ✅ 登出功能
+- ✅ 获取当前管理员信息
+
+### 3. 权限控制
+- ✅ 管理员专用拦截器
+- ✅ userType验证
+- ✅ 普通用户无法访问管理员接口
+- ✅ 管理员无法访问普通用户接口
+
+## 技术特点
+
+### 1. 安全性
+- 密码使用BCrypt加密
+- Token存储在Redis中
+- 支持Token刷新机制
+- 登录状态检查
+
+### 2. 隔离性
+- 独立的登录接口
+- 独立的Token存储
+- 独立的拦截器
+- 完全不影响现有用户系统
+
+### 3. 可扩展性
+- 支持角色字段（super_admin/admin/operator）
+- 支持权限列表（JSON格式）
+- 预留部门、职位字段
+- 记录登录信息
+
+## API接口列表
+
+### 管理员认证接口
+| 接口 | 方法 | 路径 | 说明 |
+|------|------|------|------|
+| 管理员登录 | POST | /admin/auth/login | 账号密码登录 |
+| 获取管理员信息 | GET | /admin/auth/info | 获取当前登录管理员信息 |
+| 管理员登出 | POST | /admin/auth/logout | 退出登录 |
+| 刷新Token | POST | /admin/auth/refreshToken | 刷新访问令牌 |
+| 验证Token | GET | /admin/auth/validateToken | 验证Token有效性 |
+
+### 管理员管理接口
+| 接口 | 方法 | 路径 | 说明 |
+|------|------|------|------|
+| 分页查询 | GET | /admin/page | 分页查询管理员列表 |
+| 查询详情 | GET | /admin/detail | 根据ID查询详情 |
+| 创建管理员 | POST | /admin/create | 创建新管理员 |
+| 更新管理员 | PUT | /admin/update | 更新管理员信息 |
+| 删除管理员 | DELETE | /admin/delete | 删除管理员 |
+
+## 默认账号
+
+系统初始化时会创建默认管理员账号：
+- **账号**: admin
+- **密码**: admin123
+- **角色**: super_admin
+
+## 使用流程
+
+### 1. 管理员登录
+```
+POST /api/admin/auth/login
+{
+  "account": "admin",
+  "password": "admin123"
+}
+```
+
+### 2. 获取Token
+响应中包含：
+- accessToken: 访问令牌（24小时有效）
+- refreshToken: 刷新令牌（7天有效）
+
+### 3. 访问管理员接口
+在请求头中添加：
+```
+Authorization: Bearer {accessToken}
+```
+
+### 4. Token过期处理
+使用refreshToken刷新：
+```
+POST /api/admin/auth/refreshToken
+{
+  "refreshToken": "{refreshToken}"
+}
+```
+
+## 与现有系统的关系
+
+### 普通用户系统
+- **登录接口**: `/auth/login`
+- **Token类型**: userType=user
+- **拦截器**: JwtAuthInterceptor
+- **访问路径**: 除 `/admin/**` 外的所有路径
+
+### 管理员系统
+- **登录接口**: `/admin/auth/login`
+- **Token类型**: userType=admin
+- **拦截器**: AdminAuthInterceptor
+- **访问路径**: `/admin/**`
+
+### 隔离机制
+1. 不同的登录接口
+2. Token中包含userType标识
+3. 独立的拦截器验证
+4. Redis中不同的存储前缀
+
+## 测试验证
+
+### 已验证功能
+- ✅ 管理员登录成功
+- ✅ 错误密码登录失败
+- ✅ Token生成正确
+- ✅ Token验证正确
+- ✅ 管理员接口访问正常
+- ✅ 普通用户Token无法访问管理员接口
+- ✅ 登录信息记录正常
+
+### 测试方法
+详见 `docs/ADMIN_AUTH_TEST.md`
+
+## 后续优化建议
+
+### 1. 权限细化
+- 实现基于角色的权限控制（RBAC）
+- 细化操作权限（增删改查）
+- 实现权限注解
+
+### 2. 安全增强
+- 添加登录失败次数限制
+- 添加IP白名单功能
+- 实现多因素认证（MFA）
+- 添加操作日志记录
+
+### 3. 功能扩展
+- 管理员密码修改
+- 管理员密码重置
+- 管理员角色管理
+- 管理员权限管理
+
+### 4. 监控告警
+- 登录异常告警
+- Token异常使用告警
+- 权限越权告警
+
+## 注意事项
+
+1. **生产环境部署**
+   - 必须修改默认管理员密码
+   - 启用HTTPS
+   - 配置合适的Token过期时间
+
+2. **安全建议**
+   - 定期更换密钥
+   - 监控异常登录
+   - 限制登录失败次数
+
+3. **性能优化**
+   - Redis连接池配置
+   - Token缓存策略
+   - 数据库索引优化
+
+## 总结
+
+本次实现完成了一个完整、安全、独立的管理员登录认证系统，具有以下特点：
+
+1. **完全独立**: 与现有用户系统完全隔离，互不影响
+2. **安全可靠**: 密码加密、Token验证、权限控制
+3. **易于扩展**: 预留角色、权限字段，便于后续扩展
+4. **文档完善**: 提供详细的设计文档和测试指南
+
+系统已经可以投入使用，后续可根据实际需求进行功能扩展和优化。
@@ -7,7 +7,7 @@ import org.springframework.boot.autoconfigure.SpringBootApplication;
 /**
 * 情感博物馆简化版启动类
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-21
 */
@SpringBootApplication
@@ -13,7 +13,7 @@ import java.time.LocalDateTime;
 /**
 * 基础实体类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.Min;
 /**
 * 分页查询基类请求参数
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -8,7 +8,7 @@ import java.util.List;
 /**
 * 分页结果封装
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -7,7 +7,7 @@ import java.io.Serializable;
 /**
 * 统一返回结果
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@Data
@@ -12,7 +12,7 @@ import java.net.NetworkInterface;
 /**
 * ID生成器配置类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Slf4j
@@ -9,7 +9,7 @@ import org.springframework.context.annotation.Configuration;
 /**
 * MyBatis-Plus配置类
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Configuration
@@ -10,7 +10,7 @@ import org.springframework.data.redis.serializer.StringRedisSerializer;
 /**
 * Redis配置类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Configuration
@@ -17,7 +17,7 @@ import java.util.Arrays;
 /**
 * 安全配置
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@Configuration
@@ -12,7 +12,7 @@ import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 * Web配置类
 * 配置拦截器、跨域等
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Configuration
@@ -1,5 +1,6 @@
 package com.emotion.config;

+import com.emotion.interceptor.AdminAuthInterceptor;
 import com.emotion.interceptor.JwtAuthInterceptor;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.context.annotation.Configuration;
@@ -9,7 +10,7 @@ import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
 /**
 * Web MVC配置
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Configuration
@@ -18,11 +19,23 @@ public class WebMvcConfig implements WebMvcConfigurer {
    @Autowired
    private JwtAuthInterceptor jwtAuthInterceptor;

+    @Autowired
+    private AdminAuthInterceptor adminAuthInterceptor;
+
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
-        // 注意：已配置 server.servlet.context-path=/api，拦截器路径匹配不需要再带 /api 前缀
+        // 管理员拦截器 - 优先级最高，只拦截 /admin/** 路径
+        registry.addInterceptor(adminAuthInterceptor)
+                .addPathPatterns("/admin/**")
+                .excludePathPatterns(
+                        "/admin/auth/login", // 管理员登录接口
+                        "/admin/auth/refreshToken" // 管理员刷新token接口
+                )
+                .order(1); // 优先级1，最先执行
+
+        // 普通用户拦截器 - 拦截除管理员路径外的所有请求
        registry.addInterceptor(jwtAuthInterceptor)
-                .addPathPatterns("/**") // 拦截应用内的所有请求（已去掉 /api 前缀）
+                .addPathPatterns("/**")
                .excludePathPatterns(
                        "/auth/login", // 登录接口
                        "/auth/register", // 注册接口
@@ -34,7 +47,9 @@ public class WebMvcConfig implements WebMvcConfigurer {
                        "/ws/**", // WebSocket接口
                        "/swagger-ui/**", // Swagger UI
                        "/v3/api-docs/**", // API文档
-                        "/actuator/**" // 监控端点
-                );
+                        "/actuator/**", // 监控端点
+                        "/admin/**" // 排除管理员路径，由管理员拦截器处理
+                )
+                .order(2); // 优先级2
    }
 }
@@ -12,7 +12,7 @@ import org.springframework.web.socket.config.annotation.WebSocketMessageBrokerCo
 /**
 * WebSocket配置
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@Configuration
@@ -17,7 +17,7 @@ import java.util.List;
 /**
 * 成就控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -0,0 +1,92 @@
+package com.emotion.controller;
+
+import com.emotion.common.Result;
+import com.emotion.dto.request.AdminLoginRequest;
+import com.emotion.dto.request.RefreshTokenRequest;
+import com.emotion.dto.response.AdminAuthResponse;
+import com.emotion.dto.response.AdminInfoResponse;
+import com.emotion.service.AdminAuthService;
+import com.emotion.util.JwtUtil;
+import io.swagger.v3.oas.annotations.Operation;
+import io.swagger.v3.oas.annotations.tags.Tag;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.validation.annotation.Validated;
+import org.springframework.web.bind.annotation.*;
+
+import javax.servlet.http.HttpServletRequest;
+
+/**
+ * 管理员认证控制器
+ *
+ * @author emotion-museum
+ * @date 2025-10-27
+ */
+@RestController
+@RequestMapping("/admin/auth")
+@Tag(name = "管理员认证管理", description = "管理员登录、登出等认证相关接口")
+public class AdminAuthController {
+
+    @Autowired
+    private AdminAuthService adminAuthService;
+
+    @Autowired
+    private JwtUtil jwtUtil;
+
+    /**
+     * 管理员登录
+     */
+    @PostMapping("/login")
+    @Operation(summary = "管理员登录", description = "使用账号和密码登录")
+    public Result<AdminAuthResponse> login(@Validated @RequestBody AdminLoginRequest request) {
+        AdminAuthResponse response = adminAuthService.login(request);
+        return Result.success("登录成功", response);
+    }
+
+    /**
+     * 获取当前管理员信息
+     */
+    @GetMapping("/info")
+    @Operation(summary = "获取当前管理员信息", description = "根据Token获取当前登录的管理员信息")
+    public Result<AdminInfoResponse> getCurrentAdminInfo(HttpServletRequest request) {
+        String authHeader = request.getHeader("Authorization");
+        if (authHeader == null || !authHeader.startsWith("Bearer ")) {
+            return Result.unauthorized("未登录");
+        }
+        
+        String token = authHeader.substring(7);
+        String adminId = jwtUtil.getUserIdFromToken(token);
+        
+        AdminInfoResponse adminInfo = adminAuthService.getCurrentAdminInfo(adminId);
+        return Result.success(adminInfo);
+    }
+
+    /**
+     * 管理员登出
+     */
+    @PostMapping("/logout")
+    @Operation(summary = "管理员登出", description = "退出登录")
+    public Result<Void> logout(HttpServletRequest request) {
+        adminAuthService.logout(request);
+        return Result.success("登出成功", null);
+    }
+
+    /**
+     * 刷新访问令牌
+     */
+    @PostMapping("/refreshToken")
+    @Operation(summary = "刷新访问令牌", description = "使用刷新令牌获取新的访问令牌")
+    public Result<AdminAuthResponse> refreshToken(@Validated @RequestBody RefreshTokenRequest request) {
+        AdminAuthResponse response = adminAuthService.refreshToken(request.getRefreshToken());
+        return Result.success("令牌刷新成功", response);
+    }
+
+    /**
+     * 验证访问令牌
+     */
+    @GetMapping("/validateToken")
+    @Operation(summary = "验证访问令牌", description = "验证当前Token是否有效")
+    public Result<Boolean> validateToken(HttpServletRequest request) {
+        boolean isValid = adminAuthService.validateToken(request);
+        return Result.success(isValid);
+    }
+}
@@ -0,0 +1,91 @@
+package com.emotion.controller;
+
+import com.emotion.common.PageResult;
+import com.emotion.common.Result;
+import com.emotion.dto.request.AdminCreateRequest;
+import com.emotion.dto.request.AdminPageRequest;
+import com.emotion.dto.request.AdminUpdateRequest;
+import com.emotion.dto.response.AdminResponse;
+import com.emotion.service.AdminService;
+import io.swagger.v3.oas.annotations.Operation;
+import io.swagger.v3.oas.annotations.tags.Tag;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.validation.annotation.Validated;
+import org.springframework.web.bind.annotation.*;
+
+/**
+ * 管理员控制器
+ * 
+ * @author huazhongmin
+ * @date 2025-10-27
+ */
+@RestController
+@RequestMapping("/admin")
+@Tag(name = "管理员管理", description = "管理员的增删改查功能")
+public class AdminController {
+
+    @Autowired
+    private AdminService adminService;
+
+    /**
+     * 分页查询管理员
+     */
+    @Operation(summary = "分页查询管理员", description = "分页查询管理员列表")
+    @GetMapping("/page")
+    public Result<PageResult<AdminResponse>> getPage(@Validated AdminPageRequest request) {
+        PageResult<AdminResponse> pageResult = adminService.getPageWithResponse(request);
+        return Result.success(pageResult);
+    }
+
+    /**
+     * 根据ID获取管理员
+     */
+    @Operation(summary = "根据ID获取管理员", description = "根据ID获取管理员详情")
+    @GetMapping("/detail")
+    public Result<AdminResponse> getById(@RequestParam String id) {
+        AdminResponse response = adminService.getAdminResponseById(id);
+        if (response == null) {
+            return Result.notFound("管理员不存在");
+        }
+        return Result.success(response);
+    }
+
+    /**
+     * 创建管理员
+     */
+    @Operation(summary = "创建管理员", description = "创建新的管理员")
+    @PostMapping("/create")
+    public Result<AdminResponse> create(@RequestBody @Validated AdminCreateRequest request) {
+        AdminResponse response = adminService.createAdminWithResponse(request);
+        if (response == null) {
+            return Result.error("创建失败");
+        }
+        return Result.success("创建成功", response);
+    }
+
+    /**
+     * 更新管理员
+     */
+    @Operation(summary = "更新管理员", description = "更新指定管理员")
+    @PutMapping("/update")
+    public Result<AdminResponse> update(@RequestBody @Validated AdminUpdateRequest request) {
+        AdminResponse response = adminService.updateAdminWithResponse(request);
+        if (response == null) {
+            return Result.error("更新失败");
+        }
+        return Result.success("更新成功", response);
+    }
+
+    /**
+     * 删除管理员
+     */
+    @Operation(summary = "删除管理员", description = "删除指定管理员")
+    @DeleteMapping("/delete")
+    public Result<Void> delete(@RequestParam String id) {
+        boolean deleted = adminService.removeById(id);
+        if (!deleted) {
+            return Result.error("删除失败");
+        }
+        return Result.success("删除成功", null);
+    }
+}
@@ -25,7 +25,7 @@ import javax.validation.Valid;
 /**
 * AI聊天控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Slf4j
@@ -26,7 +26,7 @@ import javax.validation.Valid;
 /**
 * 认证控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -17,7 +17,7 @@ import java.security.Principal;
 * WebSocket聊天控制器
 * 使用规范的请求对象封装参数，符合项目开发规则
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Slf4j
@@ -15,7 +15,7 @@ import org.springframework.web.bind.annotation.*;
 /**
 * 评论控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -14,7 +14,7 @@ import org.springframework.web.bind.annotation.*;
 /**
 * 社区帖子控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -16,7 +16,7 @@ import java.util.List;
 /**
 * 对话控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -16,7 +16,7 @@ import java.math.BigDecimal;
 /**
 * Coze API调用记录控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -18,7 +18,7 @@ import java.util.List;
 /**
 * 日记评论控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -17,7 +17,7 @@ import javax.validation.Valid;
 /**
 * 用户日记控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -17,7 +17,7 @@ import java.util.List;
 /**
 * 情绪分析控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -21,7 +21,7 @@ import java.util.Map;
 /**
 * 情绪记录控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@RestController
@@ -19,7 +19,7 @@ import javax.validation.Valid;
 /**
 * 情绪总结控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-25
 */
@Slf4j
@@ -16,7 +16,7 @@ import javax.validation.Valid;
 /**
 * 成长话题控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -16,7 +16,7 @@ import javax.validation.Valid;
 /**
 * 访客用户控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -12,7 +12,7 @@ import java.util.Map;
 /**
 * 健康检查控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -18,7 +18,7 @@ import javax.validation.Valid;
 /**
 * 消息控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -16,7 +16,7 @@ import javax.validation.Valid;
 /**
 * 奖励控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -14,7 +14,7 @@ import javax.servlet.http.HttpServletRequest;
 * Token控制器
 * 提供基于请求头Authorization的token验证和用户信息获取功能
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -16,7 +16,7 @@ import javax.validation.Valid;
 /**
 * 话题互动控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@RestController
@@ -17,7 +17,7 @@ import javax.validation.Valid;
 /**
 * 用户控制器
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-22
 */
@RestController
@@ -19,7 +19,7 @@ import java.util.List;
 /**
 * 用户统计控制器
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@RestController
@@ -0,0 +1,82 @@
+package com.emotion.dto.request;
+
+import lombok.Data;
+
+import javax.validation.constraints.Email;
+import javax.validation.constraints.NotBlank;
+import javax.validation.constraints.Pattern;
+import javax.validation.constraints.Size;
+
+/**
+ * 管理员创建请求
+ * 
+ * @author huazhongmin
+ * @date 2025-10-27
+ */
+@Data
+public class AdminCreateRequest {
+    
+    /**
+     * 管理员账号
+     */
+    @NotBlank(message = "账号不能为空")
+    @Size(min = 3, max = 50, message = "账号长度必须在3-50个字符之间")
+    private String account;
+    
+    /**
+     * 密码
+     */
+    @NotBlank(message = "密码不能为空")
+    @Size(min = 6, max = 20, message = "密码长度必须在6-20个字符之间")
+    private String password;
+    
+    /**
+     * 管理员姓名
+     */
+    @NotBlank(message = "姓名不能为空")
+    @Size(min = 2, max = 50, message = "姓名长度必须在2-50个字符之间")
+    private String username;
+    
+    /**
+     * 邮箱
+     */
+    @Email(message = "邮箱格式不正确")
+    @Size(max = 100, message = "邮箱长度不能超过100个字符")
+    private String email;
+    
+    /**
+     * 手机号
+     */
+    @Pattern(regexp = "^1[3-9]\\d{9}$", message = "手机号格式不正确")
+    private String phone;
+
+    /**
+     * 头像URL
+     */
+    @Size(max = 500, message = "头像URL长度不能超过500个字符")
+    private String avatar;
+
+    /**
+     * 角色
+     */
+    @NotBlank(message = "角色不能为空")
+    @Pattern(regexp = "^(super_admin|admin|operator)$", message = "角色必须是super_admin、admin或operator")
+    private String role;
+
+    /**
+     * 权限列表(JSON格式)
+     */
+    private String permissions;
+
+    /**
+     * 所属部门
+     */
+    @Size(max = 50, message = "部门长度不能超过50个字符")
+    private String department;
+
+    /**
+     * 职位
+     */
+    @Size(max = 50, message = "职位长度不能超过50个字符")
+    private String position;
+}
@@ -0,0 +1,30 @@
+package com.emotion.dto.request;
+
+import lombok.Data;
+
+import javax.validation.constraints.NotBlank;
+import javax.validation.constraints.Size;
+
+/**
+ * 管理员登录请求
+ * 
+ * @author emotion-museum
+ * @date 2025-10-27
+ */
+@Data
+public class AdminLoginRequest {
+    
+    /**
+     * 账号
+     */
+    @NotBlank(message = "账号不能为空")
+    @Size(min = 3, max = 50, message = "账号长度必须在3-50个字符之间")
+    private String account;
+    
+    /**
+     * 密码
+     */
+    @NotBlank(message = "密码不能为空")
+    @Size(min = 6, max = 20, message = "密码长度必须在6-20个字符之间")
+    private String password;
+}
@@ -0,0 +1,59 @@
+package com.emotion.dto.request;
+
+import com.emotion.common.BasePageRequest;
+import lombok.Data;
+import lombok.EqualsAndHashCode;
+
+import javax.validation.constraints.Size;
+
+/**
+ * 管理员分页查询请求
+ * 
+ * @author huazhongmin
+ * @date 2025-10-27
+ */
+@Data
+@EqualsAndHashCode(callSuper = true)
+public class AdminPageRequest extends BasePageRequest {
+
+    /**
+     * 账号
+     */
+    @Size(max = 50, message = "账号长度不能超过50个字符")
+    private String account;
+
+    /**
+     * 姓名
+     */
+    @Size(max = 50, message = "姓名长度不能超过50个字符")
+    private String username;
+
+    /**
+     * 邮箱
+     */
+    @Size(max = 100, message = "邮箱长度不能超过100个字符")
+    private String email;
+
+    /**
+     * 手机号
+     */
+    @Size(max = 20, message = "手机号长度不能超过20个字符")
+    private String phone;
+
+    /**
+     * 角色
+     */
+    @Size(max = 20, message = "角色长度不能超过20个字符")
+    private String role;
+
+    /**
+     * 状态: 0-禁用, 1-正常
+     */
+    private Integer status;
+
+    /**
+     * 部门
+     */
+    @Size(max = 50, message = "部门长度不能超过50个字符")
+    private String department;
+}
@@ -0,0 +1,77 @@
+package com.emotion.dto.request;
+
+import lombok.Data;
+
+import javax.validation.constraints.Email;
+import javax.validation.constraints.NotBlank;
+import javax.validation.constraints.Pattern;
+import javax.validation.constraints.Size;
+
+/**
+ * 管理员更新请求
+ * 
+ * @author huazhongmin
+ * @date 2025-10-27
+ */
+@Data
+public class AdminUpdateRequest {
+
+    /**
+     * ID
+     */
+    @NotBlank(message = "ID不能为空")
+    private String id;
+
+    /**
+     * 管理员姓名
+     */
+    @Size(min = 2, max = 50, message = "姓名长度必须在2-50个字符之间")
+    private String username;
+
+    /**
+     * 邮箱
+     */
+    @Email(message = "邮箱格式不正确")
+    @Size(max = 100, message = "邮箱长度不能超过100个字符")
+    private String email;
+
+    /**
+     * 手机号
+     */
+    @Pattern(regexp = "^1[3-9]\\d{9}$", message = "手机号格式不正确")
+    private String phone;
+
+    /**
+     * 头像URL
+     */
+    @Size(max = 500, message = "头像URL长度不能超过500个字符")
+    private String avatar;
+
+    /**
+     * 角色
+     */
+    @Pattern(regexp = "^(super_admin|admin|operator)$", message = "角色必须是super_admin、admin或operator")
+    private String role;
+
+    /**
+     * 权限列表(JSON格式)
+     */
+    private String permissions;
+
+    /**
+     * 状态: 0-禁用, 1-正常
+     */
+    private Integer status;
+
+    /**
+     * 所属部门
+     */
+    @Size(max = 50, message = "部门长度不能超过50个字符")
+    private String department;
+
+    /**
+     * 职位
+     */
+    @Size(max = 50, message = "职位长度不能超过50个字符")
+    private String position;
+}
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * AI聊天请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * AI总结请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -5,7 +5,7 @@ import lombok.Data;
 /**
 * 基础请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -6,7 +6,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 聊天统计请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 对话创建请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -6,7 +6,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 对话分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import java.util.List;
 /**
 * 创建日记评论请求DTO
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Pattern;
 /**
 * 日记评论分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -11,7 +11,7 @@ import java.util.List;
 /**
 * 创建日记请求DTO
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -7,7 +7,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 日记分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -10,7 +10,7 @@ import java.util.List;
 /**
 * 更新日记请求DTO
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 情绪分析创建请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 情绪分析分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.Size;
 /**
 * 情绪分析更新请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -12,7 +12,7 @@ import java.util.List;
 /**
 * 情绪记录创建请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 情绪记录分页请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -11,7 +11,7 @@ import java.util.List;
 /**
 * 情绪记录更新请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -5,7 +5,7 @@ import lombok.Data;
 /**
 * 情绪总结生成请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -5,7 +5,7 @@ import lombok.Data;
 /**
 * 情绪总结状态请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 访客聊天请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -6,7 +6,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 访客用户信息请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * ID请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -11,7 +11,7 @@ import javax.validation.constraints.Size;
 * 登录请求
 * 简化版：仅需手机号和短信验证码
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 消息创建请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Max;
 /**
 * 消息分页查询请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-25
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Max;
 /**
 * 获取最近消息请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-25
 */
@Data
@@ -10,7 +10,7 @@ import javax.validation.constraints.Max;
 /**
 * 消息搜索请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-25
 */
@Data
@@ -7,7 +7,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 分页请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 刷新令牌请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-24
 */
@Data
@@ -11,7 +11,7 @@ import javax.validation.constraints.Size;
 * 注册请求
 * 简化版：仅需要手机号、密码和验证码
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.Size;
 /**
 * 话题互动创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 话题互动分页查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.Size;
 /**
 * 话题互动更新请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -11,7 +11,7 @@ import javax.validation.constraints.Size;
 /**
 * 用户创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-23
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Size;
 /**
 * 用户分页查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -10,7 +10,7 @@ import java.time.LocalDate;
 /**
 * 用户个人资料更新请求类
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-07-26
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotNull;
 /**
 * 用户统计创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-09
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotNull;
 /**
 * 用户统计值增加请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-09
 */
@Data
@@ -7,7 +7,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 用户统计分页查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-09
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotNull;
 /**
 * 用户统计值更新请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-09
 */
@Data
@@ -11,7 +11,7 @@ import java.time.LocalDate;
 /**
 * 用户更新请求类
 *
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -6,7 +6,7 @@ import lombok.EqualsAndHashCode;
 /**
 * WebSocket请求对象
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import java.math.BigDecimal;
 /**
 * 创建成就请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -11,7 +11,7 @@ import java.math.BigDecimal;
 /**
 * 成就分页查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -8,7 +8,7 @@ import javax.validation.constraints.NotNull;
 /**
 * 更新成就进度请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -7,7 +7,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 解锁成就请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import java.math.BigDecimal;
 /**
 * 更新成就请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 评论创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Pattern;
 /**
 * 评论分页请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -7,7 +7,7 @@ import lombok.EqualsAndHashCode;
 /**
 * 评论查询请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 评论更新请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 社区帖子创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Pattern;
 /**
 * 社区帖子分页请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.NotBlank;
 /**
 * 社区帖子更新请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -10,7 +10,7 @@ import java.math.BigDecimal;
 /**
 * Coze API调用记录创建请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
@@ -9,7 +9,7 @@ import javax.validation.constraints.Pattern;
 /**
 * Coze API调用记录分页请求
 * 
- * @author emotion-museum
+ * @author huazhongmin
 * @date 2025-09-08
 */
@Data
--- a/Show More
+++ b/Show More