feat: 系统全面优化 - 设备管理/登录日志导出/性能监控/设置页面

后端： - 新增全局设备管理 API（DeviceHandler.GetAllDevices） - 新增登录日志导出功能（LogHandler.ExportLoginLogs, CSV/XLSX） - 新增设置服务（SettingsService）和设置页面 API - 设备管理支持多条件筛选（状态/信任状态/关键词） - 登录日志支持流式导出防 OOM - 操作日志支持按方法/时间范围搜索 - 主题配置服务（ThemeService） - 增强监控健康检查（Prometheus metrics + SLO） - 移除旧 ratelimit.go（已迁移至 robustness） - 修复 SocialAccount NULL 扫描问题 - 新增 API 契约测试、Handler 测试、Settings 测试前端： - 新增管理员设备管理页面（DevicesPage） - 新增管理员登录日志导出功能 - 新增系统设置页面（SettingsPage） - 设备管理支持筛选和分页 - 增强 HTTP 响应类型测试： - 业务逻辑测试 68 个（含并发 CONC_001~003） - 规模测试 16 个（P99 百分位统计） - E2E 测试、集成测试、契约测试 - 性能基准测试、鲁棒性测试全面测试通过（38 个测试包）
2026-04-07 12:08:16 +08:00
parent 8655b39b03
commit 5ca3633be4
36 changed files with 4552 additions and 134 deletions
--- a/internal/api/handler/device_handler.go
+++ b/internal/api/handler/device_handler.go
@@ -157,6 +157,25 @@ func (h *DeviceHandler) UpdateDeviceStatus(c *gin.Context) {
 }

 func (h *DeviceHandler) GetUserDevices(c *gin.Context) {
+	// IDOR 修复：检查当前用户是否有权限查看指定用户的设备
+	currentUserID, ok := getUserIDFromContext(c)
+	if !ok {
+		c.JSON(http.StatusUnauthorized, gin.H{"error": "unauthorized"})
+		return
+	}
+
+	// 检查是否为管理员
+	roleCodes, _ := c.Get("role_codes")
+	isAdmin := false
+	if roles, ok := roleCodes.([]string); ok {
+		for _, role := range roles {
+			if role == "admin" {
+				isAdmin = true
+				break
+			}
+		}
+	}
+
 	userIDParam := c.Param("id")
 	userID, err := strconv.ParseInt(userIDParam, 10, 64)
 	if err != nil {
@@ -164,6 +183,12 @@ func (h *DeviceHandler) GetUserDevices(c *gin.Context) {
 		return
 	}

+	// 非管理员只能查看自己的设备
+	if !isAdmin && userID != currentUserID {
+		c.JSON(http.StatusForbidden, gin.H{"error": "无权访问该用户的设备列表"})
+		return
+	}
+
 	page, _ := strconv.Atoi(c.DefaultQuery("page", "1"))
 	pageSize, _ := strconv.Atoi(c.DefaultQuery("page_size", "20"))

@@ -174,9 +199,9 @@ func (h *DeviceHandler) GetUserDevices(c *gin.Context) {
 	}

 	c.JSON(http.StatusOK, gin.H{
-		"devices":   devices,
-		"total":    total,
-		"page":     page,
+		"devices":    devices,
+		"total":     total,
+		"page":      page,
 		"page_size": pageSize,
 	})
 }
@@ -189,6 +214,18 @@ func (h *DeviceHandler) GetAllDevices(c *gin.Context) {
 		return
 	}

+	// Use cursor-based pagination when cursor is provided
+	if req.Cursor != "" || req.Size > 0 {
+		result, err := h.deviceService.GetAllDevicesCursor(c.Request.Context(), &req)
+		if err != nil {
+			handleError(c, err)
+			return
+		}
+		c.JSON(http.StatusOK, result)
+		return
+	}
+
+	// Fallback to legacy offset-based pagination
 	devices, total, err := h.deviceService.GetAllDevices(c.Request.Context(), &req)
 	if err != nil {
 		handleError(c, err)