2.7 KiB
2.7 KiB
TODO Roadmap
说明:本清单覆盖当前阶段的骨架搭建与核心基础能力(不含部署与CI/CD,留到项目跑通后再做)。
A. 基础骨架与规范
- 统一返回结果/异常处理中间件(Shared.Web)
- 模型验证、验证失败统一输出(Shared.Web)
- 统一日志(Serilog)与请求日志/TraceId(Shared.Web)
- API 版本化与分组(AdminApi、MiniApi、UserApi)
- Swagger 定制(鉴权按钮、分组说明、示例)
- 安全中间件:Security Headers、CORS 策略(按端区分)
B. 认证与权限
- JWT 颁发与刷新(AdminApi、MiniApi)
- RBAC 权限模型(角色/权限/策略)与特性授权(AdminApi)
- 小程序登录(微信 code2Session)并绑定用户账户(MiniApi)
- 登录防刷限流(MiniApi)
C. 多租户与参数字典
- 多租户中间件:从 Header/域名解析租户(Shared.Web + Tenancy)
- EF Core 全局查询过滤(tenant_id)
- 参数字典模块(系统参数/业务参数)CRUD 与缓存(Dictionary 模块)
D. 数据访问与多数据源
- EF Core 10 基础上下文、实体基类、审计字段
- 读写分离/多数据源配置(主写、从读)
- Dapper 基础设施封装(统计/报表类查询)
E. 文件与存储
- 存储模块抽象(腾讯云COS/七牛云/阿里云OSS)
- 上传接口(AdminApi、MiniApi)与签名直传预留
- 图片/文件访问安全策略(防盗链、过期签名)
F. 短信与消息队列
- 短信模块(阿里云/腾讯云 适配占位)与验证码发送
- MQ 模块(RabbitMQ)Publisher/Subscriber 抽象
- 业务事件定义(订单创建/支付成功等)与事件发布入口
G. 调度与定时任务
- 调度模块(Quartz/Hangfire 二选一,默认 Hangfire)
- 基础任务:订单超时取消、优惠券过期处理、日志清理
- 调度面板(后续 AdminUI 对接)
H. 第三方配送对接(仅第三方)
- 配送适配抽象(达达/闪送/顺丰同城等)
- 统一下单/取消/查询接口与回调验签
- AdminApi 后台运力单查询与补单
I. 网关与横切能力
- YARP 路由拆分(/api/admin、/api/mini、/api/user)
- 网关级限流与请求日志
- 透传鉴权/租户标识与统一错误页
J. 测试与质量
- 单元测试工程骨架(xUnit + FluentAssertions)
- 集成测试基座(WebApplicationFactory、测试容器)
- 静态分析与风格规范(.editorconfig)
K. 文档与规范落地
- 在文档中补充:仅第三方配送的接口与回调规范
- MiniApi 认证流程图(微信登录)与错误码
- 模块间调用关系图与依赖边界