63 lines
2.8 KiB
Markdown
63 lines
2.8 KiB
Markdown
# TODO Roadmap
|
||
|
||
说明:本清单覆盖当前阶段的骨架搭建与核心基础能力(不含部署与CI/CD,留到项目跑通后再做)。
|
||
|
||
## A. 基础骨架与规范
|
||
- [x] 统一返回结果/异常处理中间件(Shared.Web)
|
||
- [x] 模型验证、验证失败统一输出(Shared.Web)
|
||
- [x] 统一日志(Serilog)与请求日志/TraceId(Shared.Web)
|
||
- [x] API 版本化与分组(AdminApi、MiniApi、UserApi)
|
||
- [x] Swagger 定制(鉴权按钮、分组说明、示例)
|
||
- [x] 安全中间件:Security Headers、CORS 策略(按端区分)
|
||
|
||
## B. 认证与权限
|
||
- [x] JWT 颁发与刷新(AdminApi、MiniApi)
|
||
- [x] RBAC 权限模型(角色/权限/策略)与特性授权(AdminApi)
|
||
- [x] 小程序登录(微信 code2Session)并绑定用户账户(MiniApi)
|
||
- [x] 登录防刷限流(MiniApi)
|
||
|
||
## C. 多租户与参数字典
|
||
- [ ] 多租户中间件:从 Header/域名解析租户(Shared.Web + Tenancy)
|
||
- [ ] EF Core 全局查询过滤(tenant_id)
|
||
- [ ] 参数字典模块(系统参数/业务参数)CRUD 与缓存(Dictionary 模块)
|
||
|
||
## D. 数据访问与多数据源
|
||
- [ ] EF Core 10 基础上下文、实体基类、审计字段
|
||
- [ ] 读写分离/多数据源配置(主写、从读;或按租户切库预留)
|
||
- [ ] Dapper 基础设施封装(统计/报表类查询)
|
||
|
||
## E. 文件与存储
|
||
- [ ] 存储模块抽象(本地/MinIO/云厂商适配)
|
||
- [ ] 上传接口(AdminApi、MiniApi)与签名直传预留
|
||
- [ ] 图片/文件访问安全策略(防盗链、过期签名)
|
||
|
||
## F. 短信与消息队列
|
||
- [ ] 短信模块(阿里云/腾讯云 适配占位)与验证码发送
|
||
- [ ] MQ 模块(RabbitMQ)Publisher/Subscriber 抽象
|
||
- [ ] 业务事件定义(订单创建/支付成功等)与事件发布入口
|
||
|
||
## G. 调度与定时任务
|
||
- [ ] 调度模块(Quartz/Hangfire 二选一,默认 Hangfire)
|
||
- [ ] 基础任务:订单超时取消、优惠券过期处理、日志清理
|
||
- [ ] 调度面板(后续 AdminUI 对接)
|
||
|
||
## H. 第三方配送对接(仅第三方)
|
||
- [ ] 配送适配抽象(达达/闪送/顺丰同城等)
|
||
- [ ] 统一下单/取消/查询接口与回调验签
|
||
- [ ] AdminApi 后台运力单查询与补单
|
||
|
||
## I. 网关与横切能力
|
||
- [ ] YARP 路由拆分(/api/admin、/api/mini、/api/user)
|
||
- [ ] 网关级限流与请求日志
|
||
- [ ] 透传鉴权/租户标识与统一错误页
|
||
|
||
## J. 测试与质量
|
||
- [ ] 单元测试工程骨架(xUnit + FluentAssertions)
|
||
- [ ] 集成测试基座(WebApplicationFactory、测试容器)
|
||
- [ ] 静态分析与风格规范(.editorconfig)
|
||
|
||
## K. 文档与规范落地
|
||
- [ ] 在文档中补充:仅第三方配送的接口与回调规范
|
||
- [ ] MiniApi 认证流程图(微信登录)与错误码
|
||
- [ ] 模块间调用关系图与依赖边界
|