wangdl/api-server

WangDL b8a1fb0921

Deploy API Server / build-and-deploy (push) Successful in 10s

Details

feat: add admin backend modules — dashboard, audit-log, admin-users

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-05-21 17:22:48 +08:00

1.7 KiB

Raw Blame History

Changelog

2026-05-21 — Admin Starter 后台管理

新增模块

Admin 认证体系

AdminAuthModule — 管理员登录/登出/刷新令牌/获取当前用户
JWT 双 token 机制，admin 专用 secret，type: "admin" 字段区隔 C 端
bcryptjs 密码哈希（12 rounds）
账号锁定：5 次登录失败 → 锁定 15 分钟
5 个管理员角色层级：SUPER_ADMIN > ADMIN > OPERATIONS > DEVELOPER > READONLY
AdminAuthGuard / AdminRolesGuard / @AdminRoles() / @AdminPublic() 装饰器
审计日志自动记录所有管理员操作

AdminDashboardModule

GET /admin-api/dashboard/stats — 仪表盘聚合统计
- 总用户数 / 今日新增 / 今日活跃
- 知识库总数 / 今日新增
- AI 调用总数 / 文件总数 / 存储总量
- 近 30 天日活趋势、AI 调用趋势

AdminUsersModule

GET /admin-api/admin-users — 管理员列表（分页 + 搜索 + 角色/状态筛选）
GET /admin-api/admin-users/:id — 管理员详情
POST /admin-api/admin-users — 创建管理员（SUPER_ADMIN）
PUT /admin-api/admin-users/:id — 更新角色/状态/名称（SUPER_ADMIN）
DELETE /admin-api/admin-users/:id — 软删除管理员（SUPER_ADMIN）

AdminAuditLogModule

GET /admin-api/audit-logs — 审计日志列表（分页 + 按用户/操作/日期筛选）
GET /admin-api/audit-logs/:id — 审计日志详情
关联 AdminUser 返回操作者邮箱和名称

Prisma Schema 变更

AdminUser 新增反向关系 auditLogs AdminAuditLog[]
AdminAuditLog 新增关系字段 adminUser AdminUser

路由隔离

C 端：/api/* — JwtAuthGuard
Admin：/admin-api/* — AdminAuthGuard + AdminRolesGuard
全局 prefix api 排除 admin-api 路径