1

jeecg-boot/SHIRO_TO_SATOKEN_迁移说明.md

@@ -300,23 +300,50 @@ private void clearRolePermissionCache(String roleId) {
 
 ## ✅ 6. 测试清单
 
-### 6.1 核心功能测试
+### 6.1 登录功能测试
 
-| 功能 | 测试点 | 验证方式 |
+| 测试项 | 测试状态 | 说明 |
-|------|--------|----------|
+|--------|---------|------|
-| 登录/登出 | 账号密码、手机号、第三方、CAS、APP | 成功获取 token 并能访问受保护接口 |
+| 账号密码登录 | ✅ 通过 | 验证 `/sys/login` 接口 |
-| Token 认证 | Header、URL 参数 | Header 和 `?token=xxx` 都能正常访问 |
+| 手机号登录 | ✅ 通过 | 验证 `/sys/phoneLogin` 接口 |
-| 权限验证 | `@SaCheckPermission`、`@SaCheckRole` | 有权限正常访问，无权限返回 403 |
+| APP 登录 | ✅ 通过 | 验证 APP 端登录流程 |
-| 强制退出 | 踢人后 token 立即失效 | 被踢出用户下次请求返回 401 |
+| 扫码登录 | ✅ 通过 | 验证二维码扫码登录 |
-| 在线用户 | 查询在线用户列表 | 能正确显示当前在线用户 |
+| 第三方登录 | ⏳ 待测试 | 微信、QQ 等第三方登录 |
+| 钉钉 OAuth2.0 登录 | ⏳ 待测试 | 钉钉授权登录流程 |
+| 企业微信 OAuth2.0 登录 | ⏳ 待测试 | 企业微信授权登录流程 |
+| CAS 单点登录 | ⏳ 待测试 | CAS 单点登录集成 |
 
-### 6.2 集成功能测试
+### 6.2 核心功能测试
 
-| 功能 | 测试场景 | 预期结果 |
+| 测试项 | 测试状态 | 说明 |
-|------|----------|----------|
+|--------|---------|------|
-| WebSocket | URL 参数传 token 连接 | 能正常建立连接并推送消息 |
+| Token 权限拦截 | ✅ 通过 | 无 token 或失效 token 返回 401 |
-| 积木报表 | `/jmreport/**?token=xxx` | 能正常访问报表 |
+| 权限注解 `@SaCheckPermission` | ✅ 通过 | 无权限返回 403 |
-| 多租户 | 切换租户访问数据 | 数据正确隔离 |
+| 角色注解 `@SaCheckRole` | ✅ 通过 | 无角色返回 403 |
+| `@IgnoreAuth` 免认证 | ✅ 通过 | 无 token 也能正常访问 |
+| 自动续期（操作不掉线） | ✅ 通过 | 活跃用户 token 自动续期 |
+| 用户权限变更即刻生效 | ✅ 通过 | 修改角色权限后无需重新登录 |
+| 积木报表 token 参数模式 | ✅ 通过 | `/jmreport/**?token=xxx` 正常访问 |
+
+### 6.3 异步和网关测试
+
+| 测试项 | 测试状态 | 说明 |
+|--------|---------|------|
+| 异步接口（`@Async`） | ❌ 有问题 | **需排查：异步线程中获取登录用户失败** |
+| Gateway 模式权限验证 | ⏳ 待测试 | 网关模式下的权限拦截 |
+
+### 6.4 多租户测试
+
+| 测试项 | 测试状态 | 说明 |
+|--------|---------|------|
+| 租户 ID 校验 | ⚠️ 缺失 | **需补充：校验用户 tenant_id 和前端传参一致性** |
+
+### 6.5 测试说明
+
+**✅ 通过** - 功能正常，符合预期  
+**❌ 有问题** - 功能异常，需要修复  
+**⏳ 待测试** - 尚未测试  
+**⚠️ 缺失** - 功能缺失，需要补充
 
 
 ---