feat: 系统全面优化 - 设备管理/登录日志导出/性能监控/设置页面

后端： - 新增全局设备管理 API（DeviceHandler.GetAllDevices） - 新增登录日志导出功能（LogHandler.ExportLoginLogs, CSV/XLSX） - 新增设置服务（SettingsService）和设置页面 API - 设备管理支持多条件筛选（状态/信任状态/关键词） - 登录日志支持流式导出防 OOM - 操作日志支持按方法/时间范围搜索 - 主题配置服务（ThemeService） - 增强监控健康检查（Prometheus metrics + SLO） - 移除旧 ratelimit.go（已迁移至 robustness） - 修复 SocialAccount NULL 扫描问题 - 新增 API 契约测试、Handler 测试、Settings 测试前端： - 新增管理员设备管理页面（DevicesPage） - 新增管理员登录日志导出功能 - 新增系统设置页面（SettingsPage） - 设备管理支持筛选和分页 - 增强 HTTP 响应类型测试： - 业务逻辑测试 68 个（含并发 CONC_001~003） - 规模测试 16 个（P99 百分位统计） - E2E 测试、集成测试、契约测试 - 性能基准测试、鲁棒性测试全面测试通过（38 个测试包）
2026-04-07 12:08:16 +08:00
parent 8655b39b03
commit 5ca3633be4
36 changed files with 4552 additions and 134 deletions
--- a/internal/api/router/router.go
+++ b/internal/api/router/router.go
@@ -2,11 +2,13 @@ package router

 import (
 	"github.com/gin-gonic/gin"
+	"github.com/prometheus/client_golang/prometheus/promhttp"
 	swaggerFiles "github.com/swaggo/files"
 	"github.com/swaggo/gin-swagger"

 	"github.com/user-management-system/internal/api/handler"
 	"github.com/user-management-system/internal/api/middleware"
+	"github.com/user-management-system/internal/monitoring"
 )

 type Router struct {
@@ -32,6 +34,8 @@ type Router struct {
 	opLogMiddleware      *middleware.OperationLogMiddleware
 	ipFilterMiddleware   *middleware.IPFilterMiddleware
 	ssoHandler          *handler.SSOHandler
+	settingsHandler     *handler.SettingsHandler
+	metrics             *monitoring.Metrics // CRIT-01/02: Prometheus 指标
 }

 func NewRouter(
@@ -55,6 +59,8 @@ func NewRouter(
 	customFieldHandler *handler.CustomFieldHandler,
 	themeHandler *handler.ThemeHandler,
 	ssoHandler *handler.SSOHandler,
+	settingsHandler *handler.SettingsHandler,
+	metrics *monitoring.Metrics,
 	avatarHandler ...*handler.AvatarHandler,
 ) *Router {
 	engine := gin.New()
@@ -81,21 +87,38 @@ func NewRouter(
 		customFieldHandler:   customFieldHandler,
 		themeHandler:         themeHandler,
 		ssoHandler:          ssoHandler,
+		settingsHandler:     settingsHandler,
 		avatarHandler:        avatar,
 		authMiddleware:       authMiddleware,
 		rateLimitMiddleware:  rateLimitMiddleware,
 		opLogMiddleware:      opLogMiddleware,
 		ipFilterMiddleware:   ipFilterMiddleware,
+		metrics:             metrics,
 	}
 }

 func (r *Router) Setup() *gin.Engine {
 	r.engine.Use(middleware.Recover())
+	r.engine.Use(middleware.TraceID())       // 可观察性补强：每个请求生成唯一 trace_id
 	r.engine.Use(middleware.ErrorHandler())
 	r.engine.Use(middleware.Logger())
 	r.engine.Use(middleware.SecurityHeaders())
 	r.engine.Use(middleware.NoStoreSensitiveResponses())
 	r.engine.Use(middleware.CORS())
+	r.engine.Use(middleware.ResponseWrapper())
+
+	// CRIT-01/02 修复：挂载 Prometheus 中间件，暴露 /metrics 端点
+	// WARN-01 修复：/metrics 端点加内网 IP 限制，防止指标数据对外泄露
+	if r.metrics != nil {
+		r.engine.Use(monitoring.PrometheusMiddleware(r.metrics))
+		r.engine.GET("/metrics",
+			middleware.InternalOnly(),
+			gin.WrapH(promhttp.HandlerFor(
+				r.metrics.GetRegistry(),
+				promhttp.HandlerOpts{EnableOpenMetrics: true},
+			)),
+		)
+	}

 	r.engine.Static("/uploads", "./uploads")
 	r.engine.GET("/swagger/*any", ginSwagger.WrapHandler(swaggerFiles.Handler))
@@ -310,6 +333,14 @@ func (r *Router) Setup() *gin.Engine {
 				}
 			}

+			if r.settingsHandler != nil {
+				adminSettings := protected.Group("/admin/settings")
+				adminSettings.Use(middleware.AdminOnly())
+				{
+					adminSettings.GET("", r.settingsHandler.GetSettings)
+				}
+			}
+
 			if r.customFieldHandler != nil {
 				// 自定义字段管理（管理员）
 				customFields := protected.Group("/custom-fields")