test-report.md 56 KB
权限管理系统 (perms-system-server) — 测试报告
报告日期: 2026-04-20 测试范围: REST API (go-zero) + gRPC + Model 层 (自定义方法 + _gen.go 模板生成) + Logic 单元测试 + util 层 + 访问控制 + UserDetailsLoader + 中间件 测试用例设计详见 test-design.md 执行命令:
go test -count=1 -timeout 600s -p 1 ./...
一、测试执行总览
| 指标 | 数值 |
|---|---|
| 测试包总数 | 26 |
| TC 用例总数 (test-design.md) | 884 |
测试执行事件总数 (含 t.Run 子用例) |
991 |
| ✅ 通过 | 986 |
| ⏭️ 跳过 | 5 |
| ❌ 失败 | 0 |
| 通过率 (TC 维度) | 100%(扣除 5 条主动 Skip 即 100%) |
1.1 各测试包结果
| 测试包 | 状态 | 耗时 |
|---|---|---|
| internal/handler | ✅ ok | 1.116s |
| internal/handler/auth | ✅ ok | 0.816s |
| internal/handler/product | ✅ ok | 0.824s |
| internal/handler/pub | ✅ ok | 0.832s |
| internal/loaders | ✅ ok | 0.895s |
| internal/logic/auth | ✅ ok | 9.435s |
| internal/logic/dept | ✅ ok | 0.941s |
| internal/logic/member | ✅ ok | 1.074s |
| internal/logic/perm | ✅ ok | 0.978s |
| internal/logic/product | ✅ ok | 9.004s |
| internal/logic/pub | ✅ ok | 3.024s |
| internal/logic/role | ✅ ok | 0.971s |
| internal/logic/user | ✅ ok | 6.594s |
| internal/middleware | ✅ ok | 0.850s |
| internal/model/dept | ✅ ok | 0.874s |
| internal/model/perm | ✅ ok | 0.899s |
| internal/model/product | ✅ ok | 1.445s |
| internal/model/productmember | ✅ ok | 0.859s |
| internal/model/role | ✅ ok | 0.912s |
| internal/model/roleperm | ✅ ok | 0.846s |
| internal/model/user | ✅ ok | 8.744s |
| internal/model/userperm | ✅ ok | 0.844s |
| internal/model/userrole | ✅ ok | 0.830s |
| internal/response | ✅ ok | 0.482s |
| internal/server | ✅ ok | 1.111s |
| internal/util | ✅ ok | 0.421s |
1.2 跳过用例说明
| TC 编号 | 跳过原因 |
|---|---|
| TC-0263 | JWT claims 类型断言防御性分支,在 jwt.ParseWithClaims(&Claims{}) 下不可达 |
| TC-0990 | 业务契约待产品决议(PII 脱敏规则) |
| TC-0991 | 同上 |
| TC-0992 | 同上 |
| TC-0993 | 业务契约待产品决议(legacy DeptId=0 账号的错误文案) |
以下章节按
test-design.md的章节顺序枚举每一个 TC 的编号、测试场景与执行结果。
二、REST API 测试用例
2.1 产品端登录 POST /api/auth/login
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0001 | 正常登录(普通用户+productCode) | ✅ pass |
| TC-0002 | 正常登录-带productCode+ADMIN成员 | ✅ pass |
| TC-0003 | 超管通过产品端登录被拒绝 | ✅ pass |
| TC-0004 | 超管无productCode被拒绝 | ✅ pass |
| TC-0005 | 用户不存在 | ✅ pass |
| TC-0006 | DB异常(非ErrNotFound) | ✅ pass |
| TC-0007 | 密码错误 | ✅ pass |
| TC-0008 | 账号冻结 | ✅ pass |
| TC-0009 | 非产品成员 | ✅ pass |
| TC-0010 | DEVELOPER成员 | ✅ pass |
| TC-0011 | SQL注入 | ✅ pass |
| TC-0012 | 缺少必填字段 | ✅ pass |
| TC-0013 | 产品成员被禁用时拒绝登录 | ✅ pass |
| TC-0014 | 产品被禁用时拒绝登录 | ✅ pass |
| TC-0751 | 用户名不存在 + 任意密码 | ✅ pass |
| TC-0752 | 用户名存在但密码错 | ✅ pass |
| TC-0753 | 登录限流 key 必须基于 ip:username |
✅ pass |
| TC-0838 | 用户冻结 + 错误密码 | ✅ pass |
| TC-0839 | 用户冻结 + 正确密码 | ✅ pass |
| TC-0840 | 超管走产品端登录 + 错误密码 | ✅ pass |
| TC-0841 | 超管走产品端登录 + 正确密码 | ✅ pass |
| TC-0842 | 用户名不存在 | ✅ pass |
2.1b 管理后台登录 POST /api/auth/adminLogin
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0015 | 超管正常登录 | ✅ pass |
| TC-0016 | 普通用户被拒绝 | ✅ pass |
| TC-0017 | managementKey无效 | ✅ pass |
| TC-0018 | managementKey为空 | ✅ pass |
| TC-0019 | 用户不存在 | ✅ pass |
| TC-0020 | 密码错误 | ✅ pass |
| TC-0021 | 账号冻结 | ✅ pass |
| TC-0022 | 不带productCode时perms为空 | ✅ pass |
| TC-0023 | 缺少必填字段 | ✅ pass |
| TC-0024 | SQL注入username | ✅ pass |
| TC-0025 | adminLogin 用户名限流 | ✅ pass |
| TC-0710 | 同 IP,产品登录用尽配额后管后登录仍放行 | ✅ pass |
| TC-0781 | 不存在用户登录管理后台响应时间恒定 | ✅ pass |
| TC-0834 | 相同 IP + 相同 username 连续打满 quota | ✅ pass |
| TC-0835 | 同 username 但换远端 IP | ✅ pass |
| TC-0836 | clientIP 缺失(未挂 RateLimit 中间件) | ✅ pass |
| TC-0837 | managementKey 无效路径不得消耗 username 配额 | ✅ pass |
| TC-1008 | 非超管+错密码 vs 用户不存在 | ✅ pass |
| TC-1009 | 非超管+正确密码 | ✅ pass |
| TC-1010 | 两条 dummy bcrypt 分支时序 | ✅ pass |
2.2 刷新Token POST /api/auth/refreshToken
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0026 | 正常刷新 | ✅ pass |
| TC-0027 | 不带productCode(回退) | ✅ pass |
| TC-0028 | token无效 | ✅ pass |
| TC-0029 | 用户已删除 | ✅ pass |
| TC-0030 | 账号冻结 | ✅ pass |
| TC-0031 | 超管+productCode(token中已含相同pc) | ✅ pass |
| TC-0032 | 尝试切换产品被拒绝 | ✅ pass |
| TC-0033 | TokenVersion不匹配时拒绝刷新 | ✅ pass |
| TC-0034 | 使用accessToken作为refreshToken被拒绝 | ✅ pass |
| TC-0035 | 产品成员已移除时拒绝刷新 | ✅ pass |
| TC-0720 | 正常登出 | ✅ pass |
| TC-0721 | 未登录调用 /auth/logout | ✅ pass |
| TC-0722 | 同一用户连续两次 logout | ✅ pass |
| TC-0832 | 静态 wiring 检查:routes.go 中 /auth/refreshToken 所在 rest.WithMiddlewares(...) 块必须包含 serverCtx.RefreshTokenRateLimit |
✅ pass |
| TC-0833 | 行为验证:构造等价中间件链(quota=1),同 IP 连打 2 次;再换 IP 打 1 次 | ✅ pass |
| TC-0983 | 成功路径:DB tokenVersion +1 且新 access/refresh claims.TokenVersion 严格等于 DB 新值 | ✅ pass |
| TC-0984 | CAS 不命中("其他并发赢家已把 DB 推到 version=1"后再来一次 claims=0) | ✅ pass |
| TC-0985 | 多轮链式刷新 + 旧 token 重放 | ✅ pass |
| TC-1066 | helper happy path:返回新 access+refresh、DB tokenVersion +1、user cache Clean | ✅ pass |
| TC-1067 | helper:claims.TokenVersion 与 DB 不一致 → ErrTokenVersionMismatch |
✅ pass |
| TC-1068 | helper:用户已删除 → ErrTokenVersionMismatch |
✅ pass |
| TC-1069 | 跨协议互认:HTTP 签出的 refreshToken 能被 gRPC RefreshToken 无缝续签 | ✅ pass |
| TC-1070 | 跨协议互认:gRPC 签出的 refreshToken 能被 HTTP RefreshToken 无缝续签 | ✅ pass |
| TC-1071 | gRPC 重放:旧 rtV0 已被用过一次,再发给 gRPC 必须 Unauthenticated(而非 Internal) | ✅ pass |
2.3 同步权限 POST /api/perm/sync
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0036 | 全部新增 | ✅ pass |
| TC-0037 | 更新已有(名称变更) | ✅ pass |
| TC-0038 | 无变化 | ✅ pass |
| TC-0039 | 禁用权限重启 | ✅ pass |
| TC-0040 | 移除不在列表的权限 | ✅ pass |
| TC-0041 | 空perms数组被拒绝 | ✅ pass |
| TC-0042 | 验证disabled返回值 | ✅ pass |
| TC-0043 | appKey无效 | ✅ pass |
| TC-0044 | appSecret错误 | ✅ pass |
| TC-0045 | 产品已禁用 | ✅ pass |
| TC-0046 | 大批量(1000条) | ✅ pass |
| TC-0047 | 重复code去重 | ✅ pass |
| TC-0048 | 事务保护-中途失败回滚 | ✅ pass |
| TC-0807 | FindMapByProductCodeWithTx 与非事务版返回等价 |
✅ pass |
| TC-0808 | 产品无权限时返回 | ✅ pass |
| TC-0809 | LockByCodeTx 对存在 code 返回完整行 |
✅ pass |
| TC-0810 | 对不存在 code | ✅ pass |
| TC-0811 | 两个事务同时锁同一行 | ✅ pass |
| TC-0826 | 同一 perm code 在 req 中重复 | ✅ pass |
| TC-0843 | mock 断言事务内必调用 LockByCodeTx |
✅ pass |
| TC-0844 | mock LockByCodeTx 返回 sqlx.ErrNotFound |
✅ pass |
| TC-0845 | mock LockByCodeTx 返回通用 error |
✅ pass |
| TC-0979 | REST:tx 内 LockByCodeTx → ErrNotFound |
✅ pass |
| TC-0980 | REST 反例:未映射 se.Code=500 |
✅ pass |
| TC-0981 | gRPC:同 LockByCodeTx ErrNotFound | ✅ pass |
| TC-0982 | gRPC 反例:未映射 code | ✅ pass |
| TC-1021 | syncPerms404_audit_test.go 原用例 mock LockByCodeTx 返回 SysProduct{Status: 1} |
✅ pass |
| TC-1022 | syncPermsDedup_audit_test.go / syncPermsLogic_mock_test.go / syncPermsTxLock_audit_test.go |
✅ pass |
| TC-1023 | syncPermissions404_audit_test.go gRPC 入口 |
✅ pass |
| TC-1063 | 纯新增(updated=0, disabled=0)→ 不触发 CleanByProduct | ✅ pass |
| TC-1064 | 至少一条 update(code 存在但 name/Status/Sort 变更)→ 必须触发 CleanByProduct | ✅ pass |
| TC-1065 | 至少一条 disable(列表里不含的 perm 被置 Disabled)→ 必须触发 CleanByProduct | ✅ pass |
2.4 获取用户信息 POST /api/auth/userInfo
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0049 | 正常获取-含productCode | ✅ pass |
| TC-0050 | 不含productCode | ✅ pass |
| TC-0051 | 未登录 | ✅ pass |
| TC-0052 | token过期 | ✅ pass |
| TC-0053 | userId=0 | ✅ pass |
2.5 修改密码 POST /api/auth/changePassword
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0054 | 正常修改 | ✅ pass |
| TC-0055 | mustChangePassword重置 | ✅ pass |
| TC-0056 | 原密码错误 | ✅ pass |
| TC-0057 | 新密码少于8字符 | ✅ pass |
| TC-0058 | 新密码恰好8字符(含大小写+数字) | ✅ pass |
| TC-0059 | 新密码空字符串 | ✅ pass |
| TC-0060 | 新密码超过72字符 | ✅ pass |
| TC-0061 | 新密码恰好72字符 | ✅ pass |
| TC-0062 | 新旧密码相同 | ✅ pass |
| TC-0063 | 用户不存在 | ✅ pass |
| TC-0769 | ChangePassword 超过 TokenOpLimiter 配额 | ✅ pass |
| TC-0770 | 冻结用户调用 ChangePassword | ✅ pass |
| TC-0771 | 原密码错误时记录日志 | ✅ pass |
| TC-1015 | UpdatePassword 返回 ErrUpdateConflict 时必须回 409 |
✅ pass |
| TC-1016 | 非 ErrUpdateConflict 的 raw error 仍需透传(由 rest 兜 500) |
✅ pass |
| TC-1039 | Model 层正向:expectedUpdateTime 与 DB 一致 → 成功 + tokenVersion+1 + updateTime 前进 |
✅ pass |
| TC-1040 | Model 层 TOCTOU:调用方持有"陈旧的 expectedUpdateTime" | ✅ pass |
| TC-1041 | Model 层并发:同一 expectedUpdateTime 两 goroutine 并行 CAS | ✅ pass |
| TC-1042 | Logic 层 E2E:同一 user 连续两次用 "同一旧密码 P0" 发起 ChangePassword,第二次必须 400 "旧密码错误" | ✅ pass |
| TC-1043 | Logic 层 mock:ChangePassword 必须把"外层 FindOne 拿到的 user.UpdateTime" 原封不动透传给 Model 层 | ✅ pass |
2.6 创建产品 POST /api/product/create
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0064 | 正常创建 | ✅ pass |
| TC-0065 | 事务回滚-用户创建失败 | ✅ pass |
| TC-0066 | 事务回滚-成员创建失败 | ✅ pass |
| TC-0067 | 编码已存在 | ✅ pass |
| TC-0068 | 并发创建同编码 | ✅ pass |
| TC-0069 | createProduct 含空格被拒绝 | ✅ pass |
| TC-0070 | createProduct 含特殊字符被拒绝 | ✅ pass |
| TC-0071 | createProduct 全中文被拒绝 | ✅ pass |
| TC-0072 | createProduct 纯数字开头被拒绝 | ✅ pass |
| TC-0073 | createProduct 空字符串被拒绝 | ✅ pass |
| TC-0074 | createProduct 长度>64 被拒绝 | ✅ pass |
| TC-0075 | createProduct 合法编码(含下划线/中划线/数字) | ✅ pass |
| TC-0774 | appKey 长度=32 hex字符 (16字节) | ✅ pass |
| TC-0775 | appSecret 长度=64 hex字符 (32字节) | ✅ pass |
| TC-0776 | 初始管理员密码长度=24 hex字符 (12字节) | ✅ pass |
| TC-0827 | mock InsertWithTx 返回 mysql error 1062,message 不含 "uk_code" |
✅ pass |
| TC-0901 | happy path:超管用有效 ticket 取回初始凭据 | ✅ pass |
| TC-0902 | 相同 ticket 二次消费 | ✅ pass |
| TC-0903 | ticket 为空 | ✅ pass |
| TC-0904 | ticket 未知 | ✅ pass |
| TC-0905 | 非超管调用 | ✅ pass |
| TC-0906 | 未登录调用 | ✅ pass |
| TC-0907 | Redis 中 payload 被人为破坏 | ✅ pass |
| TC-0908 | Redis key 结构正确 | ✅ pass |
| TC-0909 | TTL 与响应 expiresAt 一致 | ✅ pass |
| TC-0910 | 并发消费同一 ticket | ✅ pass |
| TC-0911 | CreateProductResp JSON 不含 appSecret/adminPassword | ✅ pass |
| TC-0912 | CreateProductResp 必含 credentialsTicket + credentialsExpiresAt | ✅ pass |
| TC-0961 | body 非法 JSON | ✅ pass |
| TC-0962 | 无登录上下文 | ✅ pass |
| TC-0963 | 非超管 ctx | ✅ pass |
| TC-0964 | 超管 + 空 ticket | ✅ pass |
| TC-0965 | 超管 + 未知 ticket | ✅ pass |
| TC-0966 | 超管 + 已落地 ticket | ✅ pass |
| TC-0967 | 静态 wiring:JwtAuth 绑定 | ✅ pass |
| TC-0968 | 静态反证:不得挂到限流组 | ✅ pass |
| TC-0976 | Redis 整个不可达(SetexCtx 永久失败) |
✅ pass |
| TC-0977 | Redis 失败 + 补偿成功后以同 Code 重建 | ✅ pass |
| TC-0978 | 补偿顺序显式校验(child → parent) | ✅ pass |
| TC-1029 | seedAdminDept(t, ctx, svcCtx) 集中化 |
✅ pass |
| TC-1030 | 所有 createProductLogic_test.go 的正向用例 |
✅ pass |
| TC-1031 | fetchInitialCredentialsLogic_audit_test.go |
✅ pass |
| TC-1032 | createProductCompensation_audit_test.go |
✅ pass |
| TC-1033 | createProductConflict_audit_test.go |
✅ pass |
| TC-1034 | createProductLogic_mock_test.go |
✅ pass |
| TC-1035 | TestFetchInitialCredentials_HappyPath |
✅ pass |
2.7 产品更新/列表/详情
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0076 | 正常更新 | ✅ pass |
| TC-0077 | 不存在 | ✅ pass |
| TC-0078 | 不传status | ✅ pass |
| TC-0090 | updateProduct 非法状态值被拒绝 | ✅ pass |
| TC-0850 | MEMBER 调 ProductList | ✅ pass |
| TC-0851 | MEMBER 调 ProductList 且 ProductCode=="" |
✅ pass |
| TC-0852 | MEMBER 调 ProductDetail 查他产品 | ✅ pass |
| TC-0853 | MEMBER 调 ProductDetail 查自己产品 | ✅ pass |
| TC-0854 | 超管调 ProductDetail | ✅ pass |
| TC-0855 | MEMBER 调 DeptTree | ✅ pass |
| TC-0856 | MEMBER 调 DeptTree 且 DeptPath="" | ✅ pass |
| TC-0857 | ADMIN 调 DeptTree | ✅ pass |
2.8 创建部门 POST /api/dept/create
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0091 | 创建顶级部门 | ✅ pass |
| TC-0092 | 创建子部门 | ✅ pass |
| TC-0093 | 父部门不存在 | ✅ pass |
| TC-0094 | 不传DeptType默认NORMAL | ✅ pass |
| TC-0095 | 传DeptType=DEV | ✅ pass |
| TC-0096 | 事务内FindOneWithTx可见性 | ✅ pass |
| TC-0097 | 事务回滚-Insert失败 | ✅ pass |
| TC-0098 | 事务回滚-UpdateWithTx失败 | ✅ pass |
| TC-0099 | 多层嵌套(5层) | ✅ pass |
| TC-0100 | 通过Logic创建+验证Path | ✅ pass |
| TC-1084 | 父部门已 Disabled → 事务内 FindOneForShareTx 复核拒绝 | ✅ pass |
| TC-1085 | 父部门 Enabled 正向路径 + parentPath 来自事务内 snapshot | ✅ pass |
| TC-1086 | CreateDept × UpdateDept(禁用父) 并发 6 轮 | ✅ pass |
2.9 部门更新/删除/树
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0101 | 正常更新 | ✅ pass |
| TC-0102 | 不存在 | ✅ pass |
| TC-0103 | DeptType NORMAL→DEV | ✅ pass |
| TC-0104 | DeptType无效值返回错误 | ✅ pass |
| TC-0105 | DeptType变更时级联清除子部门用户缓存 | ✅ pass |
| TC-0106 | 正常删除(无子部门) | ✅ pass |
| TC-0107 | 有子部门 | ✅ pass |
| TC-0108 | 不存在的部门 | ✅ pass |
| TC-0109 | 部门下有关联用户 | ✅ pass |
| TC-0714 | DeptType/Status 未变更时不清缓存 | ✅ pass |
| TC-0715 | 乐观锁冲突返回 ErrConflict | ✅ pass |
| TC-0759 | 10 goroutine 同时 UpdateWithOptLock 同一行 | ✅ pass |
| TC-0766 | 删除有子部门的部门(FOR UPDATE 锁定读) | ✅ pass |
| TC-0767 | 删除有关联用户的部门(FOR UPDATE 锁定读) | ✅ pass |
| TC-0768 | CreateDept 父部门 FOR SHARE 锁生效 | ✅ pass |
| TC-0846 | CleanByUserIds 批量清理多用户缓存 |
✅ pass |
| TC-0847 | CleanByUserIds 空 ids 切片 |
✅ pass |
| TC-0848 | UpdateDept 改 deptType 时调 CleanByUserIds |
✅ pass |
| TC-0849 | UpdateDept 的 FindIdsByDeptId 失败 |
✅ pass |
2.10 权限列表 POST /api/perm/list
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0113 | 正常查询 | ✅ pass |
| TC-0114 | 默认分页 | ✅ pass |
| TC-0115 | pageSize超过上限 | ✅ pass |
| TC-0116 | 不存在的productCode | ✅ pass |
2.11 角色管理
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0117 | 正常创建 | ✅ pass |
| TC-0118 | 重复角色名 | ✅ pass |
| TC-0119 | 并发同名创建 | ✅ pass |
| TC-0120 | 正常更新 | ✅ pass |
| TC-0121 | 不存在 | ✅ pass |
| TC-0122 | 正常查询 | ✅ pass |
| TC-0123 | pageSize超过上限 | ✅ pass |
| TC-0124 | 正常查询 | ✅ pass |
| TC-0125 | 不存在 | ✅ pass |
| TC-0730 | 非超管 admin 把 roleA.PermsLevel 从 100 调到 10(数字变小 = 提升权级) | ✅ pass |
| TC-0731 | 产品 admin 保持或提升 PermsLevel | ✅ pass |
| TC-0732 | 超管降低 PermsLevel | ✅ pass |
| TC-0733 | PermsLevel 越界(0/-1/1000/10000) | ✅ pass |
| TC-0777 | FindUserIdsByRoleId 失败时返回 500 | ✅ pass |
| TC-0778 | UpdateRole 乐观锁冲突 | ✅ pass |
| TC-0779 | UpdateProduct 乐观锁冲突 | ✅ pass |
| TC-0780 | UpdateMember 基于事务内 locked 数据更新 | ✅ pass |
| TC-0858 | BindRolePerms:事务 OK,FindUserIdsByRoleId 返回 err |
✅ pass |
| TC-0859 | UpdateRole:事务 OK,FindUserIdsByRoleId 返回 err |
✅ pass |
| TC-1000 | 非超管访问别的产品的 role | ✅ pass |
| TC-1001 | "id 不存在" vs "跨产品" 响应对比 | ✅ pass |
| TC-1002 | 超管跨产品访问 | ✅ pass |
2.12 删除角色 POST /api/role/delete
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0126 | 正常删除+级联 | ✅ pass |
| TC-0127 | 事务回滚 | ✅ pass |
| TC-0128 | 无关联数据 | ✅ pass |
2.13 绑定角色权限 POST /api/role/bindPerms
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0129 | 正常绑定 | ✅ pass |
| TC-0130 | 角色不存在 | ✅ pass |
| TC-0131 | 清空权限 | ✅ pass |
| TC-0132 | 重复permId | ✅ pass |
| TC-0133 | 事务回滚 | ✅ pass |
| TC-1024 | BindRolePerms 事务首步调用 LockByIdTx 锁 sys_role 行,再走 FindPermIdsByRoleIdTx 读 diff 基准 |
✅ pass |
| TC-1025 | BindRolePerms post-commit cache 清理失败仍 Success |
✅ pass |
| TC-1026 | BindRoles 事务首步 FindOneForUpdateTx(memberId) 锁 sys_product_member 行,再走 FindRoleIdsByUserIdForProductTx |
✅ pass |
2.14 创建用户 POST /api/user/create
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0134 | 正常创建 | ✅ pass |
| TC-0135 | 用户名已存在(预检) | ✅ pass |
| TC-0136 | 带完整可选字段 | ✅ pass |
| TC-0137 | 非法email格式 | ✅ pass |
| TC-0138 | 合法email | ✅ pass |
| TC-0139 | email为空(可选) | ✅ pass |
| TC-0140 | 非法phone格式 | ✅ pass |
| TC-0141 | 合法phone(国际) | ✅ pass |
| TC-0142 | phone为空(可选) | ✅ pass |
| TC-0143 | 并发同username(TOCTOU) | ✅ pass |
| TC-0144 | 唯一索引冲突消息 | ✅ pass |
| TC-0145 | 密码少于8字符 | ✅ pass |
| TC-0146 | 密码缺少大写字母 | ✅ pass |
| TC-0147 | 密码缺少小写字母 | ✅ pass |
| TC-0148 | 密码缺少数字 | ✅ pass |
| TC-0149 | 密码超过72字符 | ✅ pass |
| TC-0150 | 用户名含特殊字符被拒绝 | ✅ pass |
| TC-0151 | 用户名太短(1字符)被拒绝 | ✅ pass |
| TC-0152 | 用户名太长(65字符)被拒绝 | ✅ pass |
| TC-0153 | 部门不存在被拒绝 | ✅ pass |
| TC-0154 | 昵称超过64字符被拒绝 | ✅ pass |
| TC-0155 | 备注超过255字符被拒绝 | ✅ pass |
| TC-0818 | SuperAdmin 创建用户未显式指定 mustChangePassword |
✅ pass |
| TC-0994 | 产品 ADMIN 为非自己管辖部门创建用户 | ✅ pass |
| TC-0995 | 产品 ADMIN 在自己子树下创建用户 | ✅ pass |
| TC-0996 | SuperAdmin 在任意部门 / DeptId=0 均可创建 | ✅ pass |
| TC-0997 | caller.DeptPath=="" 的 legacy 产品 ADMIN | ✅ pass |
| TC-0998 | 非超管 caller 传 DeptId=0 | ✅ pass |
| TC-0999 | 目标部门 status=Disabled | ✅ pass |
2.15 用户更新 POST /api/user/update (指针类型+DeptId可清零)
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0156 | 正常更新 | ✅ pass |
| TC-0157 | 不存在 | ✅ pass |
| TC-0158 | 仅传id | ✅ pass |
| TC-0159 | 清空nickname | ✅ pass |
| TC-0160 | 清空email | ✅ pass |
| TC-0161 | 清空remark | ✅ pass |
| TC-0162 | 非法email格式 | ✅ pass |
| TC-0163 | 非法phone格式 | ✅ pass |
| TC-0164 | 合法phone | ✅ pass |
| TC-0165 | 不传email(nil) | ✅ pass |
| TC-0166 | DeptId设为0(取消部门) | ✅ pass |
| TC-0167 | DeptId设为正值 | ✅ pass |
| TC-0168 | DeptId不传(nil) | ✅ pass |
| TC-0169 | 超管不能冻结另一超管 | ✅ pass |
| TC-0170 | updateUser-产品管理员可管理范围内用户 | ✅ pass |
| TC-0171 | updateUser-昵称超长拒绝 | ✅ pass |
| TC-0172 | updateUser-部门不存在 | ✅ pass |
| TC-0173 | updateUser 修改状态时递增 tokenVersion | ✅ pass |
| TC-0174 | updateUser 仅改 profile 不递增 tokenVersion | ✅ pass |
| TC-0175 | updateUser 乐观锁冲突 -> 409 | ✅ pass |
| TC-0746 | DEVELOPER 把成员挪出自己子树 | ✅ pass |
| TC-0747 | DEVELOPER 在自己子树内移动成员 | ✅ pass |
| TC-0748 | 产品 ADMIN 不受子树限制 | ✅ pass |
| TC-0814 | DEVELOPER 将他人 deptId 置 0 | ✅ pass |
| TC-0815 | MEMBER 将他人 deptId 置 0 | ✅ pass |
| TC-0816 | 产品 ADMIN 将他人 deptId 置 0 | ✅ pass |
| TC-0817 | SuperAdmin 将他人 deptId 置 0 | ✅ pass |
| TC-1049 | deptId 切换场景下并发 DeleteDept 被"S 锁 / X 锁"串行化 | ✅ pass |
| TC-1050 | 非事务路径:deptId 未变的 UpdateUser 不触发 FindOneForShareTx 的 S 锁路径 |
✅ pass |
2.16 用户列表/详情/状态 及其他用户操作
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0176 | 含productCode | ✅ pass |
| TC-0177 | 不含productCode | ✅ pass |
| TC-0178 | pageSize超过上限 | ✅ pass |
| TC-0179 | 用户不在产品中 | ✅ pass |
| TC-0180 | 批量查询DB异常 | ✅ pass |
| TC-0181 | 正常查询 | ✅ pass |
| TC-0182 | 正常查询-含Avatar | ✅ pass |
| TC-0183 | 不存在 | ✅ pass |
| TC-0184 | 正常绑定 | ✅ pass |
| TC-0185 | 用户不存在 | ✅ pass |
| TC-0186 | 清空角色 | ✅ pass |
| TC-0187 | 事务回滚 | ✅ pass |
| TC-0188 | 角色不属于当前产品 | ✅ pass |
| TC-0189 | 角色已禁用 | ✅ pass |
| TC-0190 | 角色不存在 | ✅ pass |
| TC-0191 | 非产品成员绑定角色被拒绝 | ✅ pass |
| TC-0192 | 正常ALLOW | ✅ pass |
| TC-0193 | 用户不存在 | ✅ pass |
| TC-0194 | DENY权限 | ✅ pass |
| TC-0195 | 清空权限 | ✅ pass |
| TC-0196 | 无效Effect值 | ✅ pass |
| TC-0197 | PermId不存在 | ✅ pass |
| TC-0198 | 权限不属于当前产品 | ✅ pass |
| TC-0199 | 非产品成员设置权限被拒绝 | ✅ pass |
| TC-0200 | 正常冻结 | ✅ pass |
| TC-0201 | 正常解冻 | ✅ pass |
| TC-0202 | 非法status(0) | ✅ pass |
| TC-0203 | 冻结自己 | ✅ pass |
| TC-0204 | 冻结超管 | ✅ pass |
| TC-0205 | userList-非超管仅可见产品成员 | ✅ pass |
| TC-0206 | userList-非超管未指定productCode被拒绝 | ✅ pass |
| TC-0207 | userList-非超管使用错误productCode被拒绝 | ✅ pass |
| TC-0208 | bindRoles-permsLevel越权拒绝 | ✅ pass |
| TC-0209 | bindRoles-超管可分配任意级别角色 | ✅ pass |
| TC-0210 | 同一权限ID冲突Effect被拒绝 | ✅ pass |
| TC-0211 | 重复权限ID相同Effect去重 | ✅ pass |
| TC-0212 | 已禁用权限不能被设置 | ✅ pass |
| TC-0711 | ADMIN 调用者豁免 permsLevel 校验 | ✅ pass |
| TC-0712 | DEVELOPER 调用者豁免 permsLevel 校验 | ✅ pass |
| TC-0713 | MinPermsLevel=MaxInt64 的 MEMBER 不被误阻断 | ✅ pass |
| TC-0734 | 产品已禁用 | ✅ pass |
| TC-0735 | 产品不存在 | ✅ pass |
| TC-0743 | 普通 MEMBER 给自己授权 | ✅ pass |
| TC-0744 | DEVELOPER 调用者(非 ADMIN)操作他人 | ✅ pass |
| TC-0745 | 同产品 ADMIN 操作合法 MEMBER 目标 | ✅ pass |
| TC-0772 | 状态无实际变化(已启用→再启用) | ✅ pass |
| TC-0773 | 状态实际变化(启用→冻结) | ✅ pass |
| TC-0786 | SetUserPerms 调用后 req.Perms 不变 | ✅ pass |
| TC-0787 | BindRoles 调用后 req.RoleIds 不变 | ✅ pass |
| TC-0788 | BindRolePerms 调用后 req.PermIds 不变 | ✅ pass |
| TC-0813 | MEMBER 调用者给他人赋予 "与自己 permsLevel 相同" 的角色 | ✅ pass |
| TC-0988 | FindByIds 前置校验通过(装饰器撒谎 status=1)但 DB 实际 status=2 | ✅ pass |
| TC-0989 | 全部真实 Enabled 的正向基线 | ✅ pass |
| TC-0990 | 同产品 MEMBER 互看 | ⏭️ skip |
| TC-0991 | 自看 | ⏭️ skip |
| TC-0992 | SuperAdmin 看任何人 | ⏭️ skip |
| TC-1011 | 他人先冻结后本轮解冻 | ✅ pass |
| TC-1012 | Logic 层错误映射 | ✅ pass |
| TC-1027 | TestLogin_NonMemberWithProductCode |
✅ pass |
| TC-1028 | TestLogin_DisabledMemberRejected |
✅ pass |
| TC-1078 | BindRoles 与 DeleteRole 并发 6 轮 | ✅ pass |
2.17 成员管理
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0213 | 正常添加 | ✅ pass |
| TC-0214 | 产品不存在 | ✅ pass |
| TC-0215 | 用户不存在 | ✅ pass |
| TC-0216 | 已是成员 | ✅ pass |
| TC-0217 | 并发添加 | ✅ pass |
| TC-0218 | 无效MemberType | ✅ pass |
| TC-0219 | 正常更新 | ✅ pass |
| TC-0220 | 不存在 | ✅ pass |
| TC-0221 | 无效MemberType | ✅ pass |
| TC-0222 | 正常查询(批量查用户) | ✅ pass |
| TC-0223 | 成员用户已删除 | ✅ pass |
| TC-0224 | pageSize超过上限 | ✅ pass |
| TC-0225 | 空成员列表 | ✅ pass |
| TC-0226 | 正常移除+级联(事务内) | ✅ pass |
| TC-0227 | 跨产品隔离 | ✅ pass |
| TC-0228 | 成员不存在 | ✅ pass |
| TC-0229 | 事务回滚 | ✅ pass |
| TC-0723 | 移除产品唯一 ADMIN | ✅ pass |
| TC-0724 | 有 2 个 ADMIN 时移除其一 | ✅ pass |
| TC-0725 | 降级产品唯一 ADMIN 为 MEMBER | ✅ pass |
| TC-0726 | 有 2 个 ADMIN 时降级其一 | ✅ pass |
| TC-0727 | 2 个 ADMIN 但只有 1 个启用,降级该启用 ADMIN | ✅ pass |
| TC-0728 | 移除非 ADMIN(MEMBER) | ✅ pass |
| TC-0729 | 对禁用产品 addMember | ✅ pass |
| TC-0760 | 保持 memberType=ADMIN 但 status 改为 Disabled | ✅ pass |
| TC-0761 | 同时降级 + 禁用唯一 ADMIN | ✅ pass |
| TC-0762 | 有 2 个 ADMIN 时禁用其一 | ✅ pass |
| TC-0763 | 移除活跃 ADMIN(事务内用 locked 数据判断) | ✅ pass |
| TC-0764 | 移除非 ADMIN 不触发 last-admin 校验 | ✅ pass |
| TC-0789 | caller.MemberType="" 调用 CheckMemberTypeAssignment | ✅ pass |
| TC-0940 | Product ADMIN 拉跨部门树的人 | ✅ pass |
| TC-0941 | Product ADMIN 在自己部门树内 | ✅ pass |
| TC-0942 | SuperAdmin 跨一切部门 | ✅ pass |
| TC-0943 | 自己加自己 | ✅ pass |
| TC-0944 | caller 没有部门(DeptId=0 或 DeptPath="") | ✅ pass |
| TC-0945 | target 无部门(DeptId=0) | ✅ pass |
| TC-0946 | ctx 无 caller | ✅ pass |
| TC-0947 | dept.FindOne 报错 | ✅ pass |
| TC-0948 | target 为 nil | ✅ pass |
| TC-0949 | AddMember 集成:跨部门被拒 | ✅ pass |
| TC-0950 | AddMember 集成:target=SuperAdmin | ✅ pass |
| TC-1055 | MemberType==nil && Status==nil → 400 "请至少提供一个要更新的字段" |
✅ pass |
| TC-1056 | 只传 Status,MemberType 保持不变 |
✅ pass |
| TC-1057 | 只传 MemberType,Status 保持不变 |
✅ pass |
| TC-1058 | DEVELOPER → 只改 Status 时跳过"分配校验" | ✅ pass |
| TC-1059 | 非法 Status 值(例如 7)→ 400 | ✅ pass |
| TC-1060 | 完全 no-op(传进来的值与 DB 现值相同)→ 返 nil 且 updateTime 不前进 | ✅ pass |
三、gRPC 接口测试用例
3.1 gRPC SyncPermissions
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0230 | 正常同步 | ✅ pass |
| TC-0231 | appKey无效 | ✅ pass |
| TC-0232 | appSecret错误 | ✅ pass |
| TC-0233 | 产品已禁用 | ✅ pass |
| TC-0234 | 验证disabled计数 | ✅ pass |
3.2 gRPC Login / RefreshToken / VerifyToken / GetUserPerms
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0235 | 正常登录(普通用户+productCode) | ✅ pass |
| TC-0236 | 用户不存在 | ✅ pass |
| TC-0237 | 密码错误 | ✅ pass |
| TC-0238 | 账号冻结 | ✅ pass |
| TC-0239 | 超管被拒绝 | ✅ pass |
| TC-0240 | 普通用户+productCode | ✅ pass |
| TC-0241 | 产品成员被禁用时拒绝登录 | ✅ pass |
| TC-0242 | productCode为空 | ✅ pass |
| TC-0243 | 正常刷新 | ✅ pass |
| TC-0244 | token无效 | ✅ pass |
| TC-0245 | 账号冻结 | ✅ pass |
| TC-0246 | productCode回退到claims | ✅ pass |
| TC-0247 | 超管+productCode | ✅ pass |
| TC-0248 | 普通用户+productCode | ✅ pass |
| TC-0249 | 有效token | ✅ pass |
| TC-0250 | 无效token | ✅ pass |
| TC-0251 | 缺少userId | ✅ pass |
| TC-0252 | 冻结用户token返回Invalid | ✅ pass |
| TC-0253 | 非成员token返回Invalid | ✅ pass |
| TC-0254 | 返回实时MemberType和Perms | ✅ pass |
| TC-0255 | 用户不存在(需先通过AppKey/Secret认证) | ✅ pass |
| TC-0256 | 超管(需先通过AppKey/Secret认证) | ✅ pass |
| TC-0257 | MEMBER-DENY覆盖(需先通过AppKey/Secret认证) | ✅ pass |
| TC-0700 | 冻结用户 (Status=Disabled) | ✅ pass |
| TC-0701 | 非产品成员 | ✅ pass |
| TC-0702 | DEV 部门但产品成员被禁用 | ✅ pass |
| TC-0703 | 启用 ADMIN 成员(正向回归) | ✅ pass |
| TC-0704 | Loader 层:DEV 部门 + 产品成员禁用 | ✅ pass |
| TC-0782 | VerifyToken 各失败分支记录日志 | ✅ pass |
| TC-0783 | peer.FromContext 失败时仍限流 | ✅ pass |
| TC-0794 | VerifyToken 对任意畸形 AccessToken | ✅ pass |
| TC-0795 | GetUserPerms 任意 (appKey,appSecret,productCode,userId) | ✅ pass |
| TC-0828 | 同 IP 两次 gRPC RefreshToken,quota=1 | ✅ pass |
| TC-0829 | 同 IP 两次 gRPC VerifyToken,quota=1 | ✅ pass |
| TC-0830 | extractClientIP 对 "host:port" 剥离 |
✅ pass |
| TC-0831 | gRPC refresh 成功后重放旧 rt(换端口) | ✅ pass |
| TC-1036 | TestGetUserPerms_UserNotFound |
✅ pass |
| TC-1037 | TestGetUserPerms_NonMember_PermissionDenied |
✅ pass |
| TC-1038 | TestGetUserPerms_DisabledMemberInDevDept_PermissionDenied |
✅ pass |
| TC-1051 | SyncPermissions 同 appKey 连打 quota+1 次触发 ResourceExhausted |
✅ pass |
| TC-1052 | GetUserPerms 同 appKey 连打 quota+1 次触发 ResourceExhausted |
✅ pass |
| TC-1053 | 空 AppKey 不消耗 limiter 配额 |
✅ pass |
| TC-1054 | GetUserPerms 同一 IP、多个不同 appKey → 命中 IP 桶 |
✅ pass |
四、JWT中间件 / 统一响应测试用例
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0258 | 正常Bearer token | ✅ pass |
| TC-0259 | 无Authorization头 | ✅ pass |
| TC-0260 | 无Bearer前缀 | ✅ pass |
| TC-0261 | token签名错误 | ✅ pass |
| TC-0262 | token过期 | ✅ pass |
| TC-0263 | claims类型断言失败 | ⏭️ skip |
| TC-0264 | refresh token被拒绝 | ✅ pass |
| TC-0265 | 业务错误(CodeError) | ✅ pass |
| TC-0266 | 内部错误 | ✅ pass |
| TC-0267 | 成功(有data) | ✅ pass |
| TC-0268 | 成功(无data) | ✅ pass |
| TC-0716 | access token payload 中不得含 perms | ✅ pass |
| TC-0749 | token.tokenVersion != DB & 产品被禁用 | ✅ pass |
| TC-0750 | token.tokenVersion == DB,产品被禁用 | ✅ pass |
| TC-0754 | 用户已被删除 + TokenVersion 失配 | ✅ pass |
| TC-0755 | 账号冻结 + TokenVersion 失配 + 产品禁用 | ✅ pass |
| TC-0756 | TokenVersion OK + 产品启用 + 非超管 + MemberType="" | ✅ pass |
| TC-0757 | SuperAdmin + ProductCode + MemberType="" | ✅ pass |
| TC-0758 | Frozen 用户 + TokenVersion 失配(无 ProductCode) | ✅ pass |
| TC-0951 | 合法 HS256 + 正确 secret | ✅ pass |
| TC-0952 | alg=none 伪造 | ✅ pass |
| TC-0953 | alg=RS256 但用 HS secret 签名 | ✅ pass |
| TC-0954 | alg=ES256 header | ✅ pass |
| TC-0955 | HS256 但 secret 错 | ✅ pass |
| TC-0956 | ParseRefreshToken 复用 ParseWithHMAC | ✅ pass |
| TC-0957 | 乱码 token | ✅ pass |
| TC-0958 | ParseRefreshToken 的 tokenType 校验 | ✅ pass |
| TC-0959 | 合法 HS256 + 非标 typ header |
✅ pass |
| TC-0960 | 回放过期 token | ✅ pass |
| TC-1003 | 合法 HS256 token | ✅ pass |
| TC-1004 | alg=RS256(公钥→HMAC 混淆)伪造 | ✅ pass |
| TC-1005 | alg=none 伪造 | ✅ pass |
| TC-1006 | HS256 但错误 secret | ✅ pass |
| TC-1007 | 任意 jwt.Claims 结构体 |
✅ pass |
五、util 层测试用例
5.1 NormalizePage
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0269 | 正常值 | ✅ pass |
| TC-0270 | page<=0 | ✅ pass |
| TC-0271 | page=-1 | ✅ pass |
| TC-0272 | pageSize<=0 | ✅ pass |
| TC-0273 | pageSize>100 | ✅ pass |
| TC-0274 | pageSize=100 | ✅ pass |
| TC-0275 | pageSize=101 | ✅ pass |
| TC-0276 | 双零 | ✅ pass |
5.2 IsValidEmail
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0277 | 正常邮箱 | ✅ pass |
| TC-0278 | 含点号 | ✅ pass |
| TC-0279 | 含加号 | ✅ pass |
| TC-0280 | 缺少@ | ✅ pass |
| TC-0281 | 缺少域名 | ✅ pass |
| TC-0282 | 缺少TLD | ✅ pass |
| TC-0283 | 空字符串 | ✅ pass |
5.3 IsValidPhone
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0284 | 国内手机号 | ✅ pass |
| TC-0285 | 带+国际码 | ✅ pass |
| TC-0286 | 太短(6位) | ✅ pass |
| TC-0287 | 恰好7位 | ✅ pass |
| TC-0288 | 最长15位 | ✅ pass |
| TC-0289 | 超长16位 | ✅ pass |
| TC-0290 | 包含字母 | ✅ pass |
| TC-0291 | 空字符串 | ✅ pass |
六、Logic 层单元测试用例
6.1 auth/jwt.go — GenerateAccessToken
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0292 | 正常生成 | ✅ pass |
| TC-0293 | 解析token验证claims | ✅ pass |
| TC-0294 | 空secret | ✅ pass |
| TC-0295 | 空perms | ✅ pass |
| TC-0296 | 过期时间验证 | ✅ pass |
6.2 auth/jwt.go — GenerateRefreshToken
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0297 | 正常生成 | ✅ pass |
| TC-0298 | 解析验证 | ✅ pass |
| TC-0299 | productCode为空 | ✅ pass |
6.3 auth/jwt.go — ParseRefreshToken
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0300 | 正常解析 | ✅ pass |
| TC-0301 | 错误secret | ✅ pass |
| TC-0302 | 无效token字符串 | ✅ pass |
| TC-0303 | 空token | ✅ pass |
| TC-0304 | 过期token | ✅ pass |
| TC-0305 | AccessToken误用 | ✅ pass |
6.4 middleware — 辅助函数单元测试
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0306 | GetUserId-正常 | ✅ pass |
| TC-0307 | GetUserId-空ctx | ✅ pass |
| TC-0308 | GetProductCode-正常 | ✅ pass |
| TC-0309 | GetUserDetails 返回完整字段 | ✅ pass |
七、Model 层 _gen.go 模板生成方法测试用例
7.1 通用 CRUD 方法 (每个 Model 均需测试)
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0310 | Insert | ✅ pass |
| TC-0311 | Insert | ✅ pass |
| TC-0312 | Insert | ✅ pass |
| TC-0313 | Insert | ✅ pass |
| TC-0314 | InsertWithTx | ✅ pass |
| TC-0315 | InsertWithTx | ✅ pass |
| TC-0316 | InsertWithTx | ✅ pass |
| TC-0317 | FindOne | ✅ pass |
| TC-0318 | FindOne | ✅ pass |
| TC-0319 | FindOne | ✅ pass |
| TC-0320 | FindOne | ✅ pass |
| TC-0321 | FindOneWithTx | ✅ pass |
| TC-0322 | FindOneWithTx | ✅ pass |
| TC-0323 | FindOneWithTx | ✅ pass |
| TC-0324 | Update | ✅ pass |
| TC-0325 | Update | ✅ pass |
| TC-0326 | Update | ✅ pass |
| TC-0327 | UpdateWithTx | ✅ pass |
| TC-0328 | Delete | ✅ pass |
| TC-0329 | Delete | ✅ pass |
| TC-0330 | DeleteWithTx | ✅ pass |
| TC-0331 | TransactCtx | ✅ pass |
| TC-0332 | TransactCtx | ✅ pass |
| TC-0333 | TableName | ✅ pass |
7.2 批量插入方法
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0334 | BatchInsert | ✅ pass |
| TC-0335 | BatchInsert | ✅ pass |
| TC-0336 | BatchInsert | ✅ pass |
| TC-0337 | BatchInsert | ✅ pass |
| TC-0338 | BatchInsert | ✅ pass |
| TC-0339 | BatchInsert | ✅ pass |
| TC-0340 | BatchInsertWithTx | ✅ pass |
| TC-0341 | BatchInsertWithTx | ✅ pass |
| TC-0342 | BatchInsertWithTx | ✅ pass |
7.3 批量更新方法
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0343 | BatchUpdate | ✅ pass |
| TC-0344 | BatchUpdate | ✅ pass |
| TC-0345 | BatchUpdate | ✅ pass |
| TC-0346 | BatchUpdate | ✅ pass |
| TC-0347 | BatchUpdate | ✅ pass |
| TC-0348 | BatchUpdateWithTx | ✅ pass |
| TC-0349 | BatchUpdateWithTx | ✅ pass |
| TC-0350 | buildBatchUpdateQuery | ✅ pass |
| TC-0351 | buildBatchUpdateQuery | ✅ pass |
| TC-0352 | buildBatchUpdateQuery | ✅ pass |
7.4 批量删除方法
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0353 | BatchDelete | ✅ pass |
| TC-0354 | BatchDelete | ✅ pass |
| TC-0355 | BatchDelete | ✅ pass |
| TC-0356 | BatchDelete | ✅ pass |
| TC-0357 | BatchDeleteWithTx | ✅ pass |
| TC-0358 | BatchDeleteWithTx | ✅ pass |
7.5 唯一索引查询方法 (按 Model 差异)
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0359 | SysUser | ✅ pass |
| TC-0360 | SysUser | ✅ pass |
| TC-0361 | SysUser | ✅ pass |
| TC-0362 | SysUser | ✅ pass |
| TC-0363 | SysProduct | ✅ pass |
| TC-0364 | SysProduct | ✅ pass |
| TC-0365 | SysProduct | ✅ pass |
| TC-0366 | SysProduct | ✅ pass |
| TC-0367 | SysProduct | ✅ pass |
| TC-0368 | SysProduct | ✅ pass |
| TC-0369 | SysProduct | ✅ pass |
| TC-0370 | SysProduct | ✅ pass |
| TC-0371 | SysPerm | ✅ pass |
| TC-0372 | SysPerm | ✅ pass |
| TC-0373 | SysPerm | ✅ pass |
| TC-0374 | SysPerm | ✅ pass |
| TC-0375 | SysRole | ✅ pass |
| TC-0376 | SysRole | ✅ pass |
| TC-0377 | SysRole | ✅ pass |
| TC-0378 | SysRole | ✅ pass |
| TC-0379 | SysRolePerm | ✅ pass |
| TC-0380 | SysRolePerm | ✅ pass |
| TC-0381 | SysRolePerm | ✅ pass |
| TC-0382 | SysRolePerm | ✅ pass |
| TC-0383 | SysUserPerm | ✅ pass |
| TC-0384 | SysUserPerm | ✅ pass |
| TC-0385 | SysUserPerm | ✅ pass |
| TC-0386 | SysUserPerm | ✅ pass |
| TC-0387 | SysUserRole | ✅ pass |
| TC-0388 | SysUserRole | ✅ pass |
| TC-0389 | SysUserRole | ✅ pass |
| TC-0390 | SysUserRole | ✅ pass |
| TC-0391 | SysProductMember | ✅ pass |
| TC-0392 | SysProductMember | ✅ pass |
| TC-0393 | SysProductMember | ✅ pass |
| TC-0394 | SysProductMember | ✅ pass |
7.6 内部辅助方法
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0395 | findListByPrimaryKeys | ✅ pass |
| TC-0396 | findListByPrimaryKeys | ✅ pass |
| TC-0397 | findListByPrimaryKeys | ✅ pass |
| TC-0398 | findListByPrimaryKeys | ✅ pass |
| TC-0399 | getPrimaryKeyValue | ✅ pass |
| TC-0400 | formatPrimary | ✅ pass |
| TC-0401 | queryPrimary | ✅ pass |
7.7 缓存key与前缀初始化
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0402 | cachePrefix为空 | ✅ pass |
| TC-0403 | cachePrefix非空 | ✅ pass |
| TC-0404 | 多唯一索引前缀(SysProduct) | ✅ pass |
八、Model 层自定义方法测试用例
8.1 SysUserModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0405 | 正常分页 | ✅ pass |
| TC-0406 | 第二页 | ✅ pass |
| TC-0407 | 空表 | ✅ pass |
| TC-0408 | count查询失败 | ✅ pass |
| TC-0409 | list查询失败 | ✅ pass |
| TC-0410 | 正常查询 | ✅ pass |
| TC-0411 | productCode不存在 | ✅ pass |
| TC-0412 | 正常批量查询 | ✅ pass |
| TC-0413 | 空ids | ✅ pass |
| TC-0414 | 部分id不存在 | ✅ pass |
| TC-0415 | DB异常 | ✅ pass |
| TC-0416 | 有用户的部门 | ✅ pass |
| TC-0417 | 无用户部门 | ✅ pass |
| TC-0418 | 状态未变-不递增tokenVersion | ✅ pass |
| TC-0419 | 状态变更-tokenVersion+1 | ✅ pass |
| TC-0420 | 乐观锁冲突 | ✅ pass |
| TC-0421 | 并发场景 | ✅ pass |
| TC-0422 | userId不存在 | ✅ pass |
| TC-0736 | 单次 Increment 返回值 == DB 持久值 | ✅ pass |
| TC-0737 | Increment 后缓存必须被主动清理 | ✅ pass |
| TC-0738 | 10 goroutine 并发自增同一用户 | ✅ pass |
| TC-0784 | MySQL 1062 错误正确识别 | ✅ pass |
| TC-0785 | 非 1062 错误不误判 | ✅ pass |
| TC-0802 | expected == DB.tokenVersion |
✅ pass |
| TC-0803 | expected != DB.tokenVersion |
✅ pass |
| TC-0805 | 8 goroutine 同时 CAS 同 expected | ✅ pass |
| TC-0806 | 成功后 id-key / username-key 缓存一致性 | ✅ pass |
| TC-0812 | logic 层 6 goroutine 并发 RefreshToken 同一旧 rt | ✅ pass |
| TC-0867 | 透传 username 与 DB 一致 | ✅ pass |
| TC-0924 | UpdatePassword:FindOne 填缓存后行被并发删除 | ✅ pass |
| TC-0925 | UpdatePassword:正常写入 | ✅ pass |
| TC-0926 | UpdatePassword:user 不存在 | ✅ pass |
| TC-0927 | UpdateStatus:行被并发删除 | ✅ pass |
| TC-0928 | UpdateStatus:正常禁用 | ✅ pass |
| TC-0929 | UpdateStatus:user 不存在 | ✅ pass |
| TC-1044 | UpdateStatus 用"错误 username" 调用 → Model 层仍按错误 key 清理 |
✅ pass |
| TC-1045 | IncrementTokenVersion 用"错误 username" 调用 → 同上 |
✅ pass |
| TC-1046 | IncrementTokenVersion 对"已被删除的行" 仍正常走 RowsAffected=0 → ErrUpdateConflict 分支 |
✅ pass |
| TC-1047 | Logic 层 Logout 必须把 ud.Username 透传到 Model |
✅ pass |
| TC-1048 | Logic 层 Logout 即使 ud.Username=="" 也必须透传(空串) |
✅ pass |
| TC-1079 | UpdateProfileWithTx 成功后 id/username 两把 sysUser 缓存仍持旧值 |
✅ pass |
| TC-1080 | InvalidateProfileCache 一次性失效 id / username 两把 key |
✅ pass |
| TC-1081 | 两段式 E2E:UpdateProfileWithTx(不碰缓存) + InvalidateProfileCache(清缓存) | ✅ pass |
| TC-1082 | UpdateUser tx 分支(改 deptId)post-commit 失效 sysUser 两级缓存 | ✅ pass |
| TC-1083 | (保留编号) | ✅ pass |
8.2 SysProductModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0423 | 正常分页 | ✅ pass |
| TC-0424 | 空表 | ✅ pass |
| TC-0425 | count失败 | ✅ pass |
8.3 SysPermModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0426 | 正常分页 | ✅ pass |
| TC-0427 | 不存在的productCode | ✅ pass |
| TC-0428 | 正常查询 | ✅ pass |
| TC-0429 | 空结果 | ✅ pass |
| TC-0430 | 正常 | ✅ pass |
| TC-0431 | 空ids | ✅ pass |
| TC-0432 | 正常查询 | ✅ pass |
| TC-0433 | 空结果 | ✅ pass |
| TC-0434 | key唯一性 | ✅ pass |
| TC-0435 | codes非空-正常 | ✅ pass |
| TC-0436 | codes为空-全部禁用 | ✅ pass |
| TC-0437 | 无需禁用 | ✅ pass |
| TC-0438 | DB异常 | ✅ pass |
| TC-0439 | 有权限产品 | ✅ pass |
| TC-0440 | 无权限产品 | ✅ pass |
| TC-0441 | 全部已禁用 | ✅ pass |
| TC-0986 | 产品含 status ∈ {1, 2, 99} 三类行 | ✅ pass |
| TC-0987 | DisableNotInCodesWithTx 只禁用 status=1 且不在白名单的行 | ✅ pass |
8.4 SysDeptModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0442 | 正常查询 | ✅ pass |
| TC-0443 | 空表 | ✅ pass |
| TC-0444 | 正常查询 | ✅ pass |
| TC-0445 | 无子部门 | ✅ pass |
| TC-0446 | 正常查询 | ✅ pass |
| TC-0447 | LIKE注入已阻止 | ✅ pass |
| TC-0448 | 无匹配 | ✅ pass |
8.5 SysRoleModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0449 | 正常分页 | ✅ pass |
| TC-0450 | 空结果 | ✅ pass |
| TC-0451 | 正常 | ✅ pass |
| TC-0452 | 空ids | ✅ pass |
| TC-0453 | 有角色用户 | ✅ pass |
| TC-0454 | 无角色用户 | ✅ pass |
| TC-1072 | Happy path:所有 roleId 存在且 Enabled | ✅ pass |
| TC-1073 | 存在一个被删除的 roleId | ✅ pass |
| TC-1074 | 存在一个 Disabled 的 role | ✅ pass |
| TC-1075 | 空 / nil 切片 | ✅ pass |
| TC-1076 | 入参含重复 id | ✅ pass |
| TC-1077 | 不按 productCode 过滤 | ✅ pass |
8.6 SysRolePermModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0455 | 正常查询 | ✅ pass |
| TC-0456 | 无绑定 | ✅ pass |
| TC-0457 | 正常查询 | ✅ pass |
| TC-0458 | 空roleIds | ✅ pass |
| TC-0459 | 去重验证 | ✅ pass |
| TC-0460 | 正常事务内删除 | ✅ pass |
| TC-0461 | 无绑定 | ✅ pass |
8.7 SysUserPermModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0462 | ALLOW-指定产品 | ✅ pass |
| TC-0463 | DENY-指定产品 | ✅ pass |
| TC-0464 | 无记录/其他产品 | ✅ pass |
| TC-0465 | 事务内跨产品删除 | ✅ pass |
| TC-0466 | 跨产品隔离 | ✅ pass |
8.8 SysUserRoleModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0467 | 正常查询 | ✅ pass |
| TC-0468 | 无绑定 | ✅ pass |
| TC-0469 | 正常删除 | ✅ pass |
| TC-0470 | 事务内跨产品删除 | ✅ pass |
| TC-0471 | 跨产品隔离 | ✅ pass |
| TC-0472 | 有绑定的角色 | ✅ pass |
| TC-0473 | 无绑定角色 | ✅ pass |
| TC-0474 | 跨产品过滤 | ✅ pass |
| TC-0706 | 同一产品下同时存在启用/禁用角色 | ✅ pass |
| TC-0707 | DeleteByUserIdAndRoleIdsTx 批量删除 | ✅ pass |
| TC-0708 | 批量删除空列表为 no-op | ✅ pass |
| TC-0709 | 批量删除仅作用于指定 userId | ✅ pass |
| TC-1061 | DeleteByRoleIdTx 删除多行后,id 级和组合 key 缓存全部失效 |
✅ pass |
| TC-1062 | DeleteByUserIdAndRoleIdsTx 只删指定 (userId, roleIds) 集合后同上 |
✅ pass |
8.9 SysProductMemberModel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0475 | 正常分页 | ✅ pass |
| TC-0476 | 空结果 | ✅ pass |
| TC-0477 | 正常批量 | ✅ pass |
| TC-0478 | 空userIds | ✅ pass |
| TC-0479 | 部分不是成员 | ✅ pass |
| TC-0480 | map key正确 | ✅ pass |
| TC-0765 | CountActiveAdminsTx 返回正确计数 | ✅ pass |
| TC-0868 | 产品内 3 个 active admin,排除其中 1 | ✅ pass |
| TC-0869 | 唯一 active admin,排除他自己 | ✅ pass |
| TC-0870 | 存在 1 个 active + 1 个 disabled admin | ✅ pass |
九、访问控制 (auth/access.go)
9.1 RequireSuperAdmin
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0481 | 超管通过 | ✅ pass |
| TC-0482 | 非超管拒绝 | ✅ pass |
| TC-0483 | MEMBER拒绝 | ✅ pass |
| TC-0484 | 未登录 | ✅ pass |
9.2 RequireProductAdminFor(ctx, targetProductCode)
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0485 | 超管通过 | ✅ pass |
| TC-0486 | ADMIN通过(同产品) | ✅ pass |
| TC-0487 | DEVELOPER拒绝 | ✅ pass |
| TC-0488 | MEMBER拒绝 | ✅ pass |
| TC-0489 | 未登录 | ✅ pass |
| TC-0490 | ADMIN跨产品拒绝 | ✅ pass |
9.3 CheckMemberTypeAssignment
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0491 | 超管可分配任何类型 | ✅ pass |
| TC-0492 | ADMIN分配DEVELOPER | ✅ pass |
| TC-0493 | ADMIN分配ADMIN(同级拒绝) | ✅ pass |
| TC-0494 | DEVELOPER分配ADMIN(越级拒绝) | ✅ pass |
| TC-0495 | MEMBER分配MEMBER(同级拒绝) | ✅ pass |
| TC-0496 | 未登录 | ✅ pass |
9.4 CheckManageAccess
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0497 | 超管可管理任何人 | ✅ pass |
| TC-0498 | 操作自己 | ✅ pass |
| TC-0499 | ADMIN跳过部门检查 | ✅ pass |
| TC-0500 | 非ADMIN无部门拒绝 | ✅ pass |
| TC-0501 | 目标用户无部门 | ✅ pass |
| TC-0502 | 目标在不同部门 | ✅ pass |
| TC-0503 | 未登录 | ✅ pass |
| TC-0504 | caller.DeptPath为空时拒绝 | ✅ pass |
| TC-0819 | DB 层瞬时错误(mock errors.New("boom")) |
✅ pass |
| TC-0820 | DB 返回 sqlx.ErrNotFound |
✅ pass |
| TC-0860 | 传入 prefetched target,不再查 FindOne | ✅ pass |
| TC-0861 | prefetched target.Id 与参数 targetUserId 不一致 | ✅ pass |
| TC-0930 | caller 的 MinPermsLevel 缓存过期(偏高) | ✅ pass |
| TC-0931 | 同级分配 | ✅ pass |
| TC-0932 | 严格低一级分配 | ✅ pass |
| TC-0933 | SuperAdmin 绕过 DB | ✅ pass |
| TC-0934 | Product ADMIN 绕过 DB | ✅ pass |
| TC-0935 | DEVELOPER 绕过 DB | ✅ pass |
| TC-0936 | caller 在 DB 没有任何角色 | ✅ pass |
| TC-0937 | caller 查询 DB 遇到一般错误 | ✅ pass |
| TC-0938 | caller 为 nil(无 UserDetails) | ✅ pass |
| TC-0969 | caller 缓存级别高(10)但 DB 已降级(20),target 级别 15 | ✅ pass |
| TC-0970 | caller 在 DB 中无任何角色(ErrNotFound) |
✅ pass |
| TC-0971 | caller DB 级别(5)严格高于 target(15) | ✅ pass |
| TC-0972 | caller 侧 FindMinPermsLevelByUserIdAndProductCode 通用 DB 错 |
✅ pass |
| TC-0973 | caller 是 SuperAdmin | ✅ pass |
| TC-0974 | caller.UserId == targetUserId(自操作) | ✅ pass |
| TC-0975 | 共享 helper loadFreshMinPermsLevel 的契约对齐 |
✅ pass |
| TC-0993 | legacy DEVELOPER(DeptId=0、DeptPath="")去管理他人 | ⏭️ skip |
| TC-1017 | SuperAdmin / ADMIN / DEVELOPER 走 HasFullPerms 短路 |
✅ pass |
| TC-1018 | MEMBER caller 仅打 1 次 DB,循环内对 5 个角色走 CheckRoleLevelAgainst 不再打 DB |
✅ pass |
| TC-1019 | caller ErrNotFound → NoRole=true,不翻 500 |
✅ pass |
| TC-1020 | caller 其他 DB 错误 → fail-close 500 | ✅ pass |
9.5 memberTypePriority
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0505 | 各类型优先级正确 | ✅ pass |
十、UserDetailsLoader (loaders/userDetailsLoader.go)
10.1 Load / 缓存
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0506 | DB加载(缓存miss) | ✅ pass |
| TC-0507 | 缓存命中 | ✅ pass |
| TC-0508 | 用户不存在 | ✅ pass |
| TC-0509 | productCode为空 | ✅ pass |
| TC-0705 | Load 不存在用户 | ✅ pass |
| TC-0792 | 50 goroutine barrier 同时 Load 同 userId | ✅ pass |
| TC-0793 | 首次 Load 后再 20 次 Load | ✅ pass |
| TC-0821 | 同一"不存在 userId" 第 2 次 Load | ✅ pass |
| TC-0822 | 负缓存不登记到 userIndex/productIndex |
✅ pass |
| TC-0823 | 50 并发 Load 同一不存在 userId | ✅ pass |
| TC-0913 | 用户不存在 → (ud, nil) 且 ud.Username == "" |
✅ pass |
| TC-0914 | 新建用户刚落地 CreateUser 后立刻 Load |
✅ pass |
| TC-0915 | partial load 失败(幽灵 deptId) | ✅ pass |
| TC-0916 | 全绿 MEMBER 正路径 | ✅ pass |
| TC-0917 | ErrLoaderDegraded 作为 sentinel 可 errors.Is 断言 |
✅ pass |
10.2 缓存失效
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0510 | Del删除指定缓存 | ✅ pass |
| TC-0511 | Clean清除用户所有产品缓存 | ✅ pass |
| TC-0512 | CleanByProduct清除产品所有用户 | ✅ pass |
| TC-0513 | BatchDel批量删除 | ✅ pass |
| TC-0514 | BatchDel空数组 | ✅ pass |
| TC-1013 | N=2 的真实缓存场景 | ✅ pass |
| TC-1014 | productCode="" 分支 |
✅ pass |
10.3 loadPerms权限计算
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0515 | 超管全量权限 | ✅ pass |
| TC-0516 | ADMIN全量权限 | ✅ pass |
| TC-0517 | DEVELOPER全量权限 | ✅ pass |
| TC-0518 | DEV部门全量权限 | ✅ pass |
| TC-0519 | MEMBER角色权限+ALLOW-DENY | ✅ pass |
| TC-0520 | 用户ALLOW权限不跨产品泄漏 | ✅ pass |
| TC-0521 | 禁用DEV部门成员无全量权限 | ✅ pass |
10.4 loadRoles + MinPermsLevel
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0522 | 多角色取最小permsLevel | ✅ pass |
| TC-0523 | 无角色 | ✅ pass |
| TC-0524 | 角色跨产品过滤 | ✅ pass |
| TC-0525 | 禁用角色不计入 | ✅ pass |
10.5 loadMembership
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0526 | 超管自动设置SUPER_ADMIN | ✅ pass |
| TC-0527 | 非成员MemberType为空 | ✅ pass |
| TC-0528 | 禁用成员MemberType为空 | ✅ pass |
十一、中间件 — 冻结账号拦截
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0529 | 冻结用户被403 | ✅ pass |
| TC-0530 | 用户不存在(Status=0) | ✅ pass |
| TC-0531 | UserDetails注入context | ✅ pass |
十二、Logic层 — 访问控制负面测试
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0532 | createDept非超管拒绝 | ✅ pass |
| TC-0533 | updateDept非超管拒绝 | ✅ pass |
| TC-0534 | deleteDept非超管拒绝 | ✅ pass |
| TC-0535 | createProduct非超管拒绝 | ✅ pass |
| TC-0536 | updateProduct非超管拒绝 | ✅ pass |
| TC-0537 | createUser非产品管理员拒绝 | ✅ pass |
| TC-0538 | createRole非产品管理员拒绝 | ✅ pass |
| TC-0539 | updateRole非产品管理员拒绝 | ✅ pass |
| TC-0540 | deleteRole非产品管理员拒绝 | ✅ pass |
| TC-0541 | bindRolePerms非产品管理员拒绝 | ✅ pass |
| TC-0542 | updateUser-MEMBER不能管理他人 | ✅ pass |
| TC-0543 | updateUser自己修改DeptId被拒绝 | ✅ pass |
| TC-0544 | updateUser自己修改Status被拒绝 | ✅ pass |
| TC-0545 | updateUser未登录被拒绝 | ✅ pass |
| TC-0796 | LogoutHandler 无 userDetails ctx | ✅ pass |
| TC-0797 | LogoutHandler 携带合法 ctx | ✅ pass |
| TC-0798 | ChangePasswordHandler 非法 JSON body | ✅ pass |
| TC-0799 | ChangePasswordHandler 缺必填字段 | ✅ pass |
| TC-0800 | RefreshTokenHandler 缺 Authorization | ✅ pass |
| TC-0801 | RefreshTokenHandler 非法 bearer | ✅ pass |
十三、限流中间件 (middleware/ratelimitMiddleware.go)
| TC编号 | 测试场景 | 测试结果 |
|---|---|---|
| TC-0546 | 正常请求(未超限) | ✅ pass |
| TC-0547 | 超限请求被拒绝 | ✅ pass |
| TC-0548 | behindProxy=false时XFF被忽略 | ✅ pass |
| TC-0549 | behindProxy=false时X-Real-IP被忽略 | ✅ pass |
| TC-0550 | IP从RemoteAddr解析 | ✅ pass |
| TC-0551 | 不同IP独立限流 | ✅ pass |
| TC-0552 | behindProxy=true时信任X-Real-IP | ✅ pass |
| TC-0553 | behindProxy=true时无X-Real-IP回退RemoteAddr | ✅ pass |
| TC-0555 | RemoteAddr无端口格式 | ✅ pass |
| TC-0739 | quota=2 的 limiter,第 3 次 logout | ✅ pass |
| TC-0740 | 限流按 userId 隔离 | ✅ pass |
| TC-0741 | quota=1 limiter,burst 第 2 次 | ✅ pass |
| TC-0742 | 限流按 userId 隔离(productCode 无关) | ✅ pass |
| TC-0790 | period=1s quota=1, 打满后 sleep 1.2s 再调 | ✅ pass |
| TC-0791 | Redis 不可达(127.0.0.1:1 + NonBlock) |
✅ pass |
| TC-0862 | behindProxy=true + X-Forwarded-For: 1.1.1.1, 2.2.2.2 |
✅ pass |
| TC-0863 | behindProxy=true + X-Forwarded-For 全非法 + X-Real-IP: 10.0.0.1 |
✅ pass |
| TC-0864 | behindProxy=true + 两头均空 | ✅ pass |
| TC-0865 | behindProxy=true + X-Forwarded-For: " 3.3.3.3 " (空白) |
✅ pass |
| TC-0866 | behindProxy=false + XFF=1.1.1.1 |
✅ pass |
三、测试结论
- 884 个 TC 全部执行:通过 986(含 subtests),跳过 5,失败 0。
- 26 个测试包全部 OK。
- 通过率(扣除主动 skip):100%。
- 核心业务路径(登录、刷新 Token、权限同步、用户/角色/成员/部门 CRUD、访问控制、限流、缓存失效、乐观锁、事务隔离、并发安全)均有独立回归用例覆盖且稳定通过。