feat(system): 支持分页查询租户时根据all参数控制范围

- 新增TenantParam中的all字段用于控制是否查询全部租户 - page接口根据all参数判断是否自动设置当前登录用户userId作为过滤条件 - 保持mask参数逻辑不变，支持脱敏控制 - 改进分页查询功能，增强查询灵活性和权限控制
fix(system): 修复超级管理员用户名设置错误
2026-04-27 09:32:36 +08:00 · 2026-04-27 09:25:36 +08:00 · 2026-04-27 09:07:16 +08:00 · 2026-04-27 07:26:47 +08:00 · 2026-04-27 07:20:52 +08:00 · 2026-04-27 07:17:10 +08:00
19 changed files with 507 additions and 503 deletions
--- a/.workbuddy/expert-history.json
+++ b/.workbuddy/expert-history.json
@@ -11,7 +11,40 @@
        "usedAt": 1775495439006,
        "industryId": "all"
      }
    ],
    "90ac41da355a447a8c29ed992c8beede": [
      {
        "expertId": "SeniorDeveloper",
        "name": "Will",
        "profession": "高级开发工程师",
        "avatarUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/avatars/02-Engineering/SeniorDeveloper/SeniorDeveloper.png",
        "promptUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/experts/02-Engineering/SeniorDeveloper/SeniorDeveloper_zh.md",
        "usedAt": 1775720823455,
        "industryId": "all"
      }
    ],
    "c7ea2a41e7d147e887ab506386658772": [
      {
        "expertId": "SeniorDeveloper",
        "name": "Will",
        "profession": "高级开发工程师",
        "avatarUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/avatars/02-Engineering/SeniorDeveloper/SeniorDeveloper.png",
        "promptUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/experts/02-Engineering/SeniorDeveloper/SeniorDeveloper_zh.md",
        "usedAt": 1775720823455,
        "industryId": "all"
      }
    ],
    "11ef16ee251d4624968d1e84c0fb1de9": [
      {
        "expertId": "SeniorDeveloper",
        "name": "Will",
        "profession": "高级开发工程师",
        "avatarUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/avatars/02-Engineering/SeniorDeveloper/SeniorDeveloper.png",
        "promptUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/experts/02-Engineering/SeniorDeveloper/SeniorDeveloper_zh.md",
        "usedAt": 1775866025894,
        "industryId": "all"
      }
    ]
  },
-  "lastUpdated": 1775501968801
+  "lastUpdated": 1775868870779
 }
--- a/.workbuddy/memory/2026-04-09.md
+++ b/.workbuddy/memory/2026-04-09.md
@@ -0,0 +1,115 @@
 # 2026-04-09 工作记录
 ## UserServiceImpl 添加 MQ 同步功能
 在 `UserServiceImpl` 中统一添加了用户数据变更时的 MQ 消息发送逻辑：
 ### 修改内容
 1. **添加依赖注入**：注入 `SyncMessageProducer`，使用 `@Autowired(required = false)` 避免 MQ 未启用时报错
 2. **saveUser() 方法**：用户创建成功后发送 `CREATE` 事件到 websopy
 3. **updateUser() 方法**：用户更新成功后发送 `UPDATE` 事件到 websopy
 4. **addUser() 方法**：注释说明已通过 saveUser 发送 MQ，避免重复
 ### 触发场景
 现在以下操作都会触发 MQ 同步：
 - 用户注册（短信登录自动注册、普通注册、管理员注册）
 - 后台添加用户
 - 用户更新信息
 - 扫码绑定手机号（原有逻辑）
 ### 日志输出
 - 创建：`用户创建后发送MQ消息同步到websopy: userId={}, phone={}`
 - 更新：`用户更新后发送MQ消息同步到websopy: userId={}, phone={}`
 ---
 ## MQ 架构改造 - 方案 A 实现
 将用户同步架构从 "core 系统消费后 HTTP 转发" 改为 "各子系统直接消费 MQ"。
 ### core 系统改动 (com.gxwebsoft.core)
 #### 1. RabbitMQConfig.java
 - **Exchange 类型**：从 `DirectExchange` 改为 `TopicExchange`
 - **删除队列定义**：core 系统不再定义消费队列，只负责发送
 - **Routing Key 格式**：`user.sync.{targetSystem}`
 #### 2. RabbitMQSyncProducer.java
 - **动态 Routing Key**：根据 `targetSystem` 构建 routing key
 - **代码**：`"user.sync." + targetSystem.toLowerCase()`
 #### 3. 删除 UserSyncConsumer.java
 - core 系统不再消费用户同步消息
 #### 4. UserSyncService.java
 - **废弃 HTTP 同步逻辑**：所有 HTTP 调用方法已删除
 - **标记 @Deprecated**：保留空实现以兼容旧代码
 - **同步方式**：现在统一通过 MQ 自动触发
 ### websopy 系统改动 (websopy-java)
 #### 1. RabbitMQConfig.java
 ```java
 // websopy 专用队列
 public static final String SYNC_QUEUE_WEBSOPY = "user.sync.websopy.queue";
 public static final String SYNC_ROUTING_KEY_WEBSOPY = "user.sync.websopy";
 // Topic Exchange（与 core 系统共用）
@Bean
 public TopicExchange syncExchange() {
    return new TopicExchange(SYNC_EXCHANGE, true, false);
 }
 // websopy 专用队列绑定
@Bean
 public Binding syncBindingWebsopy() {
    return BindingBuilder.bind(syncQueueWebsopy())
            .to(syncExchange())
            .with(SYNC_ROUTING_KEY_WEBSOPY);
 }
 ```
 #### 2. SyncMessageConsumer.java
 - **监听队列**：改为 `SYNC_QUEUE_WEBSOPY` (`user.sync.websopy.queue`)
 - **死信队列**：改为 `DLQ_QUEUE_WEBSOPY` (`user.sync.websopy.dlq`)
 ### 新架构流程
 ```
 用户操作 → UserServiceImpl.saveUser/updateUser 
                ↓
         MQ Producer (routing key = user.sync.websopy)
                ↓
         Topic Exchange (sync.exchange)
                ↓
    ┌───────────┼───────────┐
    ↓           ↓           ↓
 websopy      子系统B     子系统C
 (消费者)     (消费者)     (消费者)
 ```
 ### 消息格式
 ```json
 {
  "messageId": "uuid",
  "messageType": "USER_SYNC",
  "eventType": "CREATE|UPDATE|DELETE",
  "targetSystem": "websopy",
  "data": {
    "userId": 123,
    "username": "xxx",
    "nickname": "xxx",
    "avatar": "xxx",
    "phone": "xxx",
    "status": 1,
    "tenantId": 1
  },
  "createTime": "2026-04-09T16:00:00",
  "retryCount": 0
 }
 ```
 ### 优势
 - **解耦**：core 系统只负责发送，不关心哪些子系统消费
 - **扩展性**：新增子系统只需添加自己的消费者，无需修改 core
 - **可靠性**：各子系统独立消费，互不影响
 - **符合 MQ 设计**：消息广播到多个订阅者
--- a/.workbuddy/memory/2026-04-11.md
+++ b/.workbuddy/memory/2026-04-11.md
@@ -0,0 +1,33 @@
 # 2026-04-11 工作日志
 ## 扫码登录 access_token 自动恢复机制
 ### 问题背景
 - `WX_ACCESS_TOKEN:{tenantId}` 缓存过期后，微信 API 返回 40001/42001 等错误
 - 之前需要手动删除 Redis 缓存才能恢复
 ### 解决方案
 实现了 access_token 自动清理和重试机制：
 #### 1. QrLoginServiceImpl 改动
 - `generateMiniprogramQrCode()` 添加重试逻辑
 - 首次失败 → 清理缓存 → 重试
 - 新增 `doGenerateMiniprogramQrCode()` 私有方法
 #### 2. WxService 新增方法
 - `getAccessTokenForcibly(tenantId)` - 强制刷新 token
  - 先删除 Redis 缓存
  - 直接从微信 API 获取新 token
 #### 3. WxLoginController 改动
 - `getPhoneByCode()` 检测 token 相关错误时自动清理缓存
 - 新增 `isTokenRelatedError()` 方法识别 40001/42001 等错误码
 ### 关键文件
 - `QrLoginServiceImpl.java` - 扫码登录服务
 - `WxService.java` - 微信公共服务
 - `WxLoginController.java` - 微信登录控制器
 ### 影响范围
 - 扫码登录生成小程序码 ✅
 - 小程序手机号授权登录 ✅
--- a/.workbuddy/memory/2026-04-21.md
+++ b/.workbuddy/memory/2026-04-21.md
@@ -0,0 +1,6 @@
 # 2026-04-21 工作日志
 ## loginBySms 租户10519特例
 - 文件：`MainController.java` → `loginBySms` 接口
 - 变更：普通用户登录时，租户ID=10519 使用硬编码万能验证码 `170083`，跳过从 Redis 读取 `CACHE_KEY_VERIFICATION_CODE_BY_DEV_SMS`
 - 超级管理员路径无需此特例（超管不区分租户）
--- a/src/main/java/com/gxwebsoft/auto/service/impl/QrLoginServiceImpl.java
+++ b/src/main/java/com/gxwebsoft/auto/service/impl/QrLoginServiceImpl.java
@@ -120,15 +120,46 @@ public class QrLoginServiceImpl implements QrLoginService {
  /**
   * 生成小程序码（用于PC端扫码登录）
   * 调用微信API生成无限制小程序码，返回Base64图片，扫码后直接打开小程序确认页面
   * 具备自动重试机制：首次失败后清理缓存并重试一次
   *
   * @param token    扫码登录token
   * @param tenantId 租户ID
   * @return 小程序码图片Base64字符串
   */
  private String generateMiniprogramQrCode(String token, Integer tenantId) {
    // 构建 access_token 的 Redis key（与 WxService 保持一致）
    String accessTokenKey = "WX_ACCESS_TOKEN:" + (tenantId != null ? tenantId : 10048);
    // 第一次尝试生成
    String result = doGenerateMiniprogramQrCode(token, tenantId, accessTokenKey, false);
    if (result != null) {
      return result;
    }
    // 第一次失败，清理缓存并重试（确保下次能拿到最新的 access_token）
    log.info("小程序码首次生成失败，清理缓存后重试...");
    clearAccessTokenCache(accessTokenKey, tenantId);
    // 第二次尝试生成（强制刷新 token）
    return doGenerateMiniprogramQrCode(token, tenantId, accessTokenKey, true);
  }
  /**
   * 执行小程序码生成
   *
   * @param token          扫码登录token
   * @param tenantId       租户ID
   * @param accessTokenKey access_token 的 Redis key
   * @param forceRefresh    是否强制刷新 access_token
   * @return 小程序码 Base64 字符串，失败返回 null
   */
  private String doGenerateMiniprogramQrCode(String token, Integer tenantId, String accessTokenKey, boolean forceRefresh) {
    try {
      // 获取小程序access_token
-      String accessToken = wxService.getAccessToken(tenantId);
+      String accessToken = forceRefresh
          ? wxService.getAccessTokenForcibly(tenantId)  // 强制从微信获取新token
          : wxService.getAccessToken(tenantId);
      if (StrUtil.isBlank(accessToken)) {
        log.warn("获取小程序access_token失败，跳过生成小程序码");
        return null;
@@ -142,14 +173,9 @@ public class QrLoginServiceImpl implements QrLoginService {
      // 小程序端通过 router.params.scene 获取此 token
      params.put("scene", token);
      params.put("page", "passport/qr-confirm/index");  // 小程序确认页面路径（子包）
-      params.put("env_version", "release");  // 正式版小程序
+      params.put("env_version", "release");  // release/trial/develop
      params.put("width", 280);  // 二维码宽度
      params.put("auto_color", false);  // 不自动配置颜色
 //      HashMap<String, Object> lineColor = new HashMap<>();
 //      lineColor.put("r", 0);
 //      lineColor.put("g", 122);
 //      lineColor.put("b", 255);
 //      params.put("line_color", lineColor);  // 二维码颜色
      // 发送请求并获取二进制响应
      byte[] imageBytes = HttpRequest.post(apiUrl)
@@ -166,7 +192,10 @@ public class QrLoginServiceImpl implements QrLoginService {
      // 检查是否返回JSON错误（微信API错误时会返回JSON）
      if (imageBytes.length < 100 && new String(imageBytes).startsWith("{")) {
        JSONObject errorResult = JSON.parseObject(new String(imageBytes));
-        log.error("生成小程序码API返回错误: {}", errorResult);
+        Integer errCode = errorResult.getInteger("errcode");
        String errMsg = errorResult.getString("errmsg");
        log.error("生成小程序码API返回错误[{}:{}]", errCode, errMsg);
        return null;
      }
@@ -180,6 +209,49 @@ public class QrLoginServiceImpl implements QrLoginService {
    }
  }
  /**
   * 判断是否是 token 相关的错误码，需要清理缓存
   * 常见微信 API 错误码：
   * - 40001: 获取access_token时AppSecret错误
   * - 40013: appid无效
   * - 40125: appsecret无效
   * - 42001: access_token超时
   * - 42002: refresh_token超时
   * - 42003: code超时
   * - 44002: post body太长
   * - 44003: 图片太大
   * - 41002: appid不正确
   * - 41008: 缺少access_token参数
   */
  private boolean isTokenRelatedError(Integer errCode, String errMsg) {
    if (errCode == null) {
      return false;
    }
    // token 相关错误码
    return errCode == 40001    // AppSecret错误
        || errCode == 40013    // appid无效
        || errCode == 40125    // appsecret无效
        || errCode == 42001    // access_token超时
        || errCode == 42002    // refresh_token超时
        || errCode == 42003    // code超时
        || errCode == 41002    // appid不正确
        || errCode == 41008   // 缺少access_token参数
        || errCode == 40014    // 不合法的access_token
        || errCode == 40097;   // invalid page
  }
  /**
   * 清理 access_token 缓存
   */
  private void clearAccessTokenCache(String accessTokenKey, Integer tenantId) {
    try {
      redisUtil.delete(accessTokenKey);
      log.info("清理微信access_token缓存[{}], tenantId={}", accessTokenKey, tenantId);
    } catch (Exception e) {
      log.error("清理access_token缓存失败: {}", e.getMessage());
    }
  }
  @Override
  public QrLoginStatusResponse checkQrLoginStatus(String token) {
    if (StrUtil.isBlank(token)) {
--- a/src/main/java/com/gxwebsoft/common/mq/config/RabbitMQConfig.java
+++ b/src/main/java/com/gxwebsoft/common/mq/config/RabbitMQConfig.java
@@ -1,7 +1,13 @@
 package com.gxwebsoft.common.mq.config;
 import com.fasterxml.jackson.databind.ObjectMapper;
-import org.springframework.amqp.core.*;
+import org.springframework.amqp.core.DirectExchange;
 import org.springframework.amqp.core.TopicExchange;
 import org.springframework.amqp.core.Queue;
 import org.springframework.amqp.core.QueueBuilder;
 import org.springframework.amqp.core.Binding;
 import org.springframework.amqp.core.BindingBuilder;
 import org.springframework.amqp.core.AcknowledgeMode;
 import org.springframework.amqp.rabbit.config.SimpleRabbitListenerContainerFactory;
 import org.springframework.amqp.rabbit.connection.CachingConnectionFactory;
 import org.springframework.amqp.rabbit.connection.ConnectionFactory;
@@ -21,7 +27,7 @@ import org.springframework.context.annotation.Configuration;
 public class RabbitMQConfig {
    // ==================== 常量定义 ====================
-    public static final String SYNC_EXCHANGE = "sync.exchange";
+    public static final String SYNC_EXCHANGE = "sync.topic.exchange";
    public static final String SYNC_QUEUE = "sync.queue";
    public static final String SYNC_ROUTING_KEY = "sync.message";
@@ -98,9 +104,15 @@ public class RabbitMQConfig {
    // ==================== 交换机 ====================
    /**
     * 用户同步 Topic Exchange
     * 使用 Topic 类型，支持按 targetSystem 路由到不同队列
     * routing key 格式: user.sync.{targetSystem}
     * 各子系统可以绑定自己的队列来消费消息
     */
    @Bean
-    public DirectExchange syncExchange() {
+    public TopicExchange syncExchange() {
-        return new DirectExchange(SYNC_EXCHANGE, true, false);
+        return new TopicExchange(SYNC_EXCHANGE, true, false);
    }
    @Bean
@@ -110,13 +122,12 @@ public class RabbitMQConfig {
    // ==================== 队列 ====================
-    @Bean
+    /**
-    public Queue syncQueue() {
+     * 注意：core 系统只负责发送消息，不消费消息
-        return QueueBuilder.durable(SYNC_QUEUE)
+     * 各子系统（websopy等）需要在自己的系统中配置消费者和队列
-                .withArgument("x-dead-letter-exchange", DLX_EXCHANGE)
+     * 
-                .withArgument("x-dead-letter-routing-key", DLQ_ROUTING_KEY)
+     * 如果 core 系统也需要消费某些消息，可以在这里添加对应的队列
-                .build();
+     */
    }
    @Bean
    public Queue deadLetterQueue() {
@@ -125,13 +136,6 @@ public class RabbitMQConfig {
    // ==================== 绑定 ====================
    @Bean
    public Binding syncBinding() {
        return BindingBuilder.bind(syncQueue())
                .to(syncExchange())
                .with(SYNC_ROUTING_KEY);
    }
    @Bean
    public Binding dlqBinding() {
        return BindingBuilder.bind(deadLetterQueue())
--- a/src/main/java/com/gxwebsoft/common/mq/consumer/UserSyncConsumer.java
+++ b/src/main/java/com/gxwebsoft/common/mq/consumer/UserSyncConsumer.java
@@ -1,159 +0,0 @@
 package com.gxwebsoft.common.mq.consumer;
 import com.gxwebsoft.common.mq.config.RabbitMQConfig;
 import com.gxwebsoft.common.mq.message.SyncMessage;
 import com.gxwebsoft.common.system.service.UserSyncService;
 import com.rabbitmq.client.Channel;
 import lombok.extern.slf4j.Slf4j;
 import org.springframework.amqp.core.Message;
 import org.springframework.amqp.rabbit.annotation.RabbitListener;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
 import org.springframework.stereotype.Component;
 import java.io.IOException;
 import java.util.Map;
 /**
 * 用户同步消息消费者
 * 
 * 负责监听用户同步消息，并将数据同步到目标系统（如websopy）
 */
@Slf4j
@Component
@ConditionalOnProperty(name = "sync.mq.enabled", havingValue = "true", matchIfMissing = true)
 public class UserSyncConsumer {
    @Autowired(required = false)
    private UserSyncService userSyncService;
    private static final int MAX_RETRY_COUNT = 3;
    /**
     * 监听用户同步消息
     */
    @RabbitListener(queues = RabbitMQConfig.SYNC_QUEUE)
    public void handleMessage(SyncMessage message, Channel channel, Message amqpMessage) {
        long deliveryTag = amqpMessage.getMessageProperties().getDeliveryTag();
        try {
            log.info("收到MQ消息: messageId={}, type={}, event={}, target={}",
                    message.getMessageId(), message.getMessageType(),
                    message.getEventType(), message.getTargetSystem());
            // 检查是否启用了同步服务
            if (userSyncService == null) {
                log.warn("UserSyncService 未启用，跳过消息处理: messageId={}", message.getMessageId());
                channel.basicAck(deliveryTag, false);
                return;
            }
            // 处理消息
            processMessage(message);
            // 确认消息
            channel.basicAck(deliveryTag, false);
            log.info("消息处理成功: messageId={}", message.getMessageId());
        } catch (Exception e) {
            log.error("消息处理失败: messageId={}, error={}", message.getMessageId(), e.getMessage(), e);
            handleFailure(channel, amqpMessage, deliveryTag, message, e);
        }
    }
    /**
     * 处理消息
     */
    private void processMessage(SyncMessage message) {
        String messageType = message.getMessageType();
        String eventType = message.getEventType();
        String targetSystem = message.getTargetSystem();
        Map<String, Object> data = message.getData();
        // 判断消息类型并处理
        if ("USER_SYNC".equals(messageType)) {
            handleUserSync(targetSystem, eventType, data);
        } else {
            log.warn("未知的消息类型: messageType={}", messageType);
        }
    }
    /**
     * 处理用户同步
     */
    private void handleUserSync(String targetSystem, String eventType, Map<String, Object> data) {
        switch (eventType) {
            case "CREATE":
            case "UPDATE":
                userSyncService.syncUserToWebsopy(data);
                log.info("用户同步到{}成功: event={}", targetSystem, eventType);
                break;
            case "DELETE":
                userSyncService.deleteUserFromWebsopy(data);
                log.info("用户从{}删除成功: event={}", targetSystem, eventType);
                break;
            default:
                log.warn("未知的用户事件类型: eventType={}", eventType);
        }
    }
    /**
     * 处理失败消息
     */
    private void handleFailure(Channel channel, Message amqpMessage, long deliveryTag,
                               SyncMessage message, Exception e) {
        Integer retryCount = message.getRetryCount();
        if (retryCount == null) {
            retryCount = 0;
        }
        if (retryCount < MAX_RETRY_COUNT) {
            // 重试：拒绝消息并重新入队
            try {
                log.warn("消息处理失败，准备重试: messageId={}, retryCount={}/{}",
                        message.getMessageId(), retryCount + 1, MAX_RETRY_COUNT);
                // 增加重试次数
                message.setRetryCount(retryCount + 1);
                // 拒绝消息（requeue=true 会重新入队）
                channel.basicNack(deliveryTag, false, true);
            } catch (IOException ioException) {
                log.error("消息拒绝失败: messageId={}", message.getMessageId(), ioException);
            }
        } else {
            // 超过重试次数，发送到死信队列
            try {
                log.error("消息处理失败次数超限，发送到死信队列: messageId={}, retryCount={}",
                        message.getMessageId(), retryCount);
                // 拒绝消息（requeue=false 进入死信队列）
                channel.basicNack(deliveryTag, false, false);
            } catch (IOException ioException) {
                log.error("消息拒绝失败: messageId={}", message.getMessageId(), ioException);
            }
        }
    }
    /**
     * 监听死信队列消息（可选，用于告警或人工处理）
     */
    @RabbitListener(queues = RabbitMQConfig.DLQ_QUEUE)
    public void handleDeadLetter(SyncMessage message, Channel channel, Message amqpMessage) {
        long deliveryTag = amqpMessage.getMessageProperties().getDeliveryTag();
        try {
            log.error("死信消息: messageId={}, type={}, event={}, target={}, retryCount={}",
                    message.getMessageId(), message.getMessageType(),
                    message.getEventType(), message.getTargetSystem(),
                    message.getRetryCount());
            // TODO: 可以在这里添加告警逻辑，如发送邮件、钉钉通知等
            channel.basicAck(deliveryTag, false);
        } catch (Exception e) {
            log.error("处理死信消息失败: messageId={}", message.getMessageId(), e);
            try {
                channel.basicAck(deliveryTag, false);
            } catch (IOException ioException) {
                log.error("确认死信消息失败", ioException);
            }
        }
    }
 }
--- a/src/main/java/com/gxwebsoft/common/mq/producer/impl/RabbitMQSyncProducer.java
+++ b/src/main/java/com/gxwebsoft/common/mq/producer/impl/RabbitMQSyncProducer.java
@@ -66,9 +66,14 @@ public class RabbitMQSyncProducer implements SyncMessageProducer, RabbitTemplate
                );
            }
            // 使用 targetSystem 作为 routing key
            // 格式: user.sync.{targetSystem}
            // 各子系统绑定队列时使用 pattern: user.sync.{systemName}
            String routingKey = buildRoutingKey(message.getTargetSystem());
            rabbitTemplate.convertAndSend(
                    RabbitMQConfig.SYNC_EXCHANGE,
-                    RabbitMQConfig.SYNC_ROUTING_KEY,
+                    routingKey,
                    message,
                    correlationData
            );
@@ -81,6 +86,17 @@ public class RabbitMQSyncProducer implements SyncMessageProducer, RabbitTemplate
        }
    }
    /**
     * 构建 routing key
     * 格式: user.sync.{targetSystem}
     */
    private String buildRoutingKey(String targetSystem) {
        if (targetSystem == null || targetSystem.isEmpty()) {
            return "user.sync.all";
        }
        return "user.sync." + targetSystem.toLowerCase();
    }
    @Override
    public void sendUserSyncMessage(String targetSystem, String eventType, Object userData) {
        try {
--- a/src/main/java/com/gxwebsoft/common/system/controller/MainController.java
+++ b/src/main/java/com/gxwebsoft/common/system/controller/MainController.java
@@ -628,7 +628,8 @@ public class MainController extends BaseController {
    // 超级管理员验证
    if(isSuperAdmin != null){
-      if (!code.equals(redisUtil.get(key)) && !redisUtil.get(CACHE_KEY_VERIFICATION_CODE_BY_DEV_SMS).equals(code)) {
+      String devSmsCode = redisUtil.get(CACHE_KEY_VERIFICATION_CODE_BY_DEV_SMS);
      if (!code.equals(redisUtil.get(key)) && !devSmsCode.equals(code)) {
        String message = "验证码不正确";
        return fail(message, null);
      }
@@ -657,7 +658,9 @@ public class MainController extends BaseController {
    if(tenantId == null){
      return fail("用户不存在",null);
    }
-    if (!code.equals(redisUtil.get(key)) && !redisUtil.get(CACHE_KEY_VERIFICATION_CODE_BY_DEV_SMS).equals(code)) {
+    // 租户10519特例：使用硬编码万能验证码170083
    String effectiveDevSmsCode = Integer.valueOf(10519).equals(tenantId) ? "170083" : redisUtil.get(CACHE_KEY_VERIFICATION_CODE_BY_DEV_SMS);
    if (!code.equals(redisUtil.get(key)) && !effectiveDevSmsCode.equals(code)) {
      String message = "验证码不正确";
      loginRecordService.saveAsync(phone, LoginRecord.TYPE_ERROR, message, tenantId, request);
      return fail(message, null);
@@ -751,14 +754,8 @@ public class MainController extends BaseController {
    if (!StrUtil.equals(code, cacheClient.get(phone, String.class))) {
      throw new BusinessException("验证码不正确");
    }
-    // 注册管理员
+    // 注册管理员（已去掉手机号唯一限制，同一手机号可创建多个租户）
-    final UserParam param = new UserParam();
+    // 重复注册的检查由数据库唯一约束处理
    param.setPhone(phone);
    param.setTemplateId(user.getTemplateId());
    param.setIsAdmin(true);
    if (userService.getAdminByPhone(param) != null) {
      throw new BusinessException("该手机号码已注册");
    }
    // 验证租户名称是否重复
    if (StrUtil.isNotBlank(tenantName)) {
@@ -792,11 +789,12 @@ public class MainController extends BaseController {
    company.setShortName(tenantName);
    company.setTenantId(tenant.getTenantId());
    company.setTemplateId(user.getTemplateId());
-    tenantService.initialization(company);
+    final Company addCompany = tenantService.initialization(company);
    final UserParam userParam = new UserParam();
    userParam.setIsAdmin(true);
    userParam.setPhone(phone);
    userParam.setTemplateId(user.getTemplateId());
    userParam.setTenantId(addCompany.getTenantId());  // 使用新创建的租户ID
    final User adminByPhone = userService.getAdminByPhone(userParam);
    // 设置过期时间
@@ -866,7 +864,9 @@ public class MainController extends BaseController {
  public ApiResult<LoginResult> superAdminRegister(@RequestBody User user) {
    // 验证签名
    String tenantName = user.getCompanyName();     // 应用名称
-    String phone = user.getPhone();                // 手机号码
+    // 自动使用当前登录用户的手机号
    User loginUser = getLoginUser();
    String phone = loginUser != null ? loginUser.getPhone() : user.getPhone();
    String password = user.getPassword();          // 密码
    String code = user.getCode();                  // 短信验证码
    String email = user.getEmail();                // 邮箱
@@ -919,14 +919,8 @@ public class MainController extends BaseController {
    if (!StrUtil.equals(code, cacheClient.get(phone, String.class)) && !StrUtil.equals(code, redisUtil.get(CACHE_KEY_VERIFICATION_CODE_BY_DEV_SMS))) {
      throw new BusinessException("验证码不正确");
    }
-    // 注册管理员
+    // 注册管理员（已去掉手机号唯一限制，同一手机号可创建多个租户）
-    final UserParam param = new UserParam();
+    // 重复注册的检查由数据库唯一约束处理
    param.setPhone(phone);
    param.setIsAdmin(true);
    param.setTemplateId(user.getTemplateId());
    if (userService.getAdminByPhone(param) != null) {
      throw new BusinessException("该手机号码已注册");
    }
    // 验证租户名称是否重复
    if (StrUtil.isNotBlank(tenantName)) {
@@ -948,6 +942,7 @@ public class MainController extends BaseController {
    tenant.setPhone(phone);
    tenant.setTenantCode(CommonUtil.randomUUID16());
    tenant.setSortNumber(100);
    tenant.setUserId(getLoginUserId());  // 保存当前登录用户ID
    tenantService.save(tenant);
    // 租户初始化
@@ -979,6 +974,7 @@ public class MainController extends BaseController {
      userParam1.setIsAdmin(true);
      userParam1.setPhone(phone);
      userParam1.setTemplateId(user.getTemplateId());
      userParam1.setTenantId(addCompany.getTenantId());  // 使用新创建的租户ID
      final User adminByPhone = userService.getAdminByPhone(userParam1);
      // 设置过期时间
--- a/src/main/java/com/gxwebsoft/common/system/controller/TenantController.java
+++ b/src/main/java/com/gxwebsoft/common/system/controller/TenantController.java
@@ -53,7 +53,25 @@ public class TenantController extends BaseController {
  @Operation(summary = "分页查询租户")
  @GetMapping("/page")
  public ApiResult<PageResult<Tenant>> page(TenantParam param) {
-    return success(tenantService.pageRel(param));
+    // 如果传了 all=true，查询全部租户；否则自动用当前登录用户的 userId
    if (param.getAll() == null || !param.getAll()) {
      if (param.getUserId() == null) {
        final User loginUser = getLoginUser();
        if (loginUser != null && loginUser.getUserId() != null) {
          param.setUserId(loginUser.getUserId());
        }
      }
    }
    PageResult<Tenant> result = tenantService.pageRel(param);
    // 如果传入 mask=false，设置不脱敏
    if (param.getMask() != null && !param.getMask()) {
      if (result.getList() != null) {
        for (Tenant tenant : result.getList()) {
          tenant.setPhoneMasked(false);
        }
      }
    }
    return success(result);
  }
  @PreAuthorize("hasAuthority('sys:tenant:list')")
@@ -64,7 +82,6 @@ public class TenantController extends BaseController {
    return success(tenantService.listRel(param));
  }
  @PreAuthorize("hasAuthority('sys:tenant:list')")
  @Operation(summary = "根据id查询租户")
  @GetMapping("/{id}")
  public ApiResult<Tenant> get(@PathVariable("id") Integer id) {
--- a/src/main/java/com/gxwebsoft/common/system/controller/WxLoginController.java
+++ b/src/main/java/com/gxwebsoft/common/system/controller/WxLoginController.java
@@ -602,16 +602,29 @@ public class WxLoginController extends BaseController {
                    JSONObject phoneInfo = JSON.parseObject(json.getString("phone_info"));
                    // 微信用户的手机号码
                    final String phoneNumber = phoneInfo.getString("phoneNumber");
                    // 验证手机号码
 //                if (userParam.getNotVerifyPhone() == null && !Validator.isMobile(phoneNumber)) {
 //                    String key = ACCESS_TOKEN_KEY.concat(":").concat(getTenantId().toString());
 //                    redisTemplate.delete(key);
 //                    throw new BusinessException("手机号码格式不正确");
 //                }
                    return phoneNumber;
                } else {
                    String errorMsg = json.getString("errmsg");
                    Integer errCodeInt = null;
                    if (errcode instanceof Integer) {
                        errCodeInt = (Integer) errcode;
                    } else if (errcode instanceof Long) {
                        errCodeInt = ((Long) errcode).intValue();
                    } else if (errcode instanceof String) {
                        try {
                            errCodeInt = Integer.parseInt((String) errcode);
                        } catch (NumberFormatException ignored) {}
                    }
                    System.err.println("微信获取手机号失败: errcode=" + errcode + ", errmsg=" + errorMsg);
                    // 判断是否是 token 相关错误，如果是则清理缓存
                    if (isTokenRelatedError(errCodeInt, errorMsg)) {
                        String key = ACCESS_TOKEN_KEY.concat(":").concat(tenantId != null ? tenantId.toString() : getTenantId().toString());
                        redisTemplate.delete(key);
                        System.err.println("已清理access_token缓存，key=" + key);
                    }
                    throw new BusinessException("获取手机号失败：" + errorMsg);
                }
            } catch (BusinessException be) {
@@ -627,6 +640,25 @@ public class WxLoginController extends BaseController {
        throw new BusinessException("获取手机号失败，请检查参数");
    }
    /**
     * 判断是否是 token 相关的错误码，需要清理缓存
     */
    private boolean isTokenRelatedError(Integer errCode, String errMsg) {
        if (errCode == null) {
            return false;
        }
        // token 相关错误码
        return errCode == 40001    // AppSecret错误
            || errCode == 40013    // appid无效
            || errCode == 40125    // appsecret无效
            || errCode == 42001    // access_token超时
            || errCode == 42002    // refresh_token超时
            || errCode == 42003    // code超时
            || errCode == 41002    // appid不正确
            || errCode == 41008    // 缺少access_token参数
            || errCode == 40014;   // 不合法的access_token
    }
    /**
     * 生成随机账号
     *
--- a/src/main/java/com/gxwebsoft/common/system/entity/Tenant.java
+++ b/src/main/java/com/gxwebsoft/common/system/entity/Tenant.java
@@ -96,6 +96,10 @@ public class Tenant implements Serializable {
  @TableField(exist = false)
  private Object date;
  @Schema(description = "用户名")
  @TableField(exist = false)
  private String username;
  @Schema(description = "手机号码")
  @TableField(exist = false)
  private String phone;
@@ -112,7 +116,21 @@ public class Tenant implements Serializable {
  @TableField(exist = false)
  private String freeDomain;
  /**
   * 是否脱敏手机号，默认true脱敏
   */
  @TableField(exist = false)
  @Schema(description = "手机号是否脱敏，默认true")
  private boolean phoneMasked = true;
  public String getPhone(){
-    return DesensitizedUtil.mobilePhone(this.phone);
+    if (phoneMasked) {
      return DesensitizedUtil.mobilePhone(this.phone);
    }
    return this.phone;
  }
  public void setPhoneMasked(boolean masked) {
    this.phoneMasked = masked;
  }
 }
--- a/src/main/java/com/gxwebsoft/common/system/entity/User.java
+++ b/src/main/java/com/gxwebsoft/common/system/entity/User.java
@@ -197,7 +197,6 @@ public class User implements UserDetails {
    private Integer isOrganizationAdmin;
    @Schema(description = "是否超级管理员")
    @TableField(exist = false)
    private Boolean isSuperAdmin;
    @Schema(description = "租户管理员ID")
--- a/src/main/java/com/gxwebsoft/common/system/mapper/xml/TenantMapper.xml
+++ b/src/main/java/com/gxwebsoft/common/system/mapper/xml/TenantMapper.xml
@@ -4,9 +4,11 @@
    <!-- 关联查询sql -->
    <sql id="selectSql">
-        SELECT a.*,b.company_name,b.company_logo as logo,b.admin_url,b.domain,b.free_domain
+        SELECT a.*,b.company_name,b.company_logo as logo,b.admin_url,b.domain,b.free_domain,
               u.phone,u.username
        FROM sys_tenant a
        LEFT JOIN sys_company b ON a.tenant_id = b.tenant_id
        LEFT JOIN gxwebsoft_core.sys_user u ON u.tenant_id = a.tenant_id AND u.is_super_admin = 1 AND u.deleted = 0
        <where>
            <if test="param.tenantId != null">
                AND a.tenant_id = #{param.tenantId}
--- a/src/main/java/com/gxwebsoft/common/system/mapper/xml/UserMapper.xml
+++ b/src/main/java/com/gxwebsoft/common/system/mapper/xml/UserMapper.xml
@@ -316,18 +316,15 @@
    WHERE user_id = #{userId}
  </select>
-  <!-- 根据手机号码查询 -->
+  <!-- 根据手机号码查询（支持多租户：必须传 tenantId 才能查到对应租户的管理员） -->
  <select id="selectAdminByPhone" resultType="com.gxwebsoft.common.system.entity.User">
    SELECT a.*
    FROM sys_user a
    <where>
      AND a.deleted = 0
      AND a.phone = #{param.phone}
      AND a.template_id = #{param.templateId}
      AND (a.username = 'superAdmin' OR a.username = 'admin' OR a.is_admin = 1)
-      <if test="param.tenantId">
+      AND a.tenant_id = #{param.tenantId}
        AND a.tenant_id = #{param.tenantId}
      </if>
      LIMIT 1
    </where>
  </select>
--- a/src/main/java/com/gxwebsoft/common/system/param/TenantParam.java
+++ b/src/main/java/com/gxwebsoft/common/system/param/TenantParam.java
@@ -1,13 +1,10 @@
 package com.gxwebsoft.common.system.param;
 import com.baomidou.mybatisplus.annotation.IdType;
 import com.baomidou.mybatisplus.annotation.TableId;
 import com.fasterxml.jackson.annotation.JsonInclude;
 import com.gxwebsoft.common.core.annotation.QueryField;
 import com.gxwebsoft.common.core.annotation.QueryType;
 import com.gxwebsoft.common.core.web.BaseParam;
 import io.swagger.v3.oas.annotations.media.Schema;
 import io.swagger.v3.oas.annotations.media.Schema;
 import lombok.Data;
 import lombok.EqualsAndHashCode;
@@ -52,4 +49,11 @@ public class TenantParam extends BaseParam {
    @QueryField(type = QueryType.EQ)
    private Integer tenantId;
    @Schema(description = "手机号是否脱敏，默认true")
    @QueryField(type = QueryType.EQ)
    private Boolean mask;
    @Schema(description = "查询全部租户，true时忽略userId条件")
    private Boolean all;
 }
--- a/src/main/java/com/gxwebsoft/common/system/service/UserSyncService.java
+++ b/src/main/java/com/gxwebsoft/common/system/service/UserSyncService.java
@@ -1,302 +1,42 @@
 package com.gxwebsoft.common.system.service;
 import com.gxwebsoft.common.core.config.ConfigProperties;
 import com.gxwebsoft.common.core.utils.HttpUtils;
 import com.gxwebsoft.common.system.entity.User;
 import com.alibaba.fastjson.JSON;
 import com.alibaba.fastjson.JSONObject;
 import lombok.extern.slf4j.Slf4j;
 import org.apache.http.HttpResponse;
 import org.apache.http.util.EntityUtils;
 import org.springframework.stereotype.Service;
 import javax.annotation.Resource;
 import java.nio.charset.StandardCharsets;
 import java.time.LocalDateTime;
 import java.time.format.DateTimeFormatter;
 import java.util.HashMap;
 import java.util.Map;
 /**
- * 用户同步服务（同步到 websopy）
+ * 用户同步服务
 * 
 * 注意：此服务已废弃，用户同步现在通过 MQ 实现。
 * 各子系统（websopy等）需要在自己的系统中消费 MQ 消息进行同步。
 * 
 * 保留此类是为了兼容可能存在的旧代码引用，所有方法已改为空实现。
 *
 * @author WebSoft
 * @since 2026-04-04
 * @deprecated 请使用 MQ 消息进行用户同步
 */
@Slf4j
@Service
@Deprecated
 public class UserSyncService {
    /**
     * 转义JSON字符串中的特殊字符
     */
    private String escapeJson(String str) {
        if (str == null) {
            return "";
        }
        return str.replace("\\", "\\\\")
                  .replace("\"", "\\\"")
                  .replace("\b", "\\b")
                  .replace("\f", "\\f")
                  .replace("\n", "\\n")
                  .replace("\r", "\\r")
                  .replace("\t", "\\t");
    }
    @Resource
    private ConfigProperties configProperties;
    /**
     * 获取 websopy 基础 URL
     */
    private String getWebsopyBaseUrl() {
        return configProperties.getWebsopyUrl();
    }
    /**
     * 同步单个用户到 websopy
     * 
-     * @param user 用户信息
+     * @deprecated 已废弃，用户同步现在通过 MQ 自动触发
     */
-    public void syncUserToWebsopy(User user) {
+    @Deprecated
-        String websopyBaseUrl = getWebsopyBaseUrl();
+    public void syncUserToWebsopy(Object user) {
-        if (websopyBaseUrl == null || websopyBaseUrl.isEmpty()) {
+        log.debug("UserSyncService.syncUserToWebsopy 已废弃，用户同步通过 MQ 自动触发");
            log.warn("websopyUrl 未配置，跳过用户同步: userId={}", user.getUserId());
            return;
        }
        if (user == null || user.getUserId() == null) {
            log.warn("用户信息为空，跳过同步");
            return;
        }
        try {
            // 构建请求体 - 使用手动JSON构建确保字段正确
            Integer tenantIdValue = user.getTenantId() != null ? user.getTenantId() : 0;
            // 构建JSON字符串，确保tenant_id字段存在且不为null
            StringBuilder jsonBuilder = new StringBuilder();
            jsonBuilder.append("{");
            jsonBuilder.append("\"userId\":").append(user.getUserId()).append(",");
            jsonBuilder.append("\"username\":\"").append(escapeJson(user.getUsername())).append("\",");
            jsonBuilder.append("\"nickname\":\"").append(escapeJson(user.getNickname())).append("\",");
            jsonBuilder.append("\"avatar\":\"").append(escapeJson(user.getAvatar())).append("\",");
            jsonBuilder.append("\"phone\":\"").append(escapeJson(user.getPhone())).append("\",");
            jsonBuilder.append("\"status\":").append(user.getStatus()).append(",");
            jsonBuilder.append("\"updateTime\":\"").append(LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss"))).append("\",");
            jsonBuilder.append("\"tenantId\":").append(tenantIdValue).append(",");  // 驼峰格式
            jsonBuilder.append("\"tenant_id\":").append(tenantIdValue);             // 下划线格式
            jsonBuilder.append("}");
            String url = websopyBaseUrl + "/api/app/user-sync/single";
            String body = jsonBuilder.toString();
            log.info("同步用户到 websopy: userId={}, username={}, nickname={}, phone={}, tenantId={}, url={}", 
                    user.getUserId(), user.getUsername(), user.getNickname(), user.getPhone(), user.getTenantId(), url);
            log.info("同步用户请求体JSON: {}", body);  // 改为info级别以便查看
            // 额外日志：tenantId 值检查
            log.debug("tenantId检查 - 原始值: {}, 转换后值: {}", 
                    user.getTenantId(), tenantIdValue);
            // 发送 HTTP POST 请求
            Map<String, String> headers = new HashMap<>();
            headers.put("Content-Type", "application/json");
            HttpResponse response = HttpUtils.doPost(url, "", "POST", headers, null, body);
            String responseBody = EntityUtils.toString(response.getEntity(), StandardCharsets.UTF_8);
            log.debug("websopy 响应: {}", responseBody);
            // 解析响应
            JSONObject result = JSON.parseObject(responseBody);
            if (result != null && result.getIntValue("code") == 0) {
                log.info("用户同步成功: userId={}", user.getUserId());
            } else {
                String message = result != null ? result.getString("message") : "未知错误";
                log.error("用户同步失败: userId={}, message={}", user.getUserId(), message);
            }
        } catch (Exception e) {
            log.error("用户同步异常: userId={}, error={}", user.getUserId(), e.getMessage(), e);
        }
    }
    /**
     * 同步用户到 websopy（Map格式，用于MQ消息处理）
     *
     * @param data 用户信息Map
     */
    public void syncUserToWebsopy(Map<String, Object> data) {
        String websopyBaseUrl = getWebsopyBaseUrl();
        if (websopyBaseUrl == null || websopyBaseUrl.isEmpty()) {
            log.warn("websopyUrl 未配置，跳过用户同步");
            return;
        }
        if (data == null || data.isEmpty()) {
            log.warn("用户数据为空，跳过同步");
            return;
        }
        try {
            Integer userId = getIntValue(data, "userId");
            if (userId == null) {
                log.warn("用户数据中缺少userId，跳过同步");
                return;
            }
            Integer tenantIdValue = getIntValue(data, "tenantId");
            if (tenantIdValue == null) {
                tenantIdValue = 0;
            }
            // 构建JSON字符串
            StringBuilder jsonBuilder = new StringBuilder();
            jsonBuilder.append("{");
            jsonBuilder.append("\"userId\":").append(userId).append(",");
            jsonBuilder.append("\"username\":\"").append(escapeJson(getStringValue(data, "username"))).append("\",");
            jsonBuilder.append("\"nickname\":\"").append(escapeJson(getStringValue(data, "nickname"))).append("\",");
            jsonBuilder.append("\"avatar\":\"").append(escapeJson(getStringValue(data, "avatar"))).append("\",");
            jsonBuilder.append("\"phone\":\"").append(escapeJson(getStringValue(data, "phone"))).append("\",");
            jsonBuilder.append("\"status\":").append(getIntValue(data, "status", 1)).append(",");
            jsonBuilder.append("\"updateTime\":\"").append(LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss"))).append("\",");
            jsonBuilder.append("\"tenantId\":").append(tenantIdValue).append(",");
            jsonBuilder.append("\"tenant_id\":").append(tenantIdValue);
            jsonBuilder.append("}");
            String url = websopyBaseUrl + "/api/app/user-sync/single";
            String body = jsonBuilder.toString();
            log.info("MQ同步用户到 websopy: userId={}, body={}", userId, body);
            Map<String, String> headers = new HashMap<>();
            headers.put("Content-Type", "application/json");
            HttpResponse response = HttpUtils.doPost(url, "", "POST", headers, null, body);
            String responseBody = EntityUtils.toString(response.getEntity(), StandardCharsets.UTF_8);
            JSONObject result = JSON.parseObject(responseBody);
            if (result != null && result.getIntValue("code") == 0) {
                log.info("MQ用户同步成功: userId={}", userId);
            } else {
                String message = result != null ? result.getString("message") : "未知错误";
                log.error("MQ用户同步失败: userId={}, message={}", userId, message);
            }
        } catch (Exception e) {
            log.error("MQ用户同步异常: error={}", e.getMessage(), e);
        }
    }
    /**
     * 从 websopy 删除用户
     *
     * @param data 包含userId的数据
     */
    public void deleteUserFromWebsopy(Map<String, Object> data) {
        String websopyBaseUrl = getWebsopyBaseUrl();
        if (websopyBaseUrl == null || websopyBaseUrl.isEmpty()) {
            log.warn("websopyUrl 未配置，跳过删除用户");
            return;
        }
        if (data == null) {
            log.warn("删除用户数据为空");
            return;
        }
        try {
            Integer userId = getIntValue(data, "userId");
            if (userId == null) {
                log.warn("删除用户数据中缺少userId");
                return;
            }
            String url = websopyBaseUrl + "/api/app/user-sync/delete/" + userId;
            log.info("从 websopy 删除用户: userId={}", userId);
            Map<String, String> headers = new HashMap<>();
            headers.put("Content-Type", "application/json");
            HttpResponse response = HttpUtils.doPost(url, "", "POST", headers, null, "");
            String responseBody = EntityUtils.toString(response.getEntity(), StandardCharsets.UTF_8);
            JSONObject result = JSON.parseObject(responseBody);
            if (result != null && result.getIntValue("code") == 0) {
                log.info("MQ删除用户成功: userId={}", userId);
            } else {
                String message = result != null ? result.getString("message") : "未知错误";
                log.error("MQ删除用户失败: userId={}, message={}", userId, message);
            }
        } catch (Exception e) {
            log.error("MQ删除用户异常: error={}", e.getMessage(), e);
        }
    }
    private String getStringValue(Map<String, Object> data, String key) {
        Object value = data.get(key);
        return value != null ? String.valueOf(value) : "";
    }
    private Integer getIntValue(Map<String, Object> data, String key) {
        return getIntValue(data, key, null);
    }
    private Integer getIntValue(Map<String, Object> data, String key, Integer defaultValue) {
        Object value = data.get(key);
        if (value == null) {
            return defaultValue;
        }
        if (value instanceof Integer) {
            return (Integer) value;
        }
        if (value instanceof Number) {
            return ((Number) value).intValue();
        }
        try {
            return Integer.parseInt(String.valueOf(value));
        } catch (NumberFormatException e) {
            return defaultValue;
        }
    }
    /**
     * 刷新 websopy 端的用户缓存
     * 只传 userId，websopy 端会通过 API 回查获取完整信息
     * 
-     * @param userId 用户ID
+     * @deprecated 已废弃
     */
    @Deprecated
    public void refreshUserCache(Integer userId) {
-        String websopyBaseUrl = getWebsopyBaseUrl();
+        log.debug("UserSyncService.refreshUserCache 已废弃");
        if (websopyBaseUrl == null || websopyBaseUrl.isEmpty()) {
            log.warn("websopyUrl 未配置，跳过刷新缓存: userId={}", userId);
            return;
        }
        if (userId == null) {
            log.warn("userId 为空，跳过刷新");
            return;
        }
        try {
            String url = websopyBaseUrl + "/api/app/user-sync/refresh/" + userId;
            log.info("刷新用户缓存: userId={}, url={}", userId, url);
            Map<String, String> headers = new HashMap<>();
            headers.put("Content-Type", "application/json");
            HttpResponse response = HttpUtils.doPost(url, "", "POST", headers, null, "");
            String responseBody = EntityUtils.toString(response.getEntity(), StandardCharsets.UTF_8);
            JSONObject result = JSON.parseObject(responseBody);
            if (result != null && result.getIntValue("code") == 0) {
                log.info("刷新缓存成功: userId={}", userId);
            } else {
                String message = result != null ? result.getString("message") : "未知错误";
                log.error("刷新缓存失败: userId={}, message={}", userId, message);
            }
        } catch (Exception e) {
            log.error("刷新缓存异常: userId={}, error={}", userId, e.getMessage(), e);
        }
    }
 }
--- a/src/main/java/com/gxwebsoft/common/system/service/WxService.java
+++ b/src/main/java/com/gxwebsoft/common/system/service/WxService.java
@@ -111,6 +111,61 @@ public class WxService {
        }
    }
    /**
     * 强制刷新微信AccessToken（先删除缓存，再重新获取）
     * 用于当 token 过期或失效后，需要强制获取新 token 的场景
     *
     * @param tenantId 租户ID，为null时使用默认值
     * @return access_token
     */
    public String getAccessTokenForcibly(Integer tenantId) {
        if (tenantId == null) {
            tenantId = 10048;
        }
        String key = ACCESS_TOKEN_KEY + ":" + tenantId;
        // 先删除缓存
        redisTemplate.delete(key);
        log.info("强制刷新access_token，已删除缓存: {}", key);
        // 直接从微信API获取新token（不再检查缓存）
        try {
            JSONObject setting = settingService.getBySettingKey("mp-weixin");
            if (setting == null) {
                throw new RuntimeException("请先配置微信小程序");
            }
            String appId = setting.getString("appId");
            String appSecret = setting.getString("appSecret");
            if (StrUtil.isBlank(appId) || StrUtil.isBlank(appSecret)) {
                throw new RuntimeException("微信小程序配置不完整");
            }
            // 调用微信API获取AccessToken
            String apiUrl = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="
                + appId + "&secret=" + appSecret;
            String response = HttpRequest.get(apiUrl).execute().body();
            JSONObject result = JSON.parseObject(response);
            String accessToken = result.getString("access_token");
            if (StrUtil.isNotBlank(accessToken)) {
                // 存入缓存
                JSONObject tokenData = new JSONObject();
                tokenData.put("access_token", accessToken);
                tokenData.put("expires_in", result.get("expires_in"));
                redisTemplate.opsForValue().set(key, tokenData.toJSONString(), 7000L, TimeUnit.SECONDS);
                log.info("强制刷新access_token成功: {}", accessToken);
                return accessToken;
            } else {
                throw new RuntimeException("获取AccessToken失败: " + response);
            }
        } catch (Exception e) {
            log.error("强制刷新微信AccessToken失败: {}", e.getMessage(), e);
            throw new RuntimeException("获取微信AccessToken失败: " + e.getMessage());
        }
    }
    /**
     * 获取微信公众号 AppID
     */
--- a/src/main/java/com/gxwebsoft/common/system/service/impl/UserServiceImpl.java
+++ b/src/main/java/com/gxwebsoft/common/system/service/impl/UserServiceImpl.java
@@ -14,7 +14,10 @@ import com.gxwebsoft.common.system.entity.*;
 import com.gxwebsoft.common.system.mapper.UserMapper;
 import com.gxwebsoft.common.system.param.LoginParam;
 import com.gxwebsoft.common.system.param.UserParam;
 import com.gxwebsoft.common.mq.producer.SyncMessageProducer;
 import com.gxwebsoft.common.system.service.*;
 import lombok.extern.slf4j.Slf4j;
 import org.springframework.beans.factory.annotation.Autowired;
 import org.springframework.security.core.userdetails.UserDetails;
 import org.springframework.security.core.userdetails.UsernameNotFoundException;
 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
@@ -34,6 +37,7 @@ import static com.gxwebsoft.common.core.constants.PlatformConstants.WEB;
 * @author WebSoft
 * @since 2018-12-24 16:10:14
 */
@Slf4j
@Service
 public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {
    @Resource
@@ -51,6 +55,9 @@ public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements Us
    @Resource
    private UserRefereeService userRefereeService;
    @Autowired(required = false)
    private SyncMessageProducer syncMessageProducer;
    @Override
    public PageResult<User> pageRel(UserParam param) {
        PageParam<User, UserParam> page = new PageParam<>(param);
@@ -130,6 +137,14 @@ public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements Us
                throw new BusinessException("用户角色添加失败");
            }
        }
        // 用户创建成功后，通过MQ异步同步用户数据到 websopy
        if (result && syncMessageProducer != null) {
            User savedUser = getAllByUserId(String.valueOf(user.getUserId()));
            if (savedUser != null) {
                syncMessageProducer.sendUserSyncMessage("websopy", "CREATE", savedUser);
                log.info("用户创建后发送MQ消息同步到websopy: userId={}, phone={}", user.getUserId(), user.getPhone());
            }
        }
        return result;
    }
@@ -163,6 +178,14 @@ public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements Us
                throw new BusinessException("用户角色添加失败");
            }
        }
        // 用户更新成功后，通过MQ异步同步用户数据到 websopy
        if (result && syncMessageProducer != null) {
            User updatedUser = getAllByUserId(String.valueOf(user.getUserId()));
            if (updatedUser != null) {
                syncMessageProducer.sendUserSyncMessage("websopy", "UPDATE", updatedUser);
                log.info("用户更新后发送MQ消息同步到websopy: userId={}, phone={}", user.getUserId(), user.getPhone());
            }
        }
        return result;
    }
@@ -323,6 +346,7 @@ public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements Us
        // Ensure caller (e.g. register / invite register) gets non-empty roles/authorities in response.
        addUser.setRoles(userRoleService.listByUserId(addUser.getUserId()));
        addUser.setAuthorities(roleMenuService.listMenuByUserId(addUser.getUserId(), null));
        // addUser内部调用saveUser，saveUser已发送MQ消息，这里不需要重复发送
        return addUser;
    }
Author	SHA1	Message	Date
赵忠林	f7e3cad931	feat(system): 支持分页查询租户时根据all参数控制范围 - 新增TenantParam中的all字段用于控制是否查询全部租户 - page接口根据all参数判断是否自动设置当前登录用户userId作为过滤条件 - 保持mask参数逻辑不变，支持脱敏控制 - 改进分页查询功能，增强查询灵活性和权限控制	2026-04-27 09:32:36 +08:00
赵忠林	6a48299e12	fix(system): 修复超级管理员用户名设置错误 - 将超级管理员用户名从随机UUID改为固定的"superAdmin" - 确保超级管理员账户标识一致性 - 便于后续权限管理和系统维护	2026-04-27 09:25:36 +08:00
赵忠林	ed9d500e5d	fix(system): 修正超级管理员标识及关联查询逻辑 - 将 TenantMapper.xml 中用户表连接更新为使用 gxwebsoft_core.sys_user - 修改关联查询条件，使用 is_super_admin 替代 is_admin 标识 - 调整 User 实体中 isSuperAdmin 字段，移除@TableField注解以确保正确映射	2026-04-27 09:07:16 +08:00
赵忠林	64e9674d0e	refactor(database): 优化租户相关SQL查询逻辑 - 移除嵌套子查询，改用子查询中取最小user_id方式关联管理员用户 - 简化管理员用户相关字段的查询逻辑，提升SQL可读性 - 直接关联sys_user表替代以前复杂多层嵌套结构 - 保持查询结果字段一致，避免影响现有功能使用	2026-04-27 07:26:47 +08:00
赵忠林	6804a0a824	refactor(database): 优化租户相关SQL查询逻辑 - 移除嵌套子查询，改用子查询中取最小user_id方式关联管理员用户 - 简化管理员用户相关字段的查询逻辑，提升SQL可读性 - 直接关联sys_user表替代以前复杂多层嵌套结构 - 保持查询结果字段一致，避免影响现有功能使用	2026-04-27 07:20:52 +08:00
赵忠林	a3c4b74d33	refactor(tenant): 优化租户管理员用户查询逻辑 - 修改TenantMapper中sys_user的关联查询方式 - 使用ROW_NUMBER窗口函数获取每个租户的第一个管理员用户 - 过滤出is_admin为1且未删除的用户，提高查询准确性 - 避免直接按照user_id关联带来的潜在数据错误 - 保持查询结果结构不变，确保兼容现有业务逻辑	2026-04-27 07:17:10 +08:00
赵忠林	c3bd90f234	fix(tenant): 修复租户初始化和关联查询问题 - tenantService.initialization()返回新增Company对象并使用其tenantId赋值 - userParam及userParam1新增tenantId字段，使用新创建租户ID - Tenant实体新增username字段，支持用户名信息存储 - TenantMapper查询语句增加c.username字段关联查询 - TenantServiceImpl中超级管理员username设为随机UUID字符串，避免固定用户名冲突	2026-04-27 07:04:54 +08:00
赵忠林	5579f7494e	refactor(system): 移除手机号唯一限制，改由数据库唯一约束处理 - 取消注册管理员时手机号唯一校验，允许同一手机号创建多个租户 - 删除代码中重复注册手机号的业务检查逻辑 - 数据库查询手机号码管理员时，强制必须传入租户ID进行多租户支持 - 修改SQL注释，明确手机管理员查询需提供租户ID - 保证手机号唯一性通过数据库唯一约束机制实现，提高数据一致性和扩展性	2026-04-27 06:52:47 +08:00
赵忠林	e9532ae4d7	fix(system): 修复用户查询条件中过滤模板ID的问题 - 移除了UserMapper.xml中用户查询条件中的template_id过滤 - 确保管理员和超级管理员帐号查询不受模板ID限制 - 优化查询逻辑，避免因template_id导致漏查符合条件的用户	2026-04-27 06:44:43 +08:00
赵忠林	2d012dbd7f	feat(tenant): 支持租户手机号脱敏开关功能 - Tenant实体新增phoneMasked字段，默认开启手机号脱敏 - getPhone方法根据phoneMasked决定是否返回脱敏手机号 - TenantController分页接口支持mask参数，控制手机号是否脱敏 - TenantMapper调整SQL，始终关联sys_user表获取手机号 - TenantParam新增mask字段，兼容传入脱敏控制参数	2026-04-27 06:23:09 +08:00
赵忠林	5637690424	feat(system): 添加参数以支持租户查询中获取手机号码 - 在 TenantParam 类中新增 getPhone 字段用于控制是否获取手机号码 - 修改 TenantMapper.xml，增加条件性连接 sys_user 表以获取电话号码 - 根据 getPhone 字段动态添加手机号码字段及关联表连接查询 - 实现租户查询时根据需要可选择返回手机号信息	2026-04-27 06:12:45 +08:00
赵忠林	6cb23a8eee	fix(system): 修复超级管理员注册时手机号获取逻辑 - 自动使用当前登录用户的手机号替代传入手机号 - 确保登录用户为空时仍使用请求中的手机号 - 优化超级管理员注册接口的手机号获取方式	2026-04-27 06:10:06 +08:00
赵忠林	e2520001c9	refactor(system): 删除TenantServiceImpl中多余的userId更新逻辑 - 删除了对company和tenant的userId更新代码 - 简化了superAdmin用户保存后的逻辑 - 优化了代码结构，提升可读性和维护性	2026-04-26 14:24:59 +08:00
赵忠林	f894c53184	fix(system): 保存租户时增加当前登录用户ID - 在保存租户信息时设置当前登录用户的ID - 确保tenant对象包含userId字段以关联操作人 - 优化租户数据初始化逻辑，增加操作追踪	2026-04-26 14:19:16 +08:00
赵忠林	5f253695c4	fix(system): 修复创建超级管理员时更新company和tenant的userId - 在保存超级管理员用户后，更新company的userId字段 - 查询对应tenant并同步更新其userId字段 - 确保company和tenant的userId保持一致性 - 防止因userId未更新导致的数据不一致问题	2026-04-26 14:17:44 +08:00
赵忠林	05c67811ed	fix(system): 移除重复权限注解修饰符 - 删除TenantController中get方法上的多余@PreAuthorize注解 - 确保接口权限校验逻辑仅由其他配置统一管理 - 清理代码提高可读性和维护性	2026-04-26 03:34:16 +08:00
赵忠林	7d562db19c	fix(auth): 优化验证码校验逻辑处理 - 提取开发者短信验证码到变量减少重复获取 - 针对租户10519添加硬编码万能验证码"170083"支持 - 保持验证码不正确时的错误提示和日志记录逻辑 - 增强代码可读性和维护性	2026-04-21 10:12:21 +08:00
赵忠林	5e66c4c65b	fix(auth): 优化验证码校验逻辑处理 - 提取开发者短信验证码到变量减少重复获取 - 针对租户10519添加硬编码万能验证码"170083"支持 - 保持验证码不正确时的错误提示和日志记录逻辑 - 增强代码可读性和维护性	2026-04-21 10:12:16 +08:00
赵忠林	5b3363d1ae	feat(wx): 实现小程序码生成自动重试机制 - 在生成小程序码时增加首次失败后清理缓存并重试的逻辑 - 新增强制刷新 access_token 的方法 getAccessTokenForcibly - 优化了获取 access_token 失败的日志提示，不再在错误时清理缓存 - 移除生成小程序码接口对 token 错误时清理缓存的判断及操作 - 移除异常时清理缓存的代码，避免误删除有效缓存 - 调整二维码请求参数，移除注释的颜色配置代码	2026-04-11 09:02:20 +08:00
赵忠林	a57eb804eb	feat(wx): 实现小程序码生成自动重试机制 - 在生成小程序码时增加首次失败后清理缓存并重试的逻辑 - 新增强制刷新 access_token 的方法 getAccessTokenForcibly - 优化了获取 access_token 失败的日志提示，不再在错误时清理缓存 - 移除生成小程序码接口对 token 错误时清理缓存的判断及操作 - 移除异常时清理缓存的代码，避免误删除有效缓存 - 调整二维码请求参数，移除注释的颜色配置代码	2026-04-11 08:56:11 +08:00
赵忠林	789b8ddeca	fix(wx): 优化获取手机号失败时的token缓存清理逻辑 - 解析不同类型的错误码以确保正确识别token相关错误 - 增加isTokenRelatedError方法判断特定错误码是否属于token相关错误 - 在获取手机号失败时清理对应的access_token缓存，防止token失效问题 - 输出详细日志便于排查微信获取手机号失败的异常情况 - 修正小程序二维码生成中env_version注释说明提升可读性 - 新增高级开发工程师专家配置数据	2026-04-11 08:47:52 +08:00
赵忠林	7aaf25c1ac	fix(qrLogin): 优化小程序码Token错误处理与缓存清理 - 新增access_token对应Redis键，保持与WxService一致 - 获取access_token失败时添加缓存清理操作 - 生成小程序码API返回token相关错误时清理缓存 - 异常捕获时也进行access_token缓存清理，防止token问题 - 增加判断token相关错误码的方法，明确常见微信API错误码 - 实现清理access_token缓存方法，包含异常日志处理	2026-04-11 07:44:34 +08:00
赵忠林	1d5b65bcc0	fix(qrLogin): 修正小程序二维码环境版本参数 - 将小程序二维码请求中的 env_version 参数从 develop 改为 release - 更新 expert-history.json 文件中的 lastUpdated 时间戳	2026-04-10 13:41:17 +08:00
赵忠林	f382df7976	fix(mq): 修改RabbitMQ同步交换机名称 - 将同步交换机名称从 sync.exchange 修改为 sync.topic.exchange - 更新相关配置以反映新的交换机名称 - 维护消息队列配置的一致性和正确性	2026-04-09 17:11:03 +08:00
赵忠林	9353fb6b85	fix(mq): 修改RabbitMQ同步交换机名称 - 将同步交换机名称从 sync.exchange 修改为 sync.topic.exchange - 更新相关配置以反映新的交换机名称 - 维护消息队列配置的一致性和正确性	2026-04-09 16:44:01 +08:00
赵忠林	bf12ed397c	fix(mq): 修改RabbitMQ同步交换机名称 - 将同步交换机名称从 sync.exchange 修改为 sync.topic.exchange - 更新相关配置以反映新的交换机名称 - 维护消息队列配置的一致性和正确性	2026-04-09 16:42:58 +08:00
赵忠林	0343979b5d	feat(mq): 重构用户同步为MQ消息驱动并移除HTTP同步服务 - 将用户同步消息交换机由 DirectExchange 改为 TopicExchange，实现多目标系统路由 - 去除核心系统中用户同步队列定义和消费者，转由各子系统独立消费 - RabbitMQSyncProducer 动态构建 routing key，支持按目标系统路由同步消息 - UserServiceImpl 用户新增和更新后发送同步消息到 websopy 的 MQ 交换机 - 废弃 UserSyncService 中的 HTTP 同步接口，改为通过 MQ 实现用户数据同步 - 删除 UserSyncConsumer，核心系统不再直接消费用户同步消息 - 增加日志输出，便于追踪用户同步消息发送情况 - 保留废弃代码兼容旧引用，方便后续平滑迁移和维护	2026-04-09 16:12:05 +08:00
赵忠林	185a3cf7f5	fix(qrLogin): 调整二维码颜色配置逻辑 - 将二维码自动颜色配置改为启用(auto_color设为true) - 注释掉手动设置二维码颜色的代码段 - 保持其他二维码参数配置不变 - 优化二维码生成逻辑，避免颜色冲突问题	2026-04-07 23:42:11 +08:00