会员管理代码

doc/平台后台/会员管理/会员管理技术方案.md

@@ -334,7 +334,9 @@ CREATE TABLE `biz_member` (
 > **C 端专册：** 注册/登录见 **[《会员注册登录技术方案》](../../../消费者APP/会员注册登录/会员注册登录技术方案.md) v1.2**；本节保留摘要。
 
 **基路径：** `/api/member`  
-**鉴权：** `MemberWebConfig` 拦截；`register`/`login`/`sms/send`/`serviceAgreement/**` 匿名；其余须会员 Token（`MemberContext`）。
+**鉴权：** `MemberWebConfig` + `MemberAuthInterceptor`；`register`/`login`/`sms/send`/`serviceAgreement/**` **匿名且不经拦截器**；其余须会员 Token → `MemberContext.getMemberId()`。
+
+**`MemberWebConfig`：** 拦截 `/api/member/**`（排除 login/register 等）、`/api/merchant/entry/**`（排除 agreement/status）、购物车/结算/订单等；详见 C 端《会员注册登录技术方案》§3.1。
 
 | 方法 | 路径 | 说明 |
 |------|------|------|

doc/平台后台/组织管理/入驻审核/商户入驻审核技术方案.md

@@ -203,7 +203,7 @@ biz_member
 
 | 项 | 说明 |
 |----|------|
-| 鉴权 | 会员 Token |
+| 鉴权 | 会员 Token（`MemberAuthInterceptor` → `MemberContext`；`/api/merchant/entry/**` 已纳入 `MemberWebConfig`，排除 agreement/status） |
 | 用途 | 进入申请页前判断是否 **仅开店铺** 模式 |
 
 **响应 `EntryApplyContextVO`：**

doc/消费者APP/会员注册登录/会员注册登录技术方案.md

@@ -95,10 +95,29 @@ content 模块：
 
 | 路径 | 鉴权 |
 |------|------|
-| `POST /register`、`POST /login` | **`@Anonymous`** |
+| `POST /register`、`POST /login` | **`@Anonymous`**；**不** 经过 `MemberAuthInterceptor`，**不** 写入 `MemberContext` |
 | `GET /serviceAgreement`、`/serviceAgreement/status` | **`@Anonymous`** |
 | `/profile`、`/address/**` | 须 Token（**非本文**） |
 
+**`MemberContext` 约定（v1.4）：**
+
+```text
+POST /login  → 仅返回 token + memberId；不在本请求内 MemberContext.setMemberId
+后续请求     → MemberAuthInterceptor 解析 Token → MemberContext.setMemberId(userId)
+请求结束     → afterCompletion → MemberContext.clear()
+```
+
+**`MemberWebConfig`（与实现对齐）：**
+
+```java
+registry.addInterceptor(memberAuthInterceptor)
+    .addPathPatterns("/api/member/**", "/api/merchant/entry/**",
+            "/api/shop/*/follow", "/api/cart/**", "/api/checkout/**", "/api/order/**")
+    .excludePathPatterns("/api/member/register", "/api/member/login", "/api/member/sms/send",
+            "/api/member/serviceAgreement", "/api/member/serviceAgreement/**",
+            "/api/merchant/entry/agreement", "/api/merchant/entry/status");
+```
+
 ### 3.2 接口一览（注册/登录）
 
 | 方法 | 路径 | 说明 | 状态 |
@@ -187,6 +206,7 @@ trim(account)
     → resolveMemberByAccount
     → status=0；matchesPassword
     → createToken
+    → 返回根级 token + memberId（不写 MemberContext；见 §3.1）
 ```
 
 **成功响应（与平台 `/login` 一致，`token` 在根级）：**
@@ -335,7 +355,8 @@ MemberAppServiceImpl.login
 | **v1.1** | 取消短信验证码；注册 confirmPassword；登录 account |
 | **v1.2** | **会员 ID = 会员名称**（`user_name`）；登录 `selectByMemberCode`；**非** 数字 member_id |
 | **v1.3** | Token 与平台一致：`TokenService` + `LoginUser`；响应根级 `token` |
+| **v1.4** | 明确：`/login` **不** 设置 `MemberContext`；`MemberWebConfig` 拦截 `/api/merchant/entry/**`（排除 agreement/status） |
 
 ---
 
-*文档版本：v1.3 · MySQL 5.7.39 · RuoYi v3.9.2-springboot2*
+*文档版本：v1.4 · MySQL 5.7.39 · RuoYi v3.9.2-springboot2*

doc/消费者APP/我的服务/我的服务技术方案.md

@@ -86,7 +86,19 @@ GET /api/merchant/entry/context（会员 · 是否仅开店铺）
 | `/api/member/profile`、`/address/**` | **会员 Token** |
 | `/api/member/password`（建议） | **会员 Token** |
 | `/api/merchant/entry/agreement`、`/status` | **`@Anonymous`** |
-| `/api/merchant/entry/context`、`/apply`、`/my` | **会员 Token**（`MemberWebConfig` 拦截） |
+| `/api/merchant/entry/context`、`/apply`、`/my` | **会员 Token**（`MemberWebConfig` → `/api/merchant/entry/**`，排除 agreement/status） |
+
+**`MemberWebConfig` 拦截范围（摘要）：**
+
+```java
+.addPathPatterns("/api/member/**", "/api/merchant/entry/**",
+        "/api/shop/*/follow", "/api/cart/**", "/api/checkout/**", "/api/order/**")
+.excludePathPatterns("/api/member/register", "/api/member/login", "/api/member/sms/send",
+        "/api/member/serviceAgreement", "/api/member/serviceAgreement/**",
+        "/api/merchant/entry/agreement", "/api/merchant/entry/status");
+```
+
+> **`/api/member/login` 不在拦截器内**；登录成功后客户端 **带 Token** 访问 `/context` 等接口，由 `MemberAuthInterceptor` 注入 `MemberContext`。
 
 Header：`Authorization: Bearer {token}`（与平台 `TokenService` 一致）。
 
@@ -499,6 +511,7 @@ submitApply(memberId, dto)
 
 | 版本 | 说明 |
 |------|------|
+| **v1.4.1** | `MemberWebConfig` 统一拦截 `/api/merchant/entry/**`；`/login` 不设置 `MemberContext` |
 | **v1.4** | 入驻 **仅开店铺**：`GET /context`；`validateShopOnlySubmit`；`form_json.shopOnlyMode` |
 | **v1.3** | `biz_member_address`：`province/city/district` → **`region_code`/`region_name`** |
 | **v1.2** | 移除 **birthday**（个人资料不含出生日期） |
@@ -507,4 +520,4 @@ submitApply(memberId, dto)
 
 ---
 
-*文档版本：v1.4 · MySQL 5.7.39 · RuoYi v3.9.2-springboot2 · 关联《我的服务功能需求.md》v1.2*
+*文档版本：v1.4.1 · MySQL 5.7.39 · RuoYi v3.9.2-springboot2 · 关联《我的服务功能需求.md》v1.2*

doc/消费者APP/购物车/购物车技术方案.md

@@ -448,10 +448,14 @@ CartAppMapper
 **MemberWebConfig 变更：**
 
 ```java
-.addPathPatterns("/api/member/**", "/api/merchant/entry/apply", "/api/merchant/entry/my",
-        "/api/shop/*/follow", "/api/cart/**")
+.addPathPatterns("/api/member/**", "/api/merchant/entry/**",
+        "/api/shop/*/follow", "/api/cart/**", "/api/checkout/**", "/api/order/**")
+.excludePathPatterns("/api/member/register", "/api/member/login", ...,
+        "/api/merchant/entry/agreement", "/api/merchant/entry/status");
 ```
 
+> 完整 exclude 列表见《会员注册登录技术方案》§3.1。
+
 ---
 
 ## 7. 业务规则映射