交易市场平台（供应商）

baqing-admin/src/main/java/com/ruoyi/web/modules/screen/support/ScreenLoginPermissions.java

@@ -0,0 +1,22 @@
+package com.ruoyi.web.modules.screen.support;
+
+import java.util.Collections;
+import java.util.Set;
+
+/**
+ * 大屏免密登录成功后注入的菜单权限（覆盖 sys_role 配置，前端可访问全部大屏菜单）。
+ */
+public final class ScreenLoginPermissions
+{
+    /** 匹配全部 {@code bigScreen:*:query} 等大屏权限 */
+    public static final String BIG_SCREEN_ALL = "bigScreen:*:*";
+
+    private ScreenLoginPermissions()
+    {
+    }
+
+    public static Set<String> all()
+    {
+        return Collections.singleton(BIG_SCREEN_ALL);
+    }
+}

baqing-admin/src/main/java/com/ruoyi/web/modules/screen/support/ScreenLoginProperties.java

@@ -17,7 +17,7 @@ public class ScreenLoginProperties
     /** RSA 私钥（Base64，服务端解密用，勿暴露给前端） */
     private String rsaPrivateKey = "";
 
-    /** 专用大屏账号（须预置 sys_user，建议仅 bigScreen:* 查询权限） */
+    /** 专用大屏账号（须预置 sys_user 且未删除、未停用；权限由服务端注入 bigScreen:*:*） */
     private String username = "screen_viewer";
 
     public boolean isEnabled()

baqing-admin/src/main/java/com/ruoyi/web/modules/screen/support/ScreenLoginService.java

@@ -14,7 +14,6 @@ import com.ruoyi.common.utils.ip.IpUtils;
 import com.ruoyi.framework.manager.AsyncManager;
 import com.ruoyi.framework.manager.factory.AsyncFactory;
 import com.ruoyi.framework.web.service.TokenService;
-import com.ruoyi.framework.web.service.UserDetailsServiceImpl;
 import com.ruoyi.system.service.ISysUserService;
 import com.ruoyi.web.modules.screen.domain.vo.ScreenLoginRsaPublicKeyVo;
 
@@ -32,9 +31,6 @@ public class ScreenLoginService
     @Autowired
     private ISysUserService userService;
 
-    @Autowired
-    private UserDetailsServiceImpl userDetailsService;
-
     @Autowired
     private TokenService tokenService;
 
@@ -49,7 +45,7 @@ public class ScreenLoginService
         assertLoginReady();
         validateEncryptedToken(encryptedToken);
         SysUser user = loadScreenUser();
-        LoginUser loginUser = (LoginUser) userDetailsService.createLoginUser(user);
+        LoginUser loginUser = new LoginUser(user.getUserId(), user.getDeptId(), user, ScreenLoginPermissions.all());
         userService.updateLoginInfo(user.getUserId(), IpUtils.getIpAddr(), DateUtils.getNowDate());
         AsyncManager.me().execute(AsyncFactory.recordLogininfor(user.getUserName(), Constants.LOGIN_SUCCESS,
                 MessageUtils.message("user.login.success")));

baqing-admin/src/test/java/com/ruoyi/web/modules/screen/support/ScreenLoginPermissionsTest.java

@@ -0,0 +1,19 @@
+package com.ruoyi.web.modules.screen.support;
+
+import static org.junit.jupiter.api.Assertions.assertEquals;
+import static org.junit.jupiter.api.Assertions.assertTrue;
+
+import org.junit.jupiter.api.DisplayName;
+import org.junit.jupiter.api.Test;
+
+@DisplayName("ScreenLoginPermissions")
+class ScreenLoginPermissionsTest
+{
+    @Test
+    @DisplayName("包含大屏通配权限")
+    void all_containsBigScreenWildcard()
+    {
+        assertTrue(ScreenLoginPermissions.all().contains(ScreenLoginPermissions.BIG_SCREEN_ALL));
+        assertEquals(1, ScreenLoginPermissions.all().size());
+    }
+}

doc/大屏/免密登录/大屏免密登录技术方案.md

@@ -11,7 +11,8 @@
 | **后端** | RuoYi **v3.9.2**（springboot2）：JDK 8、Spring MVC |
 | **代码包** | `com.ruoyi.web.modules.screen`（`ScreenLoginController` / `ScreenLoginService` / `ScreenLoginRsaSupport` / `ScreenLoginProperties`） |
 | **鉴权** | 登录接口 `@Anonymous` 免鉴权；登录成功后与普通若依接口一致，请求头 `Authorization: Bearer <token>` |
-| **专用账号** | `sys_user` 预置用户（默认 `screen_viewer`），建议仅授予 `bigScreen:*:query` |
+| **专用账号** | `sys_user` 预置用户（默认 `screenviewer`）；校验存在且未删除、未停用 |
+| **菜单权限** | 登录成功后在 JWT 中注入 `bigScreen:*:*`，前端默认拥有全部大屏菜单与看板接口权限，**无需**在若依中单独授权 |
 | **加密** | `RSA/ECB/PKCS1Padding`，与若依后台 `jsencrypt` 密钥格式兼容 |
 | **客户端 IP** | **不校验**白名单/黑名单；仅写入登录日志 |
 
@@ -42,14 +43,14 @@ bigscreen:
     enabled: false          # 生产按需 true
     rsa-public-key: ""      # Base64 公钥（可含换行，服务端会去除空白）
     rsa-private-key: ""     # Base64 私钥（仅服务端，勿下发前端）
-    username: screen_viewer # 专用 sys_user 登录名
+    username: screenviewer  # 专用 sys_user 登录名
 ```
 
 | 项 | 说明 |
 | --- | --- |
 | `enabled` | `false` 时公钥接口与登录接口均返回「大屏免密登录未启用」 |
 | `rsa-public-key` / `rsa-private-key` | 须成对；开发环境可与 `ruoyi-ui/src/utils/jsencrypt.js` 中示例密钥一致 |
-| `username` | 不存在、已删除或停用时登录失败 |
+| `username` | 对应 `sys_user.user_name`；不存在、已删除或已停用时登录失败；**无需**在若依中配置大屏菜单权限 |
 
 **密钥生成**：可使用 [在线 RSA 密钥对工具](http://web.chacuo.net/netrsakeypair)（JSEncrypt 格式）；生产建议 **2048 位**独立密钥对。
 
@@ -122,7 +123,7 @@ bigscreen:
 | 未配置密钥 | 大屏免密登录未配置 RSA 密钥 |
 | 密文为空 / 解密失败 / 明文非 UUID | 大屏登录认证失败 |
 | 专用账号不存在 | 大屏专用账号不存在 |
-| 账号删除 / 停用 | 若依标准 `user.password.delete` / `user.blocked` |
+| 账号已删除 / 已停用 | 若依标准 `user.password.delete` / `user.blocked` |
 
 ---
 
@@ -131,18 +132,25 @@ bigscreen:
 | 类 | 职责 |
 | --- | --- |
 | `ScreenLoginController` | 路由、`X-Screen-Token` / Body 取值 |
-| `ScreenLoginService` | 启用与密钥校验、解密验 UUID、加载专用用户、签发 JWT |
+| `ScreenLoginService` | 启用与密钥校验、解密验 UUID、校验专用用户状态、注入 `bigScreen:*:*`、签发 JWT |
+| `ScreenLoginPermissions` | 大屏免密登录固定权限集 |
 | `ScreenLoginRsaSupport` | RSA 加解密、`UUID.fromString` 格式校验 |
 | `ScreenLoginProperties` | 绑定 `bigscreen.login.*` |
 | `ScreenLoginConfig` | `@EnableConfigurationProperties` |
 
 **UUID 校验**：解密明文经 `UUID.fromString` 解析，须为标准 8-4-4-4-12 十六进制格式（大小写均可）。
 
+**权限说明**：
+
+- 签发 Token 时写入 `permissions = ["bigScreen:*:*"]`，与若依 `SecurityUtils.hasPermi` 通配规则一致。
+- `ruoyi-screen` 路由/导航为静态配置，登录成功即可访问全部大屏页面，**不依赖** `getInfo` / `getRouters`。
+- 若调用 `GET /getInfo`，若依会按数据库角色刷新权限；大屏场景建议**仅使用免密登录返回的 Token**，勿混用普通登录。
+
 **安全说明**：
 
 - 每次登录应生成**新 UUID** 再加密，避免重放固定密文（服务端当前仅校验格式，不存 nonce）。
 - 私钥仅存服务端配置，禁止写入前端或版本库（生产用环境变量/密钥管理）。
-- 大屏看板接口仍依赖 JWT + `bigScreen:*:query` 权限，与免密登录入口分离。
+- 大屏看板接口依赖有效 JWT；权限由免密登录注入，**不要求** `screenviewer` 在若依菜单中逐项授权。
 
 ---
 
@@ -191,4 +199,4 @@ async function screenAutoLogin(apiBase) {
 | 畜牧资源 | `/bigScreen/livestockResource` | `bigScreen:livestockResource:query` |
 | 共同富裕 | `/bigScreen/commonProsperity` | `bigScreen:commonProsperity:query` |
 
-免密登录**不替代**上述权限校验；专用账号须在若依中配置对应菜单权限。
+免密登录**不替代** JWT 鉴权；专用账号须在 `sys_user` 中存在且状态正常，**无需**配置大屏菜单权限。

doc/大屏/免密登录/大屏免密登录测试用例.md

@@ -40,7 +40,9 @@
 | DP-ML-API-005 | 密文为空 | Postman | 已启用 | `POST /bigScreen/login` 无 token | 失败；大屏登录认证失败 |
 | DP-ML-API-006 | 密文非法 | Postman | 已启用 | `token=not-valid-cipher` | 失败；大屏登录认证失败 |
 | DP-ML-API-007 | 专用账号不存在 | Postman | `username` 指向不存在用户 | 有效密文登录 | 失败；大屏专用账号不存在 |
-| DP-ML-API-008 | 登录后访问看板 | Postman | 登录成功 | `GET /bigScreen/home/dashboard?statYear=2026`，带 `Authorization` | 有权限则 200；无权限 403 |
+| DP-ML-API-007a | 账号已删除 | Postman | `del_flag=2` | 有效密文登录 | 失败；`user.password.delete` |
+| DP-ML-API-007b | 账号已停用 | Postman | `status=1` | 有效密文登录 | 失败；`user.blocked` |
+| DP-ML-API-008 | 登录后访问看板 | Postman | 登录成功 | `GET /bigScreen/home/dashboard?statYear=2026`，带 `Authorization` | 200（JWT 含 `bigScreen:*:*`） |
 
 **生成有效密文（联调）**：