ai_v/blueprints/admin.py

from flask import Blueprint, request, jsonify
from extensions import db
from models import User, Role, Permission, SystemDict, SystemNotification, Order
from middlewares.auth import permission_required

admin_bp = Blueprint('admin', __name__, url_prefix='/api/admin')

# --- 角色管理 ---
@admin_bp.route('/roles', methods=['GET'])
@permission_required('manage_rbac')
def get_roles():
    roles = Role.query.all()
    return jsonify({
        "roles": [{
            "id": r.id,
            "name": r.name,
            "description": r.description,
            "permissions": [p.name for p in r.permissions]
        } for r in roles]
    })

@admin_bp.route('/roles', methods=['POST'])
@permission_required('manage_rbac')
def save_role():
    data = request.json
    role_id = data.get('id')
    
    if role_id:
        role = Role.query.get(role_id)
        if not role: return jsonify({"error": "角色不存在"}), 404
        role.name = data['name']
        role.description = data.get('description')
    else:
        role = Role(name=data['name'], description=data.get('description'))
        db.session.add(role)
    
    if 'permissions' in data:
        perms = Permission.query.filter(Permission.name.in_(data['permissions'])).all()
        role.permissions = perms
        
    db.session.commit()
    return jsonify({"message": "角色保存成功"})

@admin_bp.route('/roles/delete', methods=['POST'])
@permission_required('manage_rbac')
def delete_role():
    data = request.json
    role = Role.query.get(data.get('id'))
    if role:
        if role.name == '超级管理员':
            return jsonify({"error": "不能删除超级管理员角色"}), 400
        db.session.delete(role)
        db.session.commit()
        return jsonify({"message": "角色删除成功"})
    return jsonify({"error": "角色不存在"}), 404

# --- 权限管理 ---
@admin_bp.route('/permissions', methods=['GET'])
@permission_required('manage_rbac')
def get_permissions():
    perms = Permission.query.all()
    return jsonify({
        "permissions": [{"name": p.name, "description": p.description} for p in perms]
    })

# --- 用户角色分配 ---
@admin_bp.route('/users', methods=['GET'])
@permission_required('manage_users')
def get_users():
    users = User.query.all()
    return jsonify({
        "users": [{
            "id": u.id,
            "phone": u.phone,
            "role": u.role.name if u.role else "未分配"
        } for u in users]
    })

@admin_bp.route('/users/assign', methods=['POST'])
@permission_required('manage_users')
def assign_role():
    data = request.json
    user = User.query.get(data['user_id'])
    role = Role.query.get(data['role_id'])
    if user and role:
        user.role = role
        db.session.commit()
        return jsonify({"message": "角色分配成功"})
    return jsonify({"error": "用户或角色不存在"}), 404

# --- 字典管理 ---
@admin_bp.route('/dicts', methods=['GET'])
@permission_required('manage_dicts')
def get_dicts():
    dict_type = request.args.get('type')
    query = SystemDict.query
    if dict_type:
        query = query.filter_by(dict_type=dict_type)
    dicts = query.order_by(SystemDict.dict_type, SystemDict.sort_order.desc()).all()
    return jsonify({
        "dicts": [{
            "id": d.id,
            "dict_type": d.dict_type,
            "label": d.label,
            "value": d.value,
            "cost": d.cost,
            "is_active": d.is_active,
            "sort_order": d.sort_order
        } for d in dicts]
    })

@admin_bp.route('/dicts', methods=['POST'])
@permission_required('manage_dicts')
def save_dict():
    data = request.json
    dict_id = data.get('id')
    
    if dict_id:
        d = SystemDict.query.get(dict_id)
        if not d: return jsonify({"error": "记录不存在"}), 404
    else:
        d = SystemDict()
        db.session.add(d)
        
    d.dict_type = data['dict_type']
    d.label = data['label']
    d.value = data['value']
    d.cost = data.get('cost', 0)
    d.is_active = data.get('is_active', True)
    d.sort_order = data.get('sort_order', 0)
    
    db.session.commit()
    return jsonify({"message": "保存成功"})

@admin_bp.route('/dicts/delete', methods=['POST'])
@permission_required('manage_dicts')
def delete_dict():
    data = request.json
    d = SystemDict.query.get(data.get('id'))
    if d:
        db.session.delete(d)
        db.session.commit()
        return jsonify({"message": "删除成功"})
    return jsonify({"error": "记录不存在"}), 404

# --- 通知管理 ---
@admin_bp.route('/notifications', methods=['GET'])
@permission_required('manage_notifications')
def get_notifications():
    notifs = SystemNotification.query.order_by(SystemNotification.created_at.desc()).all()
    return jsonify({
        "notifications": [{
            "id": n.id,
            "title": n.title,
            "content": n.content,
            "is_active": n.is_active,
            "created_at": n.created_at.strftime('%Y-%m-%d %H:%M')
        } for n in notifs]
    })

@admin_bp.route('/notifications', methods=['POST'])
@permission_required('manage_notifications')
def save_notification():
    data = request.json
    notif_id = data.get('id')
    
    if notif_id:
        n = SystemNotification.query.get(notif_id)
        if not n: return jsonify({"error": "通知不存在"}), 404
    else:
        n = SystemNotification()
        db.session.add(n)
        
    n.title = data['title']
    n.content = data['content']
    n.is_active = data.get('is_active', True)
    
    db.session.commit()
    return jsonify({"message": "通知保存成功"})

@admin_bp.route('/notifications/delete', methods=['POST'])
@permission_required('manage_notifications')
def delete_notification():
    data = request.json
    n = SystemNotification.query.get(data.get('id'))
    if n:
        db.session.delete(n)
        db.session.commit()
        return jsonify({"message": "通知删除成功"})
    return jsonify({"error": "通知不存在"}), 404

# --- 订单管理 ---
@admin_bp.route('/orders', methods=['GET'])
@permission_required('manage_system')  # 仅限超级管理员
def get_orders():
    orders = Order.query.order_by(Order.created_at.desc()).all()
    return jsonify({
        "orders": [{
            "id": o.id,
            "out_trade_no": o.out_trade_no,
            "user_phone": o.user.phone if o.user else "未知",
            "amount": float(o.amount),
            "points": o.points,
            "status": o.status,
            "trade_no": o.trade_no,
            "created_at": o.created_at.strftime('%Y-%m-%d %H:%M:%S'),
            "paid_at": o.paid_at.strftime('%Y-%m-%d %H:%M:%S') if o.paid_at else None
        } for o in orders]
    })
feat(api): 实现图像生成及后台同步功能 - 新增图像生成接口，支持试用、积分和自定义API Key模式 - 实现生成图片结果异步上传至MinIO存储，带重试机制 - 优化积分预扣除和异常退还逻辑，保障用户积分准确 - 添加获取生成历史记录接口，支持时间范围和分页 - 提供本地字典配置接口，支持模型、比例、提示模板和尺寸 - 实现图片批量上传接口，支持S3兼容对象存储 feat(admin): 增加管理员角色管理与权限分配接口 - 实现角色列表查询、角色创建、更新及删除功能 - 增加权限列表查询接口 - 实现用户角色分配接口，便于统一管理用户权限 - 增加系统字典增删查改接口，支持分类过滤和排序 - 权限控制全面覆盖管理接口，保证安全访问 feat(auth): 完善用户登录注册及权限相关接口与页面 - 实现手机号验证码发送及校验功能，保障注册安全 - 支持手机号注册、登录及退出接口，集成日志记录 - 增加修改密码功能，验证原密码后更新 - 提供动态导航菜单接口，基于权限展示不同菜单 - 实现管理界面路由及日志、角色、字典管理页面访问权限控制 - 添加系统日志查询接口，支持关键词和等级筛选 feat(app): 初始化Flask应用并配置蓝图与数据库 - 创建应用程序工厂，加载配置，初始化数据库和Redis客户端 - 注册认证、API及管理员蓝图，整合路由 - 根路由渲染主页模板 - 应用上下文中自动创建数据库表，保证运行环境准备完毕 feat(database): 提供数据库创建与迁移支持脚本 - 新增数据库创建脚本，支持自动检测是否已存在 - 添加数据库表初始化脚本，支持创建和删除所有表 - 实现RBAC权限初始化，包含基础权限和角色创建 - 新增字段手动修复脚本，添加用户API Key和积分字段 - 强制迁移脚本支持清理连接和修复表结构，初始化默认数据及角色分配 feat(config): 新增系统配置参数 - 配置数据库、Redis、Session和MinIO相关参数 - 添加AI接口地址及试用Key配置 - 集成阿里云短信服务配置及开发模式相关参数 feat(extensions): 初始化数据库、Redis和MinIO客户端 - 创建全局SQLAlchemy数据库实例和Redis客户端 - 配置基于boto3的MinIO兼容S3客户端 chore(logs): 添加示例系统日志文件 - 记录用户请求、验证码发送成功与失败的日志信息 2026-01-12 00:53:31 +08:00			`from flask import Blueprint, request, jsonify`
			`from extensions import db`
feat(payment): 集成支付宝支付与订单管理功能 - 在应用中注册支付蓝图(payment_bp)以支持支付接口 - 配置支付宝相关秘钥、回调地址及环境选项 - 新增订单模型(Order)，支持订单数据存储与管理 - 管理后台接口添加订单列表查询功能，支持超级管理员访问 - 购买页面与表单修改，支持不同套餐的购买提交 - 支付成功页面提示，显示订单编号及积分到账信息 - 移除买积分按钮禁用逻辑，开放购买功能 2026-01-14 17:00:43 +08:00			`from models import User, Role, Permission, SystemDict, SystemNotification, Order`
feat(api): 实现图像生成及后台同步功能 - 新增图像生成接口，支持试用、积分和自定义API Key模式 - 实现生成图片结果异步上传至MinIO存储，带重试机制 - 优化积分预扣除和异常退还逻辑，保障用户积分准确 - 添加获取生成历史记录接口，支持时间范围和分页 - 提供本地字典配置接口，支持模型、比例、提示模板和尺寸 - 实现图片批量上传接口，支持S3兼容对象存储 feat(admin): 增加管理员角色管理与权限分配接口 - 实现角色列表查询、角色创建、更新及删除功能 - 增加权限列表查询接口 - 实现用户角色分配接口，便于统一管理用户权限 - 增加系统字典增删查改接口，支持分类过滤和排序 - 权限控制全面覆盖管理接口，保证安全访问 feat(auth): 完善用户登录注册及权限相关接口与页面 - 实现手机号验证码发送及校验功能，保障注册安全 - 支持手机号注册、登录及退出接口，集成日志记录 - 增加修改密码功能，验证原密码后更新 - 提供动态导航菜单接口，基于权限展示不同菜单 - 实现管理界面路由及日志、角色、字典管理页面访问权限控制 - 添加系统日志查询接口，支持关键词和等级筛选 feat(app): 初始化Flask应用并配置蓝图与数据库 - 创建应用程序工厂，加载配置，初始化数据库和Redis客户端 - 注册认证、API及管理员蓝图，整合路由 - 根路由渲染主页模板 - 应用上下文中自动创建数据库表，保证运行环境准备完毕 feat(database): 提供数据库创建与迁移支持脚本 - 新增数据库创建脚本，支持自动检测是否已存在 - 添加数据库表初始化脚本，支持创建和删除所有表 - 实现RBAC权限初始化，包含基础权限和角色创建 - 新增字段手动修复脚本，添加用户API Key和积分字段 - 强制迁移脚本支持清理连接和修复表结构，初始化默认数据及角色分配 feat(config): 新增系统配置参数 - 配置数据库、Redis、Session和MinIO相关参数 - 添加AI接口地址及试用Key配置 - 集成阿里云短信服务配置及开发模式相关参数 feat(extensions): 初始化数据库、Redis和MinIO客户端 - 创建全局SQLAlchemy数据库实例和Redis客户端 - 配置基于boto3的MinIO兼容S3客户端 chore(logs): 添加示例系统日志文件 - 记录用户请求、验证码发送成功与失败的日志信息 2026-01-12 00:53:31 +08:00			`from middlewares.auth import permission_required`

			`admin_bp = Blueprint('admin', __name__, url_prefix='/api/admin')`

			`# --- 角色管理 ---`
			`@admin_bp.route('/roles', methods=['GET'])`
			`@permission_required('manage_rbac')`
			`def get_roles():`
			`roles = Role.query.all()`
			`return jsonify({`
			`"roles": [{`
			`"id": r.id,`
			`"name": r.name,`
			`"description": r.description,`
			`"permissions": [p.name for p in r.permissions]`
			`} for r in roles]`
			`})`

			`@admin_bp.route('/roles', methods=['POST'])`
			`@permission_required('manage_rbac')`
			`def save_role():`
			`data = request.json`
			`role_id = data.get('id')`

			`if role_id:`
			`role = Role.query.get(role_id)`
			`if not role: return jsonify({"error": "角色不存在"}), 404`
			`role.name = data['name']`
			`role.description = data.get('description')`
			`else:`
			`role = Role(name=data['name'], description=data.get('description'))`
			`db.session.add(role)`

			`if 'permissions' in data:`
			`perms = Permission.query.filter(Permission.name.in_(data['permissions'])).all()`
			`role.permissions = perms`

			`db.session.commit()`
			`return jsonify({"message": "角色保存成功"})`

			`@admin_bp.route('/roles/delete', methods=['POST'])`
			`@permission_required('manage_rbac')`
			`def delete_role():`
			`data = request.json`
			`role = Role.query.get(data.get('id'))`
			`if role:`
			`if role.name == '超级管理员':`
			`return jsonify({"error": "不能删除超级管理员角色"}), 400`
			`db.session.delete(role)`
			`db.session.commit()`
			`return jsonify({"message": "角色删除成功"})`
			`return jsonify({"error": "角色不存在"}), 404`

			`# --- 权限管理 ---`
			`@admin_bp.route('/permissions', methods=['GET'])`
			`@permission_required('manage_rbac')`
			`def get_permissions():`
			`perms = Permission.query.all()`
			`return jsonify({`
			`"permissions": [{"name": p.name, "description": p.description} for p in perms]`
			`})`

			`# --- 用户角色分配 ---`
			`@admin_bp.route('/users', methods=['GET'])`
			`@permission_required('manage_users')`
			`def get_users():`
			`users = User.query.all()`
			`return jsonify({`
			`"users": [{`
			`"id": u.id,`
			`"phone": u.phone,`
			`"role": u.role.name if u.role else "未分配"`
			`} for u in users]`
			`})`

			`@admin_bp.route('/users/assign', methods=['POST'])`
			`@permission_required('manage_users')`
			`def assign_role():`
			`data = request.json`
			`user = User.query.get(data['user_id'])`
			`role = Role.query.get(data['role_id'])`
			`if user and role:`
			`user.role = role`
			`db.session.commit()`
			`return jsonify({"message": "角色分配成功"})`
			`return jsonify({"error": "用户或角色不存在"}), 404`

			`# --- 字典管理 ---`
			`@admin_bp.route('/dicts', methods=['GET'])`
			`@permission_required('manage_dicts')`
			`def get_dicts():`
			`dict_type = request.args.get('type')`
			`query = SystemDict.query`
			`if dict_type:`
			`query = query.filter_by(dict_type=dict_type)`
			`dicts = query.order_by(SystemDict.dict_type, SystemDict.sort_order.desc()).all()`
			`return jsonify({`
			`"dicts": [{`
			`"id": d.id,`
			`"dict_type": d.dict_type,`
			`"label": d.label,`
			`"value": d.value,`
			`"cost": d.cost,`
			`"is_active": d.is_active,`
			`"sort_order": d.sort_order`
			`} for d in dicts]`
			`})`

			`@admin_bp.route('/dicts', methods=['POST'])`
			`@permission_required('manage_dicts')`
			`def save_dict():`
			`data = request.json`
			`dict_id = data.get('id')`

			`if dict_id:`
			`d = SystemDict.query.get(dict_id)`
			`if not d: return jsonify({"error": "记录不存在"}), 404`
			`else:`
			`d = SystemDict()`
			`db.session.add(d)`

			`d.dict_type = data['dict_type']`
			`d.label = data['label']`
			`d.value = data['value']`
			`d.cost = data.get('cost', 0)`
			`d.is_active = data.get('is_active', True)`
			`d.sort_order = data.get('sort_order', 0)`

			`db.session.commit()`
			`return jsonify({"message": "保存成功"})`

			`@admin_bp.route('/dicts/delete', methods=['POST'])`
			`@permission_required('manage_dicts')`
			`def delete_dict():`
			`data = request.json`
			`d = SystemDict.query.get(data.get('id'))`
			`if d:`
			`db.session.delete(d)`
			`db.session.commit()`
			`return jsonify({"message": "删除成功"})`
feat(admin): 添加系统通知管理及前端通知显示功能 - 新增 SystemNotification 模型，实现系统通知的数据存储 - 管理后台新增通知相关接口，支持通知的增删改查 - 用户端新增接口，获取最新激活通知并支持标记已读 - 在前端首页添加全局通知弹窗，实现通知自动轮询及已读同步 - 生成历史记录中兼容支持图片缩略图及新旧图片格式 - 优化后台图片同步逻辑，新增缩略图生成与存储 - 支持上传参考图的拖拽、粘贴、多文件上传及排序功能 - 增加购买积分页面入口及菜单项，调整菜单结构 - 日志系统由 Redis 列表迁移为有序集合，保留 30 天日志 - 优化日志页面样式，提升可读性及滚动体验 - 调整部分模板布局为自定义滚动条容器，增强视觉一致性 2026-01-12 23:29:29 +08:00			`return jsonify({"error": "记录不存在"}), 404`

			`# --- 通知管理 ---`
			`@admin_bp.route('/notifications', methods=['GET'])`
			`@permission_required('manage_notifications')`
			`def get_notifications():`
			`notifs = SystemNotification.query.order_by(SystemNotification.created_at.desc()).all()`
			`return jsonify({`
			`"notifications": [{`
			`"id": n.id,`
			`"title": n.title,`
			`"content": n.content,`
			`"is_active": n.is_active,`
			`"created_at": n.created_at.strftime('%Y-%m-%d %H:%M')`
			`} for n in notifs]`
			`})`

			`@admin_bp.route('/notifications', methods=['POST'])`
			`@permission_required('manage_notifications')`
			`def save_notification():`
			`data = request.json`
			`notif_id = data.get('id')`

			`if notif_id:`
			`n = SystemNotification.query.get(notif_id)`
			`if not n: return jsonify({"error": "通知不存在"}), 404`
			`else:`
			`n = SystemNotification()`
			`db.session.add(n)`

			`n.title = data['title']`
			`n.content = data['content']`
			`n.is_active = data.get('is_active', True)`

			`db.session.commit()`
			`return jsonify({"message": "通知保存成功"})`

			`@admin_bp.route('/notifications/delete', methods=['POST'])`
			`@permission_required('manage_notifications')`
			`def delete_notification():`
			`data = request.json`
			`n = SystemNotification.query.get(data.get('id'))`
			`if n:`
			`db.session.delete(n)`
			`db.session.commit()`
			`return jsonify({"message": "通知删除成功"})`
feat(payment): 集成支付宝支付与订单管理功能 - 在应用中注册支付蓝图(payment_bp)以支持支付接口 - 配置支付宝相关秘钥、回调地址及环境选项 - 新增订单模型(Order)，支持订单数据存储与管理 - 管理后台接口添加订单列表查询功能，支持超级管理员访问 - 购买页面与表单修改，支持不同套餐的购买提交 - 支付成功页面提示，显示订单编号及积分到账信息 - 移除买积分按钮禁用逻辑，开放购买功能 2026-01-14 17:00:43 +08:00			`return jsonify({"error": "通知不存在"}), 404`

			`# --- 订单管理 ---`
			`@admin_bp.route('/orders', methods=['GET'])`
			`@permission_required('manage_system') # 仅限超级管理员`
			`def get_orders():`
			`orders = Order.query.order_by(Order.created_at.desc()).all()`
			`return jsonify({`
			`"orders": [{`
			`"id": o.id,`
			`"out_trade_no": o.out_trade_no,`
			`"user_phone": o.user.phone if o.user else "未知",`
			`"amount": float(o.amount),`
			`"points": o.points,`
			`"status": o.status,`
			`"trade_no": o.trade_no,`
			`"created_at": o.created_at.strftime('%Y-%m-%d %H:%M:%S'),`
			`"paid_at": o.paid_at.strftime('%Y-%m-%d %H:%M:%S') if o.paid_at else None`
			`} for o in orders]`
			`})`