权限治理篇：Vue3 + Spring Security + JWT 认证 + 动态菜单路由 + RBAC + 审计日志全链路设计与实战

系列定位：继“开篇篇：从0到1搭建企业级 LangChain4j + Spring AI 智能对话与知识库框架（架构与模块总览）”之后，本篇聚焦企业级 AI 管理平台治理能力：权限模型、动态菜单路由、按钮级控制、审计日志与国际化工作流，为后续与 Chat/RAG/MCP 模块的统一治理奠定基础。

1. 本文你能收获什么？

• 如何设计“菜单 + 权限 + 路由”三位一体数据结构。
• 用后端返回菜单树动态注入前端路由的工程化步骤。
• RBAC 权限标识体系与按钮级（细粒度）显示/操作控制策略。
• 审计日志埋点与后续可观测扩展预留位。
• 国际化（i18n）工作流与命名规范示例。
• 与 AI 中台其他模块（模型管理 / 对话 / 知识库 / MCP 工具）协作的扩展点。

2. 为什么需要“治理能力”管理平台？

单纯的 CRUD 后台无法满足企业级 AI 应用落地：

• 多身份 & 多角色：区分运营、研发、审计、管理员、普通业务使用者。
• 多维权限：页面、按钮、数据域（租户/部门）与未来成本/模型使用配额控制。
• 合规 & 留痕：操作行为（新增用户、修改角色权限、删除菜单）需审计追踪。
• 可扩展：后续接入模型管理、工具注册、知识库索引、对话会话审计。

管理平台即“治理基座”：集中承载用户与权限体系，并向 AI 功能层提供统一认证与授权数据。

3. 后端结构速览（langchain4j-spring-ai-security-v1）

入口主类：SecurityV1ServerApplication

关键能力：

• Spring Boot + MyBatis + MapperScan。
• JWT 登录认证：POST /api/v1/auth/login → 返回 Bearer Token。
• 菜单树接口：GET /api/v1/menus/tree → 驱动前端动态路由。
• 用户 / 角色 / 部门 / 岗位管理：组织结构与权限映射基础。
• 审计日志查询：操作记录可检索。

建议增强：

• Token 刷新与黑名单（支持强制下线）。
• 异步审计（MQ/队列）与失败重试策略。
• 统一错误码分层：系统级 / 业务级 / 安全级。
• 多租户隔离（tenantId 透传 + 数据过滤 + 索引前缀）。

4. 前端骨架速览（langchain4j-spring-ai-ui-v1）

目录要点：

• src/api：接口与类型封装。
• src/router：基础路由 + 动态注入逻辑。
• src/store：登录态、token、权限集合缓存。
• src/layout：主框架（侧栏 + 顶栏 + 内容区）。
• src/views：功能页面（用户、角色、菜单、部门、岗位、审计日志等）。
• src/i18n：多语言资源与规范文档。

技术栈：Vue3 + TypeScript + Vite + Element Plus + Pinia + Axios + vue-i18n。

5. 动态菜单路由注入核心思路

1. 用户登录成功后，携带 token 请求菜单树接口。
2. 将返回的菜单节点递归转换为路由对象（RouteRecordRaw）。
3. 使用 router.addRoute() 注入到既有 layout 下，实现按用户权限动态装配功能。
4. 按钮/操作权限在组件中通过权限标识集合决策显示与禁用。

推荐菜单节点字段：

id, parentId, name, path, component, icon, order, perms[], hidden(boolean)

权限标识命名规范：模块:资源:动作，例如：user:list / user:create / role:assign。

6. RBAC 与按钮级权限控制

实现路径：

• 用户 → 角色 → 权限标识集合（多对多）。
• 登录后获