项目总览：系统与工程边界

1. 本项目包含的系统/工程

oac-platform 是一套“统一认证平台（后端微服务）+ 平台管理 UI（前端）”的多模块工程。

1.1 后端微服务（Maven 多模块）

• oac-auth：统一认证与授权（OAuth2/OIDC，已具备）。
  • 典型配置入口：授权服务器主配置 OAuth2AuthorizationConfig.java
  • 配置中心下发端点： oac-auth.yml
• oac-data：资源服务器（平台数据/管理能力）。
• oac-auditing：审计服务（资源服务器），承载审计事件记录/查询能力。
• oac-gateway：统一网关（Spring Cloud Gateway），对外统一入口、路由与鉴权。
  • 路由入口： oac-gateway.yml
• oac-config：配置中心（Spring Cloud Config Server），统一下发各服务配置。
• oac-registry：注册中心（Eureka）。
• oac-common：公共库（安全/鉴权/通用 controller 与 DTO/工具）。
  • 资源服务器通用支撑： ResourceServerConfigurationSupport.java

1.2 前端工程

• oac-web：统一认证平台自身的管理 UI（现成工程）。
  • 现有通知 UI 组件壳： NoticeIcon

2. 业务边界与工程拆分

你给出的两条原则决定了本次“框选功能”应拆为三类交付物：

2.1 OA 门户（前端）与 OA 门户后端服务（门户服务端）

OA 门户是统一认证完成后的默认落地应用，也是跳转其它所有应用的统一入口。

OA 门户复用应急厅底座，前端以“改造/扩展页面”为主，覆盖：

• 全端响应式适配：Web 端、App 外壳嵌入、Windows 客户端外壳（Electron/Tauri）
• 应用入口：展示用户可见应用列表；点击后自动完成跳转到目标系统
• 消息中心：展示用户收到的消息，支持提醒与已读标记
• 待办：我的待办、我的已办
• 我的信息：资料、权限、岗位/角色、部门、账号安全（修改密码等）
• 新闻公告：列表与详情展示

OA 门户管理端与 OA 门户前台采用同一前端工程，通过路由区分并做权限管控，面向高权限人群：

• 按部门/角色等维度做数据范围控制
• 统一查看与管理更多内容：待办、消息、新闻公告等

OA 门户包含前端与后端：

• 前端：在应急厅底座上实现上述业务页面与交互
• 后端（OA 门户后端服务/门户服务端）：统一对接网关与汇聚服务，并对 OA 门户前端提供聚合接口

OA 门户管理端同样复用 OA 门户后端服务（门户服务端）：

• 管理端前端：与 OA 门户同工程，通过管理端路由（如 /admin/**）进入；在首页用户名下拉处根据是否具备管理权限显示“管理后台”入口
• 门户服务端：提供管理端聚合 API、权限校验与审计

统一认证平台提供底层能力与网关能力。统一认证（OAuth2/OIDC）能力已具备，不纳入本期研发拆解。

2.2 统一认证平台提供的能力范围（底层能力）

• 网关统一入口：路由、鉴权、跨系统访问控制。
• 事件中心：不实现底层工作流引擎；仅在网关集成事件中心 API，并接管接入方鉴权逻辑（客户端鉴权）。
• 消息汇聚：各应用把消息单向推送到本平台；平台提供消息存储、查询与 WebSocket 推送给 OA 门户。
• 待办汇聚：外部系统/事件中心生成的待办统一入库；平台提供待办发送、查询与消除接口；三方回调消除形成闭环。
• 数据持久化：消息与待办统一持久化到统一认证模块数据库（Mongo）。

2.3 对接方分工约束

• 外部应用：通过客户端鉴权接入网关与底层接口；将消息推送到本平台；事件中心相关 API 走网关统一接入。
• OA 门户：
  • 通过 HTTP 查询初始消息与待办列表
  • 通过 WebSocket 持续接收消息推送
  • 待办仅保留“我的待办/我的已办”，不引入工单

3. 存量能力结论（与本期工作直接相关）

3.1 已具备

• OAuth2/OIDC 统一认证能力。
• 网关与资源服务器鉴权基础设施。
• 应用跳转后端能力（已具备，需补齐 OA 门户页面）。

3.2 需要实现

• 消息汇聚与 WebSocket 推送能力（消息入站、存储、查询、已读、推送）。
• 网关对事件中心 API 的统一接入与客户端鉴权接管。
• OA 门户（统一门户+统一 OA）前后端功能落地。

4. 系统命名建议（便于任务分派）

为避免“事件中心/审计/通知”混用，建议在文档与任务中统一采用：

• 统一认证平台（OAC Platform）：认证与底层能力平台。
• 认证中心（Auth）：oac-auth。
• 消息汇聚（Message Hub）：本次新增/扩展的“消息入站 + 存储查询 + WebSocket 推送”服务（见 03/04）。
• OA 门户（前端）：统一认证完成后的默认落地应用；统一管理应用入口、消息与待办。
• OA 门户后端服务（门户服务端）：聚合对接网关与汇聚服务，并承载管理端权限与审计。