登录与权限：让系统有真正的入口

今天完成用户认证相关功能。后端实现了登录、JSON 登录、注册和当前用户接口，密码用 bcrypt 哈希，登录后返回 JWT Token。前端则在 Pinia 中保存 Token，并通过 Axios 请求拦截器自动带上 Authorization 请求头。路由守卫也加好了，未登录访问业务页面会跳转到登录页。遇到的困难是 OAuth2 表单登录和普通 JSON 登录的请求格式不一样，前端最开始传错格式导致后端一直返回 422。我们最后保留了两个登录接口，方便测试和页面使用。今天的收获是认证功能虽然不显眼，但它是系统可信度的基础。一个管理系统如果没有登录态和权限约束，其他功能都会显得像静态演示。