🌐 在线访问
使用教程:时序同笺保姆级用户教程
欢迎访问在线版本,体验完整的课表与日程管理功能。
📋 项目简介
时序同笺 (SDNUChronoSync) 是一个现代化的、全功能的多用户课表与日程管理 Web 应用,专为山东师范大学设计。支持个人多课表管理、高级调休功能、完整的团队协作系统,以及灵活的管理员控制功能。专为教育机构和团队协作场景设计。
✨ 功能特性
个人日程管理
多课表管理:支持创建多个课表,如 "大二上学期"、"大二下学期" 等
灵活导入方式:
从正方教务系统一键导入课表
从 ICS 文件导入(支持其他日历应用导出的文件)
手动创建日程事件
灵活的日程编辑:支持手动创建、编辑和删除日程事件
多视图模式:周视图和月视图自由切换
多种导出格式:
导出为 PNG 图片,方便分享截图
导出为 ICS 文件,兼容各大日历应用(苹果日历、Google Calendar 等)
智能调休系统
节假日设置:HOLIDAY 类型调整,逻辑隐藏指定日期的所有课程
智能换课系统:SWAP 类型调整,将源日期课程完整移动到目标日期
服务器端逻辑:调休计算在后端处理,确保数据一致性和完整性
调休记录追踪:完整记录所有调休操作的历史和影响范围
实时生效机制:调休设置立即在课表视图中反映,无需刷新
团队协作系统
智能邀请机制:8 位随机邀请码(大写字母 + 数字,避免易混淆字符 0,O,1,I)
灵活团队管理:团队创建者自动成为管理员,支持添加 / 移除成员
团队管理员角色:支持指定团队管理员,分担团队管理工作
创建者可以提升成员为团队管理员
团队管理员拥有成员管理和课表管理权限
支持随时添加或移除团队管理员权限
团队所有权转让:创建者可以将团队管理权转让给其他成员
分层权限控制:系统管理员 > 团队创建者 > 团队管理员 > 普通成员的四级权限体系
团队课表聚合:实时查看团队所有成员的活跃课程安排和时间冲突
高级筛选功能:支持按成员姓名、学号、班级、年级等多维度筛选
便捷成员操作:通过学号精确添加成员,支持成员自主退出和管理员移除
团队生命周期管理:从创建、管理、转让到解散的完整流程
管理员功能
用户管理:创建、编辑、删除用户账户
用户状态管理:支持多种封禁类型(账号封禁、IP 封禁、邮箱封禁)和恢复用户账户
高级筛选功能:支持按角色、封禁状态等多维度筛选用户
登录记录监控:查看所有用户的登录历史和活动追踪
批量操作:支持批量删除、封禁、恢复用户,配合批量操作工具栏高效管理
团队监控:监管所有团队的运行状态
系统设置:配置头像上传、存储、邮箱通知等系统参数
站点配置:自定义站点名称、描述、Logo 和 Favicon
邮箱配置:配置 SMTP 服务器、测试邮件连接
高级功能
课表分享系统:
生成公开分享链接(支持有效期和权限设置)
访问者可查看或导入分享的课表
完整的分享管理面板(查看访问量、撤销分享)
空教室查询系统:
实时查询山东师范大学各校区空闲教室
支持按时间段、教学楼、教室类型筛选
独立会话管理,不影响平台登录状态
直观的查询结果展示
站点配置系统:
动态修改站点标题、描述和关键词
支持上传或使用外部链接设置 Logo 和 Favicon
受控代码注入(统计脚本 / 样式表 / Meta 标签)
🔐 受控代码注入(Analytics / Styles / Meta)
本项目支持在页面 head / body 注入第三方统计或样式资源,但为避免 XSS 风险,已将“代码注入”收敛为受控白名单机制:后端负责解析与校验,前端仅按结构化数据创建 DOM 元素(不使用任意 HTML 注入)。
校验失败时的行为
系统设置页保存:校验失败会拒绝保存(返回 400),并提示具体原因。
配置文件预置(config.toml):配置依然会被正常加载,但系统设置页会显示校验告警,并对有问题的编辑器区域进行红色高亮提示;公开端点会 fail-closed(返回空列表,不注入任何内容)。
允许的标签与限制
允许的标签
script:必须使用src(禁止 inline script)link:仅允许rel="stylesheet"且必须使用hrefmeta:仅允许name/property + content(禁止http-equiv/charset)
允许的属性
script:src,async,defer,type,integrity,crossorigin,referrerpolicy, 以及data-*link:rel,href,media,integrity,crossorigin,referrerpolicymeta:name,property,content
URL 规则
同源脚本只允许
/assets/*.js同源样式只允许
/assets/*.css外部资源只允许
https://且域名必须在白名单CODE_INJECTION_ALLOWED_HOSTS中
安全限制
禁止任何事件属性(如
onclick)最大长度:
20_000字符;最大条目数:50校验失败会拒绝保存 / 或公开端点返回空列表(fail-closed)
如何添加 Umami(示例)
在管理后台 → 系统设置 → 代码注入(Header)中填写:
<script defer src="https://analytics.hxcn.dev/script.js" data-website-id="<your-id>"></script>其中 data-website-id 属于 data-*,会被保留并透传。
如何配置外域白名单(CODE_INJECTION_ALLOWED_HOSTS)
源码 / 直接运行(本地开发)
步骤 1:写入
backend/.env(推荐)在
backend/.env添加:CODE_INJECTION_ALLOWED_HOSTS=analytics.hxcn.dev
步骤 2:重启后端服务
重新启动
python main.py/uvicorn进程(环境变量只在进程启动时读取)。
可选:用系统环境变量代替
.envLinux/macOS:
export CODE_INJECTION_ALLOWED_HOSTS=analytics.hxcn.dev
Windows PowerShell:
$env:CODE_INJECTION_ALLOWED_HOSTS="analytics.hxcn.dev"
多个域名用逗号分隔:
CODE_INJECTION_ALLOWED_HOSTS=analytics.hxcn.dev,hm.baidu.com
systemd 部署(后端进程托管)
步骤 1:在 unit 文件中增加环境变量
Environment="CODE_INJECTION_ALLOWED_HOSTS=analytics.hxcn.dev"或使用
EnvironmentFile=/path/to/your.env
步骤 2:重新加载并重启服务
systemctl daemon-reloadsystemctl restart <your-service-name>
Docker Compose 部署
步骤 1:在
docker-compose.yml添加环境变量在服务的
environment:中增加:CODE_INJECTION_ALLOWED_HOSTS=analytics.hxcn.dev
步骤 2:重启容器
docker compose up -d --build(或docker compose restart)
Docker 单容器部署(docker run)
步骤:启动时添加
-edocker run ... -e CODE_INJECTION_ALLOWED_HOSTS=analytics.hxcn.dev ...
已在跑的容器需要重建 / 重启(修改容器环境变量不能热更新)。
CSP 注意事项
如果你允许外域统计脚本,反向代理层(Nginx/Caddy/Cloudflare 等)需要同步放行:
script-src/script-src-elem:允许脚本域名connect-src:允许统计上报域名(很多统计会用fetch上报)
Docker 镜像自带的 docker/nginx.conf 已包含 CSP 示例配置;如果你更换统计域名,需要同步更新 CSP。
UI/UX 特性
响应式设计:完美适配桌面、平板和手机
可折叠侧边栏:支持展开 / 收起状态持久化,节省屏幕空间(v2.7.3+)
统一模态框系统:基于 Headless UI 的可访问性组件
Toast 通知系统:HeroUI 风格的 3D 堆叠 Toast 通知,支持多种类型和自动消失
智能加载指示器:统一的加载状态视觉反馈
实时状态反馈:操作结果立即反馈给用户
直观的视觉设计:清晰的信息层次和交互指引
批量操作支持:高效的批量管理功能,配合批量操作工具栏
自定义滚动条:优雅的细滚动条样式,提升视觉体验
固定表头设计:大数据表格支持固定表头,滚动内容时表头保持可见
更新日志集成:实时查看系统版本更新内容
高性能架构
前后端分离:Astro + Vue.js 前端,FastAPI 后端
智能状态管理:Pinia 驱动的响应式状态系统
数据库优化:SQLAlchemy ORM 的高效查询
API 设计:RESTful 接口设计,支持并发访问
📖 使用指南
🎯 个人课表管理
创建课表:
访问 "我的课表" 页面
点击课表下拉菜单中的 "新建课表"
设置课表名称、学期开始日期和总周数
使用 "更多" 操作菜单:
点击页面右上角的 "更多" 按钮,可访问以下功能:
添加日程:手动创建日程事件
导入课表:选择从 ICS 文件或教务系统导入
分享课表:生成分享链接、导出为图片或 ICS 文件
放假调休:设置节假日和课程对调
课表设置:编辑课表名称、日期等信息
导入课程:
从教务系统导入:
点击 "更多" → "导入课表" → "从教务系统导入"
输入学号、密码和验证码
系统自动获取并导入课表
从 ICS 文件导入:
点击 "更多" → "导入课表" → "从 ICS 文件导入"
选择从其他日历应用导出的.ics 文件
系统自动解析并导入事件
手动添加:
点击 "更多" → "添加日程"
或直接点击日历上的日期
分享与导出:
点击 "更多" → "分享课表" 打开分享面板,提供以下功能:
生成分享链接(推荐):
创建公开访问链接,支持设置有效期和导入权限
适合发送给好友或在社交媒体分享
导出为图片:
选择 "导出图片" 选项
下载当前课表的 PNG 截图,适合打印或保存
导出为 ICS:
选择 "导出 ICS" 选项
下载 .ics 文件,可导入到苹果日历、Google Calendar 等应用
多课表管理:
支持同时管理多个课表(如不同学期)
通过下拉菜单快速切换活跃课表
每个课表独立管理课程和调休设置
🎯 高级调休功能
节假日设置(HOLIDAY 类型):
在 "我的课表" 页面点击 "更多" → "放假调休"
选择 "设置假期" 模式
选择需要放假的日期
点击 "确认放假",系统将逻辑隐藏该日期的所有课程
智能换课(SWAP 类型):
点击 "更多" → "放假调休"
选择 "对调工作日" 模式
设置源日期(需要移动的课程日期)
设置目标日期(课程移动到的日期)
系统自动创建覆盖事件,保持原有课程信息
调休记录管理:
所有调休操作记录在 ScheduleAdjustment 表中
支持查看调休历史和影响的事件数量
调休效果立即在课表视图中生效
🎯 课表分享功能
创建分享:
在 "我的课表" 页面点击 "更多" → "分享课表"
设置有效期(1 天、7 天、30 天、永久)
设置访问权限:
仅查看:访问者只能查看课表,无法进行其他操作
需要登录:访问者必须登录系统才能查看
允许导入:访问者可以将课表保存到自己的账户
点击 "生成链接" 获取分享链接
管理分享:
在 "分享课表" 面板下方查看所有分享历史
实时监控每个链接的访问次数
支持随时撤销(删除)分享链接,链接失效后无法访问
访问分享:
访问分享链接进入只读课表视图
支持切换周 / 月视图查看
如果权限允许,点击 "导入课表" 将课程复制到自己的账户
🎯 团队协作系统
1. 创建团队
访问 "我的团队" 页面(导航栏 "团队" 菜单)
在 "创建新团队" 区域输入团队名称
点击 "创建团队" 按钮
系统自动生成 8 位安全邀请码(避免 0O1I 等易混淆字符)
创建者自动成为团队管理员并加入成员列表
页面显示团队代码,可一键复制分享给成员
2. 加入团队
向团队创建者获取 8 位团队邀请码
在 "加入团队" 区域输入邀请码(自动转换为大写)
点击 "加入团队" 按钮
系统验证邀请码有效性后自动加入团队
成功加入后可立即查看团队课表
3. 团队管理(创建者和团队管理员)
基础管理:
点击团队卡片上的 "管理团队" 按钮
打开高级团队管理面板
查看创建的所有团队及成员统计 成员管理:
添加成员:在团队编辑窗口输入学号,系统自动查找并添加用户
移除成员:点击成员列表中的 "移除" 按钮删除成员
团队管理员可以移除普通成员
不能移除团队创建者和系统管理员
查看成员:查看所有成员的姓名、学号、班级等信息 团队管理员管理(仅创建者):
提升管理员:
在团队成员列表中选择普通成员
点击 "设为管理员" 按钮
该成员将获得团队管理权限
团队管理员可以管理成员、编辑团队信息
移除管理员:
在团队管理员列表中选择要降级的管理员
点击 "移除管理员" 按钮
该用户将降级为普通成员 团队转让(仅创建者):
点击 "转让团队" 按钮
从当前成员列表中选择新的团队创建者
确认后,团队所有权和管理权限将转移给新创建者
原创建者将变成普通成员 解散团队(仅创建者):
点击 "解散团队" 按钮
输入团队名称进行二次确认
确认后团队及所有成员关系将被永久删除
此操作不可撤销
4. 退出团队(普通成员)
在 "我的团队" 页面找到要退出的团队
点击团队卡片上的 "退出团队" 按钮
在弹出的确认窗口中确认退出
退出后将无法再访问该团队的课表
5. 团队课表聚合视图
查看团队课表:
点击团队卡片上的 "查看课表" 按钮
进入团队课表聚合视图页面
显示所有成员的活跃课表(status="进行")
不同成员的课程用不同颜色标识 高级筛选功能:
按成员筛选:勾选特定成员,只显示其课程
按班级筛选:选择班级,显示该班级所有成员的课程
按年级筛选:选择年级,显示该年级所有成员的课程
关键词搜索:搜索成员姓名或课程名称
移动端支持:移动端提供侧边筛选抽屉 视图模式:
周视图:查看一周的课程安排,适合查看详细时间
月视图:查看整月的课程分布,适合宏观规划
日期导航:前后翻页或跳转到今天 课程冲突识别:
同一时间多个成员有课时,可点击查看详情
显示所有冲突的课程列表
标识出每门课的授课教师和地点
便于协调团队会议时间
6. 管理员团队监控
访问管理后台 "团队管理" 页面
查看系统中所有团队的统计信息
搜索和筛选特定团队
查看任意团队的成员列表
必要时删除不活跃或违规的团队
🎯 个人资料管理
基本信息:
查看和编辑个人信息(姓名、学号、班级、年级)
上传和更换头像(支持本地存储 /AList)
查看账户统计:课表数、课程数、注册时间
邮箱管理(v2.7.3+):
绑定邮箱:在个人资料页面绑定邮箱,用于找回密码
更换邮箱:输入新邮箱地址,获取验证码后确认更换
验证码冷却:60 秒发送间隔,防止滥用
清空功能:支持清空输入内容,重新填写
密码安全(v2.7.3+):
修改密码:输入当前密码和新密码
邮箱验证:已绑定邮箱的用户修改密码时需要输入邮箱验证码
安全提升:双重验证确保账户安全
登录记录:
查看最近登录设备、IP 地址、浏览器信息
查看完整登录历史记录
监控账户安全状态
🎯 界面个性化
侧边栏折叠(v2.7.3+):
展开 / 收起:点击侧边栏顶部的折叠按钮切换状态
状态持久化:折叠状态自动保存,刷新页面后保持
节省空间:折叠后仅显示图标,适合小屏幕或需要更多内容空间的场景
平滑过渡:主内容区域和页脚自动适应侧边栏宽度变化
主题设置:
支持浅色 / 深色主题切换
主题偏好自动保存
🎯 空教室查询
访问 "空教室查询" 页面(导航栏 "空教室查询" 菜单)
选择查询时间段和校区
系统自动连接教务系统查询空闲教室
支持按教学楼、教室类型等条件筛选
独立会话管理,不影响平台登录状态
🎯 管理员功能
用户管理:
创建、编辑、删除用户账户
重置用户密码和角色权限
查看用户的课表和活动统计
用户账户封禁和恢复功能
批量操作:批量删除、封禁、恢复用户
批量导入导出:CSV/Excel/PDF 格式导入导出用户数据
高级筛选:按角色、封禁状态等多维度筛选用户
查看用户登录历史和最近登录记录
系统设置:
配置头像上传方式(本地存储 /AList)
设置文件上传限制和存储路径
管理系统全局配置参数
团队监控:
查看所有团队信息
批量导入导出:CSV/Excel/PDF 格式导入导出团队数据
必要时删除团队
监控团队活动和成员状况
🛠️ 技术栈
前端
Astro - 静态站点生成和路由
Vue.ts 3 - 交互式 UI 组件
Tailwind CSS - 响应式样式框架
Headless UI - 无样式 UI 组件
Pinia - 状态管理
Axios - HTTP 客户端
后端
Python 3.10+ - 编程语言
FastAPI - Web 框架
SQLAlchemy - ORM
SQLite - 数据库
JWT - 用户认证
ICS - 日历导出
📁 项目结构
SDNUChronoSync/
├── backend/ # 后端代码
│ ├── main.py # 应用入口
│ ├── models.py # 数据模型 (User, Schedule, Event, ScheduleAdjustment, Team, LoginRecord, ScheduleShare)
│ ├── schemas.py # Pydantic 模式 (包含团队、调休、登录记录相关模式)
│ ├── crud.py # 数据库操作 (团队CRUD + 调休记录 + 登录记录管理)
│ ├── auth.py # 认证逻辑
│ ├── database.py # 数据库配置 (含user_teams_table, team_admins_table关联表)
│ ├── config.py # 系统配置
│ ├── utils.py # 工具函数
│ ├── importer.py # 教务系统导入
│ ├── uvicorn_log_config.json # Uvicorn日志配置
│ ├── services/ # 服务层
│ │ ├── email.py # 邮件发送与验证码管理服务
│ │ └── uploader_service.py # 文件上传服务
│ └── routers/ # API 路由
│ ├── auth.py # 认证路由(含登录记录、邮箱验证、找回密码)
│ ├── schedule.py # 个人日程路由
│ ├── schedules.py # 多课表+调休管理+ICS导入/导出路由
│ ├── team.py # 完整团队管理路由
│ ├── admin.py # 管理员路由(含用户封禁、登录记录查询)
│ ├── admin_settings.py # 系统设置路由(含站点配置、代码注入、邮箱配置)
│ ├── import_route.py # 教务系统导入路由
│ ├── profile.py # 个人资料路由(含登录历史)
│ ├── share.py # 课表分享路由
│ └── changelog.py # 更新日志代理路由
├── frontend/ # 前端代码
│ ├── src/
│ │ ├── components/ # Vue 组件
│ │ │ ├── ScheduleAdjuster.vue # 调休管理组件(节假日+换课)
│ │ │ ├── ScheduleCalendar.vue # 日历视图组件(支持调休、堆叠事件)
│ │ │ ├── ScheduleEditor.vue # 课表编辑器
│ │ │ ├── ScheduleImporter.vue # 教务系统导入
│ │ │ ├── ImportOptionsModal.vue # 导入选项弹窗(ICS/教务系统)
│ │ │ ├── ExportOptionsModal.vue # 导出选项弹窗(PNG/ICS)
│ │ │ ├── ShareOptionsModal.vue # 分享/导出选项弹窗
│ │ │ ├── ShareScheduleView.vue # 分享管理面板
│ │ │ ├── PublicScheduleView.vue # 公开课表只读视图
│ │ │ ├── ImportScheduleModal.vue # 导入分享课表模态框
│ │ │ ├── EmptyClassroomQuery.vue # 空教室查询组件
│ │ │ ├── MySchedulePage.vue # 个人课表页面(含调休、分享功能)
│ │ │ ├── MyTeamsPage.vue # 我的团队管理页面(创建/加入/列表)
│ │ │ ├── TeamViewPage.vue # 团队课表聚合视图(筛选+冲突识别)
│ │ │ ├── AllTeamsViewPage.vue # 全团队视图页面
│ │ │ ├── TeamEditorModal.vue # 团队编辑模态框(成员管理+批量操作)
│ │ │ ├── CreatorTeamManagement.vue # 创建者高级团队管理面板
│ │ │ ├── TransferTeamModal.vue # 团队所有权转让模态框
│ │ │ ├── DissolveTeamModal.vue # 解散团队确认模态框
│ │ │ ├── LeaveTeamModal.vue # 退出团队确认模态框
│ │ │ ├── TeamEventDetailModal.vue # 团队课程详情及冲突显示
│ │ │ ├── StackedEventsModal.vue # 堆叠事件详情显示
│ │ │ ├── FilterSidebar.vue # 团队课表高级筛选侧边栏
│ │ │ ├── ChangelogModal.vue # 更新日志显示模态框
│ │ │ ├── BatchActionBar.vue # 批量操作工具栏
│ │ │ ├── ButtonLoadingSpinner.vue # 按钮加载指示器
│ │ │ ├── PageLoadingSpinner.vue # 页面加载指示器
│ │ │ ├── Navigation.vue # 导航栏(含团队、空教室查询、更新日志入口)
│ │ │ ├── MobileDrawer.vue # 移动端菜单
│ │ │ ├── EventModal.vue # 事件编辑弹窗
│ │ │ ├── CodeEditor.vue # 代码编辑器(支持代码注入配置)
│ │ │ ├── EmailBindingChecker.vue # 强制邮箱绑定检查器
│ │ │ ├── ForceBindEmailModal.vue # 强制绑定邮箱模态框
│ │ │ ├── ForgetPasswordForm.vue # 找回密码表单
│ │ │ ├── RegisterForm.vue # 注册表单(含邮箱验证)
│ │ │ ├── LoginForm.vue # 登录表单
│ │ │ ├── ToastContainer.vue # Toast通知容器
│ │ │ ├── ToastItem.vue # Toast通知项
│ │ │ └── admin/ # 管理员组件
│ │ │ ├── AdminTeamManagement.vue # 管理员团队管理组件
│ │ │ ├── UserManagementPage.vue # 用户管理页面(含登录记录、批量操作)
│ │ │ ├── ConfirmDeleteModal.vue # 批量删除确认模态框
│ │ │ ├── UserEditModal.vue # 用户编辑模态框
│ │ │ ├── UserScheduleModal.vue # 用户课表显示模态框
│ │ │ ├── BanUserModal.vue # 封禁用户确认模态框
│ │ │ ├── BatchRestoreConfirmToast.vue # 批量恢复确认模态框
│ │ │ ├── CsvImportModal.vue # CSV导入模态框
│ │ │ └── SystemSettings.vue # 系统设置组件(含邮箱配置)
│ │ ├── layouts/ # Astro 布局
│ │ │ ├── BaseLayout.astro # 基础布局
│ │ │ └── DashboardLayout.astro # 仪表板布局
│ │ ├── pages/ # 页面路由
│ │ │ ├── index.astro # 首页
│ │ │ ├── login.astro # 登录页
│ │ │ ├── register.astro # 注册页(含邮箱验证)
│ │ │ ├── forget.astro # 找回密码页
│ │ │ ├── share.astro # 公开课表分享页
│ │ │ ├── 503.astro # 账户封禁错误页面
│ │ │ └── dashboard/ # 仪表板页面
│ │ │ ├── my-schedule.astro # 个人课表(含调休管理)
│ │ │ ├── my-teams.astro # 我的团队管理
│ │ │ ├── classroom.astro # 空教室查询
│ │ │ ├── team-view/ # 团队视图页面
│ │ │ │ └── [teamId].astro # 团队详情页
│ │ │ ├── team-view.astro # 团队视图 (兼容)
│ │ │ ├── profile.astro # 个人资料(含登录历史)
│ │ │ └── admin/ # 管理员页面
│ │ │ ├── user-management.astro # 用户管理页面
│ │ │ ├── team-management.astro # 团队管理页面
│ │ │ └── system-settings.astro # 系统设置页面
│ │ ├── stores/ # Pinia 状态管理
│ │ │ ├── auth.ts # 认证状态
│ │ │ ├── schedule.ts # 课表状态(含调休逻辑)
│ │ │ ├── team.ts # 团队状态管理
│ │ │ ├── ui.ts # UI状态管理(含更新日志通知)
│ │ │ ├── theme.ts # 主题状态管理
│ │ │ └── toast.ts # Toast通知全局单例状态
│ │ ├── types/ # TypeScript 类型定义
│ │ │ └── index.ts # 包含Team、ScheduleAdjustment、LoginRecord等类型
│ │ └── utils/ # 工具函数
│ │ ├── api.ts # API 客户端
│ │ ├── colors.ts # 颜色工具
│ │ ├── date.ts # 日期工具
│ │ ├── export.ts # 导出工具(CSV/Excel/PDF)
│ │ ├── changelogService.ts # 更新日志服务
│ │ └── schedule-segments.ts # 课表时间段工具
│ ├── astro.config.mjs # Astro 配置
│ ├── tailwind.config.mjs # Tailwind 配置
│ └── package.json # 依赖管理
├── scripts/ # 脚本目录
│ ├── migrations/ # 数据库迁移脚本
│ │ ├── README.md # 迁移说明文档
│ │ ├── add_email_and_status_fields.py # 添加邮箱和状态字段
│ │ ├── add_college_field.py # 添加学院字段
│ │ ├── add_password_changed_field.py # 添加密码变更字段
│ │ └── add_schedule_share.sh # 添加课表分享功能
│ └── start_dev.sh # 开发环境启动脚本
├── .gitignore # Git 忽略文件
└── README.md # 项目说明
🚀 快速开始
📋 环境要求
Python 3.10+
Node.js 18+(或直接安装 Bun,Bun 自带 Node 运行时)
Bun(前端必须使用 Bun,替代 npm/yarn/pnpm)
Git (用于克隆项目)
🐳 Docker 部署
使用预构建镜像快速启动。
# 1. 准备工作:创建挂载目录
# 注意:请确保 config/config.toml 文件存在,否则 Docker 会将其作为目录挂载
mkdir -p data uploads config logs
# 1.1 准备配置文件(首次部署)
# 推荐:从仓库复制默认配置文件(如果你已克隆本仓库)
# cp backend/config.toml ./config/config.toml
# 如果你仅使用预构建镜像且没有源码,也至少创建一个空文件避免被挂载成目录:
touch ./config/config.toml
# 1.2 生产环境必须设置 SECRET_KEY(用于签发登录 token)
# 建议同时设置 APP_ENV=production;不设置会导致重启后 token 全部失效(且不适合生产环境)。
# 示例(需要本机有 python):export SECRET_KEY="$(python -c 'import secrets; print(secrets.token_urlsafe(48))')"
# 2. 拉取镜像
docker pull hevspecu/sdnu-chronosync:latest
# 3. 运行容器 (请根据实际情况修改挂载路径)
docker run -d \
--name sdnu-chronosync \
-p 3012:1145 \
-e APP_ENV=production \
-e SECRET_KEY="${SECRET_KEY}" \
-e DATABASE_URL=sqlite:////app/data/schedule_app.db \
# 可选:配置跨域(逗号分隔多个域名)
# -e ALLOWED_ORIGINS=https://your-domain.com \
# 可选:控制管理员初始化行为
# -e SHOW_INITIAL_ADMIN_PASSWORD=1 \
# -e DEFAULT_ADMIN_PASSWORD='<set only if you know what you are doing>' \
-v ./data:/app/data \
-v ./uploads:/app/uploads \
-v ./config/config.toml:/app/config.toml \
-v ./logs:/app/logs \
--restart unless-stopped \
hevspecu/sdnu-chronosync:latest访问:https://localhost:3012(容器内 Nginx 已启用 HTTPS + HTTP/2;默认自签证书,生产环境建议挂载正式证书到 /etc/nginx/certs/tls.crt 和 /etc/nginx/certs/tls.key)。
常见问题:启动后访问 502,容器日志提示 --log-config 路径不存在
如果你在容器日志里看到类似:
Error: Invalid value for '--log-config': Path '...' does not exist.
说明你当前拉到的镜像版本中 supervisord.conf 的 --log-config 路径与镜像内文件布局不一致。解决方式二选一:
方案 A(推荐):使用
docker compose从当前仓库源码构建(见下方 “Docker Compose 部署”),保证配置与代码一致。方案 B(兼容旧镜像):挂载修正后的
supervisord.conf覆盖容器内配置(不需要重打镜像):
在宿主机创建
/config/supervisord.conf(内容如下):
[supervisord]
nodaemon=true
user=root
logfile=/app/logs/supervisord.log
pidfile=/var/run/supervisord.pid
[program:fastapi]
command=uvicorn main:app --host 0.0.0.0 --port 8000 --workers 1 --log-level info --access-log --log-config /app/uvicorn_log_config.json
directory=/app
autostart=true
autorestart=true
user=root
stdout_logfile=/app/logs/fastapi.log
stderr_logfile=/app/logs/fastapi_error.log
redirect_stderr=true
[program:nginx]
command=nginx -g "daemon off;"
autostart=true
autorestart=true
user=root
stdout_logfile=/app/logs/nginx.log
stderr_logfile=/app/logs/nginx_error.log
redirect_stderr=true重新创建容器时加上挂载(其余参数不变):
docker run ... \
-v ./config/supervisord.conf:/etc/supervisor/conf.d/supervisord.conf:ro \
...🐳 Docker Compose 部署
适合需要自定义构建或管理的场景。
# 1. 克隆仓库
git clone https://github.com/excniesNIED/SDNUChronoSync.git
cd SDNUChronoSync
# 2. 准备挂载目录(与 docker-compose.yml 默认一致)
# 注意:请确保 data/config/config.toml 文件存在,否则 Docker 会将其作为目录挂载
mkdir -p data/database data/uploads data/config data/logs
# 2.1 准备配置文件(首次部署)
cp backend/config.toml data/config/config.toml
# 2.2 生产环境建议在 docker-compose.yml 的 environment 中增加:
# - APP_ENV=production
# - SECRET_KEY=<a long random string>
# SECRET_KEY 用于签发登录 token;不设置会导致重启后 token 全部失效(且不适合生产环境)。
# 如需通过管理后台保存系统设置,请将 config.toml 挂载改为可写(移除 :ro)。
# 3. 启动服务(首次会构建镜像)
docker compose up -d --build访问:https://localhost:1145(HTTP/2)。如需正式证书,可在 docker-compose.yml 中增加挂载:./certs:/etc/nginx/certs:ro。
🌍 跨域(CORS)配置
当前后端使用 FastAPI CORSMiddleware。如果你遇到浏览器控制台报错类似:
Access to fetch at ... has been blocked by CORS policy
说明前端站点域名没有被后端允许。
后端通过环境变量 ALLOWED_ORIGINS(逗号分隔)配置允许的来源(Origin)。例如:
ALLOWED_ORIGINS=http://localhost:4321,https://your-frontend-domain.com
注意:
ALLOWED_ORIGINS属于环境变量,不在config.toml里配置。修改环境变量后需要重启后端进程 / 容器才能生效。
方式 1:本地开发(.env)
在 backend/.env(或项目根目录 .env)添加:
ALLOWED_ORIGINS=http://localhost:4321
然后重启后端。
方式 2:Docker(docker run)
在启动参数里加入:
docker run ... \
-e ALLOWED_ORIGINS=http://localhost:4321,https://your-frontend-domain.com \
...方式 3:Docker Compose
在 docker-compose.yml 的服务 environment: 中添加:
environment:
- ALLOWED_ORIGINS=http://localhost:4321,https://your-frontend-domain.com然后重启容器:
docker compose up -d⚡ 一键脚本部署
我们提供了便捷的启动脚本:
# 克隆项目
git clone https://github.com/excniesNIED/SDNUChronoSync.git
cd SDNUChronoSync
# 使用启动脚本(推荐)
chmod +x scripts/start_dev.sh
./scripts/start_dev.sh🔧 手动部署
1. 克隆项目
git clone https://github.com/excniesNIED/SDNUChronoSync.git
cd SDNUChronoSync2. 后端设置
cd backend
pip install -r requirements.txt
python main.py后端服务将在 http://localhost:8000 启动
如需让后端端口本身支持 HTTP/2(需要 TLS),可使用:
cd backend
ENABLE_HTTP2=1 python main.py然后访问 https://localhost:8000(自签证书,浏览器可能提示“不安全”)。生产环境更推荐通过 Nginx 入口启用 HTTPS+HTTP/2(例如 Docker 暴露的 https://localhost:1145)。
前端开发服务器会通过代理转发 /api/*(以及 /static/avatars/*)到后端:
若检测到
backend/.certs/tls.{crt,key}存在,会自动使用https://localhost:8000否则默认使用
http://localhost:8000可用环境变量覆盖:
BACKEND_URL=https://localhost:8000 bun run dev
3. 前端设置
cd frontend
bun install
bun run dev前端应用将在 http://localhost:4321 启动
4. 一键启动(可选)
项目提供一键启动脚本(启动后端 + 前端):
./scripts/start_dev.sh如需后端以 HTTPS + HTTP/2 方式启动(需先生成 backend/.certs/tls.{crt,key}),可设置:
ENABLE_HTTP2=1 ./scripts/start_dev.sh📱 访问应用
前端应用: http://localhost:4321
后端 API: http://localhost:8000
API 文档: http://localhost:8000/docs
默认账户
系统会自动创建管理员账户;测试账户(学生账号)默认不会创建(避免生产环境出现弱口令)。
管理员账户:
学号(student_id):
admin(也可使用邮箱登录)密码:首次启动时随机生成强口令(仅在初始化时输出一次)
可选:
DEFAULT_ADMIN_PASSWORD可指定初始密码(生产环境不建议使用固定弱口令)可选:
SHOW_INITIAL_ADMIN_PASSWORD=0可禁止在日志中打印初始密码(打印为<hidden>)可选:
AUTO_CREATE_ADMIN=0可禁用自动创建管理员账号(不建议,可能导致无法登录管理后台)
学生测试账户(可选,仅测试环境):
如需自动创建示例学生账号,请在启动时设置环境变量:
CREATE_SAMPLE_USERS=1
示例学生账号信息如下(开启后才会创建):
学号(student_id):
202311001145密码:
password123姓名:黄浩二
班级:计工本 2303
获取管理员初始密码
当系统检测到数据库中不存在管理员账户时,会自动创建 student_id=admin 的管理员账号,并在后端启动日志中输出一次:
[SECURITY] Password: <random_password>
Docker / docker-compose
在首次启动后立即查看容器日志,找到上述 SECURITY 输出:
docker compose logs --no-color sdnu-chronosync | grep "\[SECURITY\]"如果你的服务名不是 sdnu-chronosync,请将其替换为 docker-compose.yml 中对应的 service 名称。
普通安装(直接运行)
如果你是用 python main.py / uvicorn 直接启动后端,初始密码会打印在当前终端输出中。请在首次启动时保存该密码。
普通安装(systemd)
如果你用 systemd 托管后端服务,可使用:
journalctl -u <your-service-name> -b --no-pager | grep "\[SECURITY\]"安全提醒:该初始密码仅会输出一次;请在首次登录后立即在「个人中心」修改管理员密码。
🔌 API 接口
认证接口
POST /api/auth/token- 用户登录POST /api/auth/register- 用户注册(支持邮箱验证)GET /api/auth/users/me- 获取当前用户信息POST /api/auth/send-verification-code- 发送邮箱验证码(60 秒冷却)POST /api/auth/bind-email- 绑定邮箱到用户账户GET /api/auth/email-required- 检查邮箱验证是否必填POST /api/auth/reset-password- 重置密码(需验证码)
课表管理接口
GET /api/schedules/- 获取用户所有课表POST /api/schedules/- 创建新课表GET /api/schedules/{id}- 获取指定课表详情PUT /api/schedules/{id}- 更新课表信息DELETE /api/schedules/{id}- 删除课表GET /api/schedules/{id}/events- 获取课表事件(含调休逻辑)POST /api/schedules/{id}/events- 在课表中创建事件PUT /api/schedules/{id}/events/{event_id}- 更新课表事件DELETE /api/schedules/{id}/events/{event_id}- 删除课表事件POST /api/schedules/import-ics- 从 ICS 文件导入事件到指定课表GET /api/schedules/{id}/export.ics- 导出课表为 ICS 文件
调休管理接口
GET /api/schedules/{id}/adjustments- 获取课表的所有调休历史记录POST /api/schedules/{id}/adjustments- 创建调休调整(HOLIDAY/SWAP 类型)HOLIDAY 类型:
{ "adjustment_type": "HOLIDAY", "holiday_date": "2024-10-01" }SWAP 类型:
{ "adjustment_type": "SWAP", "source_date": "2024-10-01", "target_date": "2024-10-02" }
课表分享接口
POST /api/schedules/{id}/share- 创建课表分享链接GET /api/schedules/{id}/shares- 获取课表的所有分享记录DELETE /api/shares/{share_id}- 撤销(删除)分享GET /api/public/shares/{token}- 查看分享的课表(公开接口)POST /api/public/shares/{token}/import- 导入分享的课表到当前账户
团队管理接口
用户团队操作:
POST /api/teams- 创建新团队(自动生成 8 位邀请码,创建者自动加入)POST /api/me/teams/join- 通过邀请码加入团队GET /api/me/teams- 获取我参与的所有团队列表POST /api/me/teams/{id}/leave- 退出团队(普通成员)
团队信息查询:
GET /api/teams/{id}- 获取团队详细信息(包含成员列表、创建者信息)GET /api/teams/{id}/schedules- 获取团队聚合课表视图(所有成员的活跃课表)
团队管理操作(需要创建者或团队管理员权限):
PUT /api/teams/{id}- 更新团队名称POST /api/teams/{id}/members- 添加团队成员(通过学号精确查找)DELETE /api/teams/{id}/members/{user_id}- 移除团队成员(不能移除创建者和系统管理员)
团队管理员管理(仅创建者和系统管理员):
POST /api/teams/{id}/admins/{user_id}- 提升成员为团队管理员要求:目标用户必须是团队成员
限制:不能提升创建者(已有隐式权限)和系统管理员
DELETE /api/teams/{id}/admins/{user_id}- 移除团队管理员权限将团队管理员降级为普通成员
限制:不能降级创建者
团队所有权管理(仅创建者权限):
POST /api/teams/{id}/transfer- 转让团队所有权给其他成员DELETE /api/teams/{id}- 解散团队(删除团队及所有成员关系)
管理员专用接口:
GET /api/admin/teams- 获取系统中所有团队列表(包含统计信息)
路由说明
团队管理接口使用统一的路由前缀,遵循 RESTful 设计原则:
/api/teams/*- 团队的增删改查操作/api/me/teams/*- 当前用户的团队操作/api/admin/teams- 管理员团队监控
所有接口均需要 JWT 身份验证,通过 Authorization: Bearer <token> 请求头传递。
个人资料接口
GET /api/profile/- 获取个人资料PUT /api/profile/- 更新个人资料POST /api/profile/change-password- 修改密码POST /api/profile/avatar- 更新头像 URLPOST /api/profile/upload-avatar- 上传头像文件GET /api/profile/statistics- 获取个人统计数据GET /api/profile/recent-login- 获取最近一次登录记录GET /api/profile/login-history- 获取登录历史记录(支持分页)
管理员接口
用户管理:
GET /api/admin/users- 获取所有用户(管理员)POST /api/admin/users- 创建用户PUT /api/admin/users/{id}- 更新用户DELETE /api/admin/users/{id}- 删除用户POST /api/admin/users/{id}/ban- 封禁用户账户(支持 ban_type: ban/ipban/emailban)POST /api/admin/users/{id}/restore- 恢复用户账户(重置 status 为 normal)
批量导入导出:
GET /api/admin/users/import-template.csv- 下载用户 CSV 导入模板POST /api/admin/users/import-csv- 批量导入用户(multipart/form-data,file 参数)GET /api/admin/teams/import-template.csv- 下载团队 CSV 导入模板POST /api/admin/teams/import-csv- 批量导入 / 更新团队(multipart/form-data,file 参数)
用户课表管理:
GET /api/admin/users/{id}/schedules-list- 获取用户的所有课表列表GET /api/admin/users/{id}/schedules- 获取用户的所有日程事件POST /api/admin/schedule/{user_id}- 为指定用户创建日程PUT /api/admin/schedule/{event_id}- 更新任意日程事件DELETE /api/admin/schedule/{event_id}- 删除任意日程事件
登录记录查询:
GET /api/admin/users/{id}/recent-login- 获取指定用户的最近登录记录GET /api/admin/users/{id}/login-history- 获取指定用户的登录历史记录
系统设置:
GET /api/admin/settings- 获取系统设置(含邮箱配置)POST /api/admin/settings- 更新系统设置(含邮箱配置)POST /api/admin/settings/test-alist- 测试 AList 存储连接POST /api/admin/settings/test-email- 测试邮件连接(发送测试邮件)
站点配置接口:
GET /api/admin/public/site-config- 获取公开站点配置(无需认证)GET /api/admin/public-files- 获取 Public 目录下的图标文件列表GET /api/admin/settings- 获取完整系统设置(含站点配置)POST /api/admin/settings- 更新系统设置(含站点配置[site]部分)
更新日志接口
GET /api/changelog/content- 获取更新日志内容(后端代理,避免 CORS 问题)
📥 课表导入功能
系统支持两种课表导入方式:从教务系统导入和从 ICS 文件导入。
📚 教务系统课表导入
系统支持从山东师范大学正方教务系统导入课表。导入流程如下:
获取用户课表列表
GET /api/import/schedules描述: 获取当前用户的所有课表列表,用于选择导入目标。
响应: 返回课表列表数组。
获取会话与验证码
GET /api/import/zfw/session描述: 初始化导入流程,返回一个临时的
session_id和 Base64 编码的验证码图片。响应:
{ "session_id": "string", "captcha_image": "string (base64)", "source": "string ('real' or 'fallback')" }
提交登录信息并导入
POST /api/import/zfw描述: 用户输入学号、密码和验证码后,提交至此接口。服务器将尝试登录教务系统,获取、解析课表,并存入指定的课表。
请求体:
{ "session_id": "string", "username": "string (学号)", "password": "string", "captcha": "string (验证码)", "action": "string ('create_new' 或 'use_existing')", "schedule_id": "integer (action为use_existing时必填)", "schedule_name": "string (action为create_new时的课表名称)" }响应:
{ "success": "boolean", "message": "string", "imported_count": "integer" }
刷新验证码 (可选)
GET /api/import/zfw/refresh/{session_id}描述: 如果验证码无法识别,可使用此接口刷新验证码。
响应: 返回与获取会话接口相同的结构,但包含新的验证码图片。
📆 ICS文件导入
系统支持从标准 ICS 文件导入课表事件,兼容各大日历应用(苹果日历、Google Calendar、Outlook 等)导出的文件。
API端点
端点:
POST /api/schedules/import-ics描述: 解析 ICS 文件并导入事件到指定课表
请求格式:
multipart/form-data参数:
file: ICS 文件(必需,只接受.ics 格式)schedule_id: 目标课表 ID(必需)
导入逻辑
时间计算: 根据课表的开始日期,自动计算每个事件的周数和星期几
日期验证: 自动跳过早于课表开始日期的事件
事件创建: 提取事件的标题、描述、地点、开始 / 结束时间等信息
错误处理: 记录导入失败的事件及原因
响应示例
{
"success": true,
"message": "成功导入 15 个事件,3 个事件导入失败",
"count": 15,
"errors": [
"事件 '早期课程' 时间早于课表开始时间",
"事件 '无效事件' 缺少时间信息"
]
}使用说明
从其他日历应用(如苹果日历、Google Calendar)导出 ICS 文件
在 "我的课表" 页面点击 "更多" → "导入课表" → "从 ICS 文件导入"
选择 ICS 文件上传
系统自动解析文件并导入事件到当前活跃课表
显示导入成功的数量和错误信息
🛠️ 开发指南
后端开发
数据模型修改:修改
models.py后需要重启服务API 路由:在
routers/目录下添加新的路由文件数据库操作:在
crud.py中添加新的数据库操作函数
前端开发
组件开发:在
src/components/下创建 Vue 组件页面路由:在
src/pages/下创建 Astro 页面状态管理:使用 Pinia stores 管理应用状态
样式开发:使用 Tailwind CSS 类名
🚀 部署说明
开发环境
后端:直接运行
python main.py前端:运行
bun run dev
生产环境
后端:使用 Gunicorn 或 Uvicorn 部署
前端:运行
bun run build生成静态文件,使用 Nginx 等服务器部署
贡献指南
Fork 项目
创建特性分支 (
git checkout -b feature/amazing-feature)提交更改 (
git commit -m 'Add amazing feature')推送到分支 (
git push origin feature/amazing-feature)创建 Pull Request
📚 参考资料
本项目在开发过程中参考了以下开源项目和资源,特此致谢:
正方教务系统相关项目
openschoolcn/zfn_api - 正方教务系统 API
whliao5am/zfnew - 正方教务系统新版本
whx1024/zfn_api12 - 正方教务系统 API 1.2
zaigie/zfnew_webApi - 正方教务系统 Web API
dairoot/school-api - 学校 API 项目
DuskU/zhengfang - 正方教务系统 Gitee 版本
FarmerChillax/new-school-sdk - 新学校 SDK
Srpihot/zfapi - 正方教务系统 API
课表管理相关项目
xxyangyoulin/ClassSchedule - 课程表项目
YZune/WakeupSchedule_Kotlin - WakeUp 课程表 Kotlin 版本
qwqVictor/CQUPT-ics - 重庆邮电大学 ICS 课表
XiaoNaoWeiSuo/Grade2 - 成绩管理系统
技术文档
WakeUp 课程表重构说明 - 课程表重构技术文档
CSDN 博客 - 正方教务系统 - 正方教务系统相关技术文章
UI组件库
satyamchaudharydev/horrible-snake-35 - 加载动画组件(HTML/CSS)
Siyu1017/old-goat-8 - Windows 11 风格加载动画组件
📄 许可证
本项目采用 MIT 许可证。详见 LICENSE 文件。
🤝 贡献指南
我们欢迎所有形式的贡献!请遵循以下步骤:
Fork 项目 - 点击右上角的 Fork 按钮
创建特性分支 -
git checkout -b feature/amazing-feature提交更改 -
git commit -m 'Add amazing feature'推送分支 -
git push origin feature/amazing-feature创建 Pull Request - 在 GitHub 上创建 PR
📞 联系我们
💬 问题反馈:通过项目 Issues 提出
📧 邮箱联系:hxcn@cnies.org
📝 更新日志
v2.9.4 (2026-01-27) - 页脚链接与密码输入体验统一
前端体验
页脚新增快捷入口:使用教程、更新日志、关于项目、项目主页(图标复用导航栏风格),放置在版权信息之前。
密码输入框统一使用
PasswordInput组件,并确保每个输入框的显示 / 隐藏状态互不影响(避免“密码”与“确认密码”联动切换)。
v2.9.3 (2026-01-27) - 安全加固与部署文档完善
后端安全与健壮性
JWT
SECRET_KEY机制加固:生产环境(APP_ENV=production或ENV=production)必须显式设置SECRET_KEY,避免默认弱密钥;开发环境自动生成进程级临时密钥并提示(重启会导致 token 失效)。OAuth2 tokenUrl 路径统一为
/api/auth/token,避免认证流程在不同环境下路径不一致。邮箱相关请求统一使用
EmailStr校验,并对邮箱做规范化(trim + lowercase),登录 / 绑定 / 注册查重为大小写不敏感。邮箱验证码改为使用
secrets生成(更安全),并增加过期清理与容量上限,避免内存增长;发送失败不再回传底层异常细节。
管理后台配置(避免泄露敏感信息)
系统设置接口不再返回已保存的
email.password、alist.token、alist.password明文,新增has_password/has_token仅用于提示“已保存但已遮蔽”。保存系统设置时,若前端提交敏感字段为空字符串,后端保留原有值,避免误清空。
连接测试接口支持在请求未携带敏感字段时复用已保存的密钥进行测试。
前端认证与表单体验
修复开放重定向风险:
redirect仅允许站内路径(/path),拒绝外部 URL 与可疑格式。认证失败 /401 跳转统一携带
redirect=当前路径,登录后可返回原页面;分享页登录 / 注册跳转使用“路径 +query+hash”作为回跳来源。登录 / 注册 / 找回密码表单增强:密码显示 / 隐藏、补充
autocomplete,提交前对输入做 trim/lowercase;验证码倒计时在组件卸载时清理,避免定时器泄漏。系统设置页适配遮蔽密钥字段:显示“已保存,如需修改请重新输入”,并调整“测试连接”可用条件。
部署与开发文档
部署文档与 README:补充容器部署关键环境变量(
APP_ENV/SECRET_KEY)、统一docker compose命令示例、修正容器内数据库备份路径为/app/data/schedule_app.db。开发启动脚本
scripts/start_dev.sh前端依赖安装与启动改为bun install/bun run dev(不再使用 npm)。
v2.9.2 (2026-01-26) - 学院字段与资料表单完善
用户信息
新增“学院”字段:注册、个人中心、管理员编辑用户均为必填下拉选择(仅允许从预置列表选择)
个人中心:头像设置卡片高度自适应,避免左右卡片高度差异导致底部空白
数据库迁移
新增迁移脚本:
scripts/migrations/add_college_field.py(升级到 v2.9.2+ 需先执行,详见scripts/migrations/README.md)
v2.9.1 (2026-01-22) - 课表引导与下拉体验修复
体验修复
我的课表:当用户没有任何课表时,在页面提示中增加《创建你的第一张课表》教程链接,引导完成课表创建
个人中心:年级下拉选择的搜索框层级修复,避免被列表选项遮挡
v2.9.0 (2026-01-03) - 登录与交互体验优化
登录与认证
🔐 支持邮箱登录
后端认证支持使用
student_id/email登录前端登录与错误提示文案同步为“学号 / 邮箱”
年级选择体验
🎓 新增年级下拉选择组件
新增
GradeDropdown,支持搜索 / 自定义(管理员)/ 自动从学号推断注册、个人中心、管理员编辑用户统一使用下拉选择
课表事件查看体验
🗓️ 新增事件详情弹窗
点击事件先查看详情,具备权限时可一键进入编辑
适配个人课表、团队事件、管理员查看用户课表
移动端弹窗宽度与间距优化;日历层级(z-index)调整避免遮挡
后台管理 UI
🛠️ 管理列表交互优化
用户管理表格勾选列合并头像展示,筛选 / 操作菜单层级修复
批量恢复确认 Toast 仅在客户端挂载,避免 SSR/ 水合问题
团队管理列表操作改为菜单,减少按钮拥挤
开发脚本与日志
🧰 开发启动脚本增强
scripts/start_dev.sh增加严格模式与输出优化,支持ENABLE_HTTP2=1
📜 初始管理员输出更稳健
初次创建管理员时额外输出到 stderr,提升在 reload/ 日志重定向下的可见性
v2.8.2 (2026-01-03) - 前端首屏性能与部署静态资源优化
前端性能优化
🖼️ 导出功能按需加载 html2canvas
MySchedulePage.vue导出课表图片时改为动态import('html2canvas')frontend/src/utils/export.ts导出 PDF 时动态加载 html2canvas,减少首屏包体积
⚡ Astro 组件水合策略优化
ToastContainer、EmailBindingChecker从client:load调整为client:idle,延后非关键组件水合Footer从client:load调整为client:visible,仅进入视口时加载(首页 / 登录 / 注册 / 找回密码 / 仪表盘等页面)
侧边栏状态同步优化
🧭 事件驱动替代轮询
UI Store 在侧边栏状态变更时派发
sidebar-toggle事件DashboardLayout.astro移除 100ms 的 localStorage 轮询回退逻辑,改为事件监听更新布局,降低无意义 CPU 占用
部署与 Nginx 优化
🌐 静态资源缓存与压缩
/assets/(Vite hash 资源)启用 1 年缓存并标记immutable.html禁用缓存,避免发布后用户命中旧 HTML 指向旧资源公共图片 / 图标启用 7 天缓存(无 hash)
启用 gzip(JS/CSS/JSON/SVG 等常见类型)
location ^~ /static/avatars/优先匹配,避免被图片正则 location 抢占PID 写入
/tmp且日志输出到 stdout/stderr,便于容器化运行
v2.8.1 (2025-12-23) - 批量导入导出与日志系统优化
批量导入导出功能
📥 CSV 批量导入用户
新增用户 CSV 模板下载功能(
/api/admin/users/import-template.csv)支持从 CSV 文件批量导入用户,自动创建账户
导入结果详细反馈:成功数、跳过数、失败数及错误详情
前端新增
CsvImportModal.vue组件处理 CSV 上传和进度显示
📥 CSV 批量导入 / 更新团队
新增团队 CSV 模板下载功能(
/api/admin/teams/import-template.csv)支持创建新团队和更新现有团队(基于团队名称匹配)
自动同步团队成员和管理员列表(通过学号)
导入响应新增
updated_count字段,区分新增和更新操作前端显示 "新增 X,更新 Y,跳过 Z" 的详细统计信息
📤 增强的导出功能
用户 / 团队管理支持导出为 CSV、Excel、PDF 三种格式
新增统一的导出工具函数(
frontend/src/utils/export.ts)导出文件名包含精确时间戳(年 - 月 - 日 _ 时 - 分格式)
团队导出新增 "成员学号列表" 和 "管理员学号列表" 列
Excel 导出使用 xlsx 库,PDF 导出使用 jsPDF+html2canvas
CSV 导出添加 UTF-8 BOM,确保 Excel 正确显示中文
空教室查询优化
🏫 UI 简化与体验提升
移除缓存会话功能,简化登录流程
移除 "记住登录" 复选框和本地存储交互
导出选项整合为下拉菜单(CSV/Excel/PDF)
优化按钮样式和布局,提升界面一致性
导出文件名包含精确时间戳
模态框系统重构
🎨 Headless UI 集成
所有模态框迁移至 Headless UI 的 Dialog 组件
统一的过渡动画和可访问性支持
重构组件:
CreatorTeamManagement、DissolveTeamModal、JoinTeam、LeaveTeamModal、MyTeamsPage、ScheduleAdjuster、ScheduleEditor、TeamEditorModal移除内联成功 / 错误消息,统一使用 Toast 通知
模态框宽度优化(
TeamEditorModal从 max-w-2xl 扩展至 max-w-4xl)
用户管理增强
👥 批量操作与模态框优化
BanUserModal重构为 Headless UI 组件,支持封禁 / 解封双模式新增
BatchRestoreConfirmToast组件用于批量恢复确认用户管理页面集成批量恢复和封禁功能模态框
表格支持固定表头(sticky headers),大数据量下滚动更流畅
Toast 通知增强:成功操作和错误处理的详细反馈
下拉菜单 z-index 优化(z-40/z-50),避免被其他元素遮挡
后端日志系统升级
📊 结构化日志集成
全面替换 print 语句为 logging 调用
新增集中式日志配置(
backend/uvicorn_log_config.json)实现跨模块的统一日志格式和处理
增强错误追踪和调试能力
改进组件:
配置管理(
config.py)CRUD 操作(
crud.py)导入流程(
importer.py)API 路由(
routers/schedules.py)邮件服务(
services/email.py)服务器启动(
start_server.py)
数据库初始化和事件导入的详细日志记录
ICS 导入 / 导出过程的调试信息优化
Docker supervisord 配置更新,集成 uvicorn 日志配置
技术改进
✅ 新增前端工具:
utils/export.ts- 统一的导出工具函数exportToCsv()- CSV 导出(带 UTF-8 BOM)exportToXlsx()- Excel 导出exportToPdf()- PDF 导出(支持多页分页)downloadBlob()- 文件下载辅助函数
✅ 新增后端端点:
GET /api/admin/users/import-template.csv- 用户导入模板POST /api/admin/users/import-csv- 批量导入用户GET /api/admin/teams/import-template.csv- 团队导入模板POST /api/admin/teams/import-csv- 批量导入 / 更新团队
✅ API 客户端扩展:
downloadUserImportTemplate()- 下载用户模板importUsersFromCsv()- 导入用户 CSVdownloadTeamImportTemplate()- 下载团队模板importTeamsFromCsv()- 导入团队 CSV
✅ 日志配置文件:
backend/uvicorn_log_config.json✅ Docker 配置更新:supervisord 集成日志配置参数
v2.8.0 (2025-12-22) - 空教室查询与UI体验全面优化
新增功能
🏫 空教室查询系统
新增空教室查询功能,支持查询山东师范大学各校区空闲教室
独立的教务系统会话管理,不影响平台登录状态
支持按时间段、教学楼、教室类型等条件筛选
新增
/dashboard/classroom页面和EmptyClassroomQuery.vue组件API 请求自动跳过全局错误处理,避免 token 失效误判
CORS 配置增强
🌍 动态 CORS 配置
新增
ALLOWED_ORIGINS环境变量支持动态配置允许的跨域来源支持逗号分隔多个域名,灵活适配不同部署环境
更新
docker-compose.yml和env.example配置示例README 新增详细的 CORS 配置指南(本地开发、Docker、Docker Compose)
管理功能优化
👥 用户管理增强
用户角色筛选逻辑重构,支持更精细的筛选条件
新增封禁类型筛选:全部封禁、账号封禁、IP 封禁、邮箱封禁
角色显示优化,封禁用户显示具体封禁类型文本
用户管理表格支持固定表头,大数据量下滚动更流畅
新增
getBanStatusText()辅助函数,统一封禁状态显示
📊 批量操作工具栏
新增
BatchActionBar.vue组件,提供统一的批量操作界面支持批量删除、批量封禁、批量恢复用户
集成下拉菜单,操作更直观高效
实时显示已选择项数量
团队管理优化
👥 团队成员信息增强
团队编辑模态框显示成员邮箱地址
未绑定邮箱显示 "未绑定邮箱" 提示
邮箱地址支持截断显示,鼠标悬停查看完整内容
UI/UX 改进
🎨 自定义滚动条样式
新增
.scrollbar-custom、.scrollbar-custom-x、.scrollbar-custom-both工具类统一的细滚动条设计(6px 宽度),提升视觉美观度
支持纵向、横向、双向滚动条自定义
滚动条 hover 时颜色加深,交互反馈更明显
📋 固定表头与滚动优化
用户管理、登录记录等大表格支持固定表头(sticky top-0)
表格内容区域最大高度限制(max-h-[70vh]),超出自动滚动
新增
.table-container-fixed、.table-content-scroll等工具类模态框内表格同样支持固定头部和滚动内容
🎯 模态框布局优化
新增
.modal-header-fixed、.modal-content-scroll、.modal-footer-fixed工具类模态框头部和底部固定,内容区域可滚动
统一的模态框布局规范,提升一致性
代码质量提升
🧹 代码清理与优化
移除未使用的导入(
ArrowDownTrayIcon、ClipboardDocumentIcon等)修复
ProfilePage.vue中的函数引用错误(handleCardFileUpload)优化 API 工具类,支持按 URL 跳过全局错误处理
改进类型定义,增强代码可维护性
技术改进
✅ 新增前端组件:
EmptyClassroomQuery.vue- 空教室查询组件BatchActionBar.vue- 批量操作工具栏
✅ 新增页面路由:
/dashboard/classroom.astro- 空教室查询页面
✅ Tailwind 配置扩展:
新增滚动条自定义样式工具类
新增固定表头 / 模态框布局工具类
✅ API 工具优化:
shouldSkipGlobalErrorHandler()方法支持按 URL 跳过错误处理教务系统相关请求不触发平台登出逻辑
v2.7.4 (2025-12-20) - 代码注入白名单提示完善与Docker环境变量修复
代码注入体验与可观测性
🚦 系统设置页告警提示
后端
GET /api/admin/settings会返回代码注入校验warnings,用于前端展示。当
config.toml预置的代码注入包含不被允许的域 / 标签 / 属性时:配置仍会正常加载(不影响服务启动)。
系统设置 → 代码注入会展示红色告警并高亮对应(Header/Body)编辑器。
部署修复
🐳 Docker 环境变量
Docker 镜像内默认补充
CODE_INJECTION_ALLOWED_HOSTS=analytics.hxcn.dev,避免生产环境因未加载本地.env导致白名单缺失。
v2.7.3 (2025-12-20) - TypeScript类型安全增强与UI交互优化
类型系统增强
🔧 TypeScript 类型完善
扩展 User 类型,新增
status和schedules可选字段,支持用户状态和课表关联。导入会话接口新增
source字段('real' | 'fallback'),标识验证码来源。导航组件新增
NavItem类型定义,支持外部链接和按钮点击事件。Toast 容器样式函数返回类型明确为
CSSProperties,增强类型安全。事件模态框
delete事件类型从可选改为必需,统一删除逻辑。
📝 表单输入类型安全
筛选侧边栏输入事件使用
HTMLInputElement类型断言。事件模态框周数输入使用空值合并运算符(
??)替代逻辑或(||)。课表编辑器状态选择函数参数类型明确为
'进行' | '结束' | '隐藏'。
UI/UX 改进
🎨 侧边栏折叠功能
新增可折叠侧边栏,支持展开 / 收起状态持久化(localStorage)。
折叠状态下显示图标和展开按钮,节省屏幕空间。
主内容区域和页脚自动适应侧边栏宽度(lg:pl-72 ↔ lg:pl-20)。
使用 UI Store 管理折叠状态,支持跨组件同步。
轮询机制确保同标签页内状态实时更新。
👤 个人资料页面重设计
邮箱绑定 / 更换功能集成到个人资料页面。
新增邮箱验证码发送功能,支持 60 秒冷却。
修改密码时,已绑定邮箱的用户需要输入邮箱验证码。
统计卡片重新设计:课表数、课程数、注册时间三列布局。
安全概览卡片展示最近登录设备、IP、浏览器信息。
用户头像支持 2xl 和 3xl 尺寸(w-24/h-24 和 w-32/h-32)。
管理功能优化
👥 用户管理界面改进
用户课表信息显示使用可选链操作符(
?.),避免空值错误。封禁状态判断从
role === 'banned'改为status !== 'normal'。用户课表模态框 API 调用统一使用
createScheduleEvent/updateScheduleEvent/deleteScheduleEvent。
Bug 修复
🐛 ICS 导入修复
修复从文件导入课表时未携带认证 Token 的问题。
使用 localStorage 获取 access_token 并添加到请求头。
导出函数参数使用空值合并确保类型安全。
🔧 环境变量类型声明
新增
env.d.ts文件,声明 Vite 环境变量类型。定义
ImportMetaEnv接口,包含VITE_API_BASE_URL可选字段。
技术改进
✅ 新增 UI Store 方法:
initSidebarState()- 初始化侧边栏状态toggleSidebar()- 切换侧边栏展开 / 收起setSidebarCollapsed(value)- 设置侧边栏状态
✅ 布局响应式优化:主内容区和页脚支持过渡动画(transition-all duration-300)
✅ 类型安全提升:移除类型断言,使用明确的类型定义
✅ 代码质量改进:使用现代 TypeScript 语法(可选链、空值合并)
v2.7.2 (2025-12-20) - 管理员安全增强与UI体验优化
安全增强
🔐 管理员密码变更追踪
新增
password_changed字段追踪管理员是否已修改默认密码。首次启动的管理员必须修改密码才能解除安全警告。
移除基于 localStorage 的检查,改用数据库字段追踪。
新增迁移脚本:
scripts/migrations/add_password_changed_field.py
UI/UX 改进
🎨 个人资料页面重设计
采用 shadow-sm、ring-1 和 rounded-xl 样式重新设计个人资料卡片。
响应式布局:移动端垂直居中,桌面端水平左对齐。
优化角色徽章样式,添加 ring-1 ring-inset 提升视觉一致性。
使用响应式网格布局重新组织个人信息展示。
🎯 通知系统统一化
FirstStartAdminModal和MySchedulePage替换 alert 对话框为 Toast 通知。密码修改成功 / 失败显示详细的 Toast 提示。
ICS 导入功能改用 Toast 显示导入数量或错误详情。
📤 分享功能增强
ShareOptionsModal新增 scheduleId 属性,未选课时禁用链接分享。重新设计模态框布局:水平标题栏、描述文本、关闭按钮。
ShareScheduleView添加撤销确认对话框,防止误操作。使用统一的 useToastStore 替代分散的 Toast 通知。
管理界面增强
👥 用户管理界面优化
UserEditModal新增邮箱输入字段,支持验证。UserManagementPage表格新增邮箱列显示,未绑定显示 "未绑定"。更新 User 和 UpdateUserRequest 类型,添加可选邮箱字段。
表单提交时自动处理邮箱去除首尾空格和 null 转换。
配置管理优化
⚙️ 配置热重载支持
新增 CONFIG_TOML_PATH 和 CONFIG_PATH 环境变量支持自定义配置路径。
实现配置文件修改时自动热重载机制。
通过 lastmtime 追踪文件修改时间,透明地检测配置变更。
使用 pathlib.Path 实现跨平台路径处理。
📝 代码注入配置改进
空的代码注入字段从
""改为''' '''(多行字符串)。保持内容为空的同时使用 TOML 多行字符串语法。
提升配置文件可读性和 TOML 规范一致性。
邮件系统修复
📧 模板变量语法修复
HTML 模板中替换
{code}和{year}为$CODE和$year。更新 Template.substitute() 调用,使用大写的 CODE 占位符。
确保使用 Template 字符串插值而非 f-string 格式化。
数据库迁移优化
🗄️ 迁移脚本改进
修正课表分享迁移脚本的备份文件名格式:
schedule_app.db_backup_。修正迁移脚本中的数据库相对路径:从
backend/改为../../backend/。新增
add_password_changed_field.py迁移脚本,支持--db-path和--skip-backup参数。
文档完善
📚 部署指南增强
新增版本特定的迁移需求说明,包含升级路径。
记录 v2.6.0+ 和 v2.7.0+ 升级的必需迁移。
添加每个迁移脚本的版本引入日期。
包含多版本升级的执行顺序说明和备份警告。
v2.7.1 (2025-12-19) - 安全加固与受控注入升级
安全增强
🔐 管理员初始化安全加固
移除硬编码默认口令:首次启动(数据库无管理员)自动创建
student_id=admin管理员,并生成一次性随机强口令。一次性输出:初始口令仅在后端启动日志中以
[SECURITY]前缀输出一次;请首次启动后立即保存。强制修改提醒:默认管理员首次登录会弹出不可跳过的提示,引导尽快修改密码。
🧩 受控代码注入机制升级(统计脚本 / 样式表 / Meta)
从任意 HTML 注入收敛为结构化条目:后端解析 / 校验后输出
script/link/meta结构化数据,前端通过 DOM API 渲染(不再使用任意 HTML 注入)。外域白名单:外部资源必须为
https://且 host 必须在环境变量CODE_INJECTION_ALLOWED_HOSTS中(多个域名逗号分隔)。失败即关闭(fail-closed):校验失败会拒绝保存,公开端点返回空列表。
CSP 同步:如新增统计域名,需要同步更新反代层 CSP(Docker 示例见
docker/nginx.conf)。
🪪 头像 URL 校验
仅允许本地头像路径(
storage.local.base_url下)或 HTTPS 且 host 属于配置存储域名(storage.alist.url/storage.alist.access_domain),降低 XSS/ 追踪风险。
🧾 上传日志脱敏(AList/ 第三方上传)
结构化日志替换调试输出,对
Authorization/token/password/cookie等敏感字段脱敏。避免在错误详情中返回第三方响应体,降低凭证泄露风险。
v2.7.0 (2025-12-18) - 邮箱验证与用户封禁体系升级
核心功能
📧 邮箱验证与绑定系统
注册邮箱验证:新用户注册时必须验证邮箱,通过 SMTP 发送验证码。
强制邮箱绑定:老用户登录后强制补录邮箱(全屏模态框,无法关闭)。
邮箱配置管理:管理后台支持配置 SMTP 服务器(用户名、密码、服务器地址、端口、加密方式)。
测试邮件功能:支持发送测试邮件验证 SMTP 配置是否正确。
验证码冷却:60 秒发送间隔限制,防止滥用。
邮箱服务:支持 SSL/TLS/Plain 三种加密方式,兼容 QQ 邮箱、163 邮箱等主流邮箱服务商。
🔐 找回密码功能
自助重置密码:用户可通过学号 + 邮箱 + 验证码重置密码。
安全验证流程:验证学号存在、邮箱已绑定、验证码正确后才能重置。
独立找回页面:新增
/forget页面,登录页添加 "忘记密码" 入口。
🛡️ 用户封禁体系升级
多种封禁类型:支持账号封禁(ban)、IP 封禁(ipban)、邮箱封禁(emailban)三种封禁方式。
状态字段重构:新增
status字段(normal/ban/ipban/emailban)替代原有role字段的封禁逻辑。封禁 UI 优化:用户管理页面支持下拉选择封禁类型,显示当前封禁状态。
登录拦截增强:封禁用户无法获取登录 Token,返回 403 错误。
管理员绕过:系统管理员可绕过 IP 封禁限制。
邮箱封禁检查:发送验证码时检查邮箱是否被封禁。
🎨 Toast 通知系统
全局 Toast 组件:HeroUI 风格的顶部右侧 Toast 通知系统。
3D 堆叠效果:多个 Toast 支持 3D 堆叠显示,hover 时展开。
进度条指示:自动倒计时进度条(默认 3000ms)。
多种类型:支持 success/error/warning/info 四种通知类型。
全局单例模式:解决 Astro 多 Vue island 状态分裂问题。
SSR 兼容:修复 Teleport 导致的 hydration 警告。
全面替换:所有表单、模态框的成功 / 错误提示统一使用 Toast。
邮件模板升级
📨 现代化邮件设计
品牌化模板:包含 Logo、图标、配色方案的专业邮件模板。
响应式设计:完美适配桌面和移动端邮件客户端。
中文编码修复:使用 RFC 2047 编码正确显示中文发件人名称。
动态年份:邮件页脚版权信息使用动态年份。
视觉层次:改进排版、图标、按钮样式,提升专业度。
系统优化
🗄️ 数据库迁移
自动迁移脚本:
add_email_and_status_fields.py自动添加 email 和 status 字段。数据迁移:将现有
role='banned'用户迁移到status='ban'。自动备份:迁移前自动备份数据库文件。
幂等性保证:脚本支持重复执行,跳过已存在的字段。
⚙️ 配置管理优化
移除 config.toml:站点配置、存储配置、代码注入配置改用环境变量。
邮箱配置集成:系统设置接口新增邮箱配置(EmailConfig)。
配置完整性检查:
is_email_config_complete()辅助函数检查 SMTP 配置是否完整。
UI/UX 改进
✨ 交互体验提升
统一通知系统:所有成功 / 错误消息使用 Toast,移除内联提示。
邮箱绑定检查器:登录后自动检查邮箱绑定状态,未绑定则强制绑定。
封禁确认弹窗:BanUserModal 支持封禁 / 解封双模式,替代原生 confirm()。
QQ 邮箱提示:系统设置中输入 @qq.com 时显示授权码申请提示。
163 邮箱提示:提示 163/126/yeah.net 邮箱需要使用授权码。
技术改进
✅ 新增后端服务:
services/email.py- 邮件发送与验证码管理✅ 新增前端组件:
EmailBindingChecker.vue- 强制邮箱绑定检查器ForceBindEmailModal.vue- 强制绑定邮箱模态框ForgetPasswordForm.vue- 找回密码表单BanUserModal.vue- 封禁用户确认弹窗ToastContainer.vue/ToastItem.vue- Toast 通知组件
✅ 新增 API 端点:
POST /send-verification-code- 发送邮箱验证码POST /bind-email- 绑定邮箱GET /email-required- 检查邮箱是否必填POST /reset-password- 重置密码POST /test-email- 测试邮件连接
✅ 新增 Schemas:
SendVerificationCodeRequest/Response- 验证码请求 / 响应BindEmailRequest- 绑定邮箱请求ResetPasswordRequest- 重置密码请求BanUserRequest- 封禁用户请求(含 ban_type)EmailConfig- 邮箱配置模型
✅ 数据模型更新:
User 模型新增
email和status字段UserPublic schema 新增
status字段
安全增强
🔒 验证码安全:60 秒冷却时间,防止暴力破解
🔒 封禁 Token 拦截:封禁用户在 authenticate_user 阶段被拦截,无法获取 JWT
🔒 邮箱封禁检查:发送验证码前检查邮箱是否被封禁
🔒 管理员保护:管理员跳过强制邮箱绑定流程
🔒 向后兼容:使用 hasattr() 安全检查 status 字段,兼容旧数据
v2.6.0 (2025-12-17) - 课表分享与站点配置系统
核心功能
🔄 全功能课表分享系统
分享链接生成:支持为任意课表生成唯一的公开访问链接。
权限控制:支持三种权限模式(仅查看、需要登录访问、允许导入副本)。
有效期管理:可设置 7 天、30 天、半年、永久等多种有效期。
课表导入:访问者可将分享的课表一键保存到自己的账户中。
分享管理:独立的分享管理面板,支持查看访问次数、撤销分享。
⚙️ 站点配置管理系统
动态站点信息:在管理后台直接修改网站名称、描述、SEO 关键词。
品牌个性化:支持自定义站点 Logo 和 Favicon 图标。
多源图标支持:支持使用系统预设图标、外部图片 URL 或本地上传图片(需配置 AList)。
代码注入:支持配置全局统计代码(Analytics Code)。
实时预览:配置修改即使生效,提供所见即所得的预览功能。
UI/UX 改进
🎨 视觉体验升级:全面使用 Heroicons 图标库替换原有 Emoji,提升界面专业度与一致性。
📅 课表编辑器优化:统一的输入框与下拉菜单样式,新增自定义状态选择组件,支持 "恢复默认" 操作。
📝 代码编辑器增强:配置编辑器支持深色模式与自动换行(Word Wrap)切换。
🧩 模态框优化:改进模态框层级管理(Z-index),修复连接测试结果显示方式。
系统与运维
🐳 Docker 优化:修复 Docker 构建依赖问题,优化基础镜像,新增自动发布工作流。
📂 脚本规范化:重组
scripts目录,归档数据库迁移脚本与启动脚本。🛡️ 数据安全:迁移脚本增加自动数据库备份功能。
v2.5.4 (2025-11-02) - 团队筛选权限修复与只读成员课表
问题修复
修复:普通成员 / 团队管理员在团队视图筛选他人课表时出现 403 或筛选结果为空的问题。现在会在筛选请求中自动携带当前团队
team_ids并在请求前同步视图对应的日期范围;当存在筛选条件时,日历优先使用过滤结果进行渲染。(前端TeamViewPage.vue、stores/schedule.ts)
新增功能
新增:只读的“成员课表查看”面板,供团队创建者 / 团队管理员使用。支持周 / 月视图、日期导航,以及从过滤接口汇总生成的“课表选择”下拉;非系统管理员不再调用管理员专用接口。(前端
UserScheduleViewer.vue、TeamEditorModal.vue)
其他修复
修复:
UserScheduleViewer.vue模板缺失闭合标签导致的编译错误。
v2.5.3 (2025-11-01) - 团队管理权限与复选框点击修复
问题修复
修复:以团队创建者身份从 CreatorTeamManagement 打开 TeamEditorModal 无法进行任何操作的问题。通过在模态框挂载时初始化认证状态,确保权限判断生效,与 AdminTeamManagement 行为一致。(前端
TeamEditorModal.vue)修复:成员列表与“全选”复选框需要点击视觉中心下方才会触发的问题。调整元素层级与指针事件,确保复选框视觉中心处点击即可正确响应。(前端
TeamEditorModal.vue)
影响范围
仅前端交互与权限判定逻辑,无后端改动。
既有管理员入口行为不受影响。
v2.5.2 (2025-10-31) - 中国大陆网络优化与加载加速
网络与性能优化
移除 Google Fonts 与 Material Icons 外链,改用本地 / 系统字体栈,避免在中国大陆网络环境下因
fonts.googleapis.com阻断引发的net::ERR_SOCKET_NOT_CONNECTED。更新 Tailwind
sans字体栈为中文友好系统字体(PingFang SC、Microsoft YaHei、Noto Sans SC、Source Han Sans SC 等),提升可读性与加载速度。减少第三方阻塞请求,加快登录页与仪表板首屏渲染,改善部分安卓设备加载过慢问题。
在弱网 / 受限网络环境下提升稳定性,避免外部资源加载失败导致的渲染卡顿。
v2.5.1 (2025-10-30) - 模态框交互体验优化
可访问性增强
♿ 模态框焦点管理:改进用户交互流程
EventModal 添加初始焦点管理,自动聚焦到取消按钮
UserScheduleModal 增强焦点控制,提升键盘导航体验
TeamEditorModal 优化嵌套模态框交互逻辑
🎯 嵌套模态框处理:防止意外关闭
TeamEditorModal 在日程模态框打开时阻止关闭
保护用户操作流程,避免数据丢失
优化模态框层级管理
⌨️ 键盘交互优化:提升无障碍访问
响应式焦点引用管理
改进 ESC 键和点击外部区域的行为
确保焦点始终在可操作元素上
技术改进
✅ 引入
initialFocusRef响应式引用✅ 重构模态框关闭逻辑,支持条件关闭
✅ 统一焦点管理策略,提升用户体验
✅ 完善模态框组件的可访问性标准
v2.5.0 (2025-10-30) - 登录记录管理与用户体验全面优化
安全增强功能
🔐 登录记录管理系统:完整的用户登录追踪功能
新增 LoginRecord 模型,记录用户登录时间、IP 地址、用户代理信息
支持查看最近登录记录和完整登录历史
管理员可查看所有用户的登录记录,增强安全监控
🛡️ 用户封禁与恢复:完善的管理员工具
新增用户封禁功能,支持管理员封禁违规用户
用户封禁后无法登录系统,返回 503 错误页面
支持解封恢复功能,灵活管理用户状态
📊 登录历史集成:用户管理增强
用户管理页面新增登录记录查看功能
个人资料页面集成登录历史展示
提升用户对账户活动的透明度
用户体验优化
🎨 更新日志功能:新增版本更新追踪
新增 ChangelogModal 组件展示更新内容
后端代理接口避免 CORS 问题
UI 状态管理新版本通知
导航栏集成更新日志入口
🎯 模态框系统重构:统一交互体验
使用 Headless UI 的 Dialog 和 Transition 组件
增强可访问性和动画效果
统一团队管理模态框样式和行为
实现 Teleport 渲染,提升视觉层次
📋 批量操作增强:管理员效率提升
新增 BatchActionBar 组件支持批量操作
用户管理页面集成批量删除、封禁、恢复功能
团队管理支持批量成员操作
增强确认删除模态框支持批量操作
界面与交互优化
🎨 下拉菜单统一设计:视觉一致性提升
新增统一下拉样式配置
支持搜索过滤功能的下拉菜单
优化选择器交互体验
📝 输入框样式标准化:表单视觉升级
统一输入框基础样式
增强搜索输入框视觉效果
提升整体表单美观度
⏳ 加载状态优化:更流畅的等待体验
增大加载指示器尺寸,提升可见性
优化字母间距,改善可读性
统一加载动画样式
日历与事件管理
📅 堆叠事件处理:复杂课表场景支持
新增 StackedEventsModal 处理同时间段多课程
支持团队和个人视图的事件堆叠显示
优化事件点击和模态状态管理
🔄 课程时间更新:课时调整标准化
更新第 10-11 节课时间设置
前后端时间计算逻辑同步
优化事件重叠检测算法
团队管理优化
👥 管理权限细分:更精细的权限控制
区分创建团队和管理团队权限
支持查看可管理的团队列表
优化团队操作权限判断逻辑
🏗️ 团队生命周期管理:完整流程支持
创建、管理、转让、解散全流程
二次确认机制防止误操作
团队转让和解散的完整记录
系统优化
🚀 加载指示器统一:性能与视觉提升
新增 ButtonLoadingSpinner 和 PageLoadingSpinner 组件
替换所有旧式加载指示器
统一加载状态视觉风格
🗂️ 功能结构调整:简化管理界面
移除日程管理功能模块
用户管理页面整合用户日程显示
简化管理员导航结构
📖 文档清理:项目结构优化
移除 FEATURE_GUIDE.md 文档
调整文档策略和内容管理方式
v2.4.0 (2025-10-22) - 团队管理员功能与权限增强
新增功能
✨ 团队管理员角色系统:支持团队内部的分层管理
新增团队管理员(Team Admin)角色,区别于系统管理员和团队创建者
团队创建者可以将普通成员提升为团队管理员
团队管理员拥有成员管理、课表管理等权限
支持团队管理员降级为普通成员
✨ 团队管理员 API 接口:
POST /api/teams/{team_id}/admins/{user_id}- 提升成员为团队管理员DELETE /api/teams/{team_id}/admins/{user_id}- 移除团队管理员权限
✨ 增强的权限控制:
团队管理员可以管理团队成员(添加、移除)
团队管理员可以编辑团队信息
保护机制:不能移除团队创建者和系统管理员
权限层级:系统管理员 > 团队创建者 > 团队管理员 > 普通成员
后端改进
✅ 新增
team_admins_table关联表,支持多对多的团队管理员关系✅ 新增 CRUD 函数:
is_team_admin()- 检查用户是否为团队管理员add_team_admin()- 添加团队管理员remove_team_admin()- 移除团队管理员
✅ 优化权限检查函数
check_team_admin_permission()支持系统管理员、团队创建者、团队管理员三种角色
✅ 增强成员移除逻辑:
移除成员时自动清除其团队管理员权限
禁止移除团队创建者
禁止移除系统管理员
✅ 所有团队查询接口增加 admins 字段加载
前端优化
✅ 新增
canAdminManage()函数判断管理权限团队管理员可以看到 "管理团队" 按钮
普通成员显示 "退出团队" 按钮
✅ 团队响应数据包含管理员列表信息
✅ 优化团队管理界面的权限显示
数据模型变更
✅ Team 模型新增
admins关系字段✅ TeamResponse schema 新增
admins字段✅ 自动数据库迁移支持
v2.3.0 (2025-10-14) - UI优化与品牌升级
新增功能
✨ 课表操作菜单重构:全新的 "更多" 按钮设计
整合 5 大核心功能:添加日程、导入课表、导出课表、放假调休、课表设置
统一的模态框交互,提升用户体验
响应式设计,完美适配移动端和桌面端
✨ ICS 文件导入增强:优化导入流程
新增导入选项弹窗,支持 ICS 文件和教务系统两种导入方式
图标化界面,操作更直观
详细的导入结果反馈
✨ 导出选项弹窗:简化导出操作
统一的导出入口
支持 PNG 图片和 ICS 文件两种格式
一键选择,快速操作
🎨 品牌视觉升级:增强品牌形象
添加多种尺寸的 favicon 图标(PNG、JPG、SVG)
优化网站图标显示效果
提升浏览器标签页识别度
UI/UX 优化
✅ 使用 Heroicons 图标库,统一视觉风格
✅ 优化按钮布局,减少界面复杂度
✅ 改进响应式断点设置
移动端(< 640px):图标优先显示
桌面端(>= 640px):图标 + 文字组合显示
✅ 优化操作流程,减少页面跳转
技术改进
✅ 新增
ImportOptionsModal.vue组件✅ 新增
ExportOptionsModal.vue组件✅ 重构
MySchedulePage.vue操作按钮区域✅ 优化文件上传和下载逻辑
v2.2.1 (2025-10-07) - 代码清理与优化
优化改进
🧹 代码清理:移除所有测试和废弃代码
删除示例用户创建代码
移除数据库迁移脚本
清理控制台调试日志
删除临时捕获文件和备份文件
✅ 功能验证:完成前后端功能测试
后端 API 接口测试通过
前端页面加载正常
用户认证功能正常
📖 文档更新:更新 README.md
移除测试账户相关说明
更新项目结构描述
修正 API 接口文档说明
v2.2.0 (2025-10-07) - ICS导入功能与UI优化
新增功能
✅ ICS 文件导入:支持从标准 ICS 文件导入课表事件
兼容苹果日历、Google Calendar、Outlook 等主流日历应用
自动计算事件的周数和星期几
智能跳过早于课表开始日期的事件
详细的导入结果反馈(成功数量、失败原因)
✅ 统一操作菜单:重构课表页面 UI
新增 "更多" 按钮,整合 5 大核心功能
添加日程、导入课表、导出课表、放假调休、课表设置
模态框式交互,操作流程更清晰
✅ 导入选项弹窗:新增
ImportOptionsModal.vue组件支持从 ICS 文件导入
支持从教务系统导入
图标化界面,操作直观
✅ 导出选项弹窗:新增
ExportOptionsModal.vue组件导出为 PNG 图片
导出为 ICS 文件
一键选择,快速操作
后端改进
✅ 新增 API 端点:
POST /api/schedules/import-ics✅ ICS 文件解析与验证逻辑
✅ 周数和星期自动计算算法
✅ 完善的错误处理和日志记录
UI/UX 优化
✅ 响应式 "更多" 按钮设计(移动端 / 桌面端自适应)
✅ 使用 Heroicons 图标库统一视觉风格
✅ 优化操作流程,减少页面跳转
✅ 提升移动端使用体验
v2.1.1 (2025-09-30) - 品牌升级
品牌更新
✅ 正式命名:系统正式命名为 "时序同笺 (SDNUChronoSync)"
✅ 界面更新:导航栏、登录页、注册页全面使用新名称
✅ 文档完善:README 更新品牌信息
✅ 导航增强:新增 "使用教程" 和 "关于" 外部链接
✅ 用户体验:所有页面统一品牌形象
v2.1.0 (2025-09-30) - 团队管理系统完整升级
核心功能增强
✅ 团队所有权转让:创建者可以安全转让团队管理权限给其他成员
✅ 团队解散功能:带二次确认的团队解散流程,永久删除团队及成员关系
✅ 成员退出机制:普通成员支持自主退出团队
✅ 高级筛选系统:团队课表支持按成员、班级、年级多维度筛选
✅ 课程冲突识别:智能识别和显示同一时间段的课程冲突
✅ 创建者管理面板:专属的高级团队管理界面,统一管理所有创建的团队
新增组件
✅
CreatorTeamManagement.vue- 创建者高级管理面板✅
TransferTeamModal.vue- 团队转让确认流程✅
DissolveTeamModal.vue- 解散团队二次确认✅
LeaveTeamModal.vue- 退出团队确认✅
TeamEventDetailModal.vue- 课程冲突详情显示✅
FilterSidebar.vue- 多条件组合筛选侧边栏
后端架构改进
✅ 团队转让接口:
POST /api/teams/{id}/transfer✅ 权限检查函数:
check_team_admin_permission()/check_team_member_permission()✅ 活跃课表筛选:只聚合 status="进行" 的课表
✅ 管理员全局监控:
GET /api/admin/teams获取所有团队统计
UI/UX 优化
✅ 移动端侧边筛选抽屉,完美适配小屏幕
✅ 实时状态反馈,所有操作提供即时成功 / 错误提示
✅ 团队卡片重新设计,清晰展示创建者 / 成员角色
✅ 统计卡片展示:我的团队数、创建的团队数、总成员数
v2.0.0 (2025-09-28) - 高级调休与团队协作系统基础
重大功能更新
✅ 多课表管理系统:支持创建和管理多个课表
✅ 高级调休功能:节假日设置与智能换课系统
✅ 基础团队协作:基于邀请码的团队创建和加入
✅ 权限分层管理:系统管理员、团队创建者、普通成员三级权限
✅ 团队课表聚合:查看团队所有成员的课程安排
✅ 调休记录管理:支持撤销和修改调休设置
✅ 实时数据同步:调休和团队变更立即生效
✅ 导航系统升级:新增 "我的团队" 功能入口
✅ API 架构扩展:新增团队和调休相关接口
✅ 数据库模型扩展:新增 Team、user_teams_table、ScheduleAdjustment 模型
技术改进
✅ 服务器端调休逻辑处理,确保数据一致性
✅ 完善的错误处理和用户反馈机制
✅ 响应式 UI 适配新功能
✅ TypeScript 类型系统完善
✅ 向后兼容性保证
v1.2.0 (2025-09-27)
✅ 个人资料管理系统
✅ 头像上传功能(本地存储 /AList 支持)
✅ 密码修改功能
✅ 系统设置管理
✅ 教务系统课表导入
v1.1.0 (2025-09-26)
✅ 多课表支持
✅ 课表导入功能
✅ ICS 格式导出
✅ 课表状态管理
✅ 课程详细信息
v1.0.0 (2025-09-25)
✅ 基础功能完成
✅ 用户认证系统
✅ 个人日程管理
✅ 团队视图功能
✅ 管理员功能
✅ 响应式 UI 设计
✅ 多平台支持