label_backend/src/main/java/com/label/controller/VideoController.java

package com.label.controller;

import com.label.annotation.RequireRole;
import com.label.common.auth.TokenPrincipal;
import com.label.common.result.Result;
import com.label.entity.VideoProcessJob;
import com.label.service.VideoProcessService;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.tags.Tag;
import jakarta.servlet.http.HttpServletRequest;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.*;

import java.util.Map;

/**
 * 视频处理接口（4 个端点）。
 *
 * POST /api/video/process       — 触发视频处理（ADMIN）
 * GET  /api/video/jobs/{jobId}  — 查询任务状态（ADMIN）
 * POST /api/video/jobs/{jobId}/reset — 重置失败任务（ADMIN）
 * POST /api/video/callback      — AI 回调接口（无需认证，已在 AuthInterceptor 中排除）
 */
@Tag(name = "视频处理", description = "视频处理任务创建、查询、重置和回调")
@Slf4j
@RestController
@RequiredArgsConstructor
public class VideoController {

    private final VideoProcessService videoProcessService;

    @Value("${video.callback-secret:}")
    private String callbackSecret;

    /** POST /api/video/process — 触发视频处理任务 */
    @Operation(summary = "触发视频处理任务")
    @PostMapping("/api/video/process")
    @RequireRole("ADMIN")
    public Result<VideoProcessJob> createJob(@RequestBody Map<String, Object> body,
                                              HttpServletRequest request) {
        Object sourceIdVal = body.get("sourceId");
        Object jobTypeVal  = body.get("jobType");
        if (sourceIdVal == null || jobTypeVal == null) {
            return Result.failure("INVALID_PARAMS", "sourceId 和 jobType 不能为空");
        }
        Long sourceId = Long.parseLong(sourceIdVal.toString());
        String jobType = jobTypeVal.toString();
        String params  = body.containsKey("params") ? body.get("params").toString() : null;

        TokenPrincipal principal = principal(request);
        return Result.success(
                videoProcessService.createJob(sourceId, jobType, params, principal.getCompanyId()));
    }

    /** GET /api/video/jobs/{jobId} — 查询视频处理任务 */
    @Operation(summary = "查询视频处理任务状态")
    @GetMapping("/api/video/jobs/{jobId}")
    @RequireRole("ADMIN")
    public Result<VideoProcessJob> getJob(@PathVariable Long jobId,
                                           HttpServletRequest request) {
        return Result.success(videoProcessService.getJob(jobId, principal(request).getCompanyId()));
    }

    /** POST /api/video/jobs/{jobId}/reset — 管理员重置失败任务 */
    @Operation(summary = "重置失败的视频处理任务")
    @PostMapping("/api/video/jobs/{jobId}/reset")
    @RequireRole("ADMIN")
    public Result<VideoProcessJob> resetJob(@PathVariable Long jobId,
                                             HttpServletRequest request) {
        return Result.success(videoProcessService.reset(jobId, principal(request).getCompanyId()));
    }

    /**
     * POST /api/video/callback — AI 服务回调（无需 Bearer Token）。
     *
     * 此端点已在 AuthInterceptor 中排除认证，
     * 由 AI 服务直接调用，携带 jobId、status、outputPath 等参数。
     *
     * Body 示例：
     * { "jobId": 123, "status": "SUCCESS", "outputPath": "processed/123/frames.zip" }
     * { "jobId": 123, "status": "FAILED", "errorMessage": "ffmpeg error: ..." }
     */
    @Operation(summary = "接收 AI 服务视频处理回调")
    @PostMapping("/api/video/callback")
    public Result<Void> handleCallback(@RequestBody Map<String, Object> body,
                                         HttpServletRequest request) {
        // 共享密钥校验（配置了 VIDEO_CALLBACK_SECRET 时强制校验）
        if (callbackSecret != null && !callbackSecret.isBlank()) {
            String provided = request.getHeader("X-Callback-Secret");
            if (!callbackSecret.equals(provided)) {
                return Result.failure("UNAUTHORIZED", "回调密钥无效");
            }
        }

        Long jobId = Long.parseLong(body.get("jobId").toString());
        String status = (String) body.get("status");
        String outputPath  = body.containsKey("outputPath") ? (String) body.get("outputPath") : null;
        String errorMessage = body.containsKey("errorMessage") ? (String) body.get("errorMessage") : null;

        log.info("视频处理回调：jobId={}, status={}", jobId, status);
        videoProcessService.handleCallback(jobId, status, outputPath, errorMessage);
        return Result.success(null);
    }

    private TokenPrincipal principal(HttpServletRequest request) {
        return (TokenPrincipal) request.getAttribute("__token_principal__");
    }
}
-												refactor: flatten controller packages

											
										
										
											2026-04-14 13:47:38 +08:00
+								package com.label.controller;
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
-												去掉shiro框架

											
										
										
											2026-04-14 16:33:34 +08:00
+								import com.label.annotation.RequireRole;
 								import com.label.common.auth.TokenPrincipal;
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								import com.label.common.result.Result;
-												refactor: flatten dto entity and mapper packages

											
										
										
											2026-04-14 13:39:24 +08:00
+								import com.label.entity.VideoProcessJob;
-												refactor: flatten service packages

											
										
										
											2026-04-14 13:45:15 +08:00
+								import com.label.service.VideoProcessService;
-												修改mybatis版本启动报错，swagger注解问题

											
										
										
											2026-04-12 00:15:59 +08:00
+								import io.swagger.v3.oas.annotations.Operation;
 								import io.swagger.v3.oas.annotations.tags.Tag;
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								import jakarta.servlet.http.HttpServletRequest;
 								import lombok.RequiredArgsConstructor;
 								import lombok.extern.slf4j.Slf4j;
-												fix+refactor: 代码审查修复（11 项安全/并发缺陷）+ log.debug → log.info（21 处）

代码审查修复：
- MybatisPlusConfig: video_process_job 加入 IGNORED_TABLES（修复回调路径多租户过滤导致全部回调静默丢失）
- TokenFilter: catch(Exception) 替代 catch(NumberFormatException)，防止空指针泄漏为 500
- VideoController: createJob 空指针防护 + handleCallback 共享密钥校验（X-Callback-Secret）
- VideoProcessService: handleCallback 显式校验 companyId 非空；triggerAi 失败改为 error 级日志
- ExtractionService/QaService: validateAndGetTask 显式校验 companyId（纵深防御）
- TaskClaimService: reclaim 增加原子 WHERE status='REJECTED'；claim 异常时释放 Redis 锁
- TaskService: reassign 校验 targetUserId 属于同一租户
- AuthService: user:sessions:{userId} Set 设置滑动 TTL，防止 Token 无限累积
- ExportService/SourceService: RustFS + DB 非原子操作增加失败回滚清理
- SourceService: getOriginalFilename 使用 Paths.get().getFileName() 防路径遍历

日志规范：
- 11 个 Service 类 21 处 log.debug 替换为 log.info

											
										
										
											2026-04-09 19:42:20 +08:00
+								import org.springframework.beans.factory.annotation.Value;
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								import org.springframework.web.bind.annotation.*;
 								import java.util.Map;
 								/**
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								 * 视频处理接口（4 个端点）。
 								 *
 								 * POST /api/video/process       — 触发视频处理（ADMIN）
 								 * GET  /api/video/jobs/{jobId}  — 查询任务状态（ADMIN）
 								 * POST /api/video/jobs/{jobId}/reset — 重置失败任务（ADMIN）
-												去掉shiro框架

											
										
										
											2026-04-14 16:33:34 +08:00
+								 * POST /api/video/callback      — AI 回调接口（无需认证，已在 AuthInterceptor 中排除）
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								 */
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								@Tag(name = "视频处理", description = "视频处理任务创建、查询、重置和回调")
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								@Slf4j
 								@RestController
 								@RequiredArgsConstructor
 								public class VideoController {
 								    private final VideoProcessService videoProcessService;
-												fix+refactor: 代码审查修复（11 项安全/并发缺陷）+ log.debug → log.info（21 处）

代码审查修复：
- MybatisPlusConfig: video_process_job 加入 IGNORED_TABLES（修复回调路径多租户过滤导致全部回调静默丢失）
- TokenFilter: catch(Exception) 替代 catch(NumberFormatException)，防止空指针泄漏为 500
- VideoController: createJob 空指针防护 + handleCallback 共享密钥校验（X-Callback-Secret）
- VideoProcessService: handleCallback 显式校验 companyId 非空；triggerAi 失败改为 error 级日志
- ExtractionService/QaService: validateAndGetTask 显式校验 companyId（纵深防御）
- TaskClaimService: reclaim 增加原子 WHERE status='REJECTED'；claim 异常时释放 Redis 锁
- TaskService: reassign 校验 targetUserId 属于同一租户
- AuthService: user:sessions:{userId} Set 设置滑动 TTL，防止 Token 无限累积
- ExportService/SourceService: RustFS + DB 非原子操作增加失败回滚清理
- SourceService: getOriginalFilename 使用 Paths.get().getFileName() 防路径遍历

日志规范：
- 11 个 Service 类 21 处 log.debug 替换为 log.info

											
										
										
											2026-04-09 19:42:20 +08:00
+								    @Value("${video.callback-secret:}")
 								    private String callbackSecret;
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    /** POST /api/video/process — 触发视频处理任务 */
 								    @Operation(summary = "触发视频处理任务")
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								    @PostMapping("/api/video/process")
-												去掉shiro框架

											
										
										
											2026-04-14 16:33:34 +08:00
+								    @RequireRole("ADMIN")
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								    public Result<VideoProcessJob> createJob(@RequestBody Map<String, Object> body,
 								                                              HttpServletRequest request) {
-												fix+refactor: 代码审查修复（11 项安全/并发缺陷）+ log.debug → log.info（21 处）

代码审查修复：
- MybatisPlusConfig: video_process_job 加入 IGNORED_TABLES（修复回调路径多租户过滤导致全部回调静默丢失）
- TokenFilter: catch(Exception) 替代 catch(NumberFormatException)，防止空指针泄漏为 500
- VideoController: createJob 空指针防护 + handleCallback 共享密钥校验（X-Callback-Secret）
- VideoProcessService: handleCallback 显式校验 companyId 非空；triggerAi 失败改为 error 级日志
- ExtractionService/QaService: validateAndGetTask 显式校验 companyId（纵深防御）
- TaskClaimService: reclaim 增加原子 WHERE status='REJECTED'；claim 异常时释放 Redis 锁
- TaskService: reassign 校验 targetUserId 属于同一租户
- AuthService: user:sessions:{userId} Set 设置滑动 TTL，防止 Token 无限累积
- ExportService/SourceService: RustFS + DB 非原子操作增加失败回滚清理
- SourceService: getOriginalFilename 使用 Paths.get().getFileName() 防路径遍历

日志规范：
- 11 个 Service 类 21 处 log.debug 替换为 log.info

											
										
										
											2026-04-09 19:42:20 +08:00
+								        Object sourceIdVal = body.get("sourceId");
 								        Object jobTypeVal  = body.get("jobType");
 								        if (sourceIdVal == null || jobTypeVal == null) {
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								            return Result.failure("INVALID_PARAMS", "sourceId 和 jobType 不能为空");
-												fix+refactor: 代码审查修复（11 项安全/并发缺陷）+ log.debug → log.info（21 处）

代码审查修复：
- MybatisPlusConfig: video_process_job 加入 IGNORED_TABLES（修复回调路径多租户过滤导致全部回调静默丢失）
- TokenFilter: catch(Exception) 替代 catch(NumberFormatException)，防止空指针泄漏为 500
- VideoController: createJob 空指针防护 + handleCallback 共享密钥校验（X-Callback-Secret）
- VideoProcessService: handleCallback 显式校验 companyId 非空；triggerAi 失败改为 error 级日志
- ExtractionService/QaService: validateAndGetTask 显式校验 companyId（纵深防御）
- TaskClaimService: reclaim 增加原子 WHERE status='REJECTED'；claim 异常时释放 Redis 锁
- TaskService: reassign 校验 targetUserId 属于同一租户
- AuthService: user:sessions:{userId} Set 设置滑动 TTL，防止 Token 无限累积
- ExportService/SourceService: RustFS + DB 非原子操作增加失败回滚清理
- SourceService: getOriginalFilename 使用 Paths.get().getFileName() 防路径遍历

日志规范：
- 11 个 Service 类 21 处 log.debug 替换为 log.info

											
										
										
											2026-04-09 19:42:20 +08:00
+								        }
 								        Long sourceId = Long.parseLong(sourceIdVal.toString());
 								        String jobType = jobTypeVal.toString();
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								        String params  = body.containsKey("params") ? body.get("params").toString() : null;
 								        TokenPrincipal principal = principal(request);
 								        return Result.success(
 								                videoProcessService.createJob(sourceId, jobType, params, principal.getCompanyId()));
 								    }
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    /** GET /api/video/jobs/{jobId} — 查询视频处理任务 */
 								    @Operation(summary = "查询视频处理任务状态")
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								    @GetMapping("/api/video/jobs/{jobId}")
-												去掉shiro框架

											
										
										
											2026-04-14 16:33:34 +08:00
+								    @RequireRole("ADMIN")
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								    public Result<VideoProcessJob> getJob(@PathVariable Long jobId,
 								                                           HttpServletRequest request) {
 								        return Result.success(videoProcessService.getJob(jobId, principal(request).getCompanyId()));
 								    }
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    /** POST /api/video/jobs/{jobId}/reset — 管理员重置失败任务 */
 								    @Operation(summary = "重置失败的视频处理任务")
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								    @PostMapping("/api/video/jobs/{jobId}/reset")
-												去掉shiro框架

											
										
										
											2026-04-14 16:33:34 +08:00
+								    @RequireRole("ADMIN")
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								    public Result<VideoProcessJob> resetJob(@PathVariable Long jobId,
 								                                             HttpServletRequest request) {
 								        return Result.success(videoProcessService.reset(jobId, principal(request).getCompanyId()));
 								    }
 								    /**
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								     * POST /api/video/callback — AI 服务回调（无需 Bearer Token）。
 								     *
-												去掉shiro框架

											
										
										
											2026-04-14 16:33:34 +08:00
+								     * 此端点已在 AuthInterceptor 中排除认证，
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								     * 由 AI 服务直接调用，携带 jobId、status、outputPath 等参数。
 								     *
 								     * Body 示例：
 								     * { "jobId": 123, "status": "SUCCESS", "outputPath": "processed/123/frames.zip" }
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								     * { "jobId": 123, "status": "FAILED", "errorMessage": "ffmpeg error: ..." }
 								     */
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								    @Operation(summary = "接收 AI 服务视频处理回调")
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								    @PostMapping("/api/video/callback")
-												fix+refactor: 代码审查修复（11 项安全/并发缺陷）+ log.debug → log.info（21 处）

代码审查修复：
- MybatisPlusConfig: video_process_job 加入 IGNORED_TABLES（修复回调路径多租户过滤导致全部回调静默丢失）
- TokenFilter: catch(Exception) 替代 catch(NumberFormatException)，防止空指针泄漏为 500
- VideoController: createJob 空指针防护 + handleCallback 共享密钥校验（X-Callback-Secret）
- VideoProcessService: handleCallback 显式校验 companyId 非空；triggerAi 失败改为 error 级日志
- ExtractionService/QaService: validateAndGetTask 显式校验 companyId（纵深防御）
- TaskClaimService: reclaim 增加原子 WHERE status='REJECTED'；claim 异常时释放 Redis 锁
- TaskService: reassign 校验 targetUserId 属于同一租户
- AuthService: user:sessions:{userId} Set 设置滑动 TTL，防止 Token 无限累积
- ExportService/SourceService: RustFS + DB 非原子操作增加失败回滚清理
- SourceService: getOriginalFilename 使用 Paths.get().getFileName() 防路径遍历

日志规范：
- 11 个 Service 类 21 处 log.debug 替换为 log.info

											
										
										
											2026-04-09 19:42:20 +08:00
+								    public Result<Void> handleCallback(@RequestBody Map<String, Object> body,
-												修改mybatis版本启动报错，swagger注解问题

											
										
										
											2026-04-12 00:15:59 +08:00
+								                                         HttpServletRequest request) {
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								        // 共享密钥校验（配置了 VIDEO_CALLBACK_SECRET 时强制校验）
-												fix+refactor: 代码审查修复（11 项安全/并发缺陷）+ log.debug → log.info（21 处）

代码审查修复：
- MybatisPlusConfig: video_process_job 加入 IGNORED_TABLES（修复回调路径多租户过滤导致全部回调静默丢失）
- TokenFilter: catch(Exception) 替代 catch(NumberFormatException)，防止空指针泄漏为 500
- VideoController: createJob 空指针防护 + handleCallback 共享密钥校验（X-Callback-Secret）
- VideoProcessService: handleCallback 显式校验 companyId 非空；triggerAi 失败改为 error 级日志
- ExtractionService/QaService: validateAndGetTask 显式校验 companyId（纵深防御）
- TaskClaimService: reclaim 增加原子 WHERE status='REJECTED'；claim 异常时释放 Redis 锁
- TaskService: reassign 校验 targetUserId 属于同一租户
- AuthService: user:sessions:{userId} Set 设置滑动 TTL，防止 Token 无限累积
- ExportService/SourceService: RustFS + DB 非原子操作增加失败回滚清理
- SourceService: getOriginalFilename 使用 Paths.get().getFileName() 防路径遍历

日志规范：
- 11 个 Service 类 21 处 log.debug 替换为 log.info

											
										
										
											2026-04-09 19:42:20 +08:00
+								        if (callbackSecret != null && !callbackSecret.isBlank()) {
 								            String provided = request.getHeader("X-Callback-Secret");
 								            if (!callbackSecret.equals(provided)) {
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								                return Result.failure("UNAUTHORIZED", "回调密钥无效");
-												fix+refactor: 代码审查修复（11 项安全/并发缺陷）+ log.debug → log.info（21 处）

代码审查修复：
- MybatisPlusConfig: video_process_job 加入 IGNORED_TABLES（修复回调路径多租户过滤导致全部回调静默丢失）
- TokenFilter: catch(Exception) 替代 catch(NumberFormatException)，防止空指针泄漏为 500
- VideoController: createJob 空指针防护 + handleCallback 共享密钥校验（X-Callback-Secret）
- VideoProcessService: handleCallback 显式校验 companyId 非空；triggerAi 失败改为 error 级日志
- ExtractionService/QaService: validateAndGetTask 显式校验 companyId（纵深防御）
- TaskClaimService: reclaim 增加原子 WHERE status='REJECTED'；claim 异常时释放 Redis 锁
- TaskService: reassign 校验 targetUserId 属于同一租户
- AuthService: user:sessions:{userId} Set 设置滑动 TTL，防止 Token 无限累积
- ExportService/SourceService: RustFS + DB 非原子操作增加失败回滚清理
- SourceService: getOriginalFilename 使用 Paths.get().getFileName() 防路径遍历

日志规范：
- 11 个 Service 类 21 处 log.debug 替换为 log.info

											
										
										
											2026-04-09 19:42:20 +08:00
+								            }
 								        }
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								        Long jobId = Long.parseLong(body.get("jobId").toString());
 								        String status = (String) body.get("status");
 								        String outputPath  = body.containsKey("outputPath") ? (String) body.get("outputPath") : null;
 								        String errorMessage = body.containsKey("errorMessage") ? (String) body.get("errorMessage") : null;
-												Revert "refactor: flatten dto entity and mapper packages"

This reverts commit 29766ebd280d0b5251b563eda7bc82f6cc6fa5ee.

											
										
										
											2026-04-14 13:31:50 +08:00
+								        log.info("视频处理回调：jobId={}, status={}", jobId, status);
-												feat(phase9-10): US8 视频处理与系统配置模块 + 代码审查修复

Phase 9 (US8):
- VideoProcessJob 实体 + VideoProcessJobMapper
- SysConfig 实体 + SysConfigMapper（手动多租户查询）
- VideoProcessService：createJob/handleCallback(幂等)/reset
  - T074 修复：AI 触发通过 TransactionSynchronization.afterCommit() 延迟至事务提交后
- VideoController：4 个端点，/api/video/callback 无需认证
- SysConfigService：公司专属优先 > 全局默认回退，UPSERT 仅允许已知键
- SysConfigController：GET /api/config + PUT /api/config/{key}
- TokenFilter：/api/video/callback 绕过 Token 认证
- 集成测试：VideoCallbackIdempotencyTest、SysConfigIntegrationTest

Phase 10 (代码审查与修复):
- T070 MultiTenantIsolationTest：跨公司资料/配置隔离验证
- T071 SourceController.upload()：ResponseEntity<Result<T>> → Result<T> + @ResponseStatus
- T074 FinetuneService.trigger()：移除 @Transactional，AI 调用在事务外执行

											
										
										
											2026-04-09 16:18:39 +08:00
+								        videoProcessService.handleCallback(jobId, status, outputPath, errorMessage);
 								        return Result.success(null);
 								    }
 								    private TokenPrincipal principal(HttpServletRequest request) {
 								        return (TokenPrincipal) request.getAttribute("__token_principal__");
 								    }
 								}