1. 新增 api 绑定客户凭证进行权限校验

2. 去除 api 定义的缓存策略
3. 新增短信渠道
4. 新增用户信息模糊查询
5. 修复全局的单元测试

docs/数据总线模块大致功能与调用介绍.md

@@ -8,8 +8,8 @@
 - **核心特性**：
   1. API 全生命周期管理（定义、版本、回滚、发布缓存刷新）。
   2. 编排引擎基于 Spring Integration 动态装配，支持 Start/HTTP/RPC/Script/End 步骤及 JSON 变换链路。
-  3. 多重安全防护：IP 白/黑名单、应用凭证、时间戳 + 随机串、报文加解密、签名、防重放、租户隔离、匿名固定用户等。
-  4. QoS 能力：可插拔限流策略（Redis 固定窗口计数）、审计日志、追踪 ID & Step 级结果入库。
+  3. 多重安全防护：**精确 IP 白/黑名单（仅支持单 IP，不支持 CIDR 段）**、应用凭证、时间戳 + 随机串、报文加解密、签名、防重放、租户隔离、匿名固定用户等。
+  4. QoS 能力：可插拔限流策略（Redis 固定窗口计数）、访问日志、追踪 ID & Step 级结果入库。
   5. Debug 支持：管理端 `POST /databus/gateway/invoke` 可注入任意参数模拟真实调用。
 
 ## 2. 运行时架构概览
@@ -86,16 +86,17 @@
 
 ## 7. 配置项（`application.yml`）重点
 
+> 说明：下表均有默认值，除非特别标注“必填”，其余可按需覆盖或直接使用默认。未配置 `allowed-ips` 表示放行所有来源；如开启多租户透传才需设置 `tenant-header`。
+
 ```yaml
 databus:
   api-portal:
     base-path: /admin-api/databus/api/portal
-    allowed-ips: [10.0.0.0/24]        # 可为空表示全放行
+    # 仅支持精确 IP；留空表示全放行。示例：允许两个固定出口 IP
+    allowed-ips: [10.0.0.12, 10.0.0.13]
     denied-ips: []
     enable-tenant-header: true
-    tenant-header: ZT-Tenant-Id
-    enable-audit: true
-    enable-rate-limit: true
+    tenant-header: ZT-Tenant-Id   # 仅当 enable-tenant-header=true 时才需要配置
     security:
       enabled: true
       signature-type: MD5            # 或 SHA256
@@ -109,6 +110,12 @@ databus:
       connection-pool-enabled: true  # 默认启用 Reactor Netty 连接池，可在排查连接复用/长连接异常时设为 false
 ```
 
+### 必填/必选提示
+
+- 无需在 yml 中显式写入必填项；若需要启用租户透传，请同步配置 `tenant-header`。
+- 安全校验依赖“客户端凭证”里的 `encryptionKey/encryptionType/signatureType`；当 `require-body-encryption=true` 且凭证缺少密钥时，调用会失败（HTTP 500 `应用未配置加密密钥`）。
+- 限流能力取决于 API 绑定的策略；未绑定即不做限流。`connection-pool-enabled` 仅用于排障，可保持默认。
+
 > `GatewaySecurityFilter` 会自动注册到最高优先级 +10，确保该路径的请求先经过安全校验。
 
 关闭连接池后，每次 HTTP Step 请求都会新建 TCP 连接，适合短期定位“连接被复用导致 Reset/超时”的场景，但会带来额外的握手开销；切换时可关注启动日志中的 `Databus gateway WebClient pooling` 提示。
@@ -133,7 +140,7 @@ databus:
 | 1 | 生成时间戳 | `timestamp = System.currentTimeMillis()`，与服务器时间差 ≤ 300s。 |
 | 2 | 生成随机串 | `nonce` 长度≥8，可使用 `UUID.randomUUID().toString().replace("-", "")`。 |
 | 3 | 准备明文 Body | 例如 `{"orderNo":"SO20251120001"}`，记为 `plainBody`。 |
-| 4 | 计算签名 | 将所有签名字段放入 Map（详见下节），调用 `CryptoSignatureUtils.verifySignature` 同样的规则：对 key 排序、跳过 `signature` 字段、使用 `&` 连接 `key=value`，再用 `MD5/SHA256` 计算；结果赋值给 `ZT-Signature`。*注意：签名使用明文 body。* |
+| 4 | 计算签名 | 使用**明文**请求数据构造签名载荷：Query 参数 + JSON Body 字段（若 Body 非 JSON 则整体放入 `body` 字段）+ `ZT-App-Id` + `ZT-Timestamp` + `ZT-Nonce`，按字典序拼接 `key=value` 以 `&` 连接，使用 `MD5/SHA256` 计算；结果写入 `ZT-Signature`。 |
 | 5 | 加密请求体 | 使用凭证的 `encryptionKey + encryptionType` 对 `plainBody` 进行对称加密，Base64 结果作为 HTTP Body；Content-Type 可设 `text/plain` 或 `application/json`。 |
 | 6 | 组装请求头 | `ZT-App-Id`, `ZT-Timestamp`, `ZT-Nonce`, `ZT-Signature`, `ZT-Tenant-Id`(可选), `X-Client-Id`(建议，与限流相关)，如有自带 JWT 则设置 `Authorization`。 |
 | 7 | 发送请求 | URL = `https://{host}{basePath}/{apiCode}/{version}`，方法与 API 定义保持一致。 |
@@ -141,14 +148,14 @@ databus:
 #### 签名字段示例
 
 ```text
-appId=demo-app
-&body={"orderNo":"SO20251120001"}
-&nonce=0c5e2df9a1
-&timestamp=1732070400000
+ZT-App-Id=demo-app
+&ZT-Nonce=0c5e2df9a1
+&ZT-Timestamp=1732070400000
+&orderNo=SO20251120001
 ```
 
 - Query 参数将被拼接为 `key=value`（多值以逗号连接），自动忽略 `signature` 字段。
-- Request Body 若非 JSON，则退化为字符串整体签名。
+- Body 为 JSON 时会按字段展开参与签名；仅在非 JSON 场景下才使用整体报文字符串作为 `body` 字段参与签名。
 
 #### cURL 示例
 
@@ -183,18 +190,17 @@ curl -X POST "https://gw.example.com/admin-api/databus/api/portal/order.create/v
 
 ## 9. 限流策略配置
 
-- 存储在 `ApiPolicyRateLimitDO.config`，JSON 结构示例：
+- 存储在 `ApiPolicyRateLimitDO.config`，仅支持字段：
 
 ```json
 {
   "limit": 1000,
-  "windowSeconds": 60,
-  "keyTemplate": "${apiCode}:${tenantId}:${header.X-Client-Id}"  // 预留扩展
+  "windowSeconds": 60
 }
 ```
 
-- 当前默认实现读取 `limit`（默认 100）与 `windowSeconds`（默认 60）。
-- Redis Key 格式：`databus:api:rl:{apiCode}:{version}:{X-Client-Id}`，当计数首次出现时自动设置过期。
+- 当前实现只读取上述两个字段；Key 模板不可配置。
+- Redis Key 固定为：`databus:api:rl:{apiCode}:{version}:{X-Client-Id}`，`X-Client-Id` 缺省时使用 `anonymous`，计数首次出现会自动设置过期。
 - 限流拦截后会抛出 `API_RATE_LIMIT_EXCEEDED`，在访问日志中标记 `status=1/2`。
 
 ## 10. 访问日志字段对照