管理后台
管理后台地址:/admin/login,需登录后访问。默认账号 lichv / li123456,首次登录后建议立即修改密码。
功能模块
仪表盘
路径:/admin
展示今日订单数、成功笔数、交易额等概览数据,便于日常运维监控。
接入应用
路径:/admin/apps
| 操作 | 说明 |
|---|---|
| 创建应用 | 生成唯一 app_id 和 app_secret |
| 编辑 | 修改应用名称、备注 |
| 禁用/启用 | 禁用后该 app 无法调用 API |
| 删除 | 删除应用(需无未完成订单) |
app_secret创建时完整展示,之后仅显示掩码。遗失密钥需重新创建应用。
支付渠道
路径:/admin/channels
按 微信 / 支付宝 分组,每种渠道独立配置:
| 配置项 | 说明 |
|---|---|
| 渠道名称 | 收银台展示名称 |
| 商户号 / AppID | 对应支付平台商户标识 |
| 密钥 | AES 加密存储,界面不回显 |
| 演示模式 | 开启后走模拟支付,无需真实密钥 |
| 启用状态 | 关闭后收银台不展示该渠道 |
支持的渠道类型:
- 微信:JSAPI、H5、Native
- 支付宝:WAP、PC
订单管理
路径:/admin/orders
查看所有订单,支持分页(默认 100 条/页)。可查看订单号、金额、状态、渠道、创建/支付时间等。
回调日志
路径:/admin/notify-logs
记录平台向业务系统发送异步通知的历史,包括请求 URL、响应状态、重试次数,便于排查回调失败问题。
修改密码
路径:/admin/settings/password
修改当前管理员登录密码。密码使用 Argon2 哈希存储。
侧边栏用户菜单
登录后,侧边栏底部显示当前用户名。点击用户名弹出菜单,选择「退出登录」。避免直接展示退出按钮造成误操作。
安全建议
- 生产环境务必修改默认密码
- 管理后台建议仅内网或 VPN 访问,或通过反向代理加 IP 白名单
- 渠道密钥、app_secret 不要提交到代码仓库
PAY_MASTER_KEY环境变量用于加密存储渠道密钥,生产环境使用强随机 32 字节字符串- 关闭不再使用的应用和渠道
与 Web 文档的关系
- Web 站点(
/web):公开介绍与开发文档,无需登录 - 管理后台(
/admin):运维配置入口,需认证