应用骨架

本页说明前端从 main.tsx 到 App.tsx 再到 Layout 的装配顺序，以及哪些全局能力必须挂在入口层而不是页面层。

入口职责

前端骨架实际分成两层：

• frontend/src/main.tsx：创建 QueryClient、执行运行时 cache version 引导、动态加载 App、挂载 QueryClientProvider。
• frontend/src/App.tsx：装配路由树、认证守卫、主题初始化、全局浮层和错误边界。

当前入口层承担的全局职责包括：

• bootstrapCacheVersion(queryClient)：在真正渲染应用前检查运行时缓存版本，必要时先做前端缓存收敛。
• ErrorBoundary：包裹整个 App，让运行时异常进入统一兜底，而不是直接白屏。
• useTheme()：初始化主题，把 app-ui.theme 回放到 document.documentElement，并同步 color-scheme。
• ToastContainer、TooltipProvider：统一提供消息提示和悬浮提示能力。
• BrowserRouter + Routes：集中维护公开页、受保护页和管理员页的边界。
• bootstrapAuth()：启动阶段探测服务端登录态，而不是直接信任本地持久化的 auth-storage。

路由分层

当前路由不是简单的“登录页 + 主布局”两层，而是有三类受保护边界：

• LoginRoute：如果用户已经处于已登录状态，访问 /login 会直接跳回首页。
• ProtectedRoute：用于需要登录但不走主布局壳层的独立页面，当前主要是 /cart-import。
• ProtectedLayoutRoute：用于首页、订单、库存、设备和管理后台等主业务页面。
• AdminRoute：在 ProtectedLayoutRoute 之上再检查 user.role === admin。

当前路由清单可以概括为：

• 公开路由：/login、/test-error、未匹配路径 *
• 独立受保护路由：/cart-import
• 主布局受保护路由：/、/reagents、/consumables、/inventory、/common-shelf、/import、/devices
• 管理员路由：/admin/users、/admin/announcements、/admin/logs

认证恢复与守卫策略

当前登录恢复并不是在入口里直接 authAPI.getProfile()，而是通过 useAuthStore.bootstrapAuth() 完成：

• auth-storage 只保存 user 和 isAuthenticated，TTL 为 3 天。
• 应用启动时 authStatus 先进入 checking。
• bootstrapAuth() 会调用 /api/users/me，并通过 X-Skip-Auth-Invalidation: 1 避免启动探测失败时弹出全局“会话失效”提示。
• 如果服务端返回 401，入口会把状态收敛到未登录。
• 如果网络探测失败但本地仍有登录态快照，当前实现会暂时保留本地态，避免一次短暂探测失败把整个界面直接踢回登录页。

这套设计的重点是：入口层负责“确认会话是否还活着”，页面层只消费结果。

Layout 的壳层职责

frontend/src/pages/Layout.tsx 是业务页统一壳层，承担：

• 桌面/移动双侧边栏
• 权限过滤后的导航项
• 公告横幅和公告按钮
• 主题切换按钮
• 用户入口与设备页入口
• 退出登录的二次确认
• 移动端抽屉展开时的 body 滚动锁定

这里还有两个容易忽略的细节：

• Ctrl+B 可以切换桌面侧边栏收起状态。
• 硬刷新且仍有本地登录态时，ProtectedLayoutRoute 会先渲染 Layout deferOutlet，让壳层保留，只把业务内容区延后，避免整页闪白。

懒加载与占位策略

• 所有业务页都通过 React.lazy + <Suspense> 懒加载。
• 普通业务页的 fallback 统一是 AuthDeferredShell，不是单纯的 loading 文本。
• /cart-import 使用单独的 CartImportLoadingScreen，因为这个页面在桥接批次时有更明显的“等待批次就绪”语义。
• main.tsx 对 App 也采用动态导入，这让 cache version bootstrap 能在真正挂载页面前完成。

改动入口

• 新增页面时，先决定它属于公开路由、独立受保护路由还是主布局路由。
• 需要全局提示、主题、错误兜底或浮层上下文时，优先挂在 App.tsx。
• 需要影响全站壳层体验时，优先改 Layout.tsx，而不是在单页里重复实现。
• 需要改登录恢复、401 收敛或退出逻辑时，优先改 useAuthStore 和 api/client.ts，不要只在路由守卫里补条件。

验证建议

• 刷新受保护页面时，是否先进入 checking 再稳定恢复到正确页面。
• 未登录访问 /cart-import 时，是否正确跳回 /login。
• 已登录访问 /login 时，是否自动跳回首页。
• Ctrl+B 折叠侧边栏后，桌面布局是否平滑切换且 tooltip 行为正常。
• 页面抛异常时，是否仍由 ErrorBoundary 接管。
• 更改缓存版本后，入口层的 bootstrap 是否先完成缓存收敛再挂载应用。

参考代码

• frontend/src/App.tsx
• frontend/src/main.tsx
• frontend/src/pages/Layout.tsx
• frontend/src/store/useStore.ts
• frontend/src/api/client.ts
• frontend/src/hooks/useTheme.ts
• frontend/src/components/AuthDeferredShell.tsx
• frontend/src/components/CartImportLoadingScreen.tsx