chore(release): v1.0.7

- README/CHANGELOG: add v1.0.7 entry\n- Server: JWT expiry validated server-side (401 codes)\n- Web: logout/redirect on 401; proxy forwards Authorization\n- Server: bill service uses repository consistently
2026-01-16 11:15:05 +08:00
parent ad6a6d44ea
commit 3b7c1cd82b
17 changed files with 226 additions and 250 deletions
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -5,6 +5,16 @@
 格式基于 [Keep a Changelog](https://keepachangelog.com/zh-CN/1.0.0/)，
 版本号遵循 [语义化版本](https://semver.org/lang/zh-CN/)。

+## [1.0.7] - 2026-01-16
+
+### 优化
+- **认证过期策略调整** - Token 过期/无效由后端统一判断，前端不再自行解析过期时间
+  - 后端新增 JWT 鉴权中间件，统一返回 401 并携带错误码
+  - 前端在收到 401 后清理登录状态并跳转到登录页
+
+### 重构
+- **后端数据访问层收敛** - 账单相关服务统一通过 repository 访问 MongoDB，减少多套数据层并存
+
 ## [1.0.6] - 2026-01-08

 ### 修复