fix(后端): 修复 JWT 认证和日志链路追踪功能

- 新增 TraceIdAspect 切面，在 Controller 执行前生成 traceId 并放入 MDC
- 删除 TraceIdFilter 过滤器，改用 AOP 切面实现 traceId 功能
- 移除 JwtAuthenticationFilter 的@Order 注解，避免与 SecurityConfig 冲突
- 修复 SecurityConfig 中过滤器链配置，确保 JWT 过滤器正确执行
- 添加请求日志脱敏功能，对 password、token 等敏感字段进行掩码处理

技术细节:
- TraceId 使用 UUID 前 8 位大写 (如 [520D8A78])
- 过滤器执行顺序：JwtAuthenticationFilter -> Controller -> TraceIdAspect
- 所有日志文件统一输出 traceId，支持跨文件链路追踪

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

lesingle-edu-reading-platform-backend/src/main/java/com/lesingle/edu/common/aspect/TraceIdAspect.java

@@ -0,0 +1,59 @@
+package com.lesingle.edu.common.aspect;
+
+import lombok.extern.slf4j.Slf4j;
+import org.aspectj.lang.ProceedingJoinPoint;
+import org.aspectj.lang.annotation.Around;
+import org.aspectj.lang.annotation.Aspect;
+import org.slf4j.MDC;
+import org.springframework.core.Ordered;
+import org.springframework.core.annotation.Order;
+import org.springframework.stereotype.Component;
+import org.springframework.web.context.request.RequestContextHolder;
+import org.springframework.web.context.request.ServletRequestAttributes;
+
+import jakarta.servlet.http.HttpServletRequest;
+import java.util.UUID;
+
+/**
+ * TraceId 切面
+ * 在 Controller 执行前生成 traceId 并放入 MDC，便于日志链路追踪
+ */
+@Slf4j
+@Aspect
+@Component
+@Order(Ordered.HIGHEST_PRECEDENCE)
+public class TraceIdAspect {
+
+    /**
+     * MDC 中 traceId 的 key
+     */
+    private static final String TRACE_ID_KEY = "traceId";
+
+    /**
+     * 切点：Controller 层所有方法
+     */
+    @Around("execution(* com.lesingle.edu.controller..*.*(..))")
+    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
+        // 生成 traceId（使用 UUID，前 8 位大写）
+        String traceId = generateTraceId();
+
+        // 放入 MDC 上下文
+        MDC.put(TRACE_ID_KEY, traceId);
+
+        try {
+            // 执行目标方法
+            return joinPoint.proceed();
+        } finally {
+            // 清理 MDC，防止内存泄漏
+            MDC.clear();
+        }
+    }
+
+    /**
+     * 生成 traceId
+     * 使用 UUID 的前 8 位，保证唯一性的同时保持简洁
+     */
+    private String generateTraceId() {
+        return UUID.randomUUID().toString().replace("-", "").substring(0, 8).toUpperCase();
+    }
+}

lesingle-edu-reading-platform-backend/src/main/java/com/lesingle/edu/common/filter/TraceIdFilter.java

@@ -1,57 +0,0 @@
-package com.lesingle.edu.common.filter;
-
-import jakarta.servlet.FilterChain;
-import jakarta.servlet.ServletException;
-import jakarta.servlet.http.HttpServletRequest;
-import jakarta.servlet.http.HttpServletResponse;
-import lombok.extern.slf4j.Slf4j;
-import org.slf4j.MDC;
-import org.springframework.core.Ordered;
-import org.springframework.core.annotation.Order;
-import org.springframework.stereotype.Component;
-import org.springframework.web.filter.OncePerRequestFilter;
-
-import java.io.IOException;
-import java.util.UUID;
-
-/**
- * 链路追踪过滤器
- * 为每个请求生成唯一的 traceId，放入 MDC 上下文，便于日志链路追踪
- */
-@Slf4j
-@Component
-@Order(Ordered.HIGHEST_PRECEDENCE + 1)  // 最优先执行，确保 traceId 在所有过滤器之前生成
-public class TraceIdFilter extends OncePerRequestFilter {
-
-    /**
-     * MDC 中 traceId 的 key
-     */
-    private static final String TRACE_ID_KEY = "traceId";
-
-    @Override
-    protected void doFilterInternal(HttpServletRequest request,
-                                    HttpServletResponse response,
-                                    FilterChain filterChain) throws ServletException, IOException {
-        // 生成 traceId（使用 UUID，前 8 位）
-        String traceId = generateTraceId();
-
-        // 放入 MDC 上下文
-        MDC.put(TRACE_ID_KEY, traceId);
-
-        try {
-            // 执行过滤器链
-            filterChain.doFilter(request, response);
-        } finally {
-            // 清理 MDC，防止内存泄漏
-            MDC.clear();
-        }
-    }
-
-    /**
-     * 生成 traceId
-     * 使用 UUID 的前 8 位，保证唯一性的同时保持简洁
-     */
-    private String generateTraceId() {
-        return UUID.randomUUID().toString().replace("-", "").substring(0, 8).toUpperCase();
-    }
-}