feat: 重构HTTP客户端架构和认证系统

核心改进：
- HTTP客户端：工厂函数模式，支持自定义拦截器和401/403处理
- 认证服务：函数式实现，消除this绑定问题，支持业务码+HTTP状态码双通道
- Token管理：简化为直接实例导出，移除bind()和箭头函数包装
- 路由守卫：优化逻辑，移除冗余代码，更简洁易维护

技术亮点：
- 统一401/403错误处理（业务code和HTTP status双检查）
- 自动刷新token并重试请求，保留自定义拦截器
- 分层清晰：clientAxios (Mono) -> http (应用) -> AuthService
- 支持扩展：业务代码可创建自定义HTTP实例并添加拦截器

文件变更：
- 新增 AuthService.js (函数式) 和 Login.vue
- 重构 http.js、token-manager.js、router/index.js
- 删除 TokenInput.vue、utils/auth.js 等冗余文件
- 更新所有API调用点使用直接实例导入

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

frontend/app/web-gold/src/App.vue

@@ -6,7 +6,7 @@ import TopNav from './components/TopNav.vue'
 import { theme } from 'ant-design-vue'
 import SvgSprite from '@/components/icons/SvgSprite.vue'
 import { useUserStore } from '@/stores/user'
-import { getToken } from '@gold/utils/token-manager'
+import tokenManager from '@gold/utils/token-manager'
 
 function readCssVar(name) {
   return getComputedStyle(document.documentElement).getPropertyValue(name).trim() || undefined
@@ -40,15 +40,15 @@ onMounted(async () => {
 
   // 检查登录状态：如果有token但store中未标记为登录，则恢复登录状态
   const userStore = useUserStore()
-  
+
   // 等待store从本地存储恢复完成（最多等待500ms）
   let waitCount = 0
   while (!userStore.isHydrated && waitCount < 50) {
     await new Promise(resolve => setTimeout(resolve, 10))
     waitCount++
   }
-  
-  const token = getToken()
+
+  const token = tokenManager.getAccessToken()
   if (token) {
     // 如果有token但未登录，可能是刷新页面，需要恢复登录状态
     if (!userStore.isLoggedIn) {