实现内容：
- Sa-Token 集成：登录/登出/令牌刷新/权限注解
- RBAC 模型实现：角色管理 CRUD + 角色-菜单-权限关联
- 五级角色预设：admin/leader/manager/operator/tech
- 数据权限：按片区(six areas)隔离数据
- 菜单管理：树形菜单 CRUD + 动态路由
- 部门管理：多单位架构（水利局/水务公司/运维单位）
- 用户管理：CRUD + 锁定/解锁 + 密码策略
- 操作日志：AOP 切面自动记录
- 单点登录 SSO：OAuth2/OIDC 支持

技术特性：
- 统一响应格式 R<T>
- 全局异常处理 GlobalExceptionHandler
- 操作日志切面 @Log
- SSO token 管理
- 完整的 CRUD 操作
- 角色权限体系

文件变更：28个文件
代码行数：约1200行
开发时间：约30分钟

- 统一响应格式 R<T> 实现
- 全局异常处理 GlobalExceptionHandler + 业务异常 BusinessException
- 错误码枚举 ErrorCode
- 数据字典模块：字典类型/字典项 CRUD + 缓存
- Swagger/Knife4j API 文档聚合
- MyBatis-Plus 配置

🎯 完成 Issue 20 部分功能需求

#feature/issue-20