MyBlog 后端应用

使用 SpringBoot 框架，方法实现采用更安全的方式。

API对接与数据库结构等文档

用户认证API文档 Auth_Api

角色与权限组API文档 Role_And_PermissionGroup_Api

数据库结构 Myblog_Sql

SEO配置接口文档 Seo_Api(已禁用启用需要移除@Disabled注解)

SEO配置接口文档 PublicSeo_Api(已禁用启用需要移除@Disabled注解)

账号管理（用户管理）接口文档 User_Manage_Api

站点配置接口文档 Config_Api

限流逻辑说明文档 RateLimit

权限层级与父子关系说明 Permission_Hierarchy

分类API文档 Category_Api

网站友链API文档 FriendLink_Api

文章管理文档 Blog_Api

公共文章API文档 PublicArticle_Api

评论与全局评论API文档 Comment_Api

公共评论API文档 PublicComment_Api

全局文章API文档 GlobalArticle_Api

公共分类API文档 PublicCategory_Api

OSS对象存储API文档 OSS_Api

全局OSS管理API文档 GlobalOss_Api

邮箱接口文档 Mail_Api

# 查看当前配置
java -jar myblog_dev.jar --help

# 启动时覆盖配置
java -jar myblog_dev.jar --app.cors.allowed-origins="https://prod.example.com"

项目开发参考

关系参考图

项目结构

src/main/java/com/jiuliu/myblog_dev/
├── config/                 # 配置类
│   ├── CorsConfig
│   ├── GlobalExceptionHandler
│   ├── RsaKeyConfig
│   ├── Captcha/
│   ├── rsa/
│   ├── satoken/
│   ├── security/
│   └── validation/
├── controller/user/        # 控制器（按业务域划分）
│   ├── auth/
│   └── permission/
├── dto/                    # 数据传输对象
├── entity/                 # 实体类
├── mapper/                 # MyBatis Mapper
├── service/user/           # 服务层（接口 + 实现分离）
│   ├── auth/
│   └── permission/
└── utils/                  # 工具类

鉴权 API 说明

您可以这样使用鉴权：

// 获取权限列表
List<String> permissionList = StpUtil.getPermissionList();

// 判断权限
boolean hasPermission = StpUtil.hasPermission("system:user:list");

// 检查权限（未通过则抛出异常）
StpUtil.checkPermission("system:user:list");

// 检查多个权限（全部通过）
StpUtil.checkPermissionAnd("system:user:list","system:user:create");

// 检查多个权限（任一通过）
StpUtil.checkPermissionOr("system:user:list","system:user:delete");

// 获取角色列表
List<String> roleList = StpUtil.getRoleList();

// 判断角色
boolean hasRole = StpUtil.hasRole("ADMIN");

// 检查角色（未通过则抛出异常）
StpUtil.checkRole("ADMIN");

// 检查多个角色（全部通过）
StpUtil.checkRoleAnd("ADMIN","SUPER_ADMIN");

// 检查多个角色（任一通过）
StpUtil.checkRoleOr("ADMIN","SUPER_ADMIN");

控制器中使用权限验证：

@RestController
@RequestMapping("/api/admin")
public class AdminController {

    // 参考数据库的 sys_permission 表中的 system:user:list 权限
    @SaCheckPermission("system:user:list")
    @GetMapping("/users")
    public SaResult getUserList() {
        // 业务逻辑
        return SaResult.ok("用户列表");
    }

    @SaCheckRole("ADMIN")
    @PostMapping("/users")
    public SaResult createUser() {
        // 业务逻辑
        return SaResult.ok("用户创建成功");
    }
}

行为验证码（Tianai-Captcha，基于 /api/captcha 前缀）：

当前项目使用 Tianai-Captcha 作为行为验证码组件，接口说明如下：

接口	方法	说明
`/api/captcha/gen`	GET	生成验证码（默认滑块，可通过 `type` 指定类型）
`/api/captcha/check`	POST	校验用户行为轨迹（滑动 / 旋转 / 文字点选等）
`/api/captcha/verify`	GET	二次验证（需在配置中开启 `captcha.secondary.enabled`）

验证码背景图片从 resources/images 目录加载（例如 a.png、b.png、c.png、48.png），跨域策略统一复用项目的 CorsConfig 配置。

Name		Name	Last commit message	Last commit date
Latest commit History 167 Commits
.github/workflows		.github/workflows
.mvn/wrapper		.mvn/wrapper
Document		Document
src		src
.gitattributes		.gitattributes
.gitignore		.gitignore
DEPLOY.md		DEPLOY.md
LICENSE		LICENSE
README.md		README.md
mvnw		mvnw
mvnw.cmd		mvnw.cmd
pom.xml		pom.xml
qodana.yaml		qodana.yaml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

MyBlog 后端应用

使用 SpringBoot 框架，方法实现采用更安全的方式。

API对接与数据库结构等文档

项目开发参考

关系参考图

项目结构

鉴权 API 说明

行为验证码（Tianai-Captcha，基于 /api/captcha 前缀）：

About

Uh oh!

Releases 1

Packages

Uh oh!

Contributors

Uh oh!

Languages

Folders and files

Latest commit

History

Repository files navigation

MyBlog 后端应用

使用 SpringBoot 框架，方法实现采用更安全的方式。

API对接 与数据库结构等文档

项目开发参考

关系参考图

项目结构

鉴权 API 说明

行为验证码（Tianai-Captcha，基于 /api/captcha 前缀）：

About

Topics

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases 1

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

API对接与数据库结构等文档

Packages