2 Releases 2 Tags

RSS Feed

• v0.1f 93d3a26304

  Compare

  v0.1f Stable

  msksbr released this 2026-05-26 13:03:48 +08:00 | 0 commits to main since this release

  v0.1f (2026-05-24)

  • fix(config): 添加开发环境的 CORS 跨域配置
  • fix(config): 添加生产环境默认 json 返回时间格式

  What's Changed

  Full Changelog: v0.1f...v0.1f

  Downloads

  • api-docs.json
    19 KiB

    2026-05-24 20:47:04 +08:00
  • bookMgr-v0.1f.jar
    53 MiB

    2026-05-26 13:06:37 +08:00
  • Source Code (ZIP)
  • Source Code (TAR.GZ)
• v0.1 87e31efa85

  Compare

  v0.1 Stable

  msksbr released this 2026-05-24 13:49:37 +08:00 | 5 commits to main since this release

  v0.1
  认证与安全

  JWT 无状态登录，密钥支持环境变量注入，默认 24h 有效期
  Argon2 密码哈希存储，防用户枚举攻击（dummy hash 对齐响应时间）
  @RequireRole AOP 角色校验，admin IS-A user 角色继承
  JwtPopulateFilter 非阻塞式用户识别，从 Authorization 头提取 JWT 写入 request attribute
  全局异常捕获，不向客户端泄露堆栈信息
  图书管理

  书名 / 作者模糊搜索（GET /api/books/search）
  单本查询 + 全量列表
  管理员 CRUD：新增、修改、删除、调整库存，书名 + 作者判重
  借阅管理

  普通用户：借书 / 还书，自动扣减 / 恢复库存，个人借阅记录查询
  管理员：全量借阅记录、手动借还，协程并发聚合用户和图书信息
  审计与日志（等保三级）

  结构化审计日志：CTRL / SVC 事件，用户标识、来源 IP、参数（敏感字段自动 *** 掩码）、结果摘要
  Logback 控制台 + 文件双输出，按天 + 大小滚动，旧文件 .gz 压缩
  业务层 AOP 方法级日志，mapper 层 TRACE 级隔离
  Janino 条件表达式控制文件开关
  基础设施

  ApiResult 统一响应模板（200/400/401/403/404/409/500），ResponseBodyAdvice 自动映射 HTTP 状态码
  SpringDoc OpenAPI + Swagger UI，受保护接口自动标记 BearerAuth
  IpExtractor 多代理头真实 IP 提取
  InitUserRunner 启动幂等初始化默认用户（admin / user01 / user02）
  环境变量驱动的 12-Factor 配置，生产打包自动排除 application-dev.yaml
  Docker / 构建

  Gradle Kotlin DSL，Java 21 toolchain
  bootJar 支持，Docker 镜像构建（com.bmuschko.docker-spring-boot-application）

  What's Changed

  Full Changelog: v0.1...v0.1

  Downloads

  • api-docs.json
    19 KiB

    2026-05-24 02:09:58 +08:00
  • bookMgr-v0.1.jar
    53 MiB

    2026-05-24 02:10:24 +08:00
  • Source Code (ZIP)
  • Source Code (TAR.GZ)