-
v0.1 Stable
msksbr released this
2026-05-24 13:49:37 +08:00 | 5 commits to main since this releasev0.1
认证与安全JWT 无状态登录,密钥支持环境变量注入,默认 24h 有效期
Argon2 密码哈希存储,防用户枚举攻击(dummy hash 对齐响应时间)
@RequireRole AOP 角色校验,admin IS-A user 角色继承
JwtPopulateFilter 非阻塞式用户识别,从 Authorization 头提取 JWT 写入 request attribute
全局异常捕获,不向客户端泄露堆栈信息
图书管理书名 / 作者模糊搜索(GET /api/books/search)
单本查询 + 全量列表
管理员 CRUD:新增、修改、删除、调整库存,书名 + 作者判重
借阅管理普通用户:借书 / 还书,自动扣减 / 恢复库存,个人借阅记录查询
管理员:全量借阅记录、手动借还,协程并发聚合用户和图书信息
审计与日志(等保三级)结构化审计日志:CTRL / SVC 事件,用户标识、来源 IP、参数(敏感字段自动 *** 掩码)、结果摘要
Logback 控制台 + 文件双输出,按天 + 大小滚动,旧文件 .gz 压缩
业务层 AOP 方法级日志,mapper 层 TRACE 级隔离
Janino 条件表达式控制文件开关
基础设施ApiResult 统一响应模板(200/400/401/403/404/409/500),ResponseBodyAdvice 自动映射 HTTP 状态码
SpringDoc OpenAPI + Swagger UI,受保护接口自动标记 BearerAuth
IpExtractor 多代理头真实 IP 提取
InitUserRunner 启动幂等初始化默认用户(admin / user01 / user02)
环境变量驱动的 12-Factor 配置,生产打包自动排除 application-dev.yaml
Docker / 构建Gradle Kotlin DSL,Java 21 toolchain
bootJar 支持,Docker 镜像构建(com.bmuschko.docker-spring-boot-application)What's Changed
Full Changelog: v0.1...v0.1
Downloads