基于 Spring Boot、Spring Security、JWT 实现的 RBAC 权限系统 DEMO。前后端分离项目,纯后端没有前端代码只有 API。把 doc 文件夹中的 json 文件导入 Postman 就能得到项目的所有 API。
本项目的初衷是提供参考、学习,能达到上线标准。虽然用的依旧是 Spring Boot 2.x 但这是最新版的 Spring Security 配置写法。
编码格式严格按照《Google Java 编程风格指南》、《阿里巴巴 Java 开发手册》要求编写。
RBAC 权限模型采用经典的“五表”结构设计,外加一张“测试数据表”提供系统测试。测试用户:
| 用户名 | 密码 | 角色 |
|---|---|---|
| root | root | 超级管理员 |
| admin | admin | 管理员 |
| user | 123456 | 普通用户 |
spring-security-demo
├─zh-app -- Application、Controller、classpath 配置文件
├─zh-common -- 封装的常用工具类、常量、异常处理
├─zh-system -- 业务代码、CRUD
└─zh-work -- Spring Security 相关配置、处理