Appearance
Java Auth 与菜单
AuthController
| 方法 | 路径 | 说明 |
|---|---|---|
| POST | /api/v1/auth/login | 登录 |
| POST | /api/v1/auth/refresh | 刷新 Token |
| POST | /api/v1/auth/logout | 登出 |
| GET | /api/v1/auth/me | 当前用户完整 session |
| POST | /api/v1/auth/change-password | 修改密码 |
LoginResponse 构建
AuthService.buildLoginResponse():
- 查用户角色 → 角色权限 → permission codes
- 签发 access / refresh Token
buildMenuTree(permissions)— 按权限过滤菜单
菜单过滤规则
- 叶子节点:须拥有
menu.permission - 目录节点(permission 为空):至少一个可访问子节点才保留
GET /system/menus管理端接口返回 全量 菜单树(不过滤)
默认账号
DataSeeder 初始化:admin / admin123,admin 角色拥有全部权限。