- Swagger UI: http://localhost:8001/api
- 应用地址: http://localhost:8001
首先需要登录获取 JWT token:
curl -X POST http://localhost:8001/auth/login \
-H "Content-Type: application/json" \
-d '{"account":"admin","password":"123456"}'响应示例:
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"user": {
"id": 1,
"email": "admin@example.com",
"username": "admin",
"roles": [...]
}
}- 打开 http://localhost:8001/api
- 点击右上角的 "Authorize" 按钮(锁图标 🔒)
- 在输入框中输入:
Bearer your_token_here- 将
your_token_here替换为实际的 token - 例如:
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
- 将
- 点击 "Authorize" 确认
- 关闭对话框
配置认证后,所有需要认证的接口都会自动携带 token,你可以:
- 展开任意接口
- 点击 "Try it out"
- 填写参数(如果需要)
- 点击 "Execute" 执行
POST /auth/login- 用户登录POST /auth/register- 用户注册
GET /system/users- 获取所有用户POST /system/users- 创建用户(后台创建支持roleIds指定角色;自助注册/auth/register使用默认角色配置)GET /system/users/{userId}- 获取指定用户PATCH /system/users/{userId}- 更新用户DELETE /system/users/{userId}- 删除用户POST /system/users/{userId}/reset-password- 重置用户密码PUT /system/users/{userId}/roles- 为用户分配角色DELETE /system/users/{userId}/roles- 移除用户角色
GET /system/roles- 获取所有角色POST /system/roles- 创建角色GET /system/roles/{roleId}- 获取指定角色PATCH /system/roles/{roleId}- 更新角色DELETE /system/roles/{roleId}- 删除角色PUT /system/roles/{roleId}/permissions- 为角色分配权限PUT /system/roles/{roleId}/data-scope- 设置角色数据权限
GET /system/permissions- 获取所有权限POST /system/permissions- 创建权限GET /system/permissions/{permissionId}- 获取指定权限PATCH /system/permissions/{permissionId}- 更新权限DELETE /system/permissions/{permissionId}- 删除权限POST /system/permissions/scan- 扫描并同步 API 权限
GET /system/departments- 获取所有部门POST /system/departments- 创建部门GET /system/departments/tree- 获取部门树结构GET /system/departments/{departmentId}- 获取指定部门PATCH /system/departments/{departmentId}- 更新部门DELETE /system/departments/{departmentId}- 删除部门
GET /system/positions- 获取所有岗位POST /system/positions- 创建岗位GET /system/positions/department/{departmentId}- 获取部门岗位GET /system/positions/{positionId}- 获取指定岗位PATCH /system/positions/{positionId}- 更新岗位DELETE /system/positions/{positionId}- 删除岗位
GET /system/configs- 获取配置列表POST /system/configs- 创建配置GET /system/configs/{configId}- 获取指定配置PATCH /system/configs/{configId}- 更新配置DELETE /system/configs/{configId}- 删除配置
GET /system/dictionaries- 获取字典列表POST /system/dictionaries- 创建字典GET /system/dictionaries/{dictId}- 获取指定字典PATCH /system/dictionaries/{dictId}- 更新字典DELETE /system/dictionaries/{dictId}- 删除字典
GET /system/menu- 获取菜单树POST /system/menu- 创建菜单GET /system/menu/{menuId}- 获取指定菜单PATCH /system/menu/{menuId}- 更新菜单DELETE /system/menu/{menuId}- 删除菜单
GET /monitor/server- 获取服务器状态(CPU、内存、磁盘)
GET /profile- 获取当前用户信息PATCH /profile- 更新当前用户信息POST /profile/change-password- 修改密码GET /profile/settings- 获取个人设置PATCH /profile/settings- 更新个人设置
GET /system/login-logs- 登录日志GET /system/operation-logs- 操作日志
- 邮箱: admin@example.com
- 用户名: admin
- 密码: 123456
管理员用户拥有所有权限,包括:
- 用户管理权限
- 角色管理权限
- 权限管理权限
- 部门管理权限
- 岗位管理权限
A: 请确保:
- 已经正确配置了 JWT token
- token 格式正确(以 "Bearer " 开头)
- token 没有过期
A: 请确保:
- 用户具有相应的角色
- 角色具有相应的权限
- 用户状态为激活状态
A: 重新登录获取新的 token,然后更新 Swagger 中的认证配置。
在 Swagger UI 中,展开任意接口,可以看到:
- Parameters 标签页:显示认证参数
- Responses 标签页:显示可能的响应状态
可以创建不同角色的用户,测试不同权限级别的接口访问。