feat(security): 完善JWT认证与权限拒绝处理逻辑

- 为JwtAccessDeniedHandler添加详细注释和中文错误提示- 在JwtAuthenticationEntryPoint中优化响应编码和状态码设置 - 统一使用UTF-8字符编码确保中文正确显示- 设置响应内容类型为JSON格式 - 明确设置HTTP状态码403和401对应权限问题- 添加WebConfig中静态资源处理器配置注释- 配置"/uploads/**"路径映射到服务器"uploads/"目录- 更新生肖文档结构，增加章节标题和内容调整
2025-10-12 22:14:35 +08:00
parent f0a8a20837
commit 3e252e0043
4 changed files with 29 additions and 2 deletions
--- a/biji-houdaun/src/main/java/com/test/bijihoudaun/config/WebConfig.java
+++ b/biji-houdaun/src/main/java/com/test/bijihoudaun/config/WebConfig.java
@@ -18,8 +18,16 @@ public class WebConfig implements WebMvcConfigurer {
                .maxAge(3600); // 预检请求缓存时间
    }

+/**
+ * 重写父类方法，配置静态资源处理器
+ * 该方法用于配置静态资源的访问路径和实际存储位置
+ *
+ * @param registry 资源处理器注册对象，用于注册静态资源处理器
+ */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
+    // 添加资源处理器，配置"/uploads/**"路径下的请求
+    // 将这些请求映射到服务器的"uploads/"目录
        registry.addResourceHandler("/uploads/**")
                .addResourceLocations("file:uploads/");
    }