feat(用户管理): 添加用户角色功能并实现权限控制

- 在用户表中添加role字段并设置默认值为'USER' - 前端添加isAdmin getter判断用户角色 - 后端实现角色字段的VO映射和默认值设置 - 为关键接口添加@PreAuthorize权限控制 - 移除图片控制器中冗余的权限检查代码
2026-03-03 21:09:42 +08:00
parent 375ccb89ff
commit a4f95e7315
10 changed files with 29 additions and 69 deletions
--- a/sql/mysql/all.sql
+++ b/sql/mysql/all.sql
@@ -84,12 +84,14 @@ CREATE TABLE `user` (
                        `username`      VARCHAR(50)  NOT NULL,
                        `password`      VARCHAR(255) NOT NULL,
                        `email`         VARCHAR(100) DEFAULT NULL,
+                        `role`          VARCHAR(50)  DEFAULT 'USER' COMMENT '用户角色：ADMIN-管理员，USER-普通用户',
                        `created_at`    DATETIME     DEFAULT CURRENT_TIMESTAMP,
                        `updated_at`    DATETIME     DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
                        `token`         VARCHAR(255) DEFAULT NULL,
                        `token_enddata` DATETIME     DEFAULT NULL,
                        PRIMARY KEY (`id`),
-                        UNIQUE KEY `uk_username` (`username`)
+                        UNIQUE KEY `uk_username` (`username`),
+                        KEY `idx_user_role` (`role`)
 ) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8mb4;

 SET FOREIGN_KEY_CHECKS = 1;