修改个人密码接口的实现 修改个人密码接口的需求 和前台修改用户密码差不多，就少了发送邮件 验证用户是否登录 验证用户是否存在 新密码不能为空 新密码至少8位且符合规格（在dto中有判断） 判断旧密码是否正确 判断新密码和确认密码是否一样 旧密码不能和新密码相同 加密新密码 更新密码 代码实现 在 AdminUserController 中 1234567@PutMapping(&qu

修改用户个人中心信息接口的实现 修改用户个人中心信息接口的需求 和前台修改用户信息差不多，就算请求参数不同 检测用户是否登录 昵称不能为空 XSS防护：转义昵称 敏感词检测 - 昵称 获取更新前的用户信息，用于判断头像和昵称是否变化 处理头像：如果是临时文件，转为正式文件 根据当前用户和头像来源查找文件记录，存在则更新，不存在则新增 如果头像发生变化，删除OSS上的旧头像 如果头像或昵称发生变化

获取用户个人中心信息接口的实现 获取用户个人中心信息接口的需求 获取当前用户id 根据用户id查询用户信息 封装成vo 回填部门名称 代码实现 在 AdminUserController 中 1234567 @GetMapping("/profile")@SystemLog(businessName = "获取个人中心信息接口")@ApiO

驳回用户头像接口的实现 驳回用户头像接口的需求 检查用户是否存在 没有头像时无需驳回 驳回时清空用户头像 在oss中将正式文件移动到 deleted/ 如果数据库中存在对应文件记录，则删除文件元数据 驳回后给用户发送邮件 代码实现 在 AdminUserController 中 123456789@DeleteMapping("/{id}/dismiss

导入用户数据接口的实现 导入用户数据接口的需求 判断导入的文件是否为空 验证文件格式 验证文件大小不能超过1m 读取每一行表格数据并校验每条用户数据 校验导入数据的规格和内容 保存用户信息 代码实现 AdminUserController 123456789@PostMapping(value = "/import") @PreAuthorize("@

导出用户数据接口的实现 导出用户数据接口的需求 需求和获取用户列表接口一样 需要注意的是 导出数据中 sex 和 status 要转换成更易读的中文 代码实现 AdminUserController 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515

下载导入用户模板接口的实现 下载导入用户模板接口的需求 其实和导出差不多 就相当于导出一个空白的表 要有一条初始数据 代码实现 写起来不用像导出的那么麻烦 因为只是空表没有数据 AdminUserController 1234567891011121314151617181920212223@GetMapping("/template") @SystemLog(

重置用户密码接口的实现 重置用户密码接口的需求 先检查用户是否存在 管理员密码只能由管理员本人重置 重置密码并加密入库 如果用户有邮箱，则发送重置密码通知邮件给用户 代码实现 AdminUserController 123456789@PutMapping("/{id}/password/reset") @PreAuthorize(&quo

删除用户接口的实现 删除用户接口的需求 先检查用户是否存在 要禁止删除系统管理员用户 要注意的是 不应该将用户和角色的关联关系删除，避免后续恢复用户时丢失角色配置 代码实现 在 AdminUserServiceImpl 中 123456789101112131415161718192021222324252627282930313233343536373839404142434445

为所有应该加上权限标识的接口加上对应的权限标识 前言 在后台管理系统中 有一些权限是特定用户才能使用的 比如一些文章编辑 这些是博主才可以使用而游客不能使用的 所以有必要给这些接口添加上权限验证 需要注意的是 在前端中有很多按钮都是有权限标识的 但不是所有按钮都会调用后端接口的 所以这些按钮的权限标识就不许要在后端添加上 只需要对有调用后端接口的按钮的权限标识添加上就好了 代码实现 在后