API 文档

目录

• 用户管理
  • 用户登录
  • 获取用户列表
  • 获取单个用户
  • 创建用户
• 角色管理
  • 获取角色列表
  • 获取单个角色
• 错误码说明
• 注意事项

用户管理

1. 用户登录

接口说明：用户登录获取访问令牌

• 请求地址：/auth/login
• 请求方式：POST
• 请求参数：

• 请求示例：

  {
  "username": "admin",
  "password": "123456"
  }

• 响应示例：

  {
  "code": "0000",
  "msg": "success",
  "data": {
      "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
      "expires_at": 1700000000,
      "user": {
          "id": 1,
          "username": "admin",
          "email": "admin@example.com",
          "role_id": 1,
          "role_name": "管理员",
          "role_code": "ADMIN"
      }
  }
  }

2. 获取用户列表

接口说明：获取所有用户列表（需要管理员权限）

• 请求地址：/users

• 请求方式：GET

• 请求头：

  • Authorization: Bearer {token}

• 响应示例：

  {
  "code": "0000",
  "msg": "success",
  "data": [
      {
          "id": 1,
          "username": "admin",
          "email": "admin@example.com",
          "role_id": 1,
          "role_name": "管理员",
          "role_code": "ADMIN"
      }
  ]
  }

3. 获取单个用户

接口说明：获取指定ID的用户信息（需要管理员权限或查看自己的信息）

• 请求地址：/users/{id}

• 请求方式：GET

• 请求头：

  • Authorization: Bearer {token}

• 响应示例：

  {
  "code": "0000",
  "msg": "success",
  "data": {
      "id": 1,
      "username": "admin",
      "email": "admin@example.com",
      "role_id": 1,
      "role_name": "管理员",
      "role_code": "ADMIN"
  }
  }

4. 创建用户

接口说明：创建新用户（需要管理员权限）

• 请求地址：/users
• 请求方式：POST
• 请求头：
  • Authorization: Bearer {token}
• 请求参数：

• 请求示例：

  {
  "username": "test",
  "name": "测试用户",
  "email": "test@example.com",
  "password": "123456",
  "role_id": 2
  }

• 响应示例：

  {
  "code": "0000",
  "msg": "success",
  "data": {
      "id": 2,
      "username": "test",
      "name": "测试用户",
      "email": "test@example.com",
      "role_id": 2,
      "role_name": "普通用户",
      "role_code": "USER"
  }
  }

角色管理

1. 获取角色列表

接口说明：获取所有角色列表（需要管理员权限）

• 请求地址：/roles

• 请求方式：GET

• 请求头：

  • Authorization: Bearer {token}

• 响应示例：

  {
  "code": "0000",
  "msg": "success",
  "data": [
      {
          "id": 1,
          "name": "管理员",
          "code": "ADMIN",
          "description": "系统管理员",
          "created_at": "2024-01-01 12:00:00",
          "updated_at": "2024-01-01 12:00:00"
      },
      {
          "id": 2,
          "name": "普通用户",
          "code": "USER",
          "description": "普通用户",
          "created_at": "2024-01-01 12:00:00",
          "updated_at": "2024-01-01 12:00:00"
      }
  ]
  }

2. 获取单个角色

接口说明：获取指定ID的角色信息（需要管理员权限）

• 请求地址：/roles/{id}

• 请求方式：GET

• 请求头：

  • Authorization: Bearer {token}

• 响应示例：

  {
  "code": "0000",
  "msg": "success",
  "data": {
      "id": 1,
      "name": "管理员",
      "code": "ADMIN",
      "description": "系统管理员",
      "created_at": "2024-01-01 12:00:00",
      "updated_at": "2024-01-01 12:00:00"
  }
  }

错误码说明

注意事项

1. 认证要求

   • 所有 API 都需要在请求头中携带 Authorization: Bearer {token} 进行身份验证
   • Token 可以通过登录接口获取

2. 权限要求

   • 用户管理相关接口需要管理员权限（role_code 为 'ADMIN'）
   • 普通用户只能查看自己的信息

3. 数据安全

   • 密码在传输和存储时都会进行加密处理
   • 敏感信息（如密码）不会在响应中返回

4. 时间格式

   • 所有时间字段统一使用 YYYY-MM-DD HH:mm:ss 格式

5. 错误处理

   • 所有错误都会返回统一的错误码和错误信息
   • 建议在客户端做好错误处理和提示