### 1. 用户认证(公开)
- 登录 — 带图形验证码,BCrypt 密码校验,JWT 令牌认证
- 注册 — 用户名/密码/手机号注册,唯一性校验
- 登录保护 — Redis 记录失败次数,同一 IP+用户 5 次失败后锁定 5 分钟
### 2. 用户管理(管理员)
- 分页查看所有用户
- 按 ID/用户名/手机号搜索用户
- 编辑用户信息、删除用户
- 普通用户可查看/编辑 自己的 个人资料
### 3. 图书管理
功能 角色 说明 浏览图书 所有人 分页展示,网格视图 搜索图书 所有人 按 标题/作者/分类 模糊搜索 添加图书 管理员 含 ISBN 唯一性校验 编辑/删除图书 管理员 有在借记录时拒绝删除
### 4. 借阅管理
- 借书 — 检查库存 > 0、不重复借阅,库存 available--
- 还书 — 库存 available++ ,记录归还时间
- 续借 — 截止日期延长 30 天,最多续借 2 次
- 逾期记录 — 自动检测超期借阅,管理员可查看
### 5. 借阅历史
- 个人借阅 — 查看本人的借书记录及状态
- 全部借阅记录 — 管理员查看系统所有借阅
- 逾期清单 — 管理员查看所有超期未还记录
### 6. 安全保障
- Spring Security — 基于角色的接口权限控制( USER / ADMIN )
- JWT 令牌 — 无状态认证
- 乐观锁 — 图书库存使用 JPA @Version 防并发
- Redis 缓存 — 缓存图书、搜索、借阅记录
点击空白处退出提示









评论