# ars_plus

**Repository Path**: lwt_maple/ars_plus

## Basic Information

- **Project Name**: ars_plus
- **Description**: 一个简单的材料收集系统
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 0
- **Created**: 2024-09-29
- **Last Updated**: 2026-03-01

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

###
暂时不添加RBAC权限分离管理，先使用最简单role进行分离权限
###

## 访问后端接口文档路经：
http://localhost:8848/doc.html#/home

# MCS项目

一个基于 Spring Boot 的课程管理系统（Majoring Course System）

## Spring Security 配置优化

Spring Security配置已经完成优化，主要变更包括：

1. **安全配置改进**
   - 添加了密码编码器（BCryptPasswordEncoder）
   - 启用了方法级安全（@EnableMethodSecurity）
   - 设置为无状态会话模式（适合JWT）
   - 合理配置了安全过滤链和资源访问控制

2. **JWT认证优化**
   - 完善了双端认证过滤器（JwtDualAuthenticationFilter）
   - 修复了Token解析和异常处理问题
   - 改进了认证失败处理机制

3. **用户认证增强**
   - 增强了CustomUserDetailsService实现
   - 改进了权限加载和用户状态判断
   - 添加了对明文密码和加密密码的兼容处理

4. **方法级安全支持**
   - 启用了@PreAuthorize, @Secured等注解
   - 支持基于角色和权限的方法级授权控制

5. **安全最佳实践**
   - 实现了严格的密码加密机制
   - 优化了安全异常处理流程
   - 添加了详细的日志记录