Merge remote-tracking branch 'origin/master'

# Conflicts:
#	hzgzpt-admin/src/main/java/com/miaxis/app/controller/user/UserInfoController.java

hzgzpt-admin/src/main/java/com/miaxis/app/controller/user/UserInfoController.java

@@ -1,5 +1,21 @@
 package com.miaxis.app.controller.user;
 
+import java.util.List;
+
+import com.miaxis.common.constant.Constants;
+import io.swagger.annotations.*;
+import com.miaxis.common.core.domain.Response;
+import org.springframework.security.access.prepost.PreAuthorize;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.web.bind.annotation.GetMapping;
+import org.springframework.web.bind.annotation.PostMapping;
+import org.springframework.web.bind.annotation.PutMapping;
+import org.springframework.web.bind.annotation.DeleteMapping;
+import org.springframework.web.bind.annotation.PathVariable;
+import org.springframework.web.bind.annotation.RequestBody;
+import org.springframework.web.bind.annotation.RequestMapping;
+import org.springframework.web.bind.annotation.RestController;
+import org.springframework.web.bind.annotation.ModelAttribute;
 import com.miaxis.app.user.domain.UserInfo;
 import com.miaxis.app.user.service.IUserInfoService;
 import com.miaxis.common.annotation.Log;
@@ -24,7 +40,7 @@ import java.util.List;
  * @date 2020-12-23
  */
 @RestController
-@RequestMapping("/user/info")
+@RequestMapping(Constants.OPEN_PREFIX+"/user/info")
 @Api(tags={"【普通用户信息】Controller"})
 public class UserInfoController extends BaseController{
     @Autowired
@@ -33,7 +49,6 @@ public class UserInfoController extends BaseController{
     /**
      * 查询用户信息列表
      */
-    @PreAuthorize("@ss.hasPermi('user:info:list')")
     @GetMapping("/list")
     @ApiOperation("查询用户信息列表")
     @ApiImplicitParams({
@@ -49,7 +64,6 @@ public class UserInfoController extends BaseController{
     /**
      * 导出用户信息列表
      */
-    @PreAuthorize("@ss.hasPermi('user:info:export')")
     @Log(title = "用户信息", businessType = BusinessTypeEnum.EXPORT)
     @GetMapping("/export")
     @ApiOperation("导出用户信息列表Excel")
@@ -62,7 +76,6 @@ public class UserInfoController extends BaseController{
     /**
      * 获取用户信息详细信息
      */
-    @PreAuthorize("@ss.hasPermi('user:info:query')")
     @GetMapping(value = "/{id}")
     @ApiOperation("获取用户信息详细信息")
     public Response<UserInfo> getInfo(
@@ -75,7 +88,6 @@ public class UserInfoController extends BaseController{
     /**
      * 新增用户信息
      */
-    @PreAuthorize("@ss.hasPermi('user:info:add')")
     @Log(title = "用户信息", businessType = BusinessTypeEnum.INSERT)
     @PostMapping
     @ApiOperation("新增用户信息")
@@ -86,7 +98,6 @@ public class UserInfoController extends BaseController{
     /**
      * 修改用户信息
      */
-    @PreAuthorize("@ss.hasPermi('user:info:edit')")
     @Log(title = "用户信息", businessType = BusinessTypeEnum.UPDATE)
     @PutMapping
     @ApiOperation("修改用户信息")
@@ -97,7 +108,6 @@ public class UserInfoController extends BaseController{
     /**
      * 删除用户信息
      */
-    @PreAuthorize("@ss.hasPermi('user:info:remove')")
     @Log(title = "用户信息", businessType = BusinessTypeEnum.DELETE)
 	@DeleteMapping("/{ids}")
     @ApiOperation("删除用户信息")

hzgzpt-common/src/main/java/com/miaxis/common/constant/Constants.java

@@ -2,7 +2,7 @@ package com.miaxis.common.constant;
 
 /**
  * 通用常量信息
- * 
+ *
  * @author miaxis
  */
 public class Constants
@@ -79,7 +79,7 @@ public class Constants
      * 登录用户 redis key
      */
     public static final String LOGIN_TOKEN_KEY = "login_tokens:";
-    
+
     /**
      * 防重提交 redis key
      */
@@ -144,4 +144,9 @@ public class Constants
      * 资源映射路径 前缀
      */
     public static final String RESOURCE_PREFIX = "/profile";
+
+    /**
+     * 开放api路径 前缀
+     */
+    public static final String OPEN_PREFIX = "/open";
 }

hzgzpt-framework/src/main/java/com/miaxis/framework/config/SecurityConfig.java

@@ -96,6 +96,8 @@ public class SecurityConfig extends WebSecurityConfigurerAdapter
                 .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                 // 过滤请求
                 .authorizeRequests()
+                // 对于app 开放页面，允许任意访问
+                .antMatchers("/open/**").permitAll()
                 // 对于登录login 验证码captchaImage 允许匿名访问
                 .antMatchers("/login", "/login/noCode","/captchaImage").anonymous()
                 .antMatchers(

hzgzpt-generator/src/main/resources/vm/java/controller.java.vm

@@ -1,5 +1,6 @@
 package ${packageName}.controller;
 
+import com.miaxis.common.constant.Constants;
 import java.util.List;
 import io.swagger.annotations.*;
 import com.miaxis.common.core.domain.Response;
@@ -33,7 +34,7 @@ import com.miaxis.common.core.page.ResponsePageInfo;
  */
 @RestController
 @RequestMapping("/${moduleName}/${businessName}")
-@Api(tags={"【${functionName}】Controller"})
+@Api(tags={"【app-${functionName}】"})
 public class ${ClassName}Controller extends BaseController{
     @Autowired
     private I${ClassName}Service ${className}Service;
@@ -41,7 +42,7 @@ public class ${ClassName}Controller extends BaseController{
     /**
      * 查询${functionName}列表
      */
-    @PreAuthorize("@ss.hasPermi('${permissionPrefix}:list')")
+    //@PreAuthorize("@ss.hasPermi('${permissionPrefix}:list')")
     @GetMapping("/list")
     @ApiOperation("查询${functionName}列表")
 #if($table.crud)
@@ -64,7 +65,7 @@ public class ${ClassName}Controller extends BaseController{
     /**
      * 导出${functionName}列表
      */
-    @PreAuthorize("@ss.hasPermi('${permissionPrefix}:export')")
+   // @PreAuthorize("@ss.hasPermi('${permissionPrefix}:export')")
     @Log(title = "${functionName}", businessType = BusinessTypeEnum.EXPORT)
     @GetMapping("/export")
     @ApiOperation("导出${functionName}列表Excel")
@@ -77,7 +78,7 @@ public class ${ClassName}Controller extends BaseController{
     /**
      * 获取${functionName}详细信息
      */
-    @PreAuthorize("@ss.hasPermi('${permissionPrefix}:query')")
+    //@PreAuthorize("@ss.hasPermi('${permissionPrefix}:query')")
     @GetMapping(value = "/{${pkColumn.javaField}}")
     @ApiOperation("获取${functionName}详细信息")
     public Response<${ClassName}> getInfo(
@@ -90,7 +91,7 @@ public class ${ClassName}Controller extends BaseController{
     /**
      * 新增${functionName}
      */
-    @PreAuthorize("@ss.hasPermi('${permissionPrefix}:add')")
+    //@PreAuthorize("@ss.hasPermi('${permissionPrefix}:add')")
     @Log(title = "${functionName}", businessType = BusinessTypeEnum.INSERT)
     @PostMapping
     @ApiOperation("新增${functionName}")
@@ -101,7 +102,7 @@ public class ${ClassName}Controller extends BaseController{
     /**
      * 修改${functionName}
      */
-    @PreAuthorize("@ss.hasPermi('${permissionPrefix}:edit')")
+    //@PreAuthorize("@ss.hasPermi('${permissionPrefix}:edit')")
     @Log(title = "${functionName}", businessType = BusinessTypeEnum.UPDATE)
     @PutMapping
     @ApiOperation("修改${functionName}")
@@ -112,7 +113,7 @@ public class ${ClassName}Controller extends BaseController{
     /**
      * 删除${functionName}
      */
-    @PreAuthorize("@ss.hasPermi('${permissionPrefix}:remove')")
+    //@PreAuthorize("@ss.hasPermi('${permissionPrefix}:remove')")
     @Log(title = "${functionName}", businessType = BusinessTypeEnum.DELETE)
 	@DeleteMapping("/{${pkColumn.javaField}s}")
     @ApiOperation("删除${functionName}")

hzgzpt-system/src/main/java/com/miaxis/system/service/ISysUserService.java

@@ -6,14 +6,14 @@ import java.util.List;
 
 /**
  * 用户 业务层
- * 
+ *
  * @author miaxis
  */
 public interface ISysUserService
 {
     /**
      * 根据条件分页查询用户列表
-     * 
+     *
      * @param user 用户信息
      * @return 用户信息集合信息
      */
@@ -21,7 +21,7 @@ public interface ISysUserService
 
     /**
      * 通过用户名查询用户
-     * 
+     *
      * @param userName 用户名
      * @return 用户对象信息
      */
@@ -29,7 +29,7 @@ public interface ISysUserService
 
     /**
      * 通过用户ID查询用户
-     * 
+     *
      * @param userId 用户ID
      * @return 用户对象信息
      */
@@ -37,7 +37,7 @@ public interface ISysUserService
 
     /**
      * 根据用户ID查询用户所属角色组
-     * 
+     *
      * @param userName 用户名
      * @return 结果
      */
@@ -45,7 +45,7 @@ public interface ISysUserService
 
     /**
      * 根据用户ID查询用户所属岗位组
-     * 
+     *
      * @param userName 用户名
      * @return 结果
      */
@@ -53,7 +53,7 @@ public interface ISysUserService
 
     /**
      * 校验用户名称是否唯一
-     * 
+     *
      * @param userName 用户名称
      * @return 结果
      */
@@ -77,14 +77,13 @@ public interface ISysUserService
 
     /**
      * 校验用户是否允许操作
-     * 
+     *
      * @param user 用户信息
      */
     public void checkUserAllowed(SysUser user);
 
     /**
      * 新增用户信息
-     * 
      * @param user 用户信息
      * @return 结果
      */
@@ -92,7 +91,7 @@ public interface ISysUserService
 
     /**
      * 修改用户信息
-     * 
+     *
      * @param user 用户信息
      * @return 结果
      */
@@ -100,7 +99,7 @@ public interface ISysUserService
 
     /**
      * 修改用户状态
-     * 
+     *
      * @param user 用户信息
      * @return 结果
      */
@@ -108,7 +107,7 @@ public interface ISysUserService
 
     /**
      * 修改用户基本信息
-     * 
+     *
      * @param user 用户信息
      * @return 结果
      */
@@ -116,7 +115,7 @@ public interface ISysUserService
 
     /**
      * 修改用户头像
-     * 
+     *
      * @param userName 用户名
      * @param avatar 头像地址
      * @return 结果
@@ -125,7 +124,7 @@ public interface ISysUserService
 
     /**
      * 重置用户密码
-     * 
+     *
      * @param user 用户信息
      * @return 结果
      */
@@ -133,7 +132,7 @@ public interface ISysUserService
 
     /**
      * 重置用户密码
-     * 
+     *
      * @param userName 用户名
      * @param password 密码
      * @return 结果
@@ -142,7 +141,7 @@ public interface ISysUserService
 
     /**
      * 通过用户ID删除用户
-     * 
+     *
      * @param userId 用户ID
      * @return 结果
      */
@@ -150,7 +149,7 @@ public interface ISysUserService
 
     /**
      * 批量删除用户信息
-     * 
+     *
      * @param userIds 需要删除的用户ID
      * @return 结果
      */
@@ -158,7 +157,7 @@ public interface ISysUserService
 
     /**
      * 导入用户数据
-     * 
+     *
      * @param userList 用户数据列表
      * @param isUpdateSupport 是否更新支持，如果已存在，则进行更新数据
      * @param operName 操作用户