项目版本&介绍

后台管理（Springboot+shiro+freemarker+mysql）。拥有基础的菜单管理、用户管理、角色管理等，菜单管理动态生成菜单、权限内容，开发者可以直接拿来使用。项目结构清晰、通俗易懂，是做一个后台管理系统的最佳选择，同时也可以作为任何系统的基础脚手架。

部署

正常修改 mysql 链接配置,以及导入sql 即可。需要注意的是如果使用mysql8 需要自行更新依赖

此项目太烂了,随便看两眼,不做详细审计

此处以重置密码示例，完全没做用户上下文绑定不管你是普通用户还是啥用户,只认数据不认人。过了 Shiro 鉴权(即登录任意账号)

即可重置任意用户密码,包括超级管理员。

如图是一些默认账号(登后台或者数据库默认导入SQL时可以看到)。我们登录普通用户，抓取重置密码接口

id=46 为默认的 super 账号id

使用新密码登录可以发现重置密码成功。

其他接口也类似，几乎没有鉴权。不再赘述。（吐槽一句这也能 400 star）