feat: 添加Category_attribute实体类和仓库接口

refactor(security): 限制文章更新仅限AUTHOR角色修改ArticleController的updateArticle方法权限，移除ADMIN角色访问权限 chore: 更新application.properties中的Redis配置取消注释Redis相关配置，包括缓存和连接池设置
2025-10-16 16:12:19 +08:00
parent 2809837422
commit 8cc4c1da1d
5 changed files with 32 additions and 20 deletions
--- a/src/main/java/com/qf/myafterprojecy/controller/ArticleController.java
+++ b/src/main/java/com/qf/myafterprojecy/controller/ArticleController.java
@@ -57,13 +57,13 @@ public class ArticleController {

    /**
     * 更新现有文章
-     * 仅限AUTHOR或ADMIN角色用户访问
+     * 仅限AUTHOR角色用户访问
     * @param id 要更新的文章ID
     * @param articleDto 包含更新后文章数据的DTO对象
     * @return 返回包含更新后文章信息的ResponseMessage对象
     */
    @PutMapping("/{id}")
-    @PreAuthorize("hasRole('AUTHOR') or hasRole('ADMIN')")
+    @PreAuthorize("hasRole('AUTHOR')")
    public ResponseMessage<Article> updateArticle(
            @PathVariable Integer id,
            @Valid @RequestBody ArticleDto articleDto) {