881144269c
✅ 已完成功能: - 后端 Go 服务 (认证/授权/检测) - JWT 认证 + RBAC 权限控制 - 登录速率限制 (5 次失败锁定 15 分钟) - 密码强度校验 - 敏感数据脱敏 - Vue3 管理后台 - 路由守卫 - 删除二次确认 📦 部署配置: - Docker Compose 生产环境配置 - MySQL/Redis/MongoDB 数据库 - Nginx 前端服务 - 强密码安全配置 ⚠️ P2 待办 (下次迭代): - 学生/检测/预警等业务模块实现 - 错误处理统一化 - 缓存策略优化 - 日志分级 📍 生产环境: - 服务器:192.168.15.222 - 管理后台:http://192.168.15.222:8081 - API 服务:http://192.168.15.222:8080 2026-03-29 上线部署完成
2.4 KiB
2.4 KiB
AI近视防控系统 - 测试账号文档
测试环境账号信息
管理员账号
- 用户名:
admin - 密码:
Admin123!@# - 角色: admin
- 手机号:
13800138000 - 权限: 访问所有API端点
老师账号
- 用户名:
teacher - 密码:
Teacher123!@# - 角色: teacher
- 手机号:
13800138001 - 权限:
- 发起检测任务
- 查看班级统计
- 管理学生信息
- 查看预警信息
学生账号
- 用户名:
student - 密码:
Student123!@# - 角色: student
- 手机号:
13800138002 - 权限:
- 提交检测结果
- 查看个人报告
- 完成训练任务
家长账号
- 用户名:
parent - 密码:
Parent123!@# - 角色: parent
- 手机号:
13800138003 - 权限:
- 查看子女检测报告
- 接收预警通知
- 查看训练建议
API使用示例
1. 用户登录
curl -X POST http://localhost:8080/api/v1/auth/login \
-H "Content-Type: application/json" \
-d '{
"username": "admin",
"password": "Admin123!@#"
}'
2. 获取用户资料(需要认证)
curl -X GET http://localhost:8080/api/v1/auth/profile \
-H "Authorization: Bearer YOUR_JWT_TOKEN_HERE"
3. 发起检测任务(仅老师/管理员)
curl -X POST http://localhost:8080/api/v1/detections/start \
-H "Authorization: Bearer TEACHER_JWT_TOKEN_HERE" \
-H "Content-Type: application/json" \
-d '{
"class_id": 1,
"teacher_id": 1,
"student_count": 30,
"detection_type": "vision"
}'
安全说明
- 密码强度:所有测试账号密码均符合8位以上含大小写字母、数字、特殊字符的要求
- JWT Token:登录成功后会返回JWT Token,有效期7天
- 权限控制:系统已实现RBAC权限控制,不同角色只能访问相应权限的API
- 速率限制:登录失败5次后会被限制15分钟
测试场景建议
管理员测试场景
- 登录后查看系统管理界面
- 管理老师账号
- 查看全校统计报告
老师测试场景
- 登录后发起班级视力检测
- 查看班级统计报告
- 查看学生预警信息
学生测试场景
- 登录后查看个人视力报告
- 提交检测结果
- 完成训练任务
家长测试场景
- 登录后查看子女视力报告
- 接收预警通知
- 查看训练建议
文档更新时间: 2026-03-29
账号状态: 已激活