新增：新增用户登录和退出 API（引入 Sa-Token 依赖，详情可见 README 介绍）

continew-admin-webapi/src/main/resources/application-dev.yml

@@ -19,6 +19,29 @@ spring:
     # 是否开启 SSL
     ssl: false
 
+--- ### 安全配置
+security:
+  # 排除路径配置
+  excludes:
+    # 静态资源
+    - /*.html
+    - /**/*.html
+    - /**/*.css
+    - /**/*.js
+    - /webSocket/**
+    # 接口文档相关资源
+    - /favicon.ico
+    - /doc.html
+    - /webjars/**
+    - /swagger-ui/**
+    - /swagger-resources/**
+    - /*/api-docs/**
+
+--- ### 非对称加密配置（例如：密码加密传输，前端公钥加密，后端私钥解密；在线生成 RSA 密钥对：http://web.chacuo.net/netrsakeypair）
+rsa:
+  # 私钥
+  privateKey: MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAznV2Bi0zIX61NC3zSx8U6lJXbtru325pRV4Wt0aJXGxy6LMTsfxIye1ip+f2WnxrkYfk/X8YZ6FWNQPaAX/iRwIDAQABAkEAk/VcAusrpIqA5Ac2P5Tj0VX3cOuXmyouaVcXonr7f+6y2YTjLQuAnkcfKKocQI/juIRQBFQIqqW/m1nmz1wGeQIhAO8XaA/KxzOIgU0l/4lm0A2Wne6RokJ9HLs1YpOzIUmVAiEA3Q9DQrpAlIuiT1yWAGSxA9RxcjUM/1kdVLTkv0avXWsCIE0X8woEjK7lOSwzMG6RpEx9YHdopjViOj1zPVH61KTxAiBmv/dlhqkJ4rV46fIXELZur0pj6WC3N7a4brR8a+CLLQIhAMQyerWl2cPNVtE/8tkziHKbwW3ZUiBXU24wFxedT9iV
+
 --- ### 验证码配置
 captcha:
   # 类型

continew-admin-webapi/src/main/resources/application-prod.yml

@@ -19,6 +19,22 @@ spring:
     # 是否开启 SSL
     ssl: false
 
+--- ### 安全配置
+security:
+  # 排除路径配置
+  excludes:
+    # 静态资源
+    - /*.html
+    - /**/*.html
+    - /**/*.css
+    - /**/*.js
+    - /webSocket/**
+
+--- ### 非对称加密配置（例如：密码加密传输，前端公钥加密，后端私钥解密；在线生成 RSA 密钥对：http://web.chacuo.net/netrsakeypair）
+rsa:
+  # 私钥
+  privateKey: MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAznV2Bi0zIX61NC3zSx8U6lJXbtru325pRV4Wt0aJXGxy6LMTsfxIye1ip+f2WnxrkYfk/X8YZ6FWNQPaAX/iRwIDAQABAkEAk/VcAusrpIqA5Ac2P5Tj0VX3cOuXmyouaVcXonr7f+6y2YTjLQuAnkcfKKocQI/juIRQBFQIqqW/m1nmz1wGeQIhAO8XaA/KxzOIgU0l/4lm0A2Wne6RokJ9HLs1YpOzIUmVAiEA3Q9DQrpAlIuiT1yWAGSxA9RxcjUM/1kdVLTkv0avXWsCIE0X8woEjK7lOSwzMG6RpEx9YHdopjViOj1zPVH61KTxAiBmv/dlhqkJ4rV46fIXELZur0pj6WC3N7a4brR8a+CLLQIhAMQyerWl2cPNVtE/8tkziHKbwW3ZUiBXU24wFxedT9iV
+
 --- ### 验证码配置
 captcha:
   # 类型

continew-admin-webapi/src/main/resources/application.yml

@@ -3,13 +3,13 @@ continew-admin:
   # 名称
   name: ContiNew-Admin
   # 应用名称
-  appName: @project.parent.name@
+  appName: continew-admin
   # 版本
-  version: @project.version@
+  version: 0.0.1-SNAPSHOT
   # 描述
-  description: @project.parent.description@
+  description: ContiNew-Admin (incubating) 中后台管理框架，Continue New Admin，持续以最新流行技术栈构建。
   # URL
-  url: @project.parent.url@
+  url: https://github.com/Charles7c/continew-admin
   ## 作者信息配置
   author:
     name: Charles7c
@@ -54,6 +54,31 @@ knife4j:
     # 自定义 footer 内容，支持 Markdown 语法
     footer-custom-content: '[Apache-2.0](https://github.com/Charles7c/continew-admin/blob/dev/LICENSE) | Copyright © 2022-present [ContiNew-Admin](https://github.com/Charles7c/continew-admin)'
 
+--- ### Sa-Token 配置
+sa-token:
+  # token名称（同时也是 cookie 名称）
+  token-name: Authorization
+  # token前缀（例如填写 Bearer 实际传参 Authorization: Bearer xxxx-xxxx-xxxx-xxxx）
+  token-prefix: Bearer
+  # token有效期（单位：秒，默认 30 天，-1 代表永不过期）
+  timeout: 86400
+  # token临时有效期（单位：秒，指定时间内无操作就视为 token 过期）
+  activity-timeout: 1800
+  # 是否打开自动续签（如果此值为 true，框架会在每次直接或间接调用 getLoginId() 时进行一次过期检查与续签操作）
+  auto-renew: true
+  # 是否允许同一账号并发登录（为 true 时允许一起登录，为 false 时新登录挤掉旧登录）
+  is-concurrent: true
+  # 在多人登录同一账号时，是否共用一个 token（为 true 时所有登录共用一个 token，为 false 时每次登录新建一个 token）
+  is-share: false
+  # 是否尝试从 header 里读取 Token
+  is-read-header: true
+  # 是否尝试从 cookie 里读取 Token，此值为 false 后，StpUtil.login(id) 登录时也不会再往前端注入 Cookie，适合前后端分离模式
+  is-read-cookie: false
+  # 是否打印操作日志
+  is-log: false
+  # JWT秘钥
+  jwt-secret-key: asdasdasifhueuiwyurfewbfjsdafjk
+
 --- ### 服务器配置
 server:
   servlet: