Wh0ami-hy

实践是检验真理的唯一标准

Sa Token实践

1. 开启路由拦截器后springdoc无法访问 排除以下路径即可 ("/swagger-resources/**", "/webjars/**", "/v3/**", "/swagger-ui.html/**","/swagger-ui/**","/mgr","/mgr/**","/h5","/h5/**")

Posted by Wh0ami-hy on December 29, 2023

系统的权限设计

1. 权限管理 1.1. RBAC模型 它有两种解释 Role-Based Access Control 基于角色的访问控制,即按角色进行授权。当需要修改角色的权限时就需要修改授权的相关代码,系统可扩展性差 if(主体.hasRole("总经理角色") || 主体.hasRole("股东角色")){ 查询运营报表 } Resource-Based Access Con...

Posted by Wh0ami-hy on December 27, 2023

用户密码的处理

1. 在 Web 应用程序中,始终在服务器上进行散列 密码应该在前端中用JavaScript散列,还是应该将明文密码发送到服务器再进行散列呢? 即使前端使用JavaScript散列用户密码,也必须在服务器上散列。否则客户端的哈希值逻辑上变成了用户的密码。用户需要做的只是告诉服务器他们密码的散列。如果一个坏人得到了一个用户的散列,他们可以用它来验证服务器,而不需要知道用户的密码!因此,如果...

Posted by Wh0ami-hy on December 27, 2023

Java日期时间处理类

1. Java日期发展 1.1. 第一代Date Date 注意是java.util.Date包下的,不是java.sql包下的 精确到秒,代表特定的瞬间 // 获取当前系统时间 Date d1 = new Date() // 通过指定毫秒数得到时间 Date d2 = new Date(54646) SimpleDateFormat 格式化(日期–>文本)和解析日期(...

Posted by Wh0ami-hy on December 21, 2023

前后端分离登录实现

基于Vue和Spring Boot实现前后端分离的登录功能,流程分为以下几步 用户输入用户名和密码并登录(即提交表单) 后端查询数据库,验证用户名于密码是否匹配,若匹配,返回token给前端 前端接收token,保存到store中 前端登录成功,进行页面跳转,进入到主页面 前端未登录,只允许访问主页面和登录页面,若访问其他页面则强制重定向到登录页(根据store中的t...

Posted by Wh0ami-hy on December 11, 2023

FEATURED TAGS
Java Python Windows MySQL MyBatis Spring 系统设计 Web C Maven Vue IDE 前端三大件 Docker SpringBoot SpringMVC Redis Linux 消息队列 GitHub 计算机网络 计算机基础 Nginx 业务场景 Node JavaWeb Quasar Google GitLab 架构 React
ABOUT ME

✉️ 2993218474@qq.com

FRIENDS
本站总访问量