一、前言在我们一般的web系统中必不可少的就是权限的配置，也有经典的RBAC权限模型，是基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。当然SpringSecurity已经实现了权限的校验，但是不够灵活，我们可以自己写一下校验条件，从而更加的灵活！很多开源框架中也是用的比较多，小编看了一下若依是自己写了一个注解实现的，pig是使用@PreAuthorize来实现自己的校验方式，小编以pig框架的为例。二、SpringSecurity的@PreAuthorize@PreAuthorize("hasAuthority('system:dept:list')")@GetMap

前言书接上文技术选型篇，我们做了【用户身份认证】的技术选型说明，对基于Session、Token、JWT的方案进行了详细的对比分析，详细说明了它们都是什么和各自的优缺点！这些是实战的基础，还没看过的同学，建议先看上文。最终采用的是目前流行的基于JWT的Token用户身份认证机制！本文是实战核心篇，重点是把JWT的核心代码实现！基于上文我们分析的【用户身份认证】的流程，我们可以确定使用JWT的核心是实现两点：生成Token、校验Token！接下来我们就来实现它！本文对应的思维导图：专栏介绍因为可能还有很多同学还不清楚上下文，所以简单介绍一下这个专栏要做的事：天罡老哥和狗哥(

前言书接上文技术选型篇，我们做了【用户身份认证】的技术选型说明，对基于Session、Token、JWT的方案进行了详细的对比分析，详细说明了它们都是什么和各自的优缺点！这些是实战的基础，还没看过的同学，建议先看上文。最终采用的是目前流行的基于JWT的Token用户身份认证机制！本文是实战核心篇，重点是把JWT的核心代码实现！基于上文我们分析的【用户身份认证】的流程，我们可以确定使用JWT的核心是实现两点：生成Token、校验Token！接下来我们就来实现它！本文对应的思维导图：专栏介绍因为可能还有很多同学还不清楚上下文，所以简单介绍一下这个专栏要做的事：天罡老哥和狗哥(

场景:前端开发中,经常会遇到比较多的表单填写页面,其中有el-form,el-table,表格的每一列中又嵌套着输入框或者下拉框,然后每个还需要做单独的校验效果: 点击保存可校验el-input和el-select是否有值，不符合校验规则就标红提醒 1.el-form嵌套el-table1.el-form里面嵌套el-table2.在el-table-column自定义内容里面，嵌套el-form-item，里面再放el-input或者el-select结构3.数据的结构因为el-form是最外层的，所以formData是个对象，对象里放el-table用到的数组和rules这样定义是为了校验

场景:前端开发中,经常会遇到比较多的表单填写页面,其中有el-form,el-table,表格的每一列中又嵌套着输入框或者下拉框,然后每个还需要做单独的校验效果: 点击保存可校验el-input和el-select是否有值，不符合校验规则就标红提醒 1.el-form嵌套el-table1.el-form里面嵌套el-table2.在el-table-column自定义内容里面，嵌套el-form-item，里面再放el-input或者el-select结构3.数据的结构因为el-form是最外层的，所以formData是个对象，对象里放el-table用到的数组和rules这样定义是为了校验

好家伙, xdm,密码验证忘写了,哈哈bug展示:1.登陆没有密码验证主要体现为,乱输也能登进去 (小问题)要是这么上线估计直接寄了  分析一波密码校验怎么做: 前端输完用户名密码之后,将数据发送到后端处理后端要做以下几件事①先确认这个用户名已注册②我们拿着这个用户名去数据库中找对应的数据,拿到密码③将前端发过来的密码与后端找到的密码进行比较对了返回true,不对就false,返回给前端完成密码校验  1.来看看登陆这一部分涉及的代码:SysUserController.java@PostMapping("login")publicCommonResplogin(@RequestBodySys

好家伙, xdm,密码验证忘写了,哈哈bug展示:1.登陆没有密码验证主要体现为,乱输也能登进去 (小问题)要是这么上线估计直接寄了  分析一波密码校验怎么做: 前端输完用户名密码之后,将数据发送到后端处理后端要做以下几件事①先确认这个用户名已注册②我们拿着这个用户名去数据库中找对应的数据,拿到密码③将前端发过来的密码与后端找到的密码进行比较对了返回true,不对就false,返回给前端完成密码校验  1.来看看登陆这一部分涉及的代码:SysUserController.java@PostMapping("login")publicCommonResplogin(@RequestBodySys

 1、安装opensslwgethttps://www.openssl.org/source/openssl-1.1.1b.tar.gz./config--prefix=/usr/local/openssl --shared--shared为添加动态库，生成libssl.so，默认只有libssl.a静态库makemakeinstallln-s/usr/local/openssl/bin/openssl/usr/bin/opensslcp/usr/local/openssl/lib/openssl/libssl.so.1.1 /lib/x86_64-linux-gnu/cp/usr/local

 1、安装opensslwgethttps://www.openssl.org/source/openssl-1.1.1b.tar.gz./config--prefix=/usr/local/openssl --shared--shared为添加动态库，生成libssl.so，默认只有libssl.a静态库makemakeinstallln-s/usr/local/openssl/bin/openssl/usr/bin/opensslcp/usr/local/openssl/lib/openssl/libssl.so.1.1 /lib/x86_64-linux-gnu/cp/usr/local

一、前言我们在日常开发中，避不开的就是参数校验，有人说前端不是会在表单中进行校验的吗？在后端中，我们可以直接不管前端怎么样判断过滤，我们后端都需要进行再次判断，为了安全。因为前端很容易拜托，当测试使用PostMan来测试，如果后端没有校验，不就乱了吗？肯定会有很多异常的。今天小编和大家一起学习一下JSR303专门用于参数校验的，算是一个工具吧！二、JSR303简介JSR-303是JAVAEE6中的一项子规范，叫做BeanValidation，官方参考实现是HibernateValidator。HibernateValidator提供了JSR303规范中所有内置constraint的实现，除此之