江苏龙网

  1. 首页 > 资讯 > 资讯 > >

Java|简单通用的Java后台管理系统( 二 )


文章图片
1、系统设置新增API加密开关,可一键关闭、开启API加密;
开启API加密
Java|简单通用的Java后台管理系统
文章图片
关闭API加密
Java|简单通用的Java后台管理系统
文章图片
关键点讲解 1、定制url访问权限,动态权限读取,需要自定义配置认证数据源、认证管理器、拦截器,详情步骤请参考:
https://www.jianshu.com/p/0a06496e75ea;
2、API加密中,由于登录校验是Spring Security做的,因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作,正好我们的校验验证码操作就是在它之前,同时要做响应数据的加密操作,所以登录部分的API加密光按照我们之前的博客来还是不够的,需要在CaptchaFilterConfig进行解密操作,解密后new一个自定义RequestWrapper设置Parameter,并将这个新对象传到doFilter交由下一步处理
3、还是API加密问题,我们是在程序启动的时候生成后端RSA秘钥对,正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了,但在开发环境中,我们通常开启热部署功能,改完代码程序可能会自动重启,但登录用户信息仍然保持在本地线程,系统依旧处于登录状态没有跳转到登录页面,导致后端公钥已经改变,但前端依旧用的是旧的后端公钥,所有导致加解密失败;解决:在访问index首页时也获取一下后端公钥,这样在开发的时候idea热部署后刷新页面就可以了(已提交最新代码,解决热部署后刷新页面还是API加解密失败问题;现在热部署后刷新页面即可)
更新 1、新增百度富文本的使用,但还没配置上传接口:
UEditor文档:http://fex.baidu.com/ueditor/#start-start
对应字段类型,mysql要改成longtext
Java|简单通用的Java后台管理系统
文章图片
2、新增“”记住我“”功能,也就是rememberMe,原理以及源码探究请看这位大佬的博客:
【来源:真致信息技术】
【 Java|简单通用的Java后台管理系统】声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn


推荐阅读


上一篇:推荐|智能手环、地面巡逻……让老人安心度暑,北京街道社区在行动

下一篇:个人信息|民典法新变化:合法公开的个人信息不能再随便用