MFW2.0
基于SpringBoot2.2的权限系统架构MFW全名My Framework
这是基于SpringBoot+Element-UI的架构。 其中集成了如下技术后端涉及到技术如下: SpringBoot2.2.0 Spring JPA java-jwt(用于acessToken的生成和校验) kaptcha2.3.2(校验码生成) Redis(用于存储系统参数,一些重要缓存数据) poi(用于导出excel) oshi-core(用于查询系统信息) 基于springBoot2的websocket(扫码登录和聊天室)
前端设计到的技术
Element-ui 2.11.0
vue2.0
tinymce5.0.14(富文本编辑)
echarts(表格展示工具)
vue-count-to(计数小工具)
vue-clock2(时钟)
vue-baidu-map(百度地图组件)
过滤器 其中准备了两个过滤器 一个是登录过滤器(用于页面功能的处理) 一个是接口过滤器(用于对外接口功能的处理)
功能说明 登录注册以及系统菜单页 注册
登录
密码登录----输入登录名和密码登录
扫码登录----扫描二维码然后调用接口登录,由于当前没有手机客户端所以需要调用接口登录。
地址:http://www.zhm.com:9090/openApi/interface/qrcodelogin?uid=25f67054-6886-4a15-a35a-e800490be958
其中header中需要access_token ,access_token是通过jwt生成。在OpenController的获取acess_token接口里。
忘记密码----通过邮箱来修改
修改密码
系统菜单-----登录成功后,会显示该用户有那些系统可以操作
菜单界面
权限系统设置界面-----构成了用户可以处理那些系统和菜单
系统用户管理
系统菜单管理
系统角色管理
系统部门管理
系统参数管理
系统参数------一些系统参数管理
国家地址信息管理-----省市县(区)镇村(其中可以根据百度地图跳转到百度地图定位)
对于百度地图的特别说明,一定要选择
应用类型: 浏览器端
启用服务:Javascript API(这个一定要选)
Referer白名单:*(当我们本地测试时候一定要这样,否则会出错就是【百度未授权使用地图API,
可能是因为您提供的密钥不是有效的百度LBS开放平台密钥,或此密钥未对本应用的百度地图JavaScriptAPI授权】)
日志管理
接口日志--------谁调用了接口,调用了那些接口(开发中)
操作日志--------记录操作人信息,以及操作参数
组件---介绍一些组件信息。
服务监控------用于监控当前系统的环境
富文本编辑器----用于文本类型的发布
小组件-----一些小功能演示
后续优化,涉及到工具类编写,统一工具类的编写。异常处理。 controller层只负责数据的转换,(接受不准有Map这样比较宽泛的) service层涉及到数据的逻辑处理。(其中包括异常处理,在一些关键的地方打日志。其中显示关键的数据)
登录地址是:最好域名登录比如:www.zhm.com:8080
用户名和密码是admin admin
-
这题考的是两个点:Git泄露和assert函数执行代码 先说Git泄露,通过About发现该网站使用了Git,查看/.git目录发现确实存在泄露情况 那么下载GitHacker工具查看源码 pip3 install GitHacker githacker --url http://111.200.241.244:60711/ --folder result1 //这里的folder表示的是输出文件
-
开始没有什么思路,参考网上别人的wp,首先提到的一个点就是源码泄漏 摘自https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 关于源码泄漏,这位师傅已经总结了。 然后是git源码泄漏,用GitHack-master下载下来之后,可以看到源码。 先来看index.php <?php if (isset
-
jfinal是由jfinal2.2+freemarker+easyui写的一个后台管理系统,参考了jty等一些优秀的开源项目,实现了一个基础的后台管理系统。 在线访问:http://moriiy.wicp.net/jfinal/ 有时可能无法访问(毕竟是部署在自己电脑上的),尽量白天访问,进入系统尽量不要做修改或删除操作。 帐号:admin 密码:123456 测试 test 密码123456
-
本文向大家介绍基于PostgreSQL 权限解读,包括了基于PostgreSQL 权限解读的使用技巧和注意事项,需要的朋友参考一下 1 public权限解读 用户默认情况下具有public权限,public默认具有创建和使用schema的权限,因此意味着可以在schema中创建对象(包括表)、列出schema中的对象,并在其权限允许时访问它们。 所以创建数据库或schema完成后做的第一件事是 1
-
本文向大家介绍关于linux权限s权限和t权限详解,包括了关于linux权限s权限和t权限详解的使用技巧和注意事项,需要的朋友参考一下 常用权限 linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人 这些身份对于文档常用的有下面权限: r:读权限,用户可以读取文档的内容,如用cat,more查看 w:写权限,用户可以编辑文档 x:该目录具有可以被系统执行的权限 其他权限 除了读
-
SpringSecurity配置 用户模型 榜样 CustomUserDetailsService 有一些等类也有,但我不是张贴由于大段,如果任何人需要具体的,我会张贴。 当我尝试运行时,控制台出现以下错误: 请朋友们帮帮我。
-
基本的交易是,我们有一个定制的“kickstart”为我们的项目。为此,我们正在考虑重做用户控件。我知道关于一般rbac有很多问题,但是我找不到关于层次rbac的问题? 我们的要求是: 角色可以分配给组权限 如果角色没有权限条目,则自动拒绝 用户可以被赋予覆盖权限 用户覆盖权限是授予或拒绝 如果用户被显式拒绝权限,无论哪个角色都说已授予,则重写获胜。 用户可以有多个角色 角色可以有层次 角色可以从
-
本文向大家介绍浅谈基于SpringBoot实现一个简单的权限控制注解,包括了浅谈基于SpringBoot实现一个简单的权限控制注解的使用技巧和注意事项,需要的朋友参考一下 注解是 JDK 5.0 引入的一种注释机制。注解可以作用在类型(类、接口、枚举等)、属性、方法、参数等不同位置,具体的 JDK 版本所支持的注解位置可参考 java.lang.annotation.ElementType 。此