摘要: 投票地址 只能在微信里打开 https://46746.wx.qingpoll.com/activity/main?voteId=2205250840561418496 所有作品 播放地址: 1. http://m.v.qq.com/play/play.html?vid=q3336x0qju0 2. 阅读全文
posted @ 2022-06-08 23:11 QIAOXINGXING001 阅读(672) 评论(0) 推荐(0) 编辑
摘要: 数据权限实现过程 核心原理 分配功能权限是做加法, 给用户增加权限; 分配数据权限是做减法, 减少用户能访问的数据, 通常是给sql添加过滤条件; 比如查询用户: select * from iam_user as user where ..... 限制只能查询部门1的用户: select * fr 阅读全文
posted @ 2021-12-01 23:33 QIAOXINGXING001 阅读(726) 评论(0) 推荐(0) 编辑
摘要: admin服务接收到业务服务注册信息, 负责完成路由刷新、权限刷新、swagger信息刷新的过程; 整体流程 业务服务调用admin的注册接口: /service-init-registry/register ServiceInitRegistryEndpoint#register RestServ 阅读全文
posted @ 2021-12-01 23:28 QIAOXINGXING001 阅读(925) 评论(0) 推荐(0) 编辑
摘要: 生成jhipster项目 注意: 服务类型选微服务、认证方式选择jwt; 示例源码: https://gitee.com/qiaoxingxing/jhipster2hzero https://github.com/qiaoxingxing/jhipster2hzero 迁移说明 jhipster( 阅读全文
posted @ 2021-11-26 19:11 QIAOXINGXING001 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 说明: 一个用户可以拥有多个角色, hzero有"角色合并"功能, 开启"角色合并"后对功能、接口有哪些影响? 比如: 登录时显示的菜单是所有角色的菜单还是当前角色的菜单? 菜单管理时, 管理的是所有角色的菜单还是当前角色的菜单? 角色管理时, 管理的是所有角色的菜单还是当前角色的菜单? 网关鉴权时 阅读全文
posted @ 2021-11-23 19:19 QIAOXINGXING001 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 登陆日志 分析 LoginAuditProcessor记录登陆日志, 只能记录隐式流程、手机号跳转; 新增了AuthenticationSuccessEventListener, 用来记录password流程; 2021-04-02: client_credentials还不能记录 授权码模式未测试 阅读全文
posted @ 2021-11-23 19:18 QIAOXINGXING001 阅读(496) 评论(0) 推荐(0) 编辑
摘要: 示例 以下面这个类为例: public class Test { void main() { System.out.println("main"); test1(); test2(); } void test1() { } void test2() { test3(); test4(); test5 阅读全文
posted @ 2021-11-18 12:38 QIAOXINGXING001 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 背景 目前微服务体系下请求的过程: web -> gateway -> 业务服务(实例1、实例2...) 从浏览器发出的请求通过网关转发到业务服务, 当业务服务有多个实例时, 网关会随机(或轮询等策略)转发到某个服务实例; 当线上和本地各有一个实例时, 前端发出的请求会在本地和线上随机发送, 既影响 阅读全文
posted @ 2021-11-18 12:37 QIAOXINGXING001 阅读(263) 评论(1) 推荐(0) 编辑
摘要: 概述 功能介绍: 认证服务 oauth2是开放的标准协议, spring security oauth提供了实现, 授权中心(authorization server)用@EnableAuthorizationServer及相关配置实现, 资源服务(resource server)用@EnableR 阅读全文
posted @ 2021-11-18 12:37 QIAOXINGXING001 阅读(509) 评论(0) 推荐(0) 编辑
摘要: 网关的作用 鉴权, 判断当前用户是否有权限访问当前接口 认证, 判断token是否有效, 并转换为jwt token传递到后端服务 动态路由, 限流, 分流, 调用统计等 代码调用过程阅读方法: 如何以纯文本方式简单快速记录java代码的调用过程 filter 过滤器 HelperFilter hz 阅读全文
posted @ 2021-11-16 22:10 QIAOXINGXING001 阅读(590) 评论(0) 推荐(0) 编辑