只有注册用户登录后才能阅读该文。 阅读全文
posted @ 2018-01-04 20:11 三人成虎 阅读(585) 评论(2) 推荐(0) 编辑
摘要: 最近做微信公众号开发,涉及到access_token的缓存问题(避免各自的应用都去取access_token,同时解决微信 appid和appsecret的安全问题),在通用权限管理系统底层增加了实现方法: (access_token默认2小时过期,每取一次,上一次的就自动失效,每天取的次数有限制) 阅读全文
posted @ 2016-11-16 16:06 三人成虎 阅读(13222) 评论(2) 推荐(1) 编辑
摘要: datareader转dictionary有很多用处,可以输出表中部分字段转实体字段,以前需要全部字段输出或者再建一个实体模型才行,这样就可以减少数据库的输出量了,特别是某些接口的格式化输出很方便。 先看底层代码部分 调用 获取数据的方法 输出 上面输出的是数据库字段,我们只需改下查询语句(fiel 阅读全文
posted @ 2016-09-06 21:44 三人成虎 阅读(1149) 评论(0) 推荐(0) 编辑
摘要: 标准接口在系统设计过程中发挥着重要的作用,特别是在各个平台的交互中,统一规范的接口标准大大减少了开发人员的工作时间。下面让我们来开开通用权限管理系统的标准接口 标准化接口输出改造 标准输出类: 从上面类可以看出,根据需求接口可以输出带数据的信息。 接口序列化帮助类: 调用举例: 1、通过接口获取一个 阅读全文
posted @ 2016-08-23 12:00 三人成虎 阅读(4023) 评论(0) 推荐(1) 编辑
摘要: 直接上代码了,上面实现的功能是从Oracle库将Base_Area表导入到MySQL库中Base_Area表的功能实现,同样可以导入到其它库中,充分利用了底层的功能,解决不同数据库导入导出的问题。 大家参考这个,就可以实现权限数据库向不同库的切换问题了,底层同时支持多种数据库,修改一下数据库连接配置 阅读全文
posted @ 2016-08-16 09:06 三人成虎 阅读(1340) 评论(0) 推荐(1) 编辑
摘要: 数据权限指的是用户在某个权限域(一般是功能菜单)有哪些基础资源(用户,公司,角色等)的控制权限,这是权限管理系统的核心部分,也是最难掌握的。 应用场景:在某个页面,需要控制用户对地区的下拉菜单中只能显示部分城市。下面我来介绍一下说明方法及功能实现代码: 设置用户某个权限域(公司管理)上的地区访问权限 阅读全文
posted @ 2016-07-16 00:51 三人成虎 阅读(7141) 评论(2) 推荐(3) 编辑
摘要: 项目中常用的API接口签名验证方法: 1. 给app分配对应的key、secret2. Sign签名,调用API 时需要对请求参数进行签名验证,签名方式如下: a. 按照请求参数名称将所有请求参数按照字母先后顺序排序得到:keyvaluekeyvalue...keyvalue 字符串如:将arong 阅读全文
posted @ 2016-05-10 21:38 三人成虎 阅读(21041) 评论(5) 推荐(7) 编辑
摘要: 最近需要在C#中使用Redis,在Redis的官网找到了ServiceStack.Redis,最后在测试的时候发现这是个坑,4.0已上已经收费,后面只好找到3系列的最终版本,最后测试发现还是有BUG或者是我不会用。没有办法,最好找到了StackExchange.Redis,支持异步的客户端,据说性能 阅读全文
posted @ 2016-04-20 22:16 三人成虎 阅读(12193) 评论(13) 推荐(12) 编辑
摘要: 最近项目向MySql迁移,迁移完毕后,在获取用户权限时产生了一个异常,跟踪进去获取执行的语句如下, 在Navicate执行,提示如下: 这个语句在Oracle中执行都是正常的,一时不知道是什么原因,baidu了也没找到如何处理,我将语句逐个拆开执行,最终找到问题出在这里: 看到这里,我突然想到有可能 阅读全文
posted @ 2016-04-17 10:27 三人成虎 阅读(4900) 评论(0) 推荐(1) 编辑
摘要: 公司组织机构是一个树形架构,先前新加盟公司时都是总部直接添加在某个子公司下,因审计需要,要求通过下面公司申请,逐个角色处理来完成新公司的开通,开发任务最后落到我这里,时间紧,任务重,先前也没接触多少审批流程的开发,好在我们的系统是基于通用权限管理系统的底层来做的开发,角色,权限控制已没什么问题,而且 阅读全文
posted @ 2016-04-02 00:26 三人成虎 阅读(8749) 评论(5) 推荐(6) 编辑
摘要: 公司网点表存储的坐标是百度坐标,现需要将网点位置标注到高德地图上,研究了一下高德地图的云图数据模版 http://lbs.amap.com/yuntu/reference/cloudstorage和坐标转换服务http://lbsbbs.amap.com/forum.php?mod=viewthre 阅读全文
posted @ 2016-03-22 16:56 三人成虎 阅读(1252) 评论(0) 推荐(2) 编辑
摘要: using System; using System.Collections.Generic; using System.Linq; using System.Text; using ServiceStack.Redis; namespace Com.QFGame.QNX.Community.Redis { public class RedisBase { ... 阅读全文
posted @ 2016-03-20 16:12 三人成虎 阅读(674) 评论(0) 推荐(0) 编辑
摘要: 在通用权限管理系统中,有很多数据结构是有父子关系的,如组织机构,部门,权限菜单等,在展示的时候,大多数是通过zTree树的形式展现的,如下: 权限菜单展示 这种数据后台输出比较容易处理,参考如下获取某个子系统的全部操作菜单: 后台输出zTree树的数据 /// <summary> /// 获取mod 阅读全文
posted @ 2016-03-01 20:09 三人成虎 阅读(8865) 评论(4) 推荐(2) 编辑
摘要: 在数据写入到数据库时,通常要根据某些条件检测记录是否存在,然后决定是否要写入,数据写入分两种情形:新添加数据和更新数据,在通用权限底层中,对这类判断进行了封装。 位置截图 主要核心代码部分 /// <summary> /// 判断存在 /// </summary> /// <param name=" 阅读全文
posted @ 2016-02-24 20:45 三人成虎 阅读(2359) 评论(0) 推荐(2) 编辑
摘要: 目前,大多数权限系统,都是基于RBAC的理念来设计的,关于RBAC,摘抄一下百度百科的解释: 在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而 得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以 阅读全文
posted @ 2016-01-31 20:17 三人成虎 阅读(22580) 评论(4) 推荐(6) 编辑
摘要: 最近在看通用权限管理系统提供用户中心接口,发现有不少变化,现将我的理解分享给大家:用户中心对外提供了基础信息、权限的接口,刚开始的部署方式采用了如下图的方式,由于客户端及应用服务器的网络环境,接口服务器配置了多个电信运营商的网络链接;最初在用户量不大的时候,调用接口时是直接访问数据库获取数据向应用服... 阅读全文
posted @ 2016-01-16 01:11 三人成虎 阅读(1382) 评论(1) 推荐(3) 编辑
摘要: 大部分开发人员都有这样一个需求,在程序连接数据库执行时,有时需要获取具体的执行语句,以便进行相关分析,这次我向大家介绍一下通用权限管理系统提供的SQL语句执行跟踪记录,直接先看看代码吧:(这个功能我也是在看底层代码时发现的)namespace DotNet.Utilities{ /// ... 阅读全文
posted @ 2016-01-12 22:27 三人成虎 阅读(1592) 评论(1) 推荐(0) 编辑
摘要: 在开发一套大型的信息系统中,发现很多功能需要按公司查询,各个模块在实现时都是直接查数据库进行模糊检索,虽然对表进行向各个应用的库中进行了同步,但是在使用中发现,模糊检索公司时还是比较卡,原始的查询数据库实现方法: var organizeManager = new BaseOr... 阅读全文
posted @ 2016-01-05 16:27 三人成虎 阅读(24989) 评论(4) 推荐(3) 编辑
摘要: 在项目开发中,为了安全、方便地判断用户是否有访问当前资源(Action)的权限,我们一般通过全局过滤器来实现。Asp.net MVC 页面中常见的权限判断使用过滤器主要在以下几种情况(根据权限判断的先后顺序):1、判断要访问的Controller或Action是可以匿名访问;2、判断要访问的Cont... 阅读全文
posted @ 2015-12-29 22:46 三人成虎 阅读(10702) 评论(10) 推荐(10) 编辑
摘要: 将数据导出到Excel,供用户下载是经常要使用到的一个功能,我这里进行了一些封装,目前已满足项目中导出的需求,使用DataReader导出Excel,支持自定义多表头,使用委托处理字段格式化及字段值的计算;导出执行的代码如下: /// /// 将DataReader数据... 阅读全文
posted @ 2015-12-21 00:19 三人成虎 阅读(3860) 评论(0) 推荐(0) 编辑
摘要: 在Spring Cloud Gateway中获取请求体(body)参数的方法与在普通的Spring应用程序中略有不同。Spring Cloud Gateway使用org.springframework.cloud.gateway.filter.factory.rewrite.ModifyReques 阅读全文
posted @ 2023-04-03 15:43 三人成虎 阅读(1223) 评论(0) 推荐(0) 编辑
摘要: 一.app.js配置 App({ onLaunch: function () { }, onShow: function () { }, onHide: function () { // console.log(getCurrentPages()) }, onError: function (msg 阅读全文
posted @ 2022-06-03 20:15 三人成虎 阅读(1536) 评论(0) 推荐(1) 编辑
摘要: 问题描述: 使用springMVC的时候,有些时候会需要获取请求或者响应对象,例如在身份验证的时候,需要获取请求头中的token,在做登录系统的时候需要使用response对象向客户端添加cookie,一个有效的做法是在controller的方法中添加对应参数如下所示: @RestControlle 阅读全文
posted @ 2022-03-31 18:37 三人成虎 阅读(2737) 评论(0) 推荐(0) 编辑
摘要: Postman预处理自动生成签名参数(sign)很多接口会有签名参数,为了防止被恶意篡改参数,所以对所有参数用一定规则排列后+盐再MD5加密。 有些开发可能配置了在测试环境暂时屏蔽签名,或者用一个通用签名。但其实完全可以在不破坏系统完整性的前提下,又能很轻松的让postman根据规则自动生成签名参数 阅读全文
posted @ 2022-03-16 12:54 三人成虎 阅读(945) 评论(0) 推荐(0) 编辑
摘要: 一、文件/文件夹管理ls 列出当前目录文件(不包括隐含文件)ls -a 列出当前目录文件(包括隐含文件)ls -l 列出当前目录下文件的详细信息 cd .. 回当前目录的上一级目录cd - 回上一次所在的目录cd ~ 或 cd 回当前用户的宿主目录mkdir 目录名 创建一个目录rmdir 空目录名 阅读全文
posted @ 2021-12-16 13:49 三人成虎 阅读(362) 评论(0) 推荐(0) 编辑
摘要: 学习程序,不是记代码,而是学习一种思想,以及对代码的理解和思考。 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场 阅读全文
posted @ 2021-01-16 15:31 三人成虎 阅读(1867) 评论(0) 推荐(0) 编辑
摘要: 第一步:在pom.xml中添加依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-spring-boot-starter</artifactId> <version>1.2.12</versi 阅读全文
posted @ 2020-12-30 13:07 三人成虎 阅读(1079) 评论(0) 推荐(0) 编辑
摘要: 在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才 阅读全文
posted @ 2020-11-20 16:11 三人成虎 阅读(23444) 评论(0) 推荐(1) 编辑
摘要: RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角 阅读全文
posted @ 2020-11-05 09:01 三人成虎 阅读(1057) 评论(0) 推荐(0) 编辑
摘要: regex:http://pre-sso.sto-express.cn:8111//WebAPIV46 http://localhost:13135/WebAPIV46 阅读全文
posted @ 2019-12-27 18:22 三人成虎 阅读(242) 评论(0) 推荐(0) 编辑