随笔分类 - 若依框架
摘要:1实现绕过权限认证,可以直接访问某些接口。 这些部分可以直接在Spring Security中的配置去写,也可以像这个主角这样给添加了注解的方法或类进行放行。 原理:在spring security设置拦截前,获取到所有添加了该注解的请求,把这些请求添加到放开拦截的配置中。 2实现 a)新增注解(注
阅读全文
摘要:1.增加上RepeatableFilter后发现所有get请求的方法报错了,原因在于get请求时获取 getContentType为null,将代码中的这个判断修改下: request.getContentType().startsWith(MediaType.APPLICATION_JSON_VA
阅读全文
摘要:1)点击若依的系统用户管理页面,测试各种数据权限生成的sql,若依调用的后台方法是: @DataScope(deptAlias = "d", userAlias = "u") public List<SysUser> selectUserList(SysUser user) { return use
阅读全文
摘要:原理: 常见的场景端页面多次点击提交按钮,通常是前端通过点击一次后使按钮disable进行处理,后端同样也需要进行限制。若依使用了注解+拦截器的方式,这里其实也可以用AOP。在缓存中(若依的缓存就是使用redis)记录每个客户端的请求方法和参数,在redis中设置超时时间。如果在超时时间内进行了第二
阅读全文
