Huisoul的博客

使用责任链模式的一次实战案例，供大家学习

在前后端分离的架构中，允许跨域请求是一个很重要的设置。SpringBoot项目中允许跨域请求比较简单，只需要我们定义好配置类即可。在com.example.csdn.config包里面创建CorsConfig类，然后设置允许跨域请求。package com.example.csdn.config;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.con

前情提要上一篇文章已经向大家介绍前端项目的设计过程以及如何利用HbuilderX运行微信小程序，在文章的结尾我向大家简单一笔带过了用ajax向后端java项目请求数据的方法，这篇文章我们就来详细地看看！大家在看这篇文章前先看看我的上篇文章：从零开始搭建SpringBoot项目(三)——小程序Uni-app项目搭建一、前置条件需要安装下载方法HbuilderX自备最新版本微信开发者工具官网下载链接SQL脚本百度网盘下载链接，提取码：barh二、导入MySQL

开发前后端分离架构的项目，往往调试后端Web接口需要用到POSTMAN工具。虽然POSTMAN 工具的功能非常强大，但是请求参数很多的情况下，我们手写这些参数和数据还是非常麻烦的。因此我们需要一个调试后端Web接口更加简便的方法。恰好Swagger提供了REST API调用方式，我们不需要借助任何工具的情况下，访问Swagger页面，就可以对Web接口进行调用和调试，这种调试方式的效率要远超POSTMAN软件。一、添加依赖库在 pom.xml 文件中添加Swagger依赖库，这里我使用的是Swagger

一、前情提要上一篇文章我们介绍了开发环境是如何搭建的，并且将配置文件也写好了，这次我就来带大家搭建接口测试平台。上一篇文章链接：从零开始搭建SpringBoot项目(一)——开发环境搭建，有需要的可以去看看。二、Swagger测试工具介绍开发前后端分离架构的项目，往往调试后端 Web 接口需要用到 POSTMAN 工具。虽然 POSTMAN 工具的功能非常强大，但是请求参数很多的情况下，我们手写这些参数和数据还是非常麻烦的。 因此我们需要一个调试后端 Web 接口更加简便的方法。恰好 Swagg

虽然SpringMVC的Controller可以自动把对象转换成JSON返回给客户端，但是我们需要制定一个 统一的标准，保证所有Controller返回的数据格式一致。最简便的办法就是定义封装类，来统一封 装返回给客户端的数据。修改 pom.xml 文件，添加依赖库。 Apache 的 httpcomponents 库里面的 HttpStatus 类封装了 很多状态码，所以我们在Web返回对象中封装状态吗，可以用到这些状态码。<dependency> <groupId>org.

目录一、Shiro简介1、什么是认证？2、什么是授权？3、Shiro靠什么做认证与授权的？二、JWT简介1、JWT可以用在单点登录的系统中2、JWT兼容更多的客户端一、Shiro简介Shiro官网网址：https://shiro.apache.org/documentation.htmlShiro是Java领域非常知名的认证（ Authentication ）与授权 （ Authorization ）框架，用以替代JavaEE中的JAAS功能。相 较于其他认证与授权框架，Shiro设计的非常简单，所

一、概念介绍1、XSS攻击的危害XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网 页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实 际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击 者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种 内容。例如用户在发帖或者注册的时候，在文本框中输入 < script &gt