Huisoul的博客

在前后端分离的架构中，允许跨域请求是一个很重要的设置。SpringBoot项目中允许跨域请求比较简单，只需要我们定义好配置类即可。在com.example.csdn.config包里面创建CorsConfig类，然后设置允许跨域请求。package com.example.csdn.config;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.con

前情提要上一篇文章已经向大家介绍前端项目的设计过程以及如何利用HbuilderX运行微信小程序，在文章的结尾我向大家简单一笔带过了用ajax向后端java项目请求数据的方法，这篇文章我们就来详细地看看！大家在看这篇文章前先看看我的上篇文章：从零开始搭建SpringBoot项目(三)——小程序Uni-app项目搭建一、前置条件需要安装下载方法HbuilderX自备最新版本微信开发者工具官网下载链接SQL脚本百度网盘下载链接，提取码：barh二、导入MySQL

前情回顾从零开始搭建SpringBoot项目(一)——开发环境搭建从零开始搭建SpringBoot项目(二)——Swagger接口测试平台搭建前面两篇文章我从项目搭建介绍到了接口测试平台的搭建一、前置条件需要安装下载方法HbuilderX自备最新版本jdk 1.8以上自备MySQL 5.7百度网盘下载 ， 提取码：8vyiMaven库百度网盘下载 ， 提取码：xq2uNavicat 15百度网盘下载 ， 提取码：75fh......

开发前后端分离架构的项目，往往调试后端Web接口需要用到POSTMAN工具。虽然POSTMAN 工具的功能非常强大，但是请求参数很多的情况下，我们手写这些参数和数据还是非常麻烦的。因此我们需要一个调试后端Web接口更加简便的方法。恰好Swagger提供了REST API调用方式，我们不需要借助任何工具的情况下，访问Swagger页面，就可以对Web接口进行调用和调试，这种调试方式的效率要远超POSTMAN软件。一、添加依赖库在 pom.xml 文件中添加Swagger依赖库，这里我使用的是Swagger

一、前情提要上一篇文章我们介绍了开发环境是如何搭建的，并且将配置文件也写好了，这次我就来带大家搭建接口测试平台。上一篇文章链接：从零开始搭建SpringBoot项目(一)——开发环境搭建，有需要的可以去看看。二、Swagger测试工具介绍开发前后端分离架构的项目，往往调试后端 Web 接口需要用到 POSTMAN 工具。虽然 POSTMAN 工具的功能非常强大，但是请求参数很多的情况下，我们手写这些参数和数据还是非常麻烦的。 因此我们需要一个调试后端 Web 接口更加简便的方法。恰好 Swagg

一、前置条件需要安装下载方法IDEA自备jdk 1.8以上自备MySQL 5.7百度网盘下载 ， 提取码：8vyiMaven库百度网盘下载 ， 提取码：xq2uNavicat 15百度网盘下载 ， 提取码：75fh目录一、前置条件二、创建SpringBoot项目三、给IDEA安装插件四、配置Maven库四、配置MySQL数据库六、在Sping配置文件中配置Tomcat、Mysql、Redis、MongoDB二、创建SpringBoot项目在I

因为后台Java项目是Web工程，所以一旦有异常消息，我们要在原有异常消息的基础之上，封装状态码，所以需要我们自己创建一个异常类。自定义异常类继承的父类，我没有选择Exception。因为Exception类型的异常，我们必须要手动显式处理，要么上抛，要么捕获。我希望我定义的异常采用既可以采用显式处理，也可以隐式处理，所以我选择继承RuntimeException这个父类。RuntimeException类型的异常可以被虚拟机隐式处理，这样就省去了我们很多手动处理异常的麻烦。创建自定义异常类↓pack

虽然SpringMVC的Controller可以自动把对象转换成JSON返回给客户端，但是我们需要制定一个 统一的标准，保证所有Controller返回的数据格式一致。最简便的办法就是定义封装类，来统一封 装返回给客户端的数据。修改 pom.xml 文件，添加依赖库。 Apache 的 httpcomponents 库里面的 HttpStatus 类封装了 很多状态码，所以我们在Web返回对象中封装状态吗，可以用到这些状态码。<dependency> <groupId>org.

接下来将会带大家创建属于你们第一个SpringBoot项目，并且部署你的数据库和服务器等设置。一、创建项目在IDEA工具点击New Project，进入下面界面点击Spring initializr选项，根据以下图中提示填写信息。二、选择依赖库上一步填写完信息后点击Next，进入选择依赖库界面，在这里大家就可以选择我们开发当中要使用到的例如数据库驱动，技术，框架等等。我这里总结大多项目中会使用到的技术，大家可以根据自己项目选择会用的插件。最后点击Finish，第一个SpringBoot项目

目录一、Shiro简介1、什么是认证？2、什么是授权？3、Shiro靠什么做认证与授权的？二、JWT简介1、JWT可以用在单点登录的系统中2、JWT兼容更多的客户端一、Shiro简介Shiro官网网址：https://shiro.apache.org/documentation.htmlShiro是Java领域非常知名的认证（ Authentication ）与授权 （ Authorization ）框架，用以替代JavaEE中的JAAS功能。相 较于其他认证与授权框架，Shiro设计的非常简单，所

一、概念介绍1、XSS攻击的危害XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网 页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实 际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击 者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种 内容。例如用户在发帖或者注册的时候，在文本框中输入 < script &gt