Kevinllli-CSDN博客

原创【Vue框架】基本的login登录

最近事情比较多，只能抽时间看了，放几天就把之前弄的都忘了，现在只挑着核心的部分看。现在铺垫了这么久，终于可以看前端最基本的登录了😂。个人理解：作用：从一个Vue文件（路由）跳转到另一个Vue文件（另一个路由），就会通过路由守卫来判断是否有权限正常跳转。全局路由，通过push({path:'路径',query:{id:参数}})push这里应该像是把route（路由）进栈，然后再根据路由守卫的next()把route出栈，跳转到出栈的route。route是什么？

2023-08-24 22:25:47 2283

原创【Vue框架】 router和route是什么关系

之前没太注意，写着写着突然发现它们貌似不太一样，记录以下，回顾的看总结就好。route：当前激活路由的对象，用于访问和操作当前路由的信息router：管理多个route的对象，整个应用的路由管理。

2023-08-24 22:01:34 957

转载 callback的使用

为了方便查找，转载以下内容查看。

2023-08-23 11:10:55 169

原创【Vue框架】菜单栏权限的使用与显示

在【Vue框架】Vue路由配置中的getters.js里，可以看到有一个应用程序的状态（变量）叫，这个就是管理前端菜单栏的状态。具体代码的介绍，都以注释的形式来说明。

2023-08-14 16:11:29 687

原创【Vue框架】用户和请求

在上一篇【Vue框架】Vuex状态管理针对Vuex状态管理以getters.js进行说明，没有对其中state引入的对象进行详细介绍，因为整体都比较简单，也就不对全部做详细介绍了；但其中的user.js涉及到获取用户的信息、前后端请求的token和cookies，因此，这里专门以modules\user.js为头，找到它相关的内容，在从下往上看。

2023-08-14 16:10:46 195

原创【设计模式】2.策略模式

代码例子是来大话设计模式，本文主要是根据个人的理解，对书中的内容做学习笔记。如果个人理解的有问题，请各位大佬指正🙏。面向对象Java基础简单了解UML类图。

2023-08-14 16:10:20 77

原创【Vue框架】Vuex状态管理

在上一篇【Vue框架】Vue路由配置结尾时说到store.js，在代码里传入了getters对象；本篇专门针对getters的内容进行整理。回顾一下【Vue框架】Vue路由的配置中的store.js，在store.js中变量modules获取了，然后注册到Vuex的实例store中，并以getters.js的getters来对这些存储的状态进行管理。答：在store.js中引入，Vuex管理的；在modules文件夹下的js文件中定义的。

2023-08-01 11:01:53 297

原创【设计模式】1.简单工厂模式

代码例子是来大话设计模式，本文主要是根据个人的理解，对书中的内容做学习笔记。面向对象Java基础简单了解UML类图该模式只解决对象创建的问题（工厂创建对象）工厂类是把要用的子类，在工厂类中根据情况new好。

2023-08-01 09:00:19 177

原创【Vue框架】Vue路由配置

为了看后端权限在前端的使用，阅读vue-element-admin-4.2.1代码来进行理解；同时了解一下前端框架，并对部分内容进行详细介绍（学习）。本文主要从main.js来看各个内容，并整理main，router和store间的关系。PS：本文虽然很长，但是其实很简单，代码上已经写好注释，慢慢看在Vue.js中，路由（Router）是一种管理页面导航的机制，用于实现单页面应用（SPA）中的页面切换和导航功能。Vue提供了一个名为Vue Router的官方插件，用于实现前端路由功能。

2023-08-01 08:58:43 934

原创 async和await

在看vue-element-admin-4.2.1时，除了Promise对象处理异步操作外，想起来以前经常看到async和await处理异步，但具体怎么用就一脸懵逼了；这里简单记录一下。async和await是 JavaScript 中用于处理异步操作的关键字。async是一个修饰符，用于声明一个函数是异步函数。异步函数在执行过程中可以包含await关键字来等待一个 Promise 对象的解决或拒绝，并以同步的方式来处理异步操作。await。

2023-07-20 15:42:21 65

原创 new Promise()以及其参数

阅读vue-element-admin-4.2.1的代码时，记录一下js的方法。

2023-07-19 16:38:52 8521

原创简单了解UML类图

大话设计中，多次使用UML类图来表示，并也给了基本的介绍，这里从书中选出UML图和代码做成笔记，以方便查找。

2023-07-19 16:37:40 504

原创面向对象Java基础

看大话设计模式的时候，发现自己的基础不是很扎实，重新回顾一些存在有点点不确定的内容，并从书中截取下来，做成笔记快速复习。

2023-07-19 16:37:16 450

原创【Nginx】rewrite简单使用

没有对正式的rewrite进行了解，为了能快速了解它是干嘛怎么用，找了一些有例子的博客进行简单学习了一下；由于每次看的间隔有点大，老忘记，这回专门写个超级快速理解的例子。PS：下面的解释可能会不太对，大佬们可以分享一下正确说法；如果用法都有错了，请诸位指正😂。代码例子：server {listen 80;#域名修改 charset utf-8;#添加 location /test123 {#这里的$1为位置变量，表示^/kk/?

2023-07-14 09:02:27 100

原创【Nginx】nginx目录遍历漏洞

除了X-Forwarded-For伪造客户端IP漏洞，发现还要修改关于目录遍历的漏洞，这里简单记录一下。Nginx 目录遍历（Nginx Directory Traversal）是一种安全漏洞，通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞，来访问系统中未经授权的文件和目录。

2023-07-14 09:01:49 4176

原创【Nginx】location中的root、proxy_pass和alias

root、proxy_pass和alias都是用来配置Nginx服务器上的URL重写的指令root适用于指定请求的根目录，最后请求的路径：root指定的URL + location上的URLalias则适用于将URL路径映射到文件系统路径，方便访问资源最后请求的路径：alias指定的静态资源URLproxy_pass适用于配置反向代理，让Nginx将请求转发给后端服务器。最后请求的路径：proxy_pass指定的后端服务URL。

2023-07-14 09:01:29 4613

原创【Nginx】proxy_set_header的变量与X-Forwarded-For伪造客户端IP漏洞

上面突然说，需要检查Nginx反向代理的安全问题并给出了修改方法，小白的我一脸懵逼，明明都是中文，连在一起咋就看不明白了。于是乎，对着修改内容简单学习了一下，在此做个记录，如有问题请大佬们指点指点。

2023-07-14 09:01:00 2117

原创【git】如何在本地保存git的密码

这个其实在官网上也有，但是平时用的不多，基本弄过一次，长久受益。今天提交代码的时候，莫名其妙的叫我输入git密码，然而我早已忘记，于是乎就在网上找了很多命令在上疯狂操作，结果搞蒙了；迫于无奈，只好在git官网上通过短信修改了git密码。

2023-06-02 11:33:51 2091

原创【shiro】shiro整合JWT——4.JWT Token刷新/续签

之前在写shiro整合JWT的时候，在ShiroRealm中有写到token的刷新；但后来看了很多别人的项目demo和博客发现之前的写法不太合适。这里参考之前看过的各个项目与博客，延续这之前shiro整合JWT内容的做了一波缝合怪。主要对之前的ShiroRealm，JwtUtil，JwtFilter类进行修改。ps：本文主要以记录核心思路为主。

2023-06-02 11:33:29 2831

原创【shiro】问题记录--为什么refreshToken方法走不下去

redis和token同时过期，以上代码就没法进行token续签了。问题一主要原因是token过期，所以查不到信息，导致返回org.apache.shiro.authc.UnknownAccountException: Realm解决一：redis中token过期时间设为20分钟，token签证的过期时间设为1分钟，将两个时间错开可以执行，再去实验，就可以得到的异常了。（具体没再往下深究）问题二。

2023-06-02 11:30:33 348

原创【shiro】问题记录--doGetAuthorizationInfo重复执行以及关闭shiro自带的session

在shiro整合token实现续签的时候，调试发现了一个奇葩的情况，我的doGetAuthorizationInfo重复执行2次。

2023-06-02 11:29:31 510

原创【Shiro】使用org.crazycake依赖的ShiroConfig

整个Shiro专题中，这个部分是最早需要开始看的，主要先了解ShiroConfig都有哪些东西；由于这个项目使用的redis依赖是org.crazycake的shiro-redis，与我后面所用的不同，所以该部分只是简单的梳理了一下。PS：这里并没有使用到jwt，只是单纯的shiro+redis。因为之前的理解，全都作为注释写在了代码上，所以该篇的介绍主要都在代码中。整体来说，该部分内容并不难，如果感兴趣的大佬可以自行往下深入了解，如果多少还有点迷糊的小伙伴，消化消化继续往专题往下看😉。

2023-06-02 10:53:09 1049 1

原创【shiro】shiro整合JWT——3.执行流程

shiro整合JWT系列，主要记录核心思路–如何在shiro+redis整合JWTToken。上一篇中，主要讲如何在shiro框架中配置Jwt，以及token执行的流程。该篇主要梳理整个代码的执行流程。ps：本文主要以记录核心思路为主，以下都是个人理解，有问题请各位大佬指导一下。登录获取token携带token请求。

2023-06-02 09:36:11 1390 2

原创【shiro】subject.login(token)流程源码分析

之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候，了解了下验证方式的源码，但在做shiro整合Jwt时，debug发现执行的顺序和理解的不太一样，因此，中途插篇了解下这个login的源码，看看它是怎么执行进去的。ps：主要目的是想和验证的部分衔接上，能力有限不敢一步登天😂。ps：这个代码样式略显眼熟，感觉八九不离十了。点击查看doAuthenticate方法，再去看它的实现类。

2023-06-02 09:29:08 1980

原创【shiro】shiro整合JWT——2.如何整合

shiro整合JWT系列，主要记录核心思路–如何在shiro+redis整合JWTToken。上一篇中，我们知道了需要创建JwtToken、JwtUtil、JwtFilter。该篇主要讲如何在shiro框架中，配置Jwt。ps：本文主要以记录核心思路为主。

2023-06-02 09:24:49 1396

原创【shiro】shiro整合JWT——1.需要创建的类

shiro整合JWT系列，主要记录核心思路–如何在shiro+redis整合JWTToken。JwtToken （JWT实体类）JwtUtil （JWT工具类）JwtFilter （JWT拦截器）

2023-06-02 09:21:51 929 1

原创【Shiro】SimpleAuthorizationInfo如何授权

本文基于上一篇文章进行介绍【Shiro】SimpleAuthenticationInfo如何验证password。经过上一篇文章的探求，这回直接找准方法；我们回过头看下ShiroRealm，它继承了AuthorizingRealm。

2023-05-10 16:28:37 991 1

原创【Shiro】SimpleAuthenticationInfo如何验证password

通篇的关键就是知道ShiroRealm类重写的doGetAuthenticationInfo这个方法，到底是谁的方法。从上图我们可以知道，ShiroRealm最终继承到了AuthenticatingRealm这个方法。ps：该图中①上的注释是没看过底层的时候，先入为主的理解。在自定义的ShiroRealm中，看上去像验证的就是①，但也只是创建了一个SimpleAuthenticationInfo对象，最后②return出去就没了。

2023-05-09 21:33:03 1751

原创【Shiro】Permission字符串及认证授权的相关内容

粗颗粒：对资源类型的管理称为粗颗粒度权限控制，即只控制到菜单、按钮、方法。细颗粒：对资源实例的控制称为细颗粒度权限管理，即控制到数据级别的权限。

2023-05-09 15:43:22 1210

原创快速理解基本的cookie、session 和 redis

1、Cookie实际上是一小段的文本信息，是一种key=value形式的字符串。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。2、当浏览器再请求该网站时，浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie，以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。3、cookie 只存储用户的身份标识，如用一串字符串表示的 userid；

2023-05-05 14:11:58 1301