对于前后端分离时,用户权限设计的一点思考

在模板引擎时代,对于用户权限的管理是后台的事情,无论是对于API的请求限制,还是对页面内容渲染的控制,比如对按钮级别的元素进行显示与隐藏,这些在模板引擎中都不是问题,各个模板引擎也开发了大量标签,帮助我们对页面上要显示的内容进行控制。但如今前后端分离的开发方式已经流行很长一段时间了,前后端各司其职,


Shiro安全框架(一)基本概念以及与SpringBoot的整合

ApacheShiro是一款运用广泛的Java安全框架,特点是使用起来比较简单,Api比较人性化。最近要用到这玩意,提前复习一下相关概念。(下文Shiro的核心组件部分摘自张开涛/著《跟我学Shiro》)1、Shiro的核心组件Subject:在Shiro中,Subject是对外API的核心,他代表


Nginx学习笔记(一)

Nginx学习笔记(一)以前也经常用到nginx,但一直没有系统的整理过。正好今天整了台华为的服务器,但我域名是在阿里云的服务器上备案的,华为的备案还是老一套,懒得再在华为云的机子上备案了,于是决定在阿里云的学生机上装nginx作反向代理,顺便再系统的学习记录一下。安装源码安装还是太繁琐了,编译又慢