● 若依springboot版本后端,有两个核心模块,一个是ruoyi-common,一个是ruoyi-framewok,今天我们来看第一个模块ruoyi-common, 一些基类,工具等框架底座,分别来看其包含哪些基本内容:
?
1. annotation 注解,
? a. 匿名访问,比如url或者contrller一些特定的内容
? b. 导出Excel
? c. 日志
? d. 限流
? e. 重复提交等几块
2. config 配置
? a. 版本、上传路径等等配置
? b. 感兴趣的可以结合springboot启动程序的过程,解读这个注解@ConfigurationProperties(prefix = "ruoyi")
3. constant 常量
? a. 缓存常量
? b. 代码生成常量
? c. http状态常量
? d. 系统常量
? e. 计划常量
? f. 用户常量
4. core 核心
? a.?
? b. BaseController restful api 基础配置
? c. BaseEntity ?实体基类,创建时间、更新时间等等
? d. AjaxResult?
? e. R response 响应返回格式
? f. model下面有LoginUser LoginBody,这个需要在安全一个章节里面深入了解,就是如何取得当前登录用户的相关信息,这个信息在很多地方会用到
? g. page ?翻页组件
? h. redis
? i. text 文本格式处理(page和text)比较适合放到utils目录
5. enums 枚举
? a. 自如起义
? b.?
6. exception 异常
? a. BaseException 需要看一下结构
? b. 其他一些异常,比如文件,job,user
? c. 一个地方没搞清楚,同样是异常,为何一个符号是class,一个符号是闪电,正常exception子类应该都是闪电
vs
7. filter 过滤器
? a. 顾名思义就是对请求资源进行过滤 ,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理.
? b. 过滤器,我们可以结合ruoyi-framework.config里面的FilterConfig 这个章节,专门看一下
8. uitls 工具
? a. 提供了一堆的工具,文件,html,sql,反射等等
? b. 如果有公共的方法等,放在这个地方即可
9. xss
? a. xss是什么?XSS (Cross-site scripting)攻击,即跨站脚本攻击。攻击者通过在受害者的浏览器中注入恶意代码,攻击受害者的登录凭证、盗取敏感信息或控制受害者的会话等。XSS攻击是很场景的Web应用攻击类型。更多信息,参照:https://zhuanlan.zhihu.com/p/661920779?
? b. XSS在过滤器中已有处理。
? c. ? XssValidator这个类 通过xss注解来进行验证