极客观点
项目管理
HarmonyOS
在 eladmin文档 权限控制一章
有个地方没太懂,如下图所示:
图中hasAnyRole写的是参数是多个角色。
但下面使用的是这样的:
hasAnyRole('admin','menu:edit')这里的admin角色可以理解,但是menu:edit是什么意思,这个不像是角色的意思吧?
spring security角色检查的疑问
java阅读 3k
推荐问题
多文件上传如何设计前后端?
1、以下三种不知道哪种合适 a、每个文件请求一次接口上传一次, N个文件上传N 次, 适当控制并发数量 b、所有文件拼在一起上传,N个文件上传 一次,每个文件是一个key,value, N个文件有N个key,value c、 所有文件拼在一起上传,N个文件上传 一次,所有文件是一个key,value, N个文件有1个key,如formData的key名称是...4 回答968 阅读
用GLM5模型通过Claude Code重构项目时性能缓慢如何优化?
我想让claude code帮我将php项目(200MB)重构成前后端分离的vue+springboot项目,用的阿里的codingplan,模型用的glm5,我发现claude code一直在浏览文件,半天没反应,我执行/init命令也是一直在那转,应该怎么办呢?4 回答866 阅读
Spring Boot 3.x + Security + OpenFeign: 如何避免内部服务调用被重复拦截?
用户携带 access_token 访问服务 A 的接口,请求首先经过 Security 过滤器。过滤器需要通过 OpenFeign 远程调用服务 B 来验证 access_token 的有效性。然而,在 OpenFeign 发起远程调用时,该请求又被 Security 过滤器拦截,导致认证失败。这种情况该如何处理?1 回答1.4k 阅读
如何在AiPy Skills市场上传自定义Skill?
如何在AiPy的skills集市上传自己做的skills?skills市集挺丰富的,也想加自己做的skills,怎么才能上传呢?584 阅读
Nacos客户端2.2.0注册偶尔失败且无报错如何解决?
启动多个微服务注册到nacos,偶尔存在一个注册失败的情况,但该服务是启动成功的,只是没有注册到nacos服务端,且微服务及nacos服务端没有报错(nacos客户端2.2.0,服务端2.2.3)486 阅读
其实从spring security 的角度来看,所有的不过都是权限 而已,角色时另类权限。而角色是可以用常量字符"ROLE_"来标识的。理论上来说,
hasAnyRole('menu:edit')是存在问题的,它表示authority-->ROLE_menu:edit这显然是不标准的用法,确实很容易让人迷惑。menu:edit应该是表示编辑菜单的权限,应该使用hasAuthority。或者简单的@Secured来判断。至于role判断,则推荐抽象等级更高的RolesAllowed。已参与了 SegmentFault 思否社区 10 周年「问答」打卡 ,欢迎正在阅读的你也加入。