索修远のBlog

1.前端开发1.1 职责： 负责实现用户界面，包括网页的布局、样式和交互。 与设计师合作，将设计稿转化为可交互的网页。 优化网页性能和用户体验，确保页面加载速度和响应性。 2.后端开发2.1 职责： 负责处理客户端和服务器之间的交互，处理HTTP请求和响应。 实现业务逻辑和数据处理，与数据库交互进行数据的增删改查。 确保系统的安全性和稳定性，预防数据泄露和攻击。

Java后端的学习路线注：原创来自于晋中信息学院双体软件精英产业学院，本人二次修改并非原创 第一部分：java基础 JavaSEhttps://www.bilibili.com/video/BV1Rx411876f/?vd_source=205b9aa791a13bdcc9e04b9d7d1e0544 MySQL ​ https://www.bilibili.com/video/BV1Vy4y1z7EX JDBChttps://www.bilibili.com/video/BV1Bt41137iB 完成后写一个飞机大战大作业 飞机大战https://www.bilibili.com/video/BV1oz4y1a7xU 第二部分：数据结构 韩顺平版 ​ https://www.bilibili.com/video/BV1E4411H73v 黑马https://www.bilibili.com/video/BV1oz4y1a7xU 左程云版(有点难度不建议初学者，推荐算法比赛的人听)(https://space.bilibili.com/8888480) 第三部 ...

前端路线：注：原创来自于晋中信息学院双体软件精英产业学院，本人二次修改并非原创 第一部分：(基础) html css https://www.bilibili.com/video/BV1XJ411X7Ud?spm_id_from=333.337.search-card.all.click html5 css3 https://www.bilibili.com/video/BV1XJ411X7Ud?spm_id_from=333.337.search-card.all.click 尚优选（练习如何布局） https://www.bilibili.com/video/BV1ra411X7RX/?vd_source=fb74ca8f85f5680ee6b71243e4bd4322 学完这些之后，自己手敲一个京东页面，一个博学谷页面（脱离视频） 第二部分：（进阶） javaScript（这个很重要） https://www.bilibili.com/video/BV1YW411T7GX?spm_id_from=333.337.search-card.all.click java ...

已解决centos7 yum报错：cannot find a valid baseurl for repo:base/7/x86_64的解决方案报错说明出现cannot find a valid baseurl for repo:base/7/x86_64错误通常是由于YUM仓库源无法找到或无法访问，导致YUM无法正常工作。这种情况常见于CentOS 7系统。解决这个问题需要检查几个方面，如网络连接、DNS设置和YUM仓库源配置。以下是详细的排查解决方法。 方法一：检查网络连接首先，确保你的系统可以连接到互联网。这很重要，因为YUM需要访问远程仓库来下载软件包。 检查网络连接可以通过以下命令检查系统是否能访问外部网站： 12ping -c 4 google.com 如果不能ping通，可能是网络配置问题。你需要确保网络连接正常，可能需要重新启动网络服务： 12sudo systemctl restart network 方法二：检查DNS设置如果你的网络连接正常但依然不能访问仓库，可能是DNS问题。 更新DNS配置编辑/etc/resolv.conf文件，确保其 ...

RABC权限模型一、RBAC权限模型​ RBAC的基本思想是，对系统操作的各种权限不是直接授予具体的用户，而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后，该用户就拥有此角色的所有操作权限。这样做的好处是，不必在每次创建用户时都进行分配权限的操作，只要分配用户相应的角色即可，而且角色的权限变更比用户的权限变更要少得多，这样将简化用户的权限管理，减少系统的开销。 RBAC模型中的权限是由模块和行为合并在一起而产生的，在MySQL中，有模块表（tb_module）和行为表（tb_action），这两张表的记录合并在一起就行程了权限记录，保存在权限表（tb_permission）中。 ​ 现在知道了权限记录是怎么来的，下面我们看看怎么把权限关联到角色中。传统一点的做法是创建一个交叉表，记录角色拥有什么权限。但是现在MySQL5.7之后引入了JSON数据类型，所以我在角色表（tb_role）中设置的permissions字段，类型是JSON格式的。 ​ 到目前为止，JSON类型已经支持索引机制，所以我们不用担心存放在JS ...

uni-app一、uni-app工程目录结构uni-app项目创建出来之后，目录结构如下： 序号 结构 用途 1 pages目录 存放页面文件 2 static目录 存放静态文件（图片） 3 App.vue文件 所有小程序页面都被引用到该文件运行 4 main.js文件 项目入口文件，用来初始化VUE对象，定义全局组件等 5 manifest.json文件 工程配置文件，声明应用的名称、图标、权限等 6 pages.json文件 页面注册文件，配置页面路径、窗口样式、标题文字等 7 uni.scss文件 全局样式文件 二、练习在pages目录中创建demo页面 在pages.json文件中，把demo页面设置为第一个页面123456789101112131415161718192021222324252627282930{ "pages": [ //pages数组中第一项表示应用启动页，参考：https://uniapp.dcloud.io/collocation/pages { " ...

Shiro和JWT技术一、Shiro简介Shiro是Java领域非常知名的认证（Authentication）与授权（Authorization）框架，用以替代JavaEE中的JAAS功能。相较于其他认证与授权框架，Shiro设计的非常简单，所以广受好评。任意JavaWeb项目都可以使用Shiro框架，而Spring Security必须要使用在Spring项目中。所以Shiro的适用性更加广泛。JFinal和Nutz非Spring框架都可以使用Shiro，而不能使用Spring Security框架。 什么是认证？​ 认证就是要核验用户的身份，比如说通过用户名和密码来检验用户的身份。说简单一些，认证就是登陆。登陆之后Shiro要记录用户成功登陆的凭证。 什么是授权？​ 授权是比认证更加精细度的划分用户的行为。比如说一个教务管理系统中，学生登陆之后只能查看信息，不能修改信息。而班主任就可以修改学生的信息。这就是利用授权来限定不同身份用户的行为。 Shiro靠什么做认证与授权的？​ Shiro可以利用HttpSession或者Redis存储用户的登陆凭证，以及角色或者身份信息。然 ...

抵御XSS攻击​ XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。例如用户在发帖或者注册的时候，在文本框中输入 1<script>alert('xss')</script> ，这段代码如果不经过转义处理，而直接保存到数据库。将来视图层渲染HTML的时候，把这段代码输出到页面上，那么标签的内容就会被执行。通常情况下，我们登陆到某个网站。如果网站使用HttpSession保存登陆凭证，那么SessionId会以Cookie的形式保存在浏览器上。如果黑客在这个网页发帖的时候，填写的JavaScript代码是用来获取Cookie内容的，并且把Cookie内容通过Ajax发送给黑客自己的电脑。于是只要有人在 ...

配置Swagger 集成JWT令牌后，之后调用web方法时，都需要带着令牌。那么就必须要去上传令牌字符串儿。那么就必须要告诉Swagger，提交的请求里边哪一个参数是上传的令牌字符串儿， 需要去创建一个list对象。在里边呢，这个泛型是ApiKEY这样类型的一个对象，那么这个对象里面封装的就是告诉给swagger请求里边哪一个参数是提交上来的令牌字符串儿。把这个对象呢放在list集合里边。对这个list集合再次做一下封装，封装成一个认证的数组，这个认证数组对象呢，还要再次经过这个封装，封装成一个reference对象。放到另外的一个list集合里边。这个list集合还要再次进行封装。封装成一个context上下文儿对象，然后封装到另外的一个list里边，那么这个最后的list才是我们要用到的list。 导入依赖 12345678910<dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> ...