V2EX › siweipancc 的所有回复 › 第 29 页 / 共 30 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 21 22 23 24 25 26 27 28 29 30

❮

❯

2020-06-25 21:28:28 +08:00

回复了 abcbuzhiming 创建的主题 › Java › 要针对特定的条件进行加锁时，用什么方式是最佳实践？

:D 不用 redis? 那共享一个 map 实例行不行，setIfAbsent

2020-06-22 22:22:12 +08:00

回复了 noble4cc 创建的主题 › Java › Java 中有类似于 hutool 这种大而全的工具包吗

上个月发现它的时间解析有个问题，声明了代码没有实现的时间解析……
上周用它的库写验证码，上来就写死一个字体，偏偏这个字体在测试环境没有问题，生产直接爆空指针……

用着真没 guava 省心，这库让我乖乖看完源码才敢继续用了:D

2020-06-21 23:18:06 +08:00

回复了 Vimax 创建的主题 › Java › restTemplate.getForEntity 怎么返回匹配 ResponseEntity<List<Payment>> 的类型对象

:D 一直用 exchange，没发现这个问题，受教了

2020-06-19 18:32:30 +08:00

回复了 esayr 创建的主题 › 程序员 › 苦 CSDN 久矣，能不能做点什么事

广告还好，复制粘贴是真的恶心，说句不道德的，很希望有人搞死它(-_-)

2020-06-19 18:20:35 +08:00

回复了 zhaoxixiangban 创建的主题 › 程序员 › spring-security，有没有对需要权限控制的 url 存入数据库的实现。

@zhaoxixiangban 我建议你不要这么玩，最后双头坑，角色或者组跟模块绑定的设计才能继续维护。

2020-06-19 13:42:57 +08:00

回复了 zhaoxixiangban 创建的主题 › 程序员 › spring-security，有没有对需要权限控制的 url 存入数据库的实现。

// ---------model
@Entity
@Data
@Accessors(chain = true)
public class AuthUrl implements Serializable {
@Id
@GeneratedValue
private Long id;

private String url;

@ElementCollection
private List<Long> uIds;
}

// ----- 控制层 @PreAuthorize("@userProfileManager.currentUserAuthForUlr(authentication,httpServletRequest.requestURL.toString())")
@PutMapping("password")
public ResponseEntity<String> changePassword(@RequestParam String newPassword, Authentication authentication) {
profileManager.changePassword(newPassword, authentication);
return ResponseEntity.ok("success");
}

// -------- service
public class UserProfileManager {
// 各种注入
public boolean currentUserAuthForUlr(Authentication authentication, String url) {
Optional<UserProfile> optional = userProfileMapper.findOne(Example.of(new UserProfile().setEmail(authentication.getPrincipal().toString())));
UserProfile profile = optional.orElseThrow(() -> new BadCredentialsException("请重新登录"));
AuthUrl authUrl = authUrlMapper.findOne(Example.of(new AuthUrl().setUrl(url))).orElse(null);
if (authUrl == null) {
return true;
}
List<Long> uIds = authUrl.getUIds();
return uIds == null || uIds.isEmpty() || uIds.contains(profile.getId());
}

public void changePassword(String newPassword, Authentication authentication) {
Optional<UserProfile> optional = userProfileMapper.findOne(Example.of(new UserProfile().setEmail(authentication.getPrincipal().toString())));
UserProfile profile = optional.orElseThrow(() -> new BadCredentialsException("请重新登录"));
String encode = passwordEncoder.encode(newPassword);
profile.setPassword(encode);
userProfileMapper.saveAndFlush(profile);
}
// **
}

2020-06-19 12:18:51 +08:00

回复了 zhaoxixiangban 创建的主题 › 程序员 › spring-security，有没有对需要权限控制的 url 存入数据库的实现。

你这个，可以用 PreAuth 注解，在 el 引用一个验证 bean 对现有凭据进行拦截。我待会写一个 demo 看看。

2020-06-17 19:32:02 +08:00

回复了 Narwhal 创建的主题 › 全球工单系统 › 网易云音乐可以不要专门在晚上推一些质量奇差无比时长低于一分钟的翻唱噪音了吗

最近全是唱见翻唱，黑名单暴增，恶心的要死

2020-06-14 21:14:06 +08:00

回复了 AmrtaShiva 创建的主题 › iOS › 13.5.1 都更新了吗？

kitsunebi 插件终于能用了:D

2020-06-09 19:29:48 +08:00

回复了 likefly 创建的主题 › 程序员 › 表设计遇到一个问题，感觉没有很好的方法

:D json 后期全是慢查询