# wiwf-parent

**Repository Path**: cbynd/wiwf-parent

## Basic Information

- **Project Name**: wiwf-parent
- **Description**: wiwf 项目
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 2
- **Created**: 2023-11-16
- **Last Updated**: 2023-11-16

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README



# 项目记录

## 初始技术设定

	util:
		maven3
	
	jdk:
		java1.8
	
	encoding:
		UTF-8
	
	jar:
		spring-boot2.6.15



## 项目图片展示

- 启动

  ![image-20231025014126959](img/image-20231025014126959.png)

- 尝试访问 /magic/index.html 被拦截 [admin/123456] [长时间不出现是应为默认登录页加载了速度慢的css链]

  ![image-20231025014543462](img/image-20231025014543462.png)

  ![image-20231025014516026](img/image-20231025014516026.png)

- 登陆后重试，进入成功

  ![image-20231025014655290](img/image-20231025014655290.png)



## 项目组成说明

- wiwf-web-start 模块

	2023-10-18：
		
		add 依赖 spring-boot-starter-web
			
			可以通过 浏览器 访问了


	2023-10-19：
	
		add 依赖 spring-boot-starter-security
		
			可以使用 账户 登录了 并限制接口权限
			修正模拟 并 编写了测试类，测试通过


	2023-10-20：
	
		add 依赖 fastmybatis-spring-boot-starter
		add 依赖 druid-spring-boot-starter
		add 依赖 fastjson
		add 依赖 pagehelper
		add 依赖 mysql-connector-j
		
		add 依赖 spring-boot-starter-test
		add 依赖 spring-security-test
			
			完成数据操作层接入, 并对接登录


	2023-10-20：
		
		add 依赖 log4j
		
			添加依赖进行日志输出，并完成登录权限获取的简化 (基于 mybatis 多对多)


	2023-10-24：
		
		add 依赖 magic-api
		
			添加新功能（在线开发）并支持 token 进行接口权限验证
			两个登录用户密码均为 123456

	2023-10-24：
		
		update 修复部分问题并完善说明文档 (修复 非管理员也能进入 magic 后台编写接口的 bug)



## 项目问题记录


- 在 ctrl 上 @PreAuthorize 注解中的 el 表达式的使用说明

```
hasRole:
	boolean hasRole(String role) 方法，含义为必须含有某角色（非ROLE_开头），如有多个的话，必须同时具有这些角色，才可访问对应资源。

hasAnyRole:
	boolean hasAnyRole(String... roles) 方法，含义为只具有有某一角色（多多个角色的话，具有任意一个即可），即可访问对应资源。

hasAuthority:
	boolean hasAuthority(String authority) 方法，含义同 hasRole，不同点在于这是权限，而不是角色，区别就在于权限往往带有前缀（如默认的ROLE_），而角色只有标识。

hasAnyAuthority:
	boolean hasAnyAuthority(String... authorities) 方法，含义同 hasAnyRole，不同点在于这是权限，而不是角色，区别就在于权限往往带有前缀（如默认的ROLE_），而角色只有标识

permitAll:
	permitAll() 方法，含义为允许所有人（可无任何权限）访问。

denyAll:
	boolean denyAll() 方法，含义为不允许任何（即使有最大权限）访问。

isAnonymous:
	boolean isAnonymous() 方法，含义为可匿名（不登录）访问。

isAuthenticated:
	boolean isAuthenticated() 方法，含义为身份证认证后访问。

isRememberMe:
	boolean isRememberMe() 方法，含义为记住我用户操作访问。

isFullyAuthenticated:
	boolean isFullyAuthenticated() 方法，含义为非匿名且非记住我用户允许访问。
```