代码拉取完成,页面将自动刷新
同步操作将从 aizuda/aizuda-components 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
爱组搭 ~ 低代码组件化开发平台之组件库
愿景:每个人都是架构师
<dependency>
<groupId>com.aizuda</groupId>
<artifactId>aizuda-limiter</artifactId>
<version>1.0.0</version>
</dependency>
<dependency>
<groupId>com.aizuda</groupId>
<artifactId>aizuda-robot</artifactId>
<version>0.0.1</version>
</dependency>
<dependency>
<groupId>com.aizuda</groupId>
<artifactId>aizuda-security</artifactId>
<version>1.0.0</version>
</dependency>
签名规则
md5( md5(传入内容) + timestamp ) = sign
请求约定
时间戳 timestamp 签名 sign 参数( MD5 算法 )需要放在 header 或 url 明文传输。
开启加密签名内容为加密后的密文
// 生成 jwt 票据,访问请求头设置‘ accessToken=票据内容 ’ 适合前后分离模式单点登录
String jwtToken = SSOToken.create().setId(1).setIssuer("admin").setOrigin(TokenOrigin.HTML5).getToken();
// 解析票据
SSOToken ssoToken = SSOToken.parser(jwtToken);
// Cookie 模式设置
SSOHelper.setCookie(request, response, new SSOToken().setId(String.valueOf(1)).setIssuer("admin"));
// 安全配置如下
kisso:
config:
# 开启 https 有效,传输更安全
cookie-secure: true
# 防止 XSS 防止脚本攻击
cookie-http-only: true
# 防止 CSRF 跨站攻击
cookie-same-site: Lax
# 加密算法 RSA
sign-algorithm: RS512
...
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。