外国人做的关于中国的视频网站,免费电子版个人简历,兰州中川国际机场三期,小游戏网页版入口1.代码生成器
1.1源码分析
代码生成器分为两个部分#xff1a;
第一部分涉及将业务表结构导入到系统中
第二部分是点击生成按钮#xff0c;系统将根据表结构生成相应的前后端代码#xff0c;并提供下载。
1.表结构说明
gen_table#xff1a;存储业务表的基本信息
第一部分涉及将业务表结构导入到系统中
第二部分是点击生成按钮系统将根据表结构生成相应的前后端代码并提供下载。
1.表结构说明
gen_table存储业务表的基本信息 它对应于配置代码基本信息和生成信息的页面
gen_table_column存储业务表的字段信息 它对应于配置代码字段信息的页面。
这两张表是一对多的关系一张业务表可以有多个字段的信息所以在字段信息表中有个外键table_id指向
2.目录结构 3.查询数据库列表
当管理员在界面上点击导入按钮时会弹出一个对话框此时前端需要向后端发送请求查询数据库并返回到前端展示当前项目库中所有待导入的业务表。 select idselectDbTableList parameterTypeGenTable resultMapGenTableResultselect table_name, table_comment, create_time, update_time from information_schema.tableswhere table_schema (select database())AND table_name NOT LIKE qrtz_% AND table_name NOT LIKE gen_%AND table_name NOT IN (select table_name from gen_table)if testtableName ! null and tableName ! AND lower(table_name) like lower(concat(%, #{tableName}, %))/ifif testtableComment ! null and tableComment ! AND lower(table_comment) like lower(concat(%, #{tableComment}, %))/ifif testparams.beginTime ! null and params.beginTime ! !-- 开始时间检索 --AND date_format(create_time,%y%m%d) gt; date_format(#{params.beginTime},%y%m%d)/ifif testparams.endTime ! null and params.endTime ! !-- 结束时间检索 --AND date_format(create_time,%y%m%d) lt; date_format(#{params.endTime},%y%m%d)/iforder by create_time desc/select
4.导入表结构
当管理员对话框中选中需要导入的业务表点击确定按钮此时前端需要向后端发送请求保存业务表的基本信息和字段信息 5.生成代码 6.问题分析
1每次生成代码都需要修改作者去除实体类前缀过于繁琐现在我们可以修改generator.yml配置文件来调整为自己项目的 2实体类支持LombokController类支持Swagger
需要Velocity模板引擎 1.2Velocity模版引擎
Velocity是一个基于Java的模板引擎可以通过特定的语法获取在java对象的数据 , 填充到模板中从而实现界面和java代码的分离 ! 1.基础语法
Velocity中的变量有两类 在模板中定义变量 #set开头比如 #set($name velocity) 获取变量的的值 $name 或者 ${name} 获取对象中的数据 循环
循环遍历普通集合 循环遍历对象 if判断 在条件判断中velocity支持常见的关系操作符比如(与), ||(或), !(非)
2.Lombok集成
1导入坐标已完成
在dkd-common模块的pom.xml中添加lombok坐标
2修改模板
在dkd-generator模块的domain.java.vm模板中添加lombok注解 修改完成之后重启项目找到代码生成的功能通过代码预览可以查看实体类的代码
3.Swagger集成
1修改模板
在dkd-generator模块的 controller.java.vm模板中添加Swagger注解 返回结果改为R
2.RBAC权限控制
Spring Security是一个功能强大的Java安全框架它提供了全面的安全认证和授权的支持。
1认证Authentication 在Spring Security的世界里认证就像用户登录时提交的用户名和密码系统通过这些信息来验证“你是谁”。
2授权Authorization 授权是确认用户在通过认证之后是否有权限执行某些操作或访问特定资源。
2.1SpringSecurity配置
Spring Security的配置类是实现安全控制的核心部分
开启Spring Security各种功能以确保Web应用程序的安全性包括认证、授权、会话管理、过滤器添加等。 2.2用户登录流程
在ruoyi-framework模块中com.ruoyi.framework.web.service.SysLoginService类的login方法处理登录逻辑 验证码校验 登录前置校验 SS认证管理器用户校验调用执行UserDetailsServiceImpl.loadUserByUsername 认证通过后创建登录用户对象LoginUser包括用户ID、部门ID、用户信息和用户权限信息 登录成功记录日志 修改用户表更新登录信息 生成token 2.3获取用户角色和权限 在ruoyi-framework模块中com.ruoyi.framework.web.service.SysPermissionService类 getRolePermission查询该用户角色集合 getMenuPermission查询该用户权限菜单集合用set集合一个用户可能有多个角色多个角色的权限可能有重复的
页面权限 2.4获取动态菜单路由 2.5权限注解
1.源码分析
在若依框架中权限的验证最核心的是使用的Spring Security的提供的权限注解PreAuthorize
- PreAuthorize 是 Spring Security 框架中提供的一个安全注解用于实现基于注解的访问控制。它允许开发者在**方法级别**上声明特定的安全约束以确保只有满足指定条件的用户才能调用该方法
- 当 PreAuthorize 注解被应用于某个方法时Spring Security 在**该方法执行前**会先对当前认证的用户进行权限检查。如果检查通过方法调用得以继续否则框架会抛出相应的权限异常如 AccessDeniedException阻止方法执行。 2.权限方法 3.公开接口
如果有些接口是不需要验证权限可以公开访问的这个时候就需要我们给接口放行。
使用注解方式只需要在Controller的类或方法上加入Anonymous该注解即可 3.异步任务管理器
主要用于处理一些不需要即时返回结果的后台任务从而提高应用程序的整体性能
// 多线程执行任务me()创建单例对象饿汉式 AsyncManager.me().execute(AsyncFactory.createTimerTask()); 若依异步任务管理器是一个单例对象使用了线程池异步工厂产生任务用 com.dkd.framework.manager.AsyncManager 异步任务管理器 com.dkd.framework.manager.factory.AsyncFactory 异步线程工厂
1、 AsyncManager.me()获取AsyncManager对象
2、调用execute方法执行TimerTask任务记录登录日志它实现了runnable接口由线程Thread去执行
3、execute方法内部调用ScheduledExecutorService异步操作任务调度线程池的schedule方法用于延迟10毫秒执行一个任务
4.操作日志
在需要被记录日志的controller方法上添加Log注解使用方法如下
Log(title 订单管理, businessType BusinessType.INSERT)
public AjaxResult add(...)
{return toAjax(...);
} 若依操作日志使用了自定义注解AOP切面异步任务管理器 com.ruoyi.common.annotation.Log 自定义注解 com.ruoyi.framework.aspectj.LogAspect 在一个aop切面类 通过实现AOP切面编程对目标方法进行拦截(标注Log注解的方法)实现了操作日志的自动记录 异步任务管理器来将任务记录操作日志到数据库交给线程池来完成 5.定时任务
5.1源码分析
1.表结构说明
sys_job 表一这是核心的定时任务表用于存储定时任务的配置信息如任务名称、任务组、执行的类全名、执行的参数、cron表达式等
sys_job_log 表多用于记录定时任务的执行日志包括任务的开始执行时间、结束执行时间、执行结果等
2.Quartz体系结构 3.Quartz核心API 4.定时任务执行 5.添加定时任务 6.定时任务状态修改
刚才我们分析新增定时任务的源码时发现了任务在初始化时是处于暂停状态的。
如果要启动任务可以在页面进行任务状态的开关控制所以接下来我们对此功能的源码进行分析 5.2集群模式
首先我们来聊下为什么需要quartz集群
在单机模式下默认所有的jobDetail和trigger都存储在内存中。这样做的好处是读取速度快但缺点也很明显一旦服务器故障所有的任务数据就会丢失这就是所谓的单点故障问题。
还有如果在一个高峰时段比如上午9点需要触发500个任务这将给服务器带来巨大的负载压力。这不仅影响性能还可能引发服务中断。
缺点单点故障、负载压力大
为了解决这些问题我们可以部署多个服务器节点将任务信息存储到数据库中。这样多个节点就可以通过共享数据库来协调任务的执行形成Quartz集群模式。
这种方式不仅解决了单点故障问题还能通过负载均衡提升效率。
集群模式的优势 高可用性即使某个节点出现问题其他节点仍然可以正常运行。 负载均衡将任务分散到不同的节点执行避免单个节点过载。 实现
1.导入sql
将若依提供的quartz.sql导入到数据库中
2.开启配置
打开dkd-quartz模块中ScheduleConfig配置类注释
3.节点复制
首先修改当前SpringBoot的启动类的名称 我们再添加复制一个SpringBoot的启动配置
-Dserver.port8081
4.观察数据库
重启项目即可观察数据库已存入jobDetail和trigger多个服务器节点可以实现共享
6.数据权限
在系统中权限的分配和控制主要依赖于角色。每个角色可以被赋予不同的菜单权限和数据权限用户则通过他们的角色来继承这些权限进而决定他们能访问哪些系统资源。
目前系统支持以下五种数据权限类型 全部数据权限无限制访问所有数据相当于拥有最高权限的通行证。 自定数据权限用户可以根据自己的需求设定访问特定数据的规则。 部门数据权限只能访问自己所在部门的数据限制在本部门范围内。 部门及以下数据权限可以访问自己部门及下属部门的数据适用于管理层级。 仅本人数据权限只能访问和操作自己的数据保障个人隐私和数据隔离。
1.源码 1、若依系统的数据权限设计主要通过用户、角色、部门表建立关系实现对数据的访问控制
2、在需要数据权限控制方法上添加DataScope注解其中d和u用来表示表的别名 3、在mybatis查询底部标签添加数据范围过滤 其作用就是相当于在一个 select 语句后面拼接一个 and 条件语句来实现查询限制 若依数据权限底层使用了自定义注解AOP切面SQL拼接 com.dkd.common.annotation.DataScope 自定义注解 com.ruoyi.framework.aspectj.DataScopeAspect切面类 通过实现AOP编程对目标方法进行拦截标注DataScope 注解的方法实现了构建数据范围SQL过滤条件 仅实体继承BaseEntity才会进行处理SQL语句会存放到BaseEntity对象中的params属性中然后在xml中通过${params.dataScope}获取拼接后的语句。
2.改造
需求
我们有一个系统登录日志里面记录了所有用户的登录信息。
但是并不是所有人都应该看到所有的日志数据。所以我们需要根据用户的角色来控制他们能查看的数据范围。
1添加权限注解
在dkd-system模块的com.dkd.system.service.impl.SysLogininforServiceImpl在服务层的方法上使用 DataScope 注解 2添加表字段
如果sys_logininfo业务表需要实现数据权限需要有dept_id和user_id这两个字段。
3添加实体属性
在dkd-system模块的com.dkd.system.domain.SysLogininfor实体类中需要有deptId和userId这两个属性。
4修改映射文件
在dkd-system模块的com.dkd.system.domain.SysLogininforMapper.xml映射文件中通过动态拼接 SQL实现数据范围的过滤
5异步工厂调整
在dkd-framework模块的com.dkd.framework.manager.factory.AsyncFactory异步工厂创建登录日志任务时需要有deptId和userId这两个属性。
