初出茅庐.开胃菜

YangeIT大约 7 分钟

初出茅庐.开胃菜

1️⃣ 验证码

系统的验证码功能是如何实现的

验证码思路,不要轻易点击!!!请先思考!!

在看验证码这部分代码的时候需要带着一些问题来看代码

1.验证码是的?

2.验证码的是如何实现的?

3.验证码是的?

4.登录时验证码是的?

5.登录一般都会使用到,我们的系统中是否有使用到缓存,用的是什么缓存,存了什么?

思路 🍐

  1. 验证码是实在首页登录的时候使用的,在首页初使用浏览器F12查看前端是如何调用验证码接口的 但是目前我们还没有启动代码,可以通过传智提供的在线体验项目open in new window来查看,如果一定不想通过前端来找,还可以在idea里全局搜索这几个关键字来找到对应的方法,在对验证码进行校验的时候可以全局搜索来找到对应的接口

  2. 对应的在后端找到对应后端代码,逐行跟进对应的工具包里的代码的实现逻辑,

你想看代码思路吗? 可以点这里!!! 慎重哦!!!

2️⃣ jwt

系统中登录功能中使用了JWT技术,李传播你研究一下JWT技术是什么有什么用

jwt思路,不要轻易点击!!!请先思考!!

在了解jwt的时候先要带着一部分问题

  • 1.什么是
  • 2.jwt,对比之前学过的session
  • 3.jwt的
  • 4.如何使用JWT
  • 5.系统中的是如何使用的在

思路 🍐

  1. 百度了解下 JWT 先学习技术

  2. 自己尝试做一个工程,引入jwt,并使用生成token

3.对应的跟进jwt的特性,分析系统中哪部分使用了jwt,是如何使用的?

可以通过前端浏览器F12来找登录接口,但是目前我们还没有启动代码,可以通过传智提供的在线体验项目open in new window来查看,如果一定不想通过前端来找,还可以在idea使用全局搜索ctrl+shift+r搜索在这部分里找到JWT是如何使用的

你想看代码思路吗? 可以点这里!!! 慎重哦!!!

3️⃣ 接口资源鉴权

搞清楚什么是接口资源鉴权怎么鉴权

鉴权思路,不要轻易点击!!!请先思考!!

在看这部分代码的时候需要带着一些问题来看代码,如:

  • 1.什么是
  • 2.什么是
  • 3.如何
  • 4.系统中的接口资源是和什么绑定的(
  • 5.CRM系统架构中是接口资源鉴权的

思路 🍐

  1. 先了解什么是接口资源(百度)
  2. 了解什么是接口资源鉴权(百度)
  3. 了解接口资源是和什么绑定的(查看产品原型或问产品经理(老师)),了解需求的过程可以询问产品经理(老师)
  4. 如果自己要实现接口资源鉴权如何实现
  5. CRM系统中的接口资源鉴权是如何实现的 查看SpringSecurity实现权限open in new window

你想看代码思路吗? 可以点这里!!! 慎重哦!!!

4️⃣ 系统的操作日志源码刨析

提示:在Controller类的方法上有 注解,是用于记录操作日志。请同学们,刨析系统的操作日志是如何实现的。

日志思路,不要轻易点击!!!请先思考!!

在看这部分代码的时候需要带着一些问题来看代码

  • 1.要记录操作日志
  • 2.操作日志应该呢?
  • 3.如果我来实现操作日志会
  • 4.操作日志
  • 5.CRM系统架构中是

思路 🍐

  1. 每一个接口被调用的时候都应该记录操作日志

  2. 假如我来做 是不是要在每个controller层添加一个记录操作日志的方法呢?这样硬编码的侵入性很强如何解决这样的问题呢?

  3. 是否可以使用面向切面编程aop的方式来做呢?阅读代码

你想看代码思路吗? 可以点这里!!! 慎重哦!!!

5️⃣ 系统数据权限控制源码刨析

提示:系统管理->权限管理->角色管理 可以进行数据权限的控制。

CRM系统中数据权限有五种:

  • (1)全部,当选择全部时,该员工会看到所有的数据信息,多用于超级管理员或总裁级别;
  • (2)本部门及下属部门,该员工会看到本部门的及所有子部门的数据信息,多用于总监级别;
  • (3)仅本部门,该员工只能看到本部门的数据信息,多用于部门经理级别;
  • (4)自己发布或参与的,该员工只能看到和自己有关的数据信息,不会看到别人的数据信息,多用- 于普通员工;
  • (5)自定义部门,后期该员工可以看到自定义的部门有关的数据信息。

在业务层方法上添加@DataScope注解,用于标识此方法需要数据权限控制。👈

系统数据权限控制思路,不要轻易点击!!!请先思考!!

在看这部分代码的时候需要带着一些问题来看代码

  • 1.什么是,有什么用,一般数据权限
  • 2.要有数据权限
  • 3.数据权限如果是自己做应该如何实现
  • 4.系统中的数据权限是和什么()绑定的
  • 5.系统中的数据权限是如何实现的

思路 🍐

  1. 先要确定什么是数据权限,一般有哪些数据权限?(可以百度)

  2. 了解系统中的数据权限是在哪里配置的(阅读产品原型,问产品经理(老师)) 因为企业当中也存在熟悉系统的过程,了解需求的最直接方就是问产品经理

  3. 了解了如何配置数据权限后,查看对应的数据库表,了解数据权限的配置的表

  4. 拿一个接口出来,假如需要实现数据权限中的全部数据权限和仅个人数据权限,自己应该怎么查

  5. 能否使用通用性强的方式实现数据权限--CRM系统中的数据权限是如何实现的

你想看代码思路吗? 可以点这里!!! 慎重哦!!!

🚀 🚀 你想这些任务都完成了吗? 可以点这里看下登录代码逻辑!!! 可以自己先分析哦!!

焱哥的博客
Copyright © 2025 YangeIT