在前后端分离Web项目中，RBAC实现的研究 最近手头公司的网站项目终于渐渐走出混沌，走上正轨，任务也轻松了一些，终于有时间整理和总结一下之前做的东西。 以往的项目一般使用模板引擎（如ejs）渲染出完整页面，再发送到浏览器展现。但这次项目的处理方式不同，整个项目 ...

前言 这次在处理一个小项目时用到了前后端分离，服务端使用springboot2.x。权限验证使用了Shiro。前后端分离首先需要解决的是跨域问题，POST接口跨域时会预发送一个OPTIONS请求，浏览器收到响应后会继续执行POST请求。 前后端分离后为了保持会话状态使用 ...

长话短说，今天分享我为前后端分离项目搭建Gitlab CI/CD流程的一些额外经验。 Before Gitlab-ci是Gitlab提供的CI/CD特性，结合Gitlab简单友好的配置界面，能愉悦的在Gitlab界面查看管道执行流程，并自然流畅的推动敏捷开发流程。 Gitlab-CI/CD ...

一：RBAC 百科解释： 基于角色的访问控制（Role-Based Access Control）作为传统访问控制（自主访问，强制访问）的有前景的代替受到广泛的关注。在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中，角色 ...

开门见山，本文分享前后端分离，容器化前端项目时动态插入后端API基地址，这是一个很赞的实践，解决了前端项目容器化过程中受制后端调用的尴尬。 尴尬从何而来 常见的web前后端分离：前后端分开部署，前端项目由nginx承载打包文件，反向代理请求。 应用的某些部分必须是可配置的，比如API调用基地 ...

前言 网上貌似webflux这一套的SpringSecurity操作资料貌似很少。 自己研究了一波，记录下来做一点备忘，如果能帮到也在迷惑的人一点点，就更好了。 新项目是前后端分离的项目，前台vue，后端SpringCloud2.0,采用oauth2.0机制来获得用户，权限框架 ...

我是2014年的时候开始了解知道的vue，当时vue还不太成熟，想用但是又怕自己hold不住，况且那时候vue还没有成熟的（路由、验证、ui组件)插件，社区也是不温不火的，再说也没有合适的机遇让我去项目中实践。 正好2015年9月离职了去了我朋友的一个移动互联部门，说好的只是做"前端开发"的工作 ...

在项目的实际开发中，我们总会遇到前后端分离的项目，在这样的项目中，跨域是第一个要解决的问题，除此之外，保存用户信息也是很重要的，然而，在后台保存用户信息通常使用的session和cookie结合的方法，而在前端的实际情况中，跨域产生的ajax是无法携带cookie信息的，这样导致了session ...