2017-09-11 13:25

@hmgx 看这里http://www.edaoe.com/1183.html

关于WeiXin v1.9的ApiConfigKit感觉用起来很别扭！

2017-08-14 11:39

@RichardHe 我只是实现了一个正常的权限验证模型应该有的，至于注解的多与少，全凭项目需要可以自行调整，何况常用的其实就那几个

分享我的权限认证模型，只依赖JFinal，简单灵活完全可定制

2017-07-12 20:16

这主要看个人习惯吧
如果集成了Spring就简单了，直接注入就OK
否则写成单列模式也不错，应该就是你所说的static

controller调用的service要不要设置成static

2017-07-05 08:16

@liuzy666 我现在就是这么用的，插件的话你可以封装一下然后共享出来

分享我的权限认证模型，只依赖JFinal，简单灵活完全可定制

2017-06-22 06:56

明白了，MsgController接收到的消息应该是微信服务器Post过来的，并不会Flush到用户，所以就不能把cookie写到用户端

微信开发，在MsgController中无法写入Cookie？

2017-06-21 17:08

@JFinal 支持的，我把那段测试代码写到普通的Controller里就可以成功，但是在MsgController里却无法写入

微信开发，在MsgController中无法写入Cookie？

2017-06-21 16:42

大神快现身 @JFInal @dreamlu

微信开发，在MsgController中无法写入Cookie？

2017-06-21 16:40

2017-06-18 12:27

@JFinal 我怎么就没想到Handler呢，感谢老大提点！
已经分享：http://www.jfinal.com/share/320

如何保证在render之后成功清除ThreadLocal

2017-06-18 12:26

2017-06-17 18:34

2017-06-17 13:01

@JFinal 是我表达有误，不是指令嵌套。
但就我说的需求，用自定义指令貌似还是无法实现，或者说实现起来很麻烦。
#hasPermission("menu:add") 这种简单情况没问题
那如果 #hasPermission("menu:add") || 其他条件呢？
简单说就是页面上某个按钮不仅跟权限有关，还可能同时需要做其他的逻辑判断
那这时候势必会使用#if(...)，但括号里又不能使用指令

分享我的权限认证模型，只依赖JFinal，简单灵活完全可定制

2017-06-17 12:09

@JFinal 感谢波总的点评
1、安全输出的用法我还不太熟练，继续强化吧
2、指令扩展也可以，但我发现指令无法嵌套使用，就是一个#(...)里面没办法再调用其他指令。例如这种需求：
#if(user.checkPerm("addUser")?? || mode == 'Super')
...
#end
如果使用扩展指令的话，就没办法额外增加后面的判断了
3、这个太重要了，感谢波总提醒，已经改为局部变量

分享我的权限认证模型，只依赖JFinal，简单灵活完全可定制

2017-06-17 11:06

@爪爪 我习惯使用三层权限：User -> Role -> Perm
User与Role是1 : *，Role与Perm也是1 : *
不建议直接将Perm与User建立关系，后期权限多了很麻烦
具体鉴权时，Role或者Roles都很简单，Perm和Perms都需要通过Role来连接

分享我的权限认证模型，只依赖JFinal，简单灵活完全可定制

2017-06-17 09:21