2018-07-05 19:07
@lottepie 我代码中有设置Token的上次修改密码时间,只要你更新数据库中的这个时间久的Token就自动失效
2018-04-28 10:16
@cc_cc 只用设置webRootPath 就行了, RootClassPath本身就包含jar包本身的
2018-04-26 09:00
@东线战场 打包的时候要把webapp 目录下的所有内容全部放到resources下面
2018-04-11 09:11
@zhangpanqin 你看到构造函数是错的,肯定是你没有把jetty8的引用去除和jetty9的构造函数和jetty是不一样的。不能启动我放到社区干嘛
2017-10-12 19:19
@简单代码 不放在webapp也行 你要修改 PathKit.setWebRootPath(webRootPath);为你指定的webapp路径,PathKit.setRootClassPath(classPath);设置为你的编译后的class路径,只要这两个设置正确了也不用解压,我打包解压的目的是不用手动去操作这个路径问题,这样比较好移植,个人想法,现在想想也不太好,后期会想办法能完全用java配置代替这个找不到web.xml的问题,静候佳音,谢谢参与讨论
2017-10-09 13:36
@jerlowliu 更新了token生成策略,现在不会储存密码这些危险信息了
2017-10-09 13:30
@jerlowliu 服务端需要做权限认证的情况下,需要知道当前token所带信息是谁的,有没有权限访问这个请求,我不可能吧权限角色这么多信息一股脑全部写进token吧,只能在服务器端储存这些东西然后通过用户名映射到对应的权限角色,这个设计是参考spring security的做法。所以这个做法就是让服务器准确获取到当前用户,方便后台操作有关信息,权限控制只是一个方面,实际业务中比如生成订单,等等业务都是需要后台明确知道当前用户是谁的,这里我设计的是在controller里面直接getAttr("me")就可以获取用户所有信息
2017-10-09 08:40
@jerlowliu 我之所以把密码存token就是为了开发过程中,频繁重启服务器的场景不需要再进行登陆认证,可以凭借这个密码直接去数据库认证, 我打算下阶段不把密码放在token,token存文件,做序列化反序列化,这样重启服务器token也不会失效。token加密不加密有个配置salt的地方,你可以修改默认的salt
2017-09-30 11:01
@Fancye 这个不是发送请求么,接受参数用这个?我读书少,你别骗我
2017-09-28 09:17
@JFinal 是 java -jar 启动,入口就是我上面写的那个App类的main方法
2017-09-27 19:04
@马小酱 嗯,这个有点忘了说了,就是开发时候的启动类和jar包运行的启动类不能是同一个启动类,开发还是 JFinal.start("man/java/resource", 80, "/");就够了