febsteam / febs-shiro Goto Github PK

获取地址信息异常问题

这个问题一直出现，是咋回事？

大神，不支持redis 集群吗？

可能是因为http协议，用https应该就不会了。

这个如果要做手机版适配，有什么好的思路吗

使用MD5不足够安全 ，建议使用安全的算法比如PBKDF2，bcrypt，scrypt 。
盐值使用固定盐值mrbird+用户名没有意义，建议使用随机盐，存储盐值到用户表。
如何安全的存储用户的密码

使用如下方式：先获取文件路径，将文件拷贝至新的临时路径下再使用classpath读取可解决。如下：
String dbPath = AddressUtils.class.getResource("/ip2region/ip2region.db").getPath();
log.info("dbPath:{}", dbPath);
File file = new File(dbPath);
if (!file.exists()) {
String tmpDir = System.getProperties().getProperty("java.io.tmpdir");
dbPath = tmpDir + "ip.db";
System.out.println(dbPath);
file = new File(dbPath);
FileUtils.copyInputStreamToFile(AddressUtils.class.getClassLoader().getResourceAsStream("classpath:ip2region/ip2region.db"), file);
}

一个相当于是导航页面，一个相当于是取数据的页面，
这两个都应该加权限控制吧？或者分开控制权限？

@Column(name = "TABLE_NAME")
@ExportConfig(value = "列名")
private String tableName;

@Column(name = "FIELD_NAME")
@ExportConfig(value = "表名")
private String fieldName;

这两个变量的ExportConfig值是否反了呢？

系统管理>用户管理，其中用户分页，其中用了redis，

[在UserServiceImpl的findUserWithDept方法中，调用缓存返回的其中都是之前缓存在redis中的对象[]

主动把redis里面的session清除，然后刷新页面发现又重新生成了session

首先感恩提供学习资源，这个地方：

PageHelper.startPage(request.getPageNum(), request.getPageSize());

PageInfo pageInfo = new PageInfo<>((List) s.get());

s.get()这样写在startPage后面好像没用pageInfo.getList size不变化

不知道是不是我理解错了

能做一个wordpress的前台主题么？这样就全了，前后台都有了，哈哈

在项目使用 aop 的情况下，下面的这段代码是否不需要？ 如果保留，会不会产生二次代理问题？

/**
* DefaultAdvisorAutoProxyCreator 和 AuthorizationAttributeSourceAdvisor 用于开启 shiro 注解的使用
* 如 @RequiresAuthentication， @RequiresUser， @RequiresPermissions 等
*
* @return DefaultAdvisorAutoProxyCreator
*/
@bean
@dependsOn({"lifecycleBeanPostProcessor"})
public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
advisorAutoProxyCreator.setProxyTargetClass(true);
return advisorAutoProxyCreator;
}

my boss does not like the Material Design,I want to use other theme.i can not find the Material Design theme files,so i do not know how to change?

应该需要把权限设计的粒度更细一些，达到页面级别的元素，要不然只能当做学习用

你好，超级管理员用户名 怎么修改？ 我不想使用mrbird 这个用户。

firefox打开web页面异常缓慢，使用chrome则没有问题

前端根据用户权限进行按钮以及菜单的显示是在哪个js里面啊

以用户管理为例
list 查询为 this.userService.findUserWithDept(user, null);，而 UserService 的 findUserWithDept 方法用到了缓存

    @Cacheable(key = "#p0.toString()+ #p1.toString()")
    List<User> findUserWithDept(User user, QueryRequest request);

当导出时，第二个参数为 null，而 null 是没有 toString() 方法的。

不知道你的预览地址的服务器架构与配置，反正我压测你的预览服务长时间没有反应

您好，我是奇虎360代码卫士团队的工作人员，在我们的开源项目检测中发现FEBS-Shiro存在任意文件下载漏洞，详细信息如下：

在这个Controller中，没有对文件下载的路径和文件类型做任何过滤，导致恶意攻击者可以通过构造如下请求下载项目的敏感文件（如application.yml）


返回状态码为200。本来是想在http://111.230.157.133下通过../进行路径穿透演示下载application.yml文件的，但是由于该服务器上应该是配了waf的（也可能是其他原因）导致我的ip地址被加入到了黑名单，演示不了，您可以自行进行验证。

请问一下树形的模块图是怎么做的
还有上面的 FEBS 四个字，学习一下，谢谢

登录时输入正确的验证码，但是输入错误的用户名或者密码，此时点击登录会提示验证不通过，并且验证码没有发生变化，但是此时你输入正确的用户名密码，再点击登录，就会提示验证码错误

页面字段为 key，实体类中为 keyy，导出时会使查询条件无效。

<input type="text" name="key" class="form-control">

private String keyy;

仔细看了下作者的数据库sql，觉得数据库设计的非常不规范，不论是字段名，还是表结构设计。
我觉得功能的实现不是最重要的，数据库设计的不合理，功能做的再好也只能是空中楼阁，后期维护非常麻烦。请作者先仔细设计数据库

可以稍微改造一下，弄成spring boot的方式启动比较ok

SQL: SELECT job_id jobId, bean_name beanName, method_name methodName, params, cron_expression cronExpression, status, remark, create_time createTime FROM t_job ORDER BY job_id

Cause: java.sql.SQLSyntaxErrorException: Table 'febs_base.t_job' doesn't exist

; bad SQL grammar []; nested exception is java.sql.SQLSyntaxErrorException: Table 'febs_base.t_job' doesn't exist

手动快速刷新浏览器，登陆时验证码错误！

银行系统开发中流程管理比较多，如果能加上activiti模块就厉害了

当管理员修改了某个用户的权限，为什么不清空redis中该用户的缓存？现在情况是权限修改后，用户刷新页面，前端的菜单栏有修改，但是权限还是读缓存的。

找不到以前的init.sql 而且以前的版本都是字段名大写，没法用，麻烦给一份谢谢

1、普通用户（smith）登录后，点击【网络资源->每日一文】
（PS：点击“每日一文”后，Shiro调用用户授权代码，并将该用户的授权链接存入缓存）
2、不点退出，地址栏输入登录页面/login.
3、然后再用管理员用户（mrbird）登录，登录后，那些需要授权才能访问的菜单链接，点击都会报 “{"msg":"暂无权限，请联系管理员！","code":500}”
5、同理，反过来的话。普通用户居然就可以访问管理员的才能访问的url了。

打开首页后显示,
Failed to decode downloaded font:
login:1 OTS parsing error: incorrect file size in WOFF header
login:1 OTS parsing error: FFTM: misaligned table
login:1 OTS parsing error: FFTM: invalid table offset
login:1 OTS parsing error: GDEF: misaligned table

同时登录后台会菜单的图标无法显示,

百度了下,
maven-resources-plugin copy 静态资源时，如果有true标签，会破坏fontawesome 中的文件,但是已经修改,却还是不起作用

<resources>
            <!--处理资源文件，主要剔除env不同环境的文件-->
            <resource>
                <directory>src/main/resources</directory>
                <filtering>true</filtering>
                <excludes>
                    <exclude>static/**/*</exclude>
                    <exclude>config/ip2region.db</exclude>
                </excludes>
            </resource>
            <!--filter为true对二进制文件有影响，不处理前端文件-->
            <resource>
                <directory>src/main/resources</directory>
                <filtering>false</filtering>
                <includes>
                    <include>static/**/*</include>
                    <include>config/ip2region.db</include>
                </includes>
            </resource>
 </resources>

麻烦看下?

目前的主键是用的表自增主键，且不说主键自增本身的一些缺陷（移库移表，分库分表），在类里面用的是long类型的id，我发现在id长度达到19位（long所支持的最大长度）的时候，前后台传值会出现精度丢失的问题

文章地址：https://mrbird.cc/Spring-Boot-Themeleaf%20Shiro%20tag.html

Spring Boot Thymeleaf中使用Shiro标签，如果按钮是在JS里面动态生成的，貌似不生效，楼主有解决办法吗

分支4505f9627af80accca47b29e462c7fc842e980ab验证码用不了。
但是早上我下载的是b881dfb2bad10d3e987485f9d0166f24ea1c08f2分支，早上我用的验证码还比较正常，下午我重新下载分支，然后验证码出问题，我还以为是我自己的问题。

写个dockerfile，可用直接用镜像方式了。

org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@6d9002b0].

例子：
用户管理页面，选中一个用户，点击修改用户，此时用户名和密码不能更改，关闭此页面，点击新增用户，此时用户名和密码仍然不能更改。

https://github.com/wuyouzhuguli/FEBS/blob/mysql/src/main/resources/mapper/system/RoleMapper.xml 下的

  <select id="findById" resultType="roleWithMenu">
  	select r.role_id roleId,r.role_name roleName,r.remark,
  	rm.menu_id menuId from t_role r
	left join t_role_menu rm on(r.role_id = RM.role_id)
	where r.role_id = #{roleId}
  </select>

left join t_role_menu rm on(r.role_id = RM.role_id) 小写