提示
我们在开发微服务代码的时候,有些接口是需要我们有用户鉴权信息,来作为一个自动生成创建人或者修改人这样的切面的,如果没有登录过没有拿到登录信息就会报错 401,这就不得不要启动至少3个模块(鉴权,网关,系统),如果开发用的机器不够给力运行不了太多服务,就很难去调试,所以这里是可以无需额外鉴权手动把用户信息丢到请求头的方法
生成 payload
利用项目里面的 sm4.key 生成加密后的用户信息的 payload
大约 2 分钟
我们开发项目时,一般会有如下三种环境:
- 开发环境
- 测试环境
- 生产环境
每个模块,一般是建议使用固定的端口,那这样,不同的环境又要修改这些端口,可以在代码里事先就配置好,不仅端口,还有一些别的配置,需要不同的环境有差异,都可以配置好
.
|-- java
`-- resources
|-- application-dev.yml
|-- application-prod.yml
|-- application-test.yml
`-- bootstrap.yml大约 2 分钟
我们在线上部署的时候会把配置文件放出来,如果被人找到了数据库连接的配置文件,就会被知道数据库的连接信息,从而导致被拖库,为了避免这样的事情发生,可以采取把配置信息加密,然后运行的时候解密来连接数据库
Druid 加密数据库密码
Druid 就提供了这样的方式
MyBatisPlus 多数据源扩展加密
大约 2 分钟
插件
首先,需要先安装 MyBatisX 插件
参考 MyBatisX 官方文档
模板
MyBatisX 需要先使用一次才会有默认的模板生成在,通常是在
C:\Users\用户名\AppData\Roaming\JetBrains\IntelliJIdea版本号\extensions\com.baomidou.plugin.idea.mybatisx
的目录下面,可以通过在 IntelliJ IDEA 的 项目>临时文件和控制台>扩展>MyBatisX>templates 下面找到,然后右键可以打开文件所在位置在资源管理器显示
大约 2 分钟