2025-09-01 10:29:44 +08:00
|
|
|
|
- 文件上传下载相关
|
2025-09-01 13:10:17 +08:00
|
|
|
|
- 如果需求中存在文件上传下载功能,且用户未指定实现方式,则默认使用OSS。如果项目中已有相关功能,则不要重复实现。
|
2025-09-01 11:07:36 +08:00
|
|
|
|
- 服务端需要提供接口用于提供oss的accessKeyId、policy等信息(注意接口分析时不要漏掉)
|
|
|
|
|
|
- 前端先调用服务端接口获取accessKeyId、policy等信息,然后直接调用OSS来上传文件,随后将OSS返回的地址传给服务端做存储
|
2025-09-01 16:05:35 +08:00
|
|
|
|
- 注意文件是由前端上传至OSS,服务端只存储url,所有服务端接口不要直接接收MultipartFile,应该直接接收文件url
|
2025-09-01 11:07:36 +08:00
|
|
|
|
- 服务端OSS相关的基础工具代码写在项目代码的common/中。
|
2025-09-01 10:29:44 +08:00
|
|
|
|
- oss配置默认如下,需要写在entrance/web/src/main/resources目录下的application.properties中:
|
2025-09-02 14:25:11 +08:00
|
|
|
|
- aliyun.oss.endpoint=
|
|
|
|
|
|
- aliyun.oss.accessKeyId=
|
|
|
|
|
|
- aliyun.oss.aaccessKeyIdppId=
|
|
|
|
|
|
- aliyun.oss.accessKeySecret=
|
|
|
|
|
|
- aliyun.oss.bucketName=
|
|
|
|
|
|
- aliyun.oss.dir=
|
|
|
|
|
|
- aliyun.oss.policyExpire=
|
|
|
|
|
|
- aliyun.oss.maxSize=
|
2025-09-01 10:29:44 +08:00
|
|
|
|
- 用户登录认证相关
|
2025-09-01 13:10:17 +08:00
|
|
|
|
- 如果需求中存在用户登录认证功能,且用户未指定实现方式,则默认使用JWT。如果项目中已有相关功能,则不要重复实现。
|
2025-09-01 10:29:44 +08:00
|
|
|
|
- 用户的Token生成和解密相关的Utils放在项目代码的common/中。
|
|
|
|
|
|
- 在项目代码的common/中增加UserContext,用户的相关信息。
|
2025-09-01 20:03:48 +08:00
|
|
|
|
- 后续所有用户登录校验、鉴权相关的代码可以放在用户模块entrance中的Filter中,从RequestHeader: 'Authorization': `Bearer ${token}`中获取用户的token然后获取用户信息放入UserContext中。
|
2025-09-01 10:29:44 +08:00
|
|
|
|
- 登录校验需要对健康检查接口增加白名单:/api/healthcheck,登录接口。其中/api/healthcheck已经内置在系统框架中,无需新建。
|
|
|
|
|
|
- 注意用户的密码必须进行加密存储。
|
|
|
|
|
|
- 注意JWT密钥长度至少要为256位。
|
2025-09-01 20:03:48 +08:00
|
|
|
|
- 用户登录接口需要返回用户的Token字符串即可。
|
2025-09-01 12:11:21 +08:00
|
|
|
|
- 接口相关
|
2025-09-01 20:03:48 +08:00
|
|
|
|
- 使用Filter完成跨域配置
|
|
|
|
|
|
- Aspect需要放在entrance层,便于调用Service
|
