更新 template/TOCO.md
This commit is contained in:
@@ -18,7 +18,7 @@
|
|||||||
- 用户的Token生成和解密相关的Utils放在项目代码的common/中。
|
- 用户的Token生成和解密相关的Utils放在项目代码的common/中。
|
||||||
- 在项目代码的common/中增加UserContext,用户的相关信息。
|
- 在项目代码的common/中增加UserContext,用户的相关信息。
|
||||||
- 后续所有用户登录校验、鉴权相关的代码可以放在用户模块entrance中的Filter中,从RequestHeader: 'Authorization': `Bearer ${token}`中获取用户的token然后获取用户信息放入UserContext中。
|
- 后续所有用户登录校验、鉴权相关的代码可以放在用户模块entrance中的Filter中,从RequestHeader: 'Authorization': `Bearer ${token}`中获取用户的token然后获取用户信息放入UserContext中。
|
||||||
- 登录校验需要对健康检查接口增加白名单:/api/healthcheck,登录接口。其中/api/healthcheck已经内置在系统框架中,无需新建。
|
- 登录校验需要对健康检查接口增加白名单:/api/healthcheck,登录接口。其中/api/healthcheck已经内置在系统框架引入的jar中,无需新建。
|
||||||
- 注意用户的密码必须进行加密存储。
|
- 注意用户的密码必须进行加密存储。
|
||||||
- 注意JWT密钥长度至少要为256位。
|
- 注意JWT密钥长度至少要为256位。
|
||||||
- 用户登录接口需要返回用户的Token字符串,无需操作response的header。
|
- 用户登录接口需要返回用户的Token字符串,无需操作response的header。
|
||||||
|
|||||||
Reference in New Issue
Block a user