From ce4f0355836cdcb01a107670072b8a959a5a938f Mon Sep 17 00:00:00 2001 From: oyo Date: Sun, 14 Sep 2025 13:49:02 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0=20template/TOCO.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- template/TOCO.md | 27 --------------------------- 1 file changed, 27 deletions(-) diff --git a/template/TOCO.md b/template/TOCO.md index dcf3896..e69de29 100644 --- a/template/TOCO.md +++ b/template/TOCO.md @@ -1,27 +0,0 @@ -- 文件上传下载相关 - - 如果需求中存在文件上传下载功能,且用户未指定实现方式,则默认使用OSS。如果项目中已有相关功能,则不要重复实现。 - - 服务端需要提供接口用于提供oss的accessKeyId、policy等信息(注意接口分析时不要漏掉) - - 前端先调用服务端接口获取accessKeyId、policy等信息,然后直接调用OSS来上传文件,随后将OSS返回的地址传给服务端做存储 - - 注意文件是由前端上传至OSS,服务端只存储url,所有服务端接口不要直接接收MultipartFile,应该直接接收文件url - - 服务端OSS相关的基础工具代码写在项目代码的common/中。 - - oss配置默认如下,需要写在entrance/web/src/main/resources目录下的application.properties中: - - aliyun.oss.endpoint= - - aliyun.oss.accessKeyId= - - aliyun.oss.aaccessKeyIdppId= - - aliyun.oss.accessKeySecret= - - aliyun.oss.bucketName= - - aliyun.oss.dir= - - aliyun.oss.policyExpire= - - aliyun.oss.maxSize= -- 用户登录认证相关 - - 如果需求中存在用户登录认证功能,且用户未指定实现方式,则默认使用JWT。如果项目中已有相关功能,则不要重复实现。 - - 用户的Token生成和解密相关的Utils放在项目代码的common/中。 - - 在项目代码的common/中增加UserContext,用户的相关信息。 - - 后续所有用户登录校验、鉴权相关的代码可以放在用户模块entrance中的Filter中,从RequestHeader: 'Authorization': `Bearer ${token}`中获取用户的token然后获取用户信息放入UserContext中。 - - 登录校验需要对健康检查接口增加白名单:/api/healthcheck,登录接口。其中/api/healthcheck已经内置在系统框架引入的jar中,无需新建。 - - 注意用户的密码必须进行加密存储。 - - 注意JWT密钥长度至少要为256位。 - - 用户登录接口需要返回用户的Token字符串,无需操作response的header。 -- 接口相关 - - 使用Filter完成跨域配置 - - Aspect需要放在entrance层,便于调用Service \ No newline at end of file