API编写规范

2017-05-12
阅读 1 分钟
4k
为什么设计api详情规范 主要是为了保证公司的小伙伴写出的api尽量少出bug,加快研发速度。 api 设计规范 绝大部分api都请务必加入用户id限定,主要为了防止某个用户可以请求所有的数据库数据; 管理员api,必须加入 @Secured(AuthorityConstants.ADMIN) 保证该api只能使用管理员账号才能访问; 所有的api都必须加入严格...

Spring Cloud Netflix Eureka: 多网卡环境下Eureka服务注册IP选择问题

2017-04-28
阅读 1 分钟
5k
今天遇到 Spring Cloud Netflix Eureka 的多网卡环境下Eureka服务注册IP选择问题,在研究了半天源码之后完全没有解决思路,就差点想着重新编译源码了。google到这篇文章完美解决我的问题。

记录cors跨域错误

2017-04-27
阅读 2 分钟
31.2k
由于公司使用的是spring boot + spring cloud 将开发全部微服务化了,在微服务的过程中将前后端完全分离了。我们公司前端使用一个域名、后端api使用一个域名,这样前后端之间就产生了跨域问题。

spring boot 全局错误处理

2017-02-22
阅读 5 分钟
21.9k
这两天在做 spring cloud 的 API gateway 的时候,遇到了一个全局错误处理的坑,我在在 spring security 中加入了一个 filter,该 filter 用来验证 token 是否合法,如果该 token 不合法,就抛出自定义错误 InvalidTokenException ,并且要返回的状态码为403,告诉前端该用户未认证。

websocket配合spring-security使用token认证

2016-12-19
阅读 6 分钟
37.2k
使用框架介绍 spring boot 1.4.3.RELEASE spring websocket 4.3.5.RELEASE spring security 4.1.3.RELEASE sockjs-client 1.0.2 stompjs 2.3.3 项目介绍 由于公司需要使用websocket主动给前端用户推送消息,公司的项目是使用jhipster自动生成的微服务项目,而spring boot本身就集成了websocket,这样我们不用自己处理所...