去取用户列表，获取不到，

由于 Math.random() 的底层算法是公开的（xorshift128+ 算法），V8 源码可见，因此，是可以使用其他语言模拟的，这就导致，如果攻击者知道了当前随机生成器的状态，那就可以知道缓存中的所有随机数，那就很容易匹配与破解。为了保证足够的性能，Math.random()随机数并不是实时生成的，而是直接生成一组随机数（64个），并放在缓存中，当这一组随机数取完之后再重新生成一批，放在缓存中。crypto这个对象在目前的浏览器中大多都默认加载了，所以可以使用公共函数方式来引用和使用。

u-form-item class='u-form-item' label="监督主题" prop="themeName" borderBottom ref="item1" @click="openPopup('0')" >

16:40:38.985 [警告⚠] `node_modules\sass\sass.dart.js` 文件体积超过 500KB，已跳过压缩以及 ES6 转 ES5 的处理，手机端使用过大的js库影响性能。16:40:41.293 文件查找失败：'module' at node_modules\sass\sass.node.js:8。然后怀疑库有问题，删除node_modules重新npm install，甚至yarn install，都没用。错提示如上，使用内部浏览器调试，编译时出现错误。

到此步骤如能正常启动，表示更换完成。剩余的小细节可以自行调整。这个类验证码文本生成器参数。注解上面的包路径也需要替换。注解上面的包路径也需要替换。3、更换项目所有包名称。2、更换顶级目录中的。

【代码】ruoyi 如何获取用户登录信息。

前两天有人问我若依后端如何开放不需要验证权限的服务。这个也很简单，在网关服务里面添加白名单即可。

原因：当表单只有一个输入框时，就会造成该现象。封装的预览组件会自动携带。如果想全部设置可以在。

废话不多说，先来看同一用户不同终端限制登录的解决方法。方法很简单，大致思路就是做出userid与token（一个用户对应一个token，userid唯一）的键值对，存于缓存中。用于登录时判断用户是否在别的终端在线。，验证如果用户不允许多终端同时登录，清除缓存信息。，存储&刷新缓存用户编号信息。用于限制多终端同时登录。清除缓存方法添加用户编号。4、自定义退出处理类。

如果想全部设置可以在。

使用若依框架开发的项目在第三方测试中检测出来有代码中存在秘钥问题，让人十分眩晕。查了一下，主要是人家搜到了“privateKey关键字，他们就认为秘钥泄露了。

使用原生的@Validated进行参数校验时，都是特定的注解去校验（例如字段长度、大小、不为空等），我们也可以用自定义的注解去进行校验，例如项目中的@Xss注解。1、新增Xss注解，设置自定义校验器/*** 自定义xss校验注解*/default "不允许任何脚本运行";Class

如果有些接口是不需要验证权限可以公开访问的，这个时候就需要我们给接口放行。注解用于配置接口要求用户拥有某些权限才可访问，它拥有如下方法。超级管理员拥有所有权限，不受权限约束。的对应方法判断接口调用者的权限。服务，对每个接口拦截并调用。使用注解方式，只需要在。

但是也需要根据自己的实际情况来。如果cce节点的压力比较大，则需要把次数舍得多一点，要不然cce节点中的实例会卡死，也就是实例启动不起来，但是他也不会自动被删除，这样反而会占用cce节点的资源，导致cce节点因为资源被占用过高而卡死，所有服务实例都给宕机了。3、延迟时间需要大于cce负载之中服务的启动时间，否则会引起cce实例的循环启动，也就是cce实例还没启动起来呢，健康检查发现服务返回的不是200，也就是服务不正常，他会自动重启实例，从而导致服务循环启动，所以延迟时间的配置要注意。

const randomNum = parseInt((1 + rnd()) * 65536) + '' //这是采用了自己的随机数函数的。//const randomNum = parseInt((1 + Math.random()) * 65536) + '' //这是原来的。说是Math.random()有漏洞，不知道是个什么鬼，但是不解决就过不去。

2.3.将打包好的前端代码文件dist放在/opt/myproject/qdxt下，需要注意的是，前端文件在打包时，需要在idea中修改其指向的后端服务地址，代码打包后，后端服务地址修改较为困难。在/opt/myproject/qdxt下执行以下命名：需要注意的是， 命令中的v1.15指的是这个包的版本，需要每次打包时修改，否则在镜像库中无法标记版本。将镜像包nginx docker镜像包nginx-dockerimage.tar放置到虚拟机的/opt/myproject/images目录下。

1.7 保存后给docker.service文件添加权限：chmod +x /etc/systemd/system/docker.service。1.2下载离线版本：下载地址：https://download.docker.com/linux/static/stable/x86_64/1.4将解压后的docker目录中的所有内容拷贝到/usr/bin/目录下，放到此目录下相当于配置了环境变量即可以使用docker命令。1.12 查看docker版本：docker -v。命令: docker -v。

throw new Exception("参数非法。然后再扫描，顺利通过。

首先，Linux系统上运行的Redis需要有一个redis.conf文件用于配置Redis服务，位置一般是 /etc/redis/redis.conf。Redis（REmote DIctionary Server）是一款开源的内存数据库，可以运行在Linux系统上，利用Redis可以轻松的实现内存的访问和修改。在Linux上用户可以利用脚本或命令快速的启动Redis服务，下面就我们来详细的讲述一下Linux系统如何启动Redis服务的命令。redis-server stop # 停止redis服务。

在某些情况下，它是不适合使用v-hasPermi，如元素标签组件，只能通过手动设置v-if。可以使用全局权限判断函数，用法和指令 v-hasPermi 类似。此外，在官方文档里面说明的，还有两种处理办法，但是文档里面的做法对控件进行了可视化的控制，如果采用时，可能会引起页面排版变化。因为项目需要要在js里面根据后台设置的权限来进行按钮点击后不同用户的操作性管理。

由于项目需要，需要定时扫描redis中缓存的全局变量和用户，把有用的留下，把过时的清除掉，还有一些数据要定时修改，但是该怎么样便利redis呢？其实很简单，redisTemplate.key()函数就可以把键值对取出来进行扫描。取出来的是集合，然后就可以遍历了。只不过输入的参数是"*"

应项目所需，使用了若依微服务版，在windows下运行正常，在deepin中运行也正常，但是一发布到华为云的cce里面，就出问题了，页面输入的参数出现了乱码。下面就解决过程做个记录，供自己和大家参考。

这是nodejs版本太新引起的，需要降到16以下。

obs sdk 开发，在windows下使用ObsClient obs=new ObsClient(AK,SK,ENDPOINT)；表现正常，同样的代码编译后放在linux中运行，报错，内存溢出，有什么东西循环了。可参考：https://support.huaweicloud.com/sdk-java-devg-obs/obs_21_0302.html#section14中。修改jvm参数xss。

若依微服务版在定时任务里面跨模块调用服务

的属性值，正常情况下是可以轻松的获取到值的，但是有几种特殊情况下是获取不到值的，在这记录下，以防止以后犯错误。检查了半天，也没发现是啥问题。后来发现是@Value所在类不能new出来。使用static或者final修饰了tagValue。用该注解的类上面没有加注解，即不能被spring管理。类被new新建了实例，而没有使用@Autowired。

若以框架添加任务时执行任务提示错误：Request method ‘POST’not supported。@Log(title = "定时任务", businessType = BusinessType.上面接受的是put，把@Put改为@Post，问题解决。* 定时任务立即执行一次。打开任务执行的函数，发现。

经查，原来是yml文件解析问题，没有按照utf-8编码解析。

所以两种参数的名字决定了其传送方式。所以，在你的*.js写发送的时候不要弄混两个参数名。否则会引起一些问题，例如长参数被截断。get发送使用的时params关键字，post发送使用的是data。post参数会做成json加到session中传送。get方式的参数会被加入到地址后面发送。

用winrar打开ruoyi-admin.jar，看看BOOT-INF/lib/对应的子项目jar包里面有没有joda包，结果查看后发现没有，这说明打包项目整体文件包的时候joda包丢失了。由于ruoyi-admin.jar打包时不报错，所以怀疑是引用了。包的子项目在打包的时候没把joda包打进去。

将微服务版本发布到linux环境之后，页面传参部分地方出现乱码，比如用户管理中的修改用户信息，还有自己的主服务里面页面传参到后台，会出现中文乱码。找了好几天，甚至怀疑是nginx转发编码不是utf-8、系统编码不是uft-8结果都不能解决。后来有同事提示有xss过滤，怀疑过滤中编码有问题，便在网关里面将参数打出来看看，乱码。当然这不是解决办法。后面研究下xss过滤如何编码正常我会在下面补充修正内容，请稍候。在nacos配置里将xss过滤功能关闭，运行后编码恢复正常。针对若依3.5.0版本。

excel文件为了便于识别，文件名称中有中文，在windows下测试，一切正常，但是在linux发布时，子文件名在压缩包中成了乱码，压缩后的文件包名字也成了乱码。这个方法是直接获取excel文件的文件名的，所以在linux下获取到的文件名就是乱码，没办法。只能在此基础上开一个方法。对于压缩包生成之后的乱码问题，似乎没有什么好的办法，只能根据前台传进来的参数重新补齐中文名称，然后使用输出。这个方法加了一个参数，可以在调用方法之前自己处理文件名，将中文补齐，这样写入压缩包之后不会再出现乱码。

今天遇到一例：后台传到前台的字符串处理为json的时候总是有\u0003、\u0005、\u0006这样的字符，导致JSON.parse执行失败。这是格式控制字符。处理方法如下：value=value.replace(/\u0000|\u0001|\u0002|\u0003|\u0004|\u0005|\u0006|\u0007|\u0008|\u0009|\u000a|\u000b|\u000c|\u000d|\u000e|\u000f|\u0010|\u0011|\u0012|\u0013

刚开始怀疑页面被缓存了，用了两个浏览器打开，都清缓存，但是页面都一样，都是老页面。然后试着重新编译vue项目。问题依旧。后来从gitee上重新下载项目，到新目录，然后npm重新下载依赖，然后npm run dev重新运行。发现页面能刷过来了。问题可能出现在vue的运行服务器出问题了。所以重新下载依赖之后就好了。折腾了一天。在这里记录一下。...

1、修改com.ruoyi.framework.security.filter.JwtAuthenticationTokenFilterLoginUser loginUser = tokenService.getLoginUser(request);if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication())){ tokenService.ver

1、配置域名和ip同时访问，只需要配置server_name lanxin.cn,locahost;也就是制定server配置节里面的server_name ，域名和localhost之间用逗号分隔就可以了。2、多端口则需要将server复制多个，每个里面指定不同端口就好了。例如：server { #应用端口 listen 80; server_name lanxin.cn,locahost; ……｝...

1、使用场景：当我们需要固定在某个时刻调用接口从其他系统获取数据时； 当系统在某个时刻要自动执行特定功能2、怎么使用？

记录一下问题的解决过程：症状描述：使用jdbcTemplate.execute调用mysql的存储过程，报错：io.shardingsphere.core.parsing.parser.exception.SQLParsingUnsupportedException: Not supported token 'IDENTIFIER'.修改为使用mybatis调用存储过程，同样报错：java.sql.SQLFeatureNotSupportedException: prepareCall

//这里引用了插件库中的base64，下面注掉的是非vue情况下的import base64js from 'base64-js' /** * base64js */// (function(r) {// if (typeof exports === "object" && typeof module !== "undefined") {// module.exports = r()// } else {// if (typeof define =.

1、下载文件aspose-words-21.1.0-jdk17-crack.jar2、在spring boot 项目根目录下建立lib文件夹，放进去，放在resource文件夹下无效。3、在pom文件中添加依赖<dependency> <groupId>com.aspose</groupId> <!-- 自定义即可 --> <artifactId>aspose-words</artifactId>