摘要：需求场景 封禁账号是一个比较常见的业务需求，尤其是在论坛、社区类型的项目中，当出现了违规用户时我们需要将其账号立即封禁。 常规的设计思路是：在设计用户表时增加一个状态字段，例如：status，其值为1时代表账号正常，其值为0时代表账号已被封禁。 当我们需要封禁一个账号时，只需要将其账号的status 阅读全文

摘要：需求场景 说起登录，你可能会不屑一顾，还有比这更简单的功能吗？ 获取一下用户提交参数 username + password 和数据库中一比对，有记录返回[登录成功]，无记录返回[用户名或密码错误] 什么，就这？ 当你熟练的打包、部署、启动项目开始了一天的摸鱼之后，产品经理开始坐不住了 “小顺子啊， 阅读全文

摘要：前言 在java的世界里，有很多优秀的权限认证框架，如Apache Shiro、Spring Security 等等。这些框架背景强大，历史悠久，其生态也比较齐全。 但同时这些框架也并非十分完美，在前后台分离已成标配的互联网时代，这些老牌框架的很多设计理念已经相当滞后，无法与我们的项目完美契合。 而 阅读全文