摘要： # 前言 何为无Cookie模式？ 无Cookie：特指不支持Cookie功能的终端，通俗来讲就是我们常说的 —— 前后台分离模式 常规PC端鉴权方法，一般由Cookie模式完成，而Cookie有两个特性: 1.可由后端控制写入 2.每次请求自动提交 这就使得我们在前端代码中，无需任何特殊操作，就能 阅读全文

摘要： 权限验证 核心思想 所谓权限验证，验证的核心就是当前账号是否拥有一个权限码 有：就让你通过、没有：那么禁止访问 再往底了说，就是每个账号都会拥有一个权限码集合，我来验证这个集合中是否包括我需要检测的那个权限码 例如：当前账号拥有权限码集合：["user:add", "user:delete", "u 阅读全文

摘要： sa-token是什么？ sa-token是一个JavaWeb轻量级权限认证框架，主要解决项目中登录认证、权限认证、Session会话等一系列由此衍生的权限相关业务。相比于其他安全性框架较容易上手。 github： github.com/click33/sa-… 官网文档： sa-token.dev 阅读全文

摘要： 前言 假设我们有如下需求： 我们怎么实现呢？给每个接口加上鉴权注解？手写全局拦截器？似乎都不是非常方便。 在这个需求中我们真正需要的是一种基于路由拦截的鉴权模式, 那么在sa-token怎么实现路由拦截鉴权呢？ 使用方式 1、注册路由拦截器 以 springboot2.0 为例, 新建配置类MySa 阅读全文

摘要： 注解式鉴权 前言 有同学表示：尽管使用代码鉴权非常方便，但是我仍希望可以把鉴权逻辑和业务逻辑分离开来，我可以使用注解鉴权吗？ 当然可以！身为自诩java最强权限认证框架，怎么能少的了注解鉴权这一标配功能呢？ @SaCheckLogin： 标注在方法或类上，当前会话必须处于登录状态才可通过校验 @Sa 阅读全文

摘要： https://blog.csdn.net/Herat_99/article/details/108170992 阅读全文

摘要： 官方API文档https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5 1.使用jar包 1 <!--微信支付 --> 2 <dependency> 3 <groupId>com.github.wxpay</groupId> 4 <a 阅读全文

摘要： 参考官方文档https://opendocs.alipay.com/mini/introduce/pay 支付宝小程序的支付和微信小程序的支付一样第一步都是要获取到用户的唯一标识，在微信中我们获取到的是wxopenid，而支付宝中获取到的是userid。 1 使用的alipay-sdk包 2 <de 阅读全文

摘要： 1.场景 当交易发生之后一段时间内，由于买家或者卖家的原因需要退款时，卖家可以通过退款接口将支付款退还给买家，微信支付将在收到退款请求并且验证成功之后，按照退款规则将支付款按原路退到买家帐号上。 注意： 1、交易时间超过一年的订单无法提交退款 2、微信支付退款支持单笔交易分多次退款，多次退款需要提交 阅读全文