Jeecg后端经验汇总
Jeecg是一个不错的低代码平台,极大的降低了很多开发人员接私活的难度,也极大的降低了开发全套功能的难度。
但是一码归一码,开发人员的水平很一般,如下:
(1)普通用户可以修改管理员密码!
你敢相信吗?普通用户居然可以修改管理员密码,这水平也太低了。
具体怎么做我就不说了,哈哈。
(2)两次密码的比对逻辑为啥在后端做
两次密码确认的目的,是怕用户输入的密码跟自己期望的不一样。所以两次密码是否一样的逻辑做在前端就行了,为啥要在后端做这个逻辑?怕接口上把两次密码传错了?用户会直接调用接口?会调用接口的是开发人员,是黑客,不是用户!
(3)修改密码时要做旧密码校验,重置密码为啥要校验旧密码?
因为修改密码是用户自己的行为,重置密码是管理员行为。所以重置密码要校验身份(角色),不需要校验旧密码。
(4)陆续补充