本系统开发语言为Java,开发工具为Eclipse,数据库为Mysql,采用SpringBoot架构，数据访问层采用SpringDataJpa，业务控制层采用SpringMvc，安全框架采用SpringSecurity以及采用thymeleaf模版引擎和restful风格；
亮点是SpringBoot和Bootstrap的综合应用，以及thymeleaf模版引擎的应用

1/10shiro动态URL权限控制用过SpringSecurity的朋友应该比较熟悉对URL进行全局的权限控制，即访问URL时进行权限匹配；
如果没有权限直接跳到相应的错误页面。
Shiro也支持类似的机制，不过需要稍微改造下来满足实际需求。
不过在Shiro中，更多的是通过AOP进行分散的权限控制，即方法级别的；
而通过URL进行权限控制是一种集中的权限控制。
本章将介绍如何在Shiro中完成动态URL权限控制。

springsecurity方法鉴权使用示范项目

里面分三个module（前台+后台+公共），里面用到了mybatis-plus,SpringSecurity安全框架,JApiDocs生成接口文档，配置的简单易懂，新手可以下载直接编写代码，下载之后有问题+qq1836086637（添加时请说明）

springsecurity中使用MD5编码所需要的JAR包，包括org.springframework.security.authentication.encoding.Md5PasswordEncoder

SpringSecurity实现表单安全登录、图形验证的校验、记住我时长控制机制、第三方登录

SpringBoot是企业级开发的整体整合解决方案，特别用于快速构建微服务应用，旨在用简单的方式让开发人员适应各种开发场景；
本视频着重介绍SpringBoot的使用和内部原理；
内容包含微服务概念、配置文件、日志框架的使用、web开发、Thymeleaf模板引擎、Docker容器技术、MyBatis、SpringDataJPA、自定义starter等；
着重介绍SpringBoot的与各大场景的整合使用，内容包括：缓存（整合Redis），消息中间件（整合RabbitMQ），检索（整合ElasticSearch），任务（异步任务，定时任务，邮件任务），安全（整合SpringSecurity），分布式（整合Zookeeper/dubbo，整合SpringCloud），SpringBoot应用监管；
学习本套视频需要掌握SpringBoot；
对于其他技术，视频包含快速入门讲解；

SpringBoot+SpringSecurity+WebSocket的整合Demo

系统功能模块用户管理提供用户的相关配置角色管理角色菜单分配权限权限管理权限细化到接口菜单管理已实现动态路由，后端可配置化系统日志记录用户访问监控异常信息系统缓存管理将redis的操作可视化，提供对redis的基本操作Sql监控采用druid监控数据库访问性能技术栈基础框架：SpringBoot2.1.0.RELEASE持久层框架：SpringbootJpa安全框架：SpringSecurity缓存框架：Redis日志打印：logback+log4jdbc接口文档swagger2其他：fastjson，aop，MapStruct等。
页面框架：Vue前端源码：eladmin-qt后端源码：eladmin

Web安全学习大纲一、Web安全系列之基础1、Web安全基础概念（1天）互联网本来是安全的，自从有了研究安全的人之后，互联网就变的不安全了。
2、web面临的主要安全问题（2天）客户端：移动APP漏洞、浏览器劫持、篡改服务器：DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段（3天）信息搜集：域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描：Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因（1天）漏洞就是软件设计时存在的缺陷，安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂，存在漏洞的可能性越大。
2、漏洞出现哪些地方？（2天）前端静态页面脚本数据服务：主机、网络系统逻辑移动APP3、常见漏洞（3天）SQL注入：布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS（跨站脚本攻击）：反射型XSS、存储型XSS、DOMXSSCSRF（跨站请求伪造）SSRF（服务器端请求伪造）文件上传下载：富文本编辑器弱口令：X-Scan、Brutus、Hydra、溯雪等工具其它漏洞：4、逻辑漏洞（3天）平行越权垂直越权任意密码重置支付漏洞：0元购接口权限配置不当：验证码功能缺陷：5、框架漏洞（2天）struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞（1天）Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案（1天）2、安全开发（2天）开发自检、测试自检、部署自检开发工具：安全框架Springsecurity、shiro、Springboot3、安全工具和设备（2天）DDos防护、WAF、主机入侵防护等等4、网站安全工具（1天）阿里云、云狗、云盾网站在线检测：http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。