1）SecurityConfig.java下屏蔽自己想屏蔽的接口。2）在对应的Controller层的对应接口方法上去掉注解。这是因为在屏蔽安全权限访问的时候没有做完整。接下来会给出完整的屏蔽权限安全访问的步骤。

在若依中，用户通过被赋予不同的角色来获得相应的权限。开发者可以创建多个角色，并为每个角色分配不同的权限。然后将这些角色分配给用户，以实现对用户权限的管理。1）为用户ry设置为普通角色后续会对ry用户进行权限测试2）添加菜单按钮并设置权限字符3）为普通角色设置菜单权限，仅可以访问权限测试这个菜单按钮4）编写相应的前后端代码后端相应权限测试的接口前端按钮UI显示API5）另外再开一个浏览器，登陆ry账

实现的效果图。

不同用户看到的数据是不相同的。举个例子超级管理员可以看到全部数据普通用户只能看到部分数据效果图如下。

利用Ruoyi生成代码功能，快速实现student表的CRUD的前后端代码。5） 运行压缩包内的sql文件studentMenu.sql。通过ruoyi自带的菜单管理功能，生成一级菜单 学生管理。1）在代码生成菜单栏下，导入新建的表student。4）将压缩包内的文件，放到对应ruoyi系统的目录下。依次使用新增->修改->删除功能，测试CRUD接口。的菜单下，已经有数据库student表的内容了

1）新增Xss注解，设置自定义校验器XssValidator.class2)自定义Xss校验器，实现ConstraintValidator接口。3）实体类的Get方法使用自定义的@Xss注解4)添加@Validated注解到对应方法的形参上5)在前端页面进行校验。

ruoyi登陆源码分析

>后端接受参数并封装成Page类，最后用相关SQL语句(limit)查询数据库，并返回前端->前端接受数据并显示。在views->monitor->operlog->index.vue找到 操作日志 的源码后，找到分页组件。为什么SQL语句中没有写limit，找了下上下代码都没找到一个limit。以ruoyi为例，系统管理->日志管理->操作日志。e.g.LIMIT 5,10 截取从第6个开始，共

从上面的例子可以看出，如果一个系统有大量的组件，其生命周期和相互之间的依赖关系如果由组件自身来维护，不但大大增加了系统的复杂度，而且会导致组件之间极为紧密的耦合，继而给测试和维护带来了极大的困难。在IoC模式下，控制权发生了反转，即从应用程序转移到了IoC容器，所有组件不再由应用程序自己创建和配置，而是由IoC容器负责，这样，应用程序只需要直接使用已经创建好并且配置好的组件。随着更多的组件被引入，

com.ruoyi├── common // 工具类│ └── annotation // 自定义注解│ └── config // 全局配置│ └── constant // 通用常量│ └── core // 核心控制│ └── enums // 通用枚举│ └── exception // 通用异常│ └── filter // 过滤器处理│ └── utils // 通用类处理├── fr