● 若依springboot版本后端，有两个核心模块，一个是ruoyi-common,一个是ruoyi-framewok,今天我们来看第一个模块ruoyi-common, 一些基类，工具等框架底座，分别来看其包含哪些基本内容：
 

1. annotation 注解，
  a. 匿名访问，比如url或者contrller一些特定的内容
  b. 导出Excel
  c. 日志
  d. 限流
  e. 重复提交等几块
2. config 配置
  a. 版本、上传路径等等配置
  b. 感兴趣的可以结合springboot启动程序的过程，解读这个注解@ConfigurationProperties(prefix = "ruoyi")
3. constant 常量
  a. 缓存常量
  b. 代码生成常量
  c. http状态常量
  d. 系统常量
  e. 计划常量
  f. 用户常量
4. core 核心
  a. 

  b. BaseController restful api 基础配置
  c. BaseEntity  实体基类，创建时间、更新时间等等
  d. AjaxResult 
  e. R response 响应返回格式
  f. model下面有LoginUser LoginBody，这个需要在安全一个章节里面深入了解，就是如何取得当前登录用户的相关信息，这个信息在很多地方会用到
  g. page  翻页组件
  h. redis
  i. text 文本格式处理（page和text）比较适合放到utils目录
5. enums 枚举
  a. 自如起义
  b. 

6. exception 异常
  a. BaseException 需要看一下结构
  b. 其他一些异常，比如文件，job，user
  c. 一个地方没搞清楚，同样是异常，为何一个符号是class，一个符号是闪电，正常exception子类应该都是闪电

vs

7. filter 过滤器
  a. 顾名思义就是对请求资源进行过滤 ,符合条件放行,不符合条件不放行,并且可以对目标资源访问前后进行逻辑处理.
  b. 过滤器，我们可以结合ruoyi-framework.config里面的FilterConfig 这个章节，专门看一下
8. uitls 工具
  a. 提供了一堆的工具，文件，html，sql，反射等等
  b. 如果有公共的方法等，放在这个地方即可
9. xss
  a. xss是什么？XSS （Cross-site scripting）攻击，即跨站脚本攻击。攻击者通过在受害者的浏览器中注入恶意代码，攻击受害者的登录凭证、盗取敏感信息或控制受害者的会话等。XSS攻击是很场景的Web应用攻击类型。更多信息，参照：https://zhuanlan.zhihu.com/p/661920779 
  b. XSS在过滤器中已有处理。
  c.   XssValidator这个类 通过xss注解来进行验证