前后端传输损失（前后端传输损失怎么算）

14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输

在前后端分离项目中，通过RSA加密传输用户名与密码是可行的，并且可以有效提高安全性。具体实现方案如下：RSA加密策略：采用固定RSA密钥对：生成公钥与私钥，公钥存储在前端，私钥存储在后端。这种方式在保证安全性的前提下，更符合实际应用需求，避免了动态生成密钥对带来的性能损耗。

前端请求转发或后端CORS配置允许跨域，实现加密传输。在开发环境中，可以使用代理服务转发请求；在生产环境中，通过nginx等工具实现跨域支持。此外，也可以通过代码直接生成RSA密钥对，简化自动化部署过程。

跨域 配置跨域访问：在前后端分离项目中，通过配置SpringBoot和SpringSecurity开启跨域访问，允许前端发起跨域请求。遗留问题与优化 权限校验方法：除了@PreAuthorize注解，还可以使用hasAnyAuthority、hasRole等方法进行权限校验。 自定义权限校验：基于配置的权限控制提供更灵活的权限管理。

目的：实现UserDetailsservice接口，用于Spring Security通过用户名查找用户信息。实现：创建一个Service类，实现loadUserByUsername方法，这里可以简单地返回一个虚拟用户，使用固定用户名和密码。密码匹配：目的：使Spring Security能够与用户提交的密码进行匹配。

首先，自定义一个实现UserDetailsService接口的Service。这个接口的作用是Spring Security通过用户名查找用户信息，我们这里仅示例一个虚拟用户，方法loadUserByUsername可简单地使用固定用户名和密码。

再谈前后端分离与不分离的技术利弊

1、前后端分离与不分离的技术各有利弊：前后端不分离的利弊： 利： 性能与复杂度较低：数据和视图层结合紧密，整体性能和复杂度相对较低。 开发流程简单：开发者无需掌握多种技术栈，开发流程相对简单。 弊： 工作重叠，效率低下：前后端工作容易重叠，可能导致开发效率低下。

2、促进技术栈的多样化：前后端分离使得前端和后端可以选择最适合自己的技术栈，不必受限于对方的技术选择。弊：增加通信成本：前后端需要通过API进行通信，这增加了额外的通信成本和网络开销。调试难度增加：由于前后端分离，调试时需要同时关注前端和后端的日志和状态，增加了调试的难度。

3、优点： 提升开发效率：前后端职责明确，可以独立开发，互不影响，从而加快开发速度。 降低维护难度：前后端代码分离，便于定位和解决问题，降低维护成本。 技术栈独立：前端可以专注于html、CSS、JS等技术，后端可以专攻java、Python等，实现技术栈的灵活选择。

4、首先，前后端分离极大提升了开发效率。前端和后端的开发工作独立进行，互不干扰，可以加速开发流程。此外，分离后，开发团队能使用不同的技术栈，实现对存储层、逻辑层和展示层的解耦，系统更加灵活。其次，分离提高了系统的可维护性。

5、然而，不分离模式的缺点在于前后端工作重叠，效率低下。作者提出了新的设想，即让前端掌握基本的后端技能，通过某种方式简化接口调用，从而兼顾前端的自主性和性能问题。这种设想有望在一定程度上解决工作重合问题，实现前端和后端的适度协作。

6、网络通信开销：前后端通过api进行通信，可能会增加网络通信的开销，特别是在网络状况不佳的情况下，可能影响应用的性能和用户体验。综上所述，前后端分离架构在提升用户体验、加快开发速度、提升代码可维护性等方面具有显著优势，但同时也带来了技术复杂度增加、调试难度增加和网络通信开销等挑战。

解决后端Long型数据传到前端js后精度丢失的问题

为解决精度丢失问题，最常见且有效的方法是将Long类型字段转换为String类型。以springboot为例，首先创建对象映射器，然后将其加入到MVC框架的转换器集合中，确保数据在前后端传输时保持完整无损。这样，前端查询请求到的数据就不会再出现精度丢失的情况，解决更新操作失败的问题。

**结果截图**：在项目中实现上述序列化和反序列化操作后，重启项目并测试前端JS获取id值的功能。此时应能正确获取到数据库中存储的id值，避免精度丢失。例如，前端JS获取的id应与数据库中的id匹配，即1533035649181958146。

解决方案： 转换为字符串：要求后端在返回大数值时，将这些数值转换为字符串类型。这样可以确保即使数值非常大，也不会在前端JavaScript中因为精度问题而被错误地修改或显示。 使用BigInt类型：对于需要进行大数运算的场景，可以考虑使用JavaScript的BigInt类型。BigInt类型可以安全地表示和操作任意精度的整数。

方法一：使用`@JsonSerialize（using=ToStringSerializer.class）`注解，确保序列化时保留精度。然而，此方法需在每个对象上单独添加注解，操作繁琐。方法二：设置全局配置，自动实现ToStringSerializer序列化。这样，无论何时使用JSON，精度丢失问题都得以解决。

确实存在解决JavaScript精度缺失问题的方法，主要可以通过以下方式解决：使用字符串表示大数字：JavaScript在表示大数字时存在精度限制，通常只能精确表示到1516位数字。为了避免精度丢失，可以将大数字以字符串的形式进行存储和传输。