Jeecg后端经验汇总

        Jeecg是一个不错的低代码平台，极大的降低了很多开发人员接私活的难度，也极大的降低了开发全套功能的难度。

        但是一码归一码，开发人员的水平很一般，如下：

（1）普通用户可以修改管理员密码！

        你敢相信吗？普通用户居然可以修改管理员密码，这水平也太低了。

        具体怎么做我就不说了，哈哈。

（2）两次密码的比对逻辑为啥在后端做

        两次密码确认的目的，是怕用户输入的密码跟自己期望的不一样。所以两次密码是否一样的逻辑做在前端就行了，为啥要在后端做这个逻辑？怕接口上把两次密码传错了？用户会直接调用接口？会调用接口的是开发人员，是黑客，不是用户！

（3）修改密码时要做旧密码校验，重置密码为啥要校验旧密码？

        因为修改密码是用户自己的行为，重置密码是管理员行为。所以重置密码要校验身份（角色），不需要校验旧密码。

（4）陆续补充