v1.1.0(SpringBoot+Mybatis，Sb_M分支)

版本1.1.0（同步SSM主支v1.3.0），提升安全性，解决部分安全隐患 :

前端layUi数据表格，增加“筛选列”、“打印”、“导出”上方工具条。
新增CsrfInterceptor拦截器，对修改请求进行CsrfToken的校验，有效防止CSRF攻击
对注册用户信息后端服务层，强化在aop方法中对输入身份属性的校验，对“管理员”字段进行过滤，并抛出异常，防止攻击者拦截请求JSON数据进行修改以获得非法权限；对修改用户信息后端控制层，强化在UserController对应方法中对原身份属性和修改后身份属性的校验，对“管理员”字段进行过滤，防止攻击者拦截请求JSON数据进行修改以获得非法权限。
感谢@Mydearbaby发现的邮箱验证码绕过安全漏洞，在服务端发送验证码时新增一个标志位false，仅当服务端校验正确后才将此标志置true，可以有效避免攻击者拦截请求JSON数据进行修改以绕开验证码。

Provide feedback