日期 30日07月2024年
任务安排
今天主要就是讲了security类工作的原理,然后就是让我们自己做项目
工作中的问题
今天做项目的时候发现有时候用postman测试返回20001,说错误见控制台,但是控制台一片祥和,于是就尝试用try-catch来将捕获的错误打印到控制台,才终于见到错误了;还有一个就是发现涉及到select的参数是字符串时候,也就是使用like的时候,必须要用CONCAT来连接两个百分号,不能直接在字符串中写#{参数};还有注意jdbcType中写的有时候不是直接是数据库中类型,要注意
总结与思考
总结一下今天的内容就是security就是一组Filter,先进行用户名密码的处理,具体就是先将用户名密码封装成一个对象,然后层层调函数处理,到UserDetailsService层的时候,才最终实现用loadUserByUsername的方法在数据库中查找,如果查到了,就讲包含权限的用户信息封装成一个UserDetails对象,返回并存储到authentication对象中,并最终保存到security上下文中,以便后续的使用;再进行各种异常的抛出;最后进行权限的判断,这时候就用到了之前存储的authentication对象了,如果有权限(通常是用户名密码正确,且并非恶意),就返回一个token,下一次客户端浏览器访问的时候,需要拿着这个token来访问,如果确定非空,且权限正确就予以访问,这就需要在UsernamePasswordAuthenticationFilter前面加一个Filter来过滤了,如果确认了token信息,那就直接跳过查询保存authentication对象的过程,反之就接着一步一步走
