日期 30日07月2024年
任务安排今天主要就是讲了security类工作的原理,然后就是让我们自己做项目
工作中的问题今天做项目的时候发现有时候用postman测试返回20001,说错误见控制台,但是控制台一片祥和,于是就尝试用try-catch来将捕获的错误打印到控制台,才终于见到错误了;还有一个就是发现涉及到select的参数是字符串时候,也就是使用like的时候,必须要用CONCAT来连接两个百分号,不能直接在字符串中写#{参数};还有注意jdbcType中写的有时候不是直接是数据库中类型,要注意
总结与思考总结一下今天的内容就是security就是一组Filter,先进行用户名密码的处理,具体就是先将用户名密码封装成一个对象,然后层层调函数处理,到UserDetailsService层的时候,才最终实现用loadUserByUsername的方法在数据库中查找,如果查到了,就讲包含权限的用户信息封装成一个UserDetails对象,返回并存储到authentication对象中,并最终保存到security上下文中,以便后续的使用;再进行各种异常的抛出;最后进行权限的判断,这时候就用到了之前存储的authentication对象了,如果有权限(通常是用户名密码正确,且并非恶意),就返回一个token,下一次客户端浏览器访问的时候,需要拿着这个token来访问,如果确定非空,且权限正确就予以访问,这就需要在UsernamePasswordAuthenticationFilter前面加一个Filter来过滤了,如果确认了token信息,那就直接跳过查询保存authentication对象的过程,反之就接着一步一步走
day09 工作日报表
.wsy.2024-08-01 21:14
相关推荐
小小工匠1 个月前
Arch - 架构安全性_传输(Transport Security)粥粥粥少女的拧发条鸟2 个月前
【论文分享精炼版】 sNPU: Trusted Execution Environments on Integrated NPUsdingdingfish2 个月前
Oracle 网络安全产品安全认证检索粥粥粥少女的拧发条鸟2 个月前
【论文分享】Graviton: Trusted Execution Environments on GPUs 2018’OSDIMonster✺◟(∗❛ัᴗ❛ั∗)◞✺4 个月前
开源安全态势感知平台Security Oniondingdingfish4 个月前
Oracle透明数据加密:数据泵文件导出卢延吉5 个月前
Server-side encryption (SSE)-风中叮铃-5 个月前
《软件定义安全》之四:什么是软件定义安全-风中叮铃-5 个月前
Fortigate防火墙二层接口的几种实现方式