常用表情
学习卡住的地方
转折的地方加粗 采用的新的参考材料学习
完成的任务 ✔️
失败 ❌
实现目标下面是具体小任务
日志下面 涉及 资源放置细节 资源学到未知 学习卡在什么地方
学习日志 操作 分为 资源 学习偏向概念性的 实现三个 实现都是实现目标里面的内容
实现目标-
理解spring-security 的设计原理 ✔️
- spring security 的架构 ✔️
- spring security 是一个过滤器链 ✔️
- 熟悉token的结构 ✔️
- 弄清楚spring security 链的逻辑
-
使用spring security 完成单体的权限认证
- 结合web 生成token ✔️
-
分布式认证
- 分布式认证流程理解 ✔️
-
【资源】 得到黑马课程视频及配套资源 ⚫️
-
【学习】 了解spring security 架构
-
【学习】 了解token架构
-
【学习】 理解spring security 的认证流程
-
【完成】 从数据库查出完成登陆认证 ✔️
-
【完成】 微信授权登陆 ❌ 微信认证需要企业认证 尝试QQ 认证 搁置
-
【资源】得到书籍的代码查阅 放置在桌面 ⚫️
-
【资源】 查看书籍的 ⚫️
-
【目标】 理解分布式架构的设计图
-
【结论】 分布式权限管理采用中央网关实现
-
【目标】查看网关如何实现权限控制
-
【操作】 观看B站分布式授权视频
【操作】 下载对应的代码
百度网盘 jetyan spring-security代码资源 黑马课程
文档在桌面有
视频资源
公司电脑百度网盘里面有
JWT 官网
spring-cloud 分布式系统实战
总结学习 课程代码 视频 文档都不可少
笔记-
principal 定义了一个主体
-
Authentication 定义了 权限和角色的集合
-
用户携带用户名和密码登陆
-
进入JWTLoginFilter
AuthenticationManager 没懂 UsernamePasswordAuthenticationToken
-
用户将用户名和密码给授权管理器
-
根据Jwts.builder() 生成token
-
将token 放入 header 中
- 请求过来判断是否含有token 含有token 放行
