2021SC@SDUSC

目录

一.主要分析学习的内容简述

二.项目学习总结

一.主要分析学习的内容简述

     本次的项目代码分析我主要学习了

1.OAUTH认证授权三个步骤：获取未授权的Request Token，获取用户授权的Request Token， 用授权的Request Token换取Access Token，OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码)，即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。

2.gateway给我们四种策略来验证安全性，我们验证合法的客户端和合法的授权用户，然后用Token来获取资源，accessToken 和freshToken都是可以验证合法性，accessToken有效时间一般比较短，而freshToken一般较长。

3.使用gRPC,gRPC 是高性能、开源和通用的 RPC 框架，可以在移动端开发的时候使用。

4.学习了使用了Vue3.0的技术，主要是根据项目的代码来解析学习Vue3.0中的知识，分析项目代码还可以掌握了antd组件库和nutUI组件库的使用，掌握了最新版本的vue router及vuex的使用。

5.我还学习了Groovy，它是一个功能强大的动态编程语言，靠着其简洁，它支持DSL，提供运行阶段和编译阶段元数据编程等强大的功能。Groovy语言兼静态语言和动态语言的特征。

6.还有学习了Docker和yaml文件 ，它是属于 Linux 容器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样。有了 Docker，就不用担心环境问题。

7.使用Jwt来保护我们的系统，JWT 由三部分构成，第一部分是 header，第二部分为 payload，第三部分是 signature。在 header 中存放着令牌类型和令牌使用的加密算法。

二.项目学习总结

        在分析代码的过程中，我学习到了上文提到的的概念知识和具体的使用方式，学习掌握了go语言，我之前从未接触go语言，通过分析了项目代码，更加深入地掌握理解了gPRC，Jwt等技术，并且我也学习了nest.js，掌握了docker的使用方式以及如何使用docker来部署项目或者pull官方软件，还学会了写自己的docker-compose.yaml文件等等技术。在分析代码的过程中有遇到不少困难，比如某些模块的使用不太理解等，但是在网上查阅资料和其他同学讨论后得以解决。总而言之，本次软件工程应用和实践课程让我学习到很多目前主流的，前沿的编程知识和框架，以便往后的项目开发能够使用，无论从知识层面还是对代码的理解层面我的收获都非常多。