规范
常用表情
学习卡住的地方 🔴
转折的地方加粗 🔵 采用的新的参考材料学习
完成的任务 ✔️
失败 ❌
实现目标下面是具体小任务
日志下面 涉及 资源放置细节 资源学到未知 学习卡在什么地方
学习日志 操作 分为 资源 学习偏向概念性的 实现三个 实现都是实现目标里面的内容
实现目标
- 理解spring-security 的设计原理 ✔️
- spring security 的架构 ✔️
- spring security 是一个过滤器链 ✔️
- 熟悉token的结构 ✔️
- 弄清楚spring security 链的逻辑
- 使用spring security 完成单体的权限认证
- 结合web 生成token ✔️
- 分布式认证
- 分布式认证流程理解 ✔️
日志
springsecurity 初了解
- 【资源】 得到黑马课程视频及配套资源 ⚫️
- 【学习】 了解spring security 架构 🔵
- 【学习】 了解token架构
- 【学习】 理解spring security 的认证流程
- 【完成】 从数据库查出完成登陆认证 ✔️ 🔴
- 【完成】 微信授权登陆 ❌ 微信认证需要企业认证 尝试QQ 认证 搁置
分布式认证实现
- 【资源】得到书籍的代码查阅 放置在桌面 ⚫️
- 【资源】 查看书籍的 ⚫️
- 【目标】 理解分布式架构的设计图 🔵
- 【结论】 分布式权限管理采用中央网关实现 🐰
- 【目标】查看网关如何实现权限控制
【操作】 观看B站分布式授权视频
【操作】 下载对应的代码
参考内容
百度网盘 jetyan spring-security代码资源 黑马课程
文档在桌面有
视频资源
公司电脑百度网盘里面有
JWT 官网
总结
学习 课程代码 视频 文档都不可少
笔记
- principal 定义了一个主体
Authentication 定义了 权限和角色的集合
jwt 生成的流程分析
- 用户携带用户名和密码登陆
- 进入JWTLoginFilter
AuthenticationManager 没懂
UsernamePasswordAuthenticationToken
- 用户将用户名和密码给授权管理器
- 根据Jwts.builder() 生成token
- 将token 放入 header 中
授权过滤器流程分析
- 请求过来判断是否含有token 含有token 放行
