5.资源模块

1.实现了资源类、产品类的模块，最后进行了简单的页面跳转，在这么几天的代码编写中；

1. 配置类其实就是配置一些关于前端和后端访问的处理，主要表示对某些页面跳转的使用；
2. 在exception类中定义了一个权限不足错误以及服务错误；
3. RSAKeyProperties类中主要就是判断文件是否存在而获取公钥和私钥；
4. 在filter包下的JWTVerificationFilter中，设置获取公钥和私钥的参数，作为构造函数参数，先在request中获取JwtAuthenticationFilter设置的Header信息，判断获取的信息是否有误就响应非法登录，如果没有问题，通过获取request中的token调用获取用户信息的getInfoFromToken来获取用户信息 ；判断用户信息是否为空，如果不为空则返回添加用户和密码的UsernamePasswordAuthenticationToken的authRequest存入SecurityContextHolder中；如果用户为空，那么就通过ResponseUtil的write函数用户验证失败

 

2.反思：其实这些JWT可以和认证、授权融合在一个成一个比较完整的项目，其实这就是认证过程，后面还有授权，具体的一些流程操作还不清楚

 

3.复盘：一周重新编写一次，根据自己写的笔记