5.资源模块
1.实现了资源类、产品类的模块,最后进行了简单的页面跳转,在这么几天的代码编写中;
- 配置类其实就是配置一些关于前端和后端访问的处理,主要表示对某些页面跳转的使用;
- 在exception类中定义了一个权限不足错误以及服务错误;
- RSAKeyProperties类中主要就是判断文件是否存在而获取公钥和私钥;
- 在filter包下的JWTVerificationFilter中,设置获取公钥和私钥的参数,作为构造函数参数,先在request中获取JwtAuthenticationFilter设置的Header信息,判断获取的信息是否有误就响应非法登录,如果没有问题,通过获取request中的token调用获取用户信息的getInfoFromToken来获取用户信息 ;判断用户信息是否为空,如果不为空则返回添加用户和密码的UsernamePasswordAuthenticationToken的authRequest存入SecurityContextHolder中;如果用户为空,那么就通过ResponseUtil的write函数用户验证失败
2.反思:其实这些JWT可以和认证、授权融合在一个成一个比较完整的项目,其实这就是认证过程,后面还有授权,具体的一些流程操作还不清楚
3.复盘:一周重新编写一次,根据自己写的笔记