总结
该课程讲解的是怎么写一个可重用的安全功能项目;
当然也学会了怎么使用和开发。
在 spring-security\doc 中总结成了文档。怎么使用这些安全模块;
也可以试着重新新建一个权限的项目,然后来引用这些安全模块,看能不能正常使用;
不要在之前的demo上面测试了,因为那个demo是从开发中而来,肯定没有什么问题了
这里是一些精华问题总结
spring boot 启动扫描问题
之前被这个问题搞得很棘手;还百度了结果还是没有明白规则。只知道扫描
// 注意看这里;demo启动类所在的包名
package com.imooc;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
import springfox.documentation.swagger2.annotations.EnableSwagger2;
/**
* @author zhailiang
*
*/
@SpringBootApplication
@RestController
@EnableSwagger2
public class DemoApplication {
然后看一下其他模块的包名
package com.imooc.security.app.authentication;
package com.imooc; 对比下;
问题就是这里了。@SpringBootApplication 默认会扫描启动类所在的包下所有的类
如果不是可以手动指定扫描的包名路径
@SpringBootApplication(scanBasePackages =
{
"com.example.demo",
"cn.mrcode.imooc.springsecurity.securitybrowser",
"cn.mrcode.imooc.springsecurity.securityapp",
"cn.mrcode.imooc.springsecurity.securitycore",
"cn.mrcode.imooc.springsecurity.securityauthorize"
})
之前那个AnyRequest的问题
解决思路:
-
更改AuthorizeConfigProvider的接口返回值,
-
然后在AuthorizeConfigManager的实现中去判定这个值
当有没有配置AnyRequest的时候,自动添加一个;多个存在的时候报配置错误
@Override
public void config(ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry config) {
boolean existAnyRequestConfig = false;
String existAnyRequestConfigName = null;
for (AuthorizeConfigProvider authorizeConfigProvider : authorizeConfigProviders) {
boolean currentIsAnyRequestConfig = authorizeConfigProvider.config(config);
if (existAnyRequestConfig && currentIsAnyRequestConfig) {
throw new RuntimeException("重复的anyRequest配置:" + existAnyRequestConfigName + ","
+ authorizeConfigProvider.getClass().getSimpleName());
} else if (currentIsAnyRequestConfig) {
existAnyRequestConfig = true;
existAnyRequestConfigName = authorizeConfigProvider.getClass().getSimpleName();
}
}
if(!existAnyRequestConfig){
config.anyRequest().authenticated();
}
}
几句话
我开这门课程不是为了教你这么使用spring security,也不是怎么去写表单登录
想告诉你怎么去控制别人如何写代码,在一个公司中,如果你是一个开发,让别人来按照你的规则来写代码很有价值的一件事件;
spring 框架在08(某一年)被一家公司收购,卖了4亿美金,这是为什么?
因为它能控制全世界用这个框架的人怎么来写代码。这就是价值
在这门课程中演示的基本上都是,你要实现什么效果?需要去实现某一个接口,定制什么规则
最后
这是一个比较全的一个rbc应用,包括数据库表,页面,等。如果以后有用到可以去参考
听了老师一席话,感悟很深;陷入沉思; 完结
Java 面试宝典是大明哥全力打造的 Java 精品面试题,它是一份靠谱、强大、详细、经典的 Java 后端面试宝典。它不仅仅只是一道道面试题,而是一套完整的 Java 知识体系,一套你 Java 知识点的扫盲贴。
它的内容包括:
- 大厂真题:Java 面试宝典里面的题目都是最近几年的高频的大厂面试真题。
- 原创内容:Java 面试宝典内容全部都是大明哥原创,内容全面且通俗易懂,回答部分可以直接作为面试回答内容。
- 持续更新:一次购买,永久有效。大明哥会持续更新 3+ 年,累计更新 1000+,宝典会不断迭代更新,保证最新、最全面。
- 覆盖全面:本宝典累计更新 1000+,从 Java 入门到 Java 架构的高频面试题,实现 360° 全覆盖。
- 不止面试:内容包含面试题解析、内容详解、知识扩展,它不仅仅只是一份面试题,更是一套完整的 Java 知识体系。
- 宝典详情:https://www.yuque.com/chenssy/sike-java/xvlo920axlp7sf4k
- 宝典总览:https://www.yuque.com/chenssy/sike-java/yogsehzntzgp4ly1
- 宝典进展:https://www.yuque.com/chenssy/sike-java/en9ned7loo47z5aw
目前 Java 面试宝典累计更新 400+ 道,总字数 42w+。大明哥还在持续更新中,下图是大明哥在 2024-12 月份的更新情况:
想了解详情的小伙伴,扫描下面二维码加大明哥微信【daming091】咨询
同时,大明哥也整理一套目前市面最常见的热点面试题。微信搜[大明哥聊 Java]或扫描下方二维码关注大明哥的原创公众号[大明哥聊 Java] ,回复【面试题】 即可免费领取。