day09 工作日报表

日期    30日07月2024年

 任务安排
    今天主要就是讲了security类工作的原理，然后就是让我们自己做项目

工作中的问题
    今天做项目的时候发现有时候用postman测试返回20001，说错误见控制台，但是控制台一片祥和，于是就尝试用try-catch来将捕获的错误打印到控制台，才终于见到错误了；还有一个就是发现涉及到select的参数是字符串时候，也就是使用like的时候，必须要用CONCAT来连接两个百分号，不能直接在字符串中写#{参数}；还有注意jdbcType中写的有时候不是直接是数据库中类型，要注意

总结与思考 
   总结一下今天的内容就是security就是一组Filter，先进行用户名密码的处理，具体就是先将用户名密码封装成一个对象，然后层层调函数处理，到UserDetailsService层的时候，才最终实现用loadUserByUsername的方法在数据库中查找，如果查到了，就讲包含权限的用户信息封装成一个UserDetails对象，返回并存储到authentication对象中，并最终保存到security上下文中，以便后续的使用；再进行各种异常的抛出；最后进行权限的判断，这时候就用到了之前存储的authentication对象了，如果有权限（通常是用户名密码正确，且并非恶意），就返回一个token，下一次客户端浏览器访问的时候，需要拿着这个token来访问，如果确定非空，且权限正确就予以访问，这就需要在UsernamePasswordAuthenticationFilter前面加一个Filter来过滤了，如果确认了token信息，那就直接跳过查询保存authentication对象的过程，反之就接着一步一步走