最近主管要求我研究公司项目的权限管理,到现在都一周了,我还是没有搞清楚。用到了哪些基本都懂,也做过些小测试,但是真正到了看项目中的权限,我还是一个头两个大了。每天下班都是因为脑袋太胀了,然后就没有然后了,总的来说:学习一个技术确实不是那么容易,了解、会用、精通是完全不同的。做过demo和在项目中实际应用也是有很大区别,所以学个东西还是任重道远。
下面说说我的学习过程:
一开始,我是通过实体来来先分析数据库设计的。实体中字段和数据库对应字段弄的特别乱,而且项目中没有明确的持久化配置和注解关联。有关联的三个实体中互相有set、list还有单个实体,弄的的一头雾水。最后,我是通过实体、sql语句、数据表三者结合起来我才弄懂了那五张权限表,以及其中怎么样实现表之间相互关联和权限的关键字段怎么配置。
表弄清楚了,接这是业务。首先我是直接通过看源码,资源管理的整个业务花了一上午可能玩,觉得可以了,但是接下来的用户管理和角色管理,由于设计到单点登录和spring security做的安全拦截机制,再加上缓存。尼玛实在是要崩溃了,看源码是不行了,我就通过debug一个一个请求来。由与没有系统的学习security机制,项目中的一条业务就花费了很大的经历。整个机制看懂之后,由于业务太过复杂很多地方不懂,为又想通过自己搭建一个来一步步来理清业务。结果不管怎么配置都会出错,用的升级的架包还不兼容。
所以说现在还是打算把spring security过一遍,下面会把学习的工程记录下来,为自己以后好复习,也和大家一起学习进步。
对于我这样学习一个项目有不同看法或者更好的学习方式的欢迎指正!
扫一扫
996
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
