朗朗的博客

以上，解决PageHelper分页问题，在使用PageHelper的过程中要特别小心，在startPage之后执行的第一个SQL会执行分页（查询总数，再查询结果），第一个执行分页后，会立即clearPage，那么后面执行的SQL将不会再进行分页。在获取数据权限时分页未处理好，导致添加数据权限后，分页未正常获取数据总条数的问题。代码块修改一行代码，之前是重新startPage了，导致丢失了count总数。》中动态实现数据权限控制。

通过Security实现了安全管理，可以配置哪些接口可以无token直接访问。但一个麻烦就是每增加一个匿名访问接口时都要去修改SecurityConfig配置，从程序设计上讲是不太让人接受的。：即是解决以上问题，增加一个匿名访问接口，但不要去修改SecurityConfig配置。在需要匿名的接口上添加注解，系统启动时扫描带注解的接口，SecurityConfig配置时，读取这些接口，即可完成自动配置匿名访问了。

本节内容：使用springboot自动security模块实现用户登录验证功能；登录过程如下图：AuthenticationManager内容实现用户账号密码验证，还可以对用户状态（启用/禁用），逻辑删除，账号是否被锁定等判断。密码默认使用BCryptPasswordEncoder。那么我们在用户注册时密码要使用 new BCryptPasswordEncoder().encode(pwd)进行加密。代码实现过程：1、引入相关依赖；2、创建UserDetails实现类LoginUser；

本节内容：实现登录拦截器，除了登录接口之外所有接口访问都要携带Token，并且对Token合法性进行验证，实现登录状态的保持。核心内容：1、要实现登录拦截器，从Request请求中获取token，从缓存中获取Token并验证登录是否过期，若验证通过则放行；2、实现对拦截器配置，SpringBoot 安全模块使用HttpSecurity 来完成请求安全管理。

在SpringBoot中使用哨兵模式和集群模式，也是不费吹灰之力。对于我们使用来说和前面单机模式没有任何区别。唯一需要做的就是告诉SbringBoot框架：这个项目我要使用哨兵模式，这个项目我要使用集群模式。如何告诉框架呢，当然是通过application.yml文件中的配置来说明：pom.xml

*** 1. 在执行方法前，将 @MyCacheable 注解入栈* 2. 在执行方法后，将 @MyCacheable 注解出栈/*** MyCacheable 空对象log . debug("MyCacheableAnnotationInterceptor 拦截器：" + methodInvocation . getMethod() . getName());

我们使用SpringBoot自带的Lettuce缓存框架，通过上一节已经完成了对Lettuce的集成，测试只是做了手动写代码将我们的对象写入到redis中了，也读了出来，缓存实际也就是干存取的工作。你项目中要这么使用也没毛病。通过在方法上添加**@Cacheable**注解，框架可以自动帮我们把查询结果缓存起来，我们也无需特地去使用缓存api去取。但牛逼的程序猿就是要把懒发挥到极致，Cacheable就是这么产生的。