day11

工作日报表
日期	01日08月2024年
任务安排	今天主要是老师讲了讲项目的一些实体类的代码，然后就让我们做项目
任务完成情况	大概听明白了工作原理，项目的任务规划已经完成
工作中的问题	今天发现suffixOverrides 用于去除多余的逗号，而不是用于在trim的块之间添加逗号的，他只能去除末尾的逗号，但是仔细想想也是，原来我以为trim里面的内容都必须加if，后来自己尝试之后才发现其实可以直接写，对于一定有的列就直接写，这样的话其实没那么容易判断到底哪里到哪里算一个块，就不知道怎样用逗号划分了。今天还不知道怎样实现带着用户登录信息的请求怎样发出，虽然百度了但还是出不来，才发现自己的类里面有相关的代码，如果请求加了一个token的话，后端的filter就必然有一步是要取出来这个token来做验证的，于是就在security里面找这行代码，发现只取出了一个值，不是叫token，而是叫Authorization，于是知道了postman发的请求要在header里面加的东西叫啥了，还有一点是想要配置这个类是必须登录才访问，只需要在WebSecurityConfig设置请求的url是这个的时候必须过filter即可，然后就是controller也可以优化一下，因为我设定登录才能访问，需要获取用户的username，故而方法的参数需要多加一个@AuthenticationPrincipal JwtUser，调用JwtUser里面的getUsername就可以获取用户名了
总结与思考	今天老师提到后端必须做校验，防止前后端分离，用postman类似模拟请求来攻击； DispatcherServlet是Springmvc的入口类，根据你的地址映射，分发请求到对应的controller，如果发现请求的方法的参数是一个对象，会将你的requestParam封装成一个对象，赋值给你的方法。今天我实在得反思自己，有个组员在提交代码到远程仓库的时候，因为我的错误指导而把代码删掉了，给人家整哭了，还是得思考一下，我能接受的结果和其他人能接受的结果是不一样的，我看来这代码也不难写，就算删掉重新写回来就是了，但是对于人家的打击可能是致命的，以后还是小心一点，谨慎抉择，在自己的电脑上试验过了才敢说怎样