工作日报表 | |
日期 | 01日08月2024年 |
任务安排 | 今天主要是老师讲了讲项目的一些实体类的代码,然后就让我们做项目 |
任务完成情况 | 大概听明白了工作原理,项目的任务规划已经完成 |
工作中的问题 | 今天发现suffixOverrides 用于去除多余的逗号,而不是用于在trim的块之间添加逗号的,他只能去除末尾的逗号,但是仔细想想也是,原来我以为trim里面的内容都必须加if,后来自己尝试之后才发现其实可以直接写,对于一定有的列就直接写,这样的话其实没那么容易判断到底哪里到哪里算一个块,就不知道怎样用逗号划分了。今天还不知道怎样实现带着用户登录信息的请求怎样发出,虽然百度了但还是出不来,才发现自己的类里面有相关的代码,如果请求加了一个token的话,后端的filter就必然有一步是要取出来这个token来做验证的,于是就在security里面找这行代码,发现只取出了一个值,不是叫token,而是叫Authorization,于是知道了postman发的请求要在header里面加的东西叫啥了,还有一点是想要配置这个类是必须登录才访问,只需要在WebSecurityConfig设置请求的url是这个的时候必须过filter即可,然后就是controller也可以优化一下,因为我设定登录才能访问,需要获取用户的username,故而方法的参数需要多加一个@AuthenticationPrincipal JwtUser,调用JwtUser里面的getUsername就可以获取用户名了 |
总结与思考 | 今天老师提到后端必须做校验,防止前后端分离,用postman类似模拟请求来攻击; DispatcherServlet是Springmvc的入口类,根据你的地址映射,分发请求到对应的controller,如果发现请求的方法的参数是一个对象,会将你的requestParam封装成一个对象,赋值给你的方法。今天我实在得反思自己,有个组员在提交代码到远程仓库的时候,因为我的错误指导而把代码删掉了,给人家整哭了,还是得思考一下,我能接受的结果和其他人能接受的结果是不一样的,我看来这代码也不难写,就算删掉重新写回来就是了,但是对于人家的打击可能是致命的,以后还是小心一点,谨慎抉择,在自己的电脑上试验过了才敢说怎样 |
day11
最新推荐文章于 2024-08-30 10:14:48 发布