深入浅出springboot阅读学习（四）

一、springsecurity，引入依赖spring-boot-starter-security即可使用springsecurity，传统spring项目中我们只需要@EnableWebSecurity即可启动springsecurity。但是启动后发现每次启动的用密码都是不固定的类似uuid的字符串，默认用户名user。到了后面我们可以在application.properties文件配置spring.security.user.name/password方式配置用户名密码解决以上问题，并且springboot会根据配置的项目自动开启springsecurity再也不用使用注解开启了。springsecurity本质上也是使用fiter过滤器来完成的。springsecurity对外暴露了一些配置接口，让我们只需简单配置即可使用springsecurity。首先是webSecurityConfiguerAdapter抽象类中默认存在的三个方法，protected void configure(AuthenticationManagerBuilder auth) 这个方法用来配置用户签名服务，主要是user-details机制，也可以在里面赋予用户角色；public void configure(WebSecurity web)  此方法用来配置Filter链 ，可以配置忽略那些Filter；protected void configure(HttpSecurity http) throws Exception 用来配置拦截保护的请求，比如什么请求放行，什么请求需要验证，具体可以结合springsecurityoauth2service项目理解。
二、异步线程池，异步线程池使用很简单方便，首先是一个线程池配置类 implements AsyncConfigurer 实现此接口的getAsyncExecutor（）方法返回一个真正可用的Executor对象，同时配置类上@EnableAsync与@Configuration开启异步可用，应用的时候也很简单我们只需要在serviceImpl的方法上打上@Async注解即可。https://blog.csdn.net/weixin_39789689/article/details/98469341
三、异步消息activeMQ 以及rabbitMQ；定时器@Scheduled各种定时策略；websocket开发，websocket实现了客户端与服务端双工通信，具体开发：首先是先新建ServerEndpointExporter对象，通过它可以定义websocket服务器的端点，然后再通过@ServerEndpoint定义一个端点服务类定义好端点名称以及内部的一些开启、关闭websocket，接收消息时一些方法即可实现原始的websocket。此时直接一对一收发。但是有些浏览器不支持websocket而且这样并不灵活我们一般常用的是STOMP方式，首先在配置文件上添加@EnableWebSocketMessageBroker注解，这个注解会启动websocket下的子协议STOMP，为了简单我们只需implements WebSocketMessageBrokerConfigurer抽象类即可，实现它下面得registerStompEndpoints方法来配置服务端点、实现serverEndpointExporter方法创建一个新的ServerEndpointExporter（）对象，实现configureMessageBroker方法配置订阅路径；最后同样的配置一个socketServer类打上@ServerEndpoint("stompEndpoints的名称")@Component，服务类里面同样的可以自定义实现websocket开启关闭接收消息时的自定义方法；最后就是服务端发送消息使用simpMessagingTemplate.convertAndSend("订阅主题",authorizationWebsocketSendMessage);具体可以参考项目中的websocket配置。