目前各大网站的认证方式非常丰富:
基于当前研究的Spring Security认证流程如何支持多样化的认证方式呢?
1、支持账号和密码认证: 采用OAuth2协议的密码模式即可实现。
2、支持手机号加验证码认证: 用户认证提交的是手机号和验证码,并不是账号和密码。
3、微信扫码认证: 基于OAuth2协议与微信交互,学成在线网站向微信服务器申请到一个令牌,然后携带令牌去微信查询用户信息,查询成功则用户在学成在线项目认证通过。
认证功能几乎是每个项目都要具备的功能,并且它与业务无关,市面上有很多认证框架,如:Apache Shiro、CAS、Spring Security等。Spring Security是spring家族的一份子且和Spring Cloud集成的很好。Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是一个专注于为 Java 应用程序提供身份验证和授权的框架。
Spring Security是Spring项目组提供的安全服务框架,核心功能包 括认证和授权。它为系统提供了声明式安全访问控制功能,减少了 为系统安全而编写大量重复代码的工作。
Spring将Bean注入到IOC容器中主要有三种方式
使用@CompontScan注解来扫描声明了@Controller、@Service、@Repository、@Component注解的类。
使用@lmport注解,导入配置类或者普通的Bean
使用@Bean 注解,用于注入第三方 jar 包到SpringIOC容器中
事务是逻辑上的一组操作,要么都执行,要么都不执行。
我们系统的每个业务方法可能包括了多个原子性的数据库操作,比如下面的 savePerson() 方法中就有两个原子性的数据库操作。这些原子性的数据库操作是有依赖的,它们要么都执行,要不就都不执行。
public void savePerson() {
personDao.save(person);
personDetailDao.save(personDetail);
}
Spring是一个开源容器框架,可以接管web层,业务层,dao层,持久层的组件,并且可以配置各种bean,和维护bean与bean之间的关系。其核心就是控制反转(IOC),和面向切面(AOP),简单的说就是一个分层的轻量级开源框架。
两大核心利器:
为Java应用程序开发提供了全面的基础架构支持。包含很多开箱即用的模块,如:SpringJDBC、SpringSecurity、SpringAOP、SpringORM,提高了应用开发的效率。
Spring Task 是Spring框架提供的任务调度工具,可以按照约定的时间自动执行某个代码逻辑
应用场景:
•信用卡每月还款提醒
•银行贷款每月还款提醒
•火车票售票系统处理未支付订单
•入职纪念日为用户发送通知
只要是需要定时处理的场景都可以使用Spring Task
WebSocket 是基于 TCP 的一种新的网络协议。它实现了浏览器与服务器全双工通信——浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接, 并进行双向数据传输。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。
(1)建立在 TCP 协议之上,服务器端的实现比较容易。
概念
控制反转:Inversion Of Control,简称IOC。对象的创建控制枢由程序自身转移到外部(容器),这种思想称为控制反转。
依赖注入:Dependency Injection,简称DI。容器为应用程序提供运行时,所依赖的资源,称之为依赖注入。
Bean对象:IOC容器中创建、管理的对象,称之为Bean。
什么是AOP?
就需要先理解什么是切面。用刀把一个西瓜分成两瓣,切开的切口就是切面;炒菜,锅与炉子共同来完成炒菜,锅与炉子就是切面。web层级设计中,web层->网关层->服务层->数据层,每一层之间也是一个切面。编程中,对象与对象之间,方法与方法之间,模块与模块之间都是一个个切面。