一、基本概念
1.1 特性
起步依赖
自动配置
其它特性:内嵌的Tomcat、Jetty(无需部署WAR文件),外部配置,不需要XML配置(properties/yml)。
1.2 配置文件
SpringBoot提供了多种属性配置方式
//application.properties
server.port=9090
server.servlet.context-path=/start
//application.yml/application.yaml
server:port: 9191servlet:context-path: /start2
//值前面必须有空格作为分隔配置信息的获取
@Value(${email.user})
public String user;
@Value(${email.password})
public String password;Bean扫描
自动配置原理
在主启动类上添加了SpringBootApplication注解,这个注解组合了EnableAutoConfiguration注解,EnableAutoConfiguration注解又组合了Import注解,导入了AutoConfigurationImportSelector类,
实现selectimports方法,这个方法经过层层调用,最终会读取META-INF目录下的后缀名为imports的文件,当然boot2.7以前,读取的是spring.factories文件。读取到了全类名之后,会解析注册条件,也就是Conditional及其衍生注解,把满足注册条件的Bean对象自动注入到IOC容器中。
二、登录认证
令牌就是一段字符串。
- 承载业务数据,减少后续请求查询数据库的次数。
- 防篡改,保证信息的合法性和有效性。
JWT
全称:JSON Web Token
定义了一种简洁、自定义的格式,用于通信双方以json数据格式的传输信息。
组成:
-
第一部分:Header(头),记录令牌类型、签名算法等。例如:{“alg”:“HS256”,“type”:JWT“}
-
第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{“id”:“1”,“username”:“Tom”}
-
第三部分:Signature(签名),防止Token被篡改、确保数据安全。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
注意:
-
JWT效验时使用的签名秘钥,必须和生成JWT令牌时使用的秘钥是配套的。
-
如果JWT令牌解析效验时报错,则说明JWT令牌被篡改或失效了,令牌非法
