1.@valid:檢驗字串是否為空等操作
2.使用@bindingresult來接收校驗的結果,如果有不合法的引數,從中取出結果資訊,然後返回給前端頁面
3.什麼是token
token的意思是「令牌」,是服務端生成的一串字串,作為客戶端進行請求的乙個標識。
當使用者第一次登入後,伺服器生成乙個token並將此token返回給客戶端,以後客戶端只需帶上這個token前來請求資料即可,無需再次帶上使用者名稱和密碼。
簡單token的組成;uid(使用者唯一的身份標識)、time(當前時間的時間戳)、sign(簽名,token的前幾位以雜湊演算法壓縮成的一定長度的十六進製制字串。為防止token洩露)。
基於token機制的身份認證
使用token機制的身份驗證方法,在伺服器端不需要儲存使用者的登入記錄。大概的流程:
客戶端使用使用者名稱和密碼請求登入。服務端收到請求,驗證使用者名稱和密碼。驗證成功後,服務端會生成乙個token,然後把這個token傳送給客戶端。客戶端收到token後把它儲存起來,可以放在cookie或者local storage(本地儲存)裡。客戶端每次向服務端傳送請求的時候都需要帶上服務端發給的token。服務端收到請求,然後去驗證客戶端請求裡面帶著token,如果驗證成功,就向客戶端返回請求的資料。
4.@bean
是乙個方法註解,作用是例項化乙個bean並使用該方法的名稱命名。例如
@bean
public resttemplate resttemplate()
resttemplate resttemplate = new resttemplate(); spring框架日記(一)
可以理解為它是乙個管理物件的建立,依賴,銷毀的容器 乙個demo,如果對於同乙個實體,有多個不同資料庫的dao類 dao service controller.dao 專門與資料庫互動.mysqldao。mysql資料庫互動 oracladao.oracle資料庫。service mysqldao ...
Spring學習日記(一)AOP的初步實現
工具 myeclipse 1 新建乙個web project 2 匯入spring開發包 專案檔案 右鍵 configure facets install spring facets 3 配置annotaion 4 配置aop 開啟aop命名空間 1 定義業務層操作介面 定義業務層介面 public...
Spring學習日記十五 MVC 總結篇
spring 並不會強制應用對 web 框架的選擇,但對於 web 應用開發而言,選擇直接使用 spring mvc 可以給應用開發帶來許多便利。而對於整個 spring mvc 框架的執行過程,首先,在 web 環境中建立 sping ioc 容器的 web 容器中的配置和初始化,當然,因為 we...