以前在學習程式語言或新框架時,習慣照文件給的範例複製貼上,並改一改參數養成「能動就好」的壞習慣,最後形成「知其然不知所以然」的學習習慣,當真的遇到底層問題時,卻不知道如何尋找問題解決方向,為了改善這個問題,強迫學習新技術時,了解使用工具實際運作原理,在試著將運行流程具現化,在學著解釋實現原理,學習知識輸出的能力
本系列文章會以Java進行實務開發,開始會先講解Java基礎,在循序講解用Spring Boot開發後端服務,配合常見的Spring Security與MyBatis實現CRUD功能
第21天,前幾日介紹了建立API使用MyBatis實現CRUD,順帶解釋攔截器與過濾器的設計,WebAPI多少會出現需要受保護的請求,此時需要進行身分認證比較常...
今天第22天來補足JWT驗證的邏輯,順便將控制器內產生JWT的邏輯進行封裝到專門的模組 為什麼要將邏輯分層 昨日文章在結尾時有提到,控制器內實作產生JWT的邏輯...
昨日封裝了JWT的實作邏輯,最後使用Junit對JWT模組的創建Token與解析Token方法,這種針對單一模組進行的測試稱為單元測試,並且在驗證輸出結果時,會...
第24天來介紹最後一個開發API常用工具,負責保護請求安全的神器「Spring Security」,在HTTP請求的部分提供了身分驗證、授權,以及常見的CSRF...
昨日啟用了Spring Security針對特定規則路由進行保護,但目前驗證功能尚未完整,還欠缺了身分驗證的方式,今天來套用之前寫好的JWT工具類,添加自訂過濾...
昨日利用Spring Securtiy添加自定義的帳使用者驗證流程,為了方便說明沒走正常的登入流程,今天來實作登入註冊API,順便透過實作說明Spring IO...
昨日用會員登入註冊的範例,來說明Spring Security符合驗證規則的路由,如何排除特定請求路徑,並使用AuthenticationManager驗證使用...
第28天用昨日寫好的Java檔案,當作終端指令創建管理者帳號後,用新建的帳號來做管理後台的登入驗證 Spring Security 驗證後台管理 API請求 現...
昨日設計Security會根據 admin及member路由來選擇UserDetialService的邏輯,但是目前還有遺漏的部分,目前UserAuthFilt...
最後一天來闡述對學習軟體開發的一些看法 養成了解原理的習慣,遇到問題不用怕 早期在GPT還沒出世以前,完全零程式基礎的人只能透過GCP(Goolge Copy...