TO-DO CALENDAR - DAY30 挑戰完賽與心得總結
終於來到這系列的最後一篇了,從今年四月決定題目後,幾乎每天都在邊學邊嘗試用在開發作品邊寫成部落格文章,每天都過得很充實,如今回頭一望已經完成當初給自己設立的目標了,如同三年前在恆逸那段拼命學習的日子,最後結業時看著自己寫出的作品覺得一切努力都是值得的!
TO-DO CALENDAR - DAY29 SPRING SECURITY 的認證與授權(四)
前面已經實作出了 token 校驗過濾器和登入、登出的功能,最後補充一下授權的部分。
TO-DO CALENDAR - DAY28 SPRING SECURITY 的認證與授權(三)
接著來實作最後一個部分—定義 token 校驗過濾器。
TO-DO CALENDAR - DAY27 SPRING SECURITY 的認證與授權(二)
前面已經自定義 UserDetailsService,在類中實作了去數據庫查詢使用者資料,接下來要實作自定義登入 API。
TO-DO CALENDAR - DAY26 SPRING SECURITY 的認證與授權(一)
在前後端分離的架構中,前端和後端是通過 API 來傳遞資料,當使用者進行一些受到存取控制機制保護的操作,一般都會需要進行認證與授權,來保護 Web 的資源。本篇紀錄了如何在專案中使用 Spring Security 來實作安全認證與授權。
TO-DO CALENDAR - DAY25 CONTROLLER 層統一的例外處理
程式碼中存在很多通過 throw 拋出的 Exception,如果在 Controller 層每個方法都加上 try、catch,難保證散落在各方法的處理方式的一致性,所以這篇將使用 @ControllerAdvice 和 @ExceptionHandler 註解,去對 Controller 中的所有方法,進行統一的 Exception 處理。
TO-DO CALENDAR - DAY24 讀取自定義的 PROPERTIES 檔案
在工作中,常常會有「預設值」或「功能開關」的要求,因有經常異動的可能性,通常會避免直接寫在程式中,改寫在外部設定檔中統一管理,這篇將以取得預設標籤顏色為例,演示如何讀取自定義的 properties,以及打包後啟動 JAR 檔時,引入外部設定檔。
TO-DO CALENDAR - DAY23 為 MONGODB 加上驗證機制
MongoDB 預設並沒有啟用認證功能(Authentication),相當於資料庫的機敏資料們在網路中裸奔任何人都可以連線到資料庫,進行讀取和寫入,
因此這篇就來為 MongoDB 加上身分驗證,提升資料庫的安全性!
TO-DO CALENDAR - DAY21 格式化返回的時間
原子習慣功能實作已告一段落,來補充一下關於格式化時間的字串。