Pig項目&Spring Boot&Spring Cloud學習

1.Spring條件加載原理（@Conditional，@ConditionalOnXXX注解）

https://fangjian0423.github.io/2017/05/16/springboot-condition-annotation/

https://www.jianshu.com/p/1d0fb7cd8a26

https://www.jianshu.com/p/ff8b18485b7a

https://www.cnblogs.com/dyppp/p/7732084.html

https://www.cnblogs.com/doit8791/p/8792978.html

2.@ConfigurationProperties注解

https://blog.csdn.net/u013725455/article/details/79352459

https://blog.csdn.net/guduyishuai/article/details/70879952

https://www.cnblogs.com/liaojie970/p/8043150.html

3.@PropertySource注解結合@ConfigurationProperties、@Value注解

https://blog.csdn.net/wangmx1993328/article/details/81005170

https://yq.aliyun.com/ziliao/385726

https://www.cnblogs.com/whx7762/p/7885735.html

4.Spring Boot自動裝配原理

https://www.jianshu.com/p/4a6094542f45

https://blog.csdn.net/yuanjinq/article/details/78162308

https://www.cnblogs.com/leihuazhe/p/7743479.html

5.@EnableXXX注解原理

https://blog.csdn.net/qq_30038111/article/details/80198967

https://www.cnblogs.com/lzmrex/p/9915877.html

https://blog.csdn.net/chengqiuming/article/details/81586948

6.@EnableConfigurationProperties注解

https://www.jianshu.com/p/7f54da1cb2eb

https://blog.csdn.net/qq_21989939/article/details/78873696

7.動態刷新注解@refreshscope原理和使用

https://www.cnblogs.com/yjmyzz/p/8085530.html

https://www.jianshu.com/p/188013dd3d02

https://blog.csdn.net/kangkanglou/article/details/76168628

https://www.jianshu.com/p/35172d7cb157

https://www.cnblogs.com/flying607/p/8459397.html

8.異步（多線程）執行注解@EnableAsync和@Async

http://www.cnblogs.com/lcngu/p/6185363.html

https://blog.csdn.net/u014231523/article/details/76272273/

@Async不要修飾static方法，否則異步不生效：

http://www.cnblogs.com/azhqiang/p/5609615.html

配置自定義異步線程池的兩種方式：

https://blog.csdn.net/qq_39385706/article/details/79365849

9.@SpringCloudApplication注解

https://blog.csdn.net/tt____tt/article/details/81080200

10.@EnableGlobalMethodSecurity注解

https://blog.csdn.net/l18767118724/article/details/72934564

https://www.jianshu.com/p/41b7c3fb00e0

https://blog.csdn.net/w605283073/article/details/51327182

一個結合OAuth2完整實現的例子：

http://lxgandlz.cn/403.html

和@EnableWebSecurity的區別：

https://stackoverflow.com/questions/29721098/enableglobalmethodsecurity-vs-enablewebsecurity

11.OAuth2鑒權流程

直接訪問連接到認證服務器且設有鑒權成功后的訪問權限的資源服務器會提示未認證，而拒絕訪問。

所以需要先訪問認證服務器，認證成功。這里是用Postman傳遞用戶名/密碼模式的相關client認證頭和POST請求參數到

認證服務器的/oauth/token端點獲取accessToken信息，這個信息在認證服務器中被封裝了用戶名和權限列表后生成jwt返回。

獲取到accessToken之后，使用Postman以此作為認證頭信息訪問資源服務器，資源服務器會解析這個頭，到認證服務器獲取

相關解密密碼，獲取到Authentication信息。這里就包括生成jwt前在認證服務器被封裝的用戶名和權限列表信息。將用戶訪問的

資源url與用戶所擁有的權限列表，按照資源服務器的認證規則進行比較，來決定該用戶對該url的訪問是否被授權。如果被授權，

可正常訪問，獲取到返回結果，否則仍然返回無權訪問。

 

在實際生產環境，前后端分離。資源服務是統一配置在網關的。前端訪問網關任何資源均被先導入到認證服務器的登錄頁面，登錄后進行認證，認證

成功后返回accessToken給前端。前端帶着accessToken重定向資源訪問，按url和accessToken解析出的權限進行比對，有授權則正常訪問該網關資源。