abc_138的博客

在日常项目开发中，我们都知道参数验证是必不可少的一环，但是有时候为了偷懒，把参数校验交给前端开发人员去处理，这样很容易影响系统稳定性和安全性，毕竟现在有很多手段可以绕过前端，直接后端请求接口。

在日常项目开发中，我们经常使用注解，今天我们就按照模块来总结一下常用的注解。

AOP：Aspect Oriented Programming（面向切面编程），核心思想是将重复的逻辑剥离出来，在不修改原始逻辑的基础上对原始功能进行增强。

在日常开发时，Spring事务也是非常重要的知识点，同时也是面试官着重会问的问题，特别是事务传播行为有哪些以及碰没碰到过事务失效的场景等等，所以这部分内容还是要花点时间好好准备准备。

程序运行出现错误时，第一时间想到的是甩锅还是日志？通过查看日志定位出问题的位置，才能更好的甩锅，今天就来学习 springBoot 日志如何配置。

在 SpringBoot项目中，统一返回和统一异常处理是非常常用的一环，它们能提高应用的可读性和可维护性，统一返回有助于保持代码一致性和规范性，在前后端联调时更加方便，统一异常处理，减少了代码冗余，对异常处理更加易于管理。

上篇文章我们讲到了过滤器和拦截器理论知识以及SpringBoot集成过滤器和拦截器，本篇文章我们使用过滤器和拦截器去实现基于Token认证的登录功能。

上篇文章我们学习了 Session 认证和 Token 认证，这篇我们来学习一下过滤器和拦截器，过滤器和拦截器在日常项目中经常会用到。

概念：JWT 全称 JSON Web Token，是一种基于 Token 的认证授权机制。可以生成 token，也可以解析验证 token。官网地址先看看官网上 JWT 的具体样式基于 session 和基于 Token 认证方式，本质上没有什么区别，都是对用户身份的认证机制，只是在使用过程中校验的方式不同，各有优缺点，不能说哪个好哪个不好，要根据实际需求选择响应的方式，后续会有文章实现基于 token 的方式去实现用户登录访问控制。改变你能改变的，接受你不能改变的，关注我，一起成长，共同进步。