渔阳的博客

Mybatis简介 MyBatis历史 MyBatis最初是Apache的一个开源项目iBatis, 2010年6月这个项目由Apache Software Foundation迁移到了Google Code。随着开发团队转投Google Code旗下，iBatis3.x正式更名为MyBatis。代码于2013年11月迁移到Github iBatis一词来源于“internet”和“abatis”的组合，是一个基于Java的持久层框架。iBatis提供的持久层框架包括SQL Maps和Data Acces

MyBatis 是一款优秀的持久层框架它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生类型、接口和 Java 的 POJO（Plain Old Java Objects，普通老式 Java 对象）为数据库中的记录。MyBatis 本是apache的一个开源项目iBatis。

它有一个优势， 注意它有一个importingClassMetadata参数， 这个参数可以获取@Import注解所在类的其他注解信息， 比如@MapperScan根据包创建beandefinition。2.ImportBeanDefinitionRegistrar不是一个bean， 没有bean的生命周期， 没有依赖注入功能。ImportBeanDefinitionRegistrar不是一个bean， 没有bean的生命周期， 没有依赖注入功能。

pom 前台部分 公共配置类 白名单绑定类 没有权限访问时的响应处理类 未登录处理类 JWT类 配置UserDetailsSerrvice 启动注解（具体子类模块中 代码） @EnableWebSecurity 登录方法

用户认证就是判断一个用户的身份是否合法的过程，用户去访问系统资源时系统要求验证用户的身份信息，身份合法方可继续访问，不合法则拒绝访问。用户认证通过后，为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。授权是用户认证通过后，根据用户的权限来控制用户访问资源的过程，拥有资源的访问权限则正常访问，没有权限则拒绝访问。认证是为了保证用户身份的合法性，授权则是为了更细粒度的对隐私数据进行划分，授权是在认证通过后发生的，认证是为了保护系统的隐私数据与资源，用户的身份合法方可访问该系统的资源。

IOC源码分析

为什么要讲SPI呢？因为在SpringBoot的自动装配中其实有使用到SPI机制，所以掌握了这部分对于SpringBoot的学习还是很有帮助的。SPI，全称为 Service Provider Interface，是一种服务发现机制。它通过在ClassPath路径下的META-INF/services文件夹查找文件，自动加载文件里所定义的类。这一机制为很多框架扩展提供了可能，比如在Dubbo、JDBC中都使用到了SPI机制。先通过一个很简单的例子来看下它是怎么用的。先定义接口项目。

springboot依赖注入