SpringBoot 后台服务端 杂记

由于公司人手不足，导致桌面应用、微信小程序以及两端对应的服务端都由我自己开发。

为了加快开发进度，采用 SpringBoot + SpringSecurity + JWT的方式（桌面应用的服务端，微信小程序服务端的身份验证并没有使用 SpringSecurity ，使用 JWT + 拦截器）。

相对遇到一些比较杂乱的问题，这里记下来用来供以后查询使用。

1、最开始使用 SpringSecrity 的时候，一种是WebFlux 模式，一直是 Web 模式。因为听说 WebFlux 各种好处（降低CPU等一堆我并没有感觉出来的好处），加上想挺说 WebFlux 模式，就采用了 WebFlux 模式构建服务端，用上我就有点后悔了

刚开始接触 SpringSecrity 的配置方式（这里说的是 Web 模式的配置），感觉还挺简单。但是用到 WebFlux 上还是有很大的不一样的。

WebFlux 模式下大部分都是用了链式编程，之前仅仅是听说过并没有真正的使用过链式编程：

 1 String password = authentication.getCredentials().toString();
 2         Mono<UserDetails> mono = this.retrieveUser(authentication.getPrincipal().toString());
 3         return mono.publishOn(scheduler)
 4                 .filter(u -> passwordEncoder.matches(password,u.getPassword()))
 5                 .switchIfEmpty(Mono.defer(() -> Mono.error(new BadCredentialsException("账号或密码错误！"))))
 6                 .flatMap(u -> {
 7                     UserEntity userEntity = ((AuthenticatedMember)u).getUserEntity();
 8                     if (userEntity.getStatus() == 0){
 9                         return Mono.error(new BadCredentialsException(userEntity.getRemark()));
10                     }
11                     boolean upgradeEncoding = userService != null && passwordEncoder.upgradeEncoding(u.getPassword());
12                     if (upgradeEncoding) {
13                         String newPassword = passwordEncoder.encode(password);
14                         return userService.updatePassword(u, newPassword);
15                     } else {
16                         return Mono.just(u);
17                     }
18                 })
19                 .flatMap(userDetails -> Mono.just(userDetails))
20                 .map(u -> new AuthenticationToken(u, u.getPassword(), password, u.getAuthorities()));

而且其中的Mono类这是啥玩意，之前都没有用过，最开始把这段调通心态都要崩了。

2、SpringSecrity 调整完成之后，就开始了业务代码的编写。突然有一天跟我说要做微信小程序，让我把原来的服务端加上微信小程序的内容，当时内心是崩溃的。

其实现在回想起来用 SpringSecrity 进行身份认证也没有啥问题，但是当时没有在 SpringBoot 用过拦截器，所以就好奇了一下下，发现用 SpringBoot 的拦截器确实上手要比 SpringSecrity 快上很多。

既然微信小程序的访问路径都已经使用拦截器了，那我就合计把 SpringSecrity 的 SecurityConfig 设置成免验证的路径吧。但是万万没想到竟然出问题了！

一开始不知道免验证路径也是要经过 SpringSecrity 的 ServerSecurityContextRepository.load() 函数的，就是各种打断点，各种测试最后发现他竟然也要走一遍这个函数。

3、最开始使用 JWT 并不知道这玩意有长度的限制，最开始把整个实体都转成 Map 然后存在 JWT 中，就是毫不客气的各种报错！最后发现应该是实体转的 Map 长度太长了，存不进去，之后就修改仅存一个ID了。

目前想起来的就是这些，之后如果有继续补充