spring学习日记（一）

1.@Valid：检验字符串是否为空等操作

2.使用@BindingResult来接收校验的结果，如果有不合法的参数，从中取出结果信息，然后返回给前端页面

3.什么是token

token的意思是“令牌”，是服务端生成的一串字符串，作为客户端进行请求的一个标识。

当用户第一次登录后，服务器生成一个token并将此token返回给客户端，以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。
简单token的组成；uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign（签名，token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露）。

基于token机制的身份认证
使用token机制的身份验证方法，在服务器端不需要存储用户的登录记录。大概的流程：
客户端使用用户名和密码请求登录。服务端收到请求，验证用户名和密码。验证成功后，服务端会生成一个token，然后把这个token发送给客户端。客户端收到token后把它存储起来，可以放在cookie或者Local Storage（本地存储）里。客户端每次向服务端发送请求的时候都需要带上服务端发给的token。服务端收到请求，然后去验证客户端请求里面带着token，如果验证成功，就向客户端返回请求的数据。

4.@Bean
是一个方法注解，作用是实例化一个Bean并使用该方法的名称命名。例如

@Bean
public RestTemplate restTemplate(){
return new restTemplate(); 
}

相当于RestTemplate restTemplate = new RestTemplate();