// Запросы, не требующие аутентификации администратора -- интерфейсы, доступные для вызова внешними микросервисами
        http.authorizeRequests().antMatchers("/authentication/**").permitAll();
        // Запросы администратора могут быть выполнены только суперадминистратором -- обычные администраторы не имеют права доступа к управлению
        http.authorizeRequests().antMatchers("/manager/**", "/operationLog/**").hasAnyRole(ManagerConstants.SUPER_MANAGER);
        // Все остальные запросы могут быть выполнены только обычными администраторами или суперадминистраторами
        http.authorizeRequests().antMatchers("/**").hasAnyRole(ManagerConstants.COMMON_MANAGER, ManagerConstants.SUPER_MANAGER);

public class DefaultFilterInvocationSecurityMetadataSource implements
        FilterInvocationSecurityMetadataSource {
    // Конкретные отображения сохраняются в следующем коллекционном объекте
    private final Map<RequestMatcher, Collection<ConfigAttribute>> requestMap;
    . . . .
}

     /**
      * Если метод содержит аннотацию @RequestMapping, то имя метода используется как имя права доступа. </br>
      * Обратите внимание: не следует перехватывать контроллеры Swagger. </br>
      * Этот метод вызывается при инициализации бина как точки пересечения для фильтрации, и при выполнении метода
      * вызывается для получения прав доступа метода.
      */
     @Override
     public Collection<ConfigAttribute> getAttributes(Method method, Class<?> targetClass) {
         if (AnnotationUtils.findAnnotation(method, RequestMapping.class) != null
                 && AnnotationUtils.findAnnotation(targetClass, Controller.class) != null
                 && AnnotationUtils.findAnnotation(method, ApiOperation.class) != null
                 // Если на контроллер добавлена эта аннотация, перехват не производится
                 && AnnotationUtils.findAnnotation(targetClass, IgnoreController.class) == null) {
             return List.of(new CustomConfigAttribute(method.getName()));
         }
         return null;
     }

/**
 * Пропуск стандартного автоматического внедрения для GlobalMethodSecurityConfiguration, здесь требуется переопределение метода customMethodSecurityMetadataSource. </br>
 ``` * Регистрация отдельного MethodSecurityMetadataSource, аннотация загружается в конфигурацию, наследуемую от GlobalMethodSecurityConfiguration, что приводит к пропуску стандартной конфигурации GlobalMethodSecurityConfiguration. </br>
 * Вдохновлено: глубокое понимание Spring Security, глава 13.
 * @author Дядя Хаос
 * @create 2023/2/14 18:47
 */
@EnableGlobalMethodSecurity
@Configuration
public class CustomGlobalMethodSecurityConfiguration extends GlobalMethodSecurityConfiguration {
```### Общие идеи проектирования аутентификации```- TokenLoginAuthFilter отвечает за перехват запросов, начинающихся с /login/**. Конкретный метод аутентификации определяется подклассом, по умолчанию используется UsernamePasswordLoginAuthFilter, который использует имя пользователя и пароль для аутентификации.
- AbstractTokenAuthenticationFilter перехватывает все оставшиеся запросы, кроме тех, которые начинаются с /noTokenAuth/**. Из заголовков запроса извлекается токен, который затем проверяется.
 - Процесс проверки реализован в методе verifyToken, который должен быть переопределен подклассом. По умолчанию этот метод переопределяется классом RpcTokenAuthenticationFilter, который использует userDetailsService для получения информации о текущем пользователе и AuthClient для запроса информации о правах доступа у центра аутентификации.

***

## Обработка распределенных транзакций в проекте

В данном проекте используются две основные схемы обработки распределенных транзакций:

- Распределенные транзакции с сильной или слабой согласованностью: решаются с использованием режима AT Seata. Основное применение — синхронное сохранение информации о новых пользователях в центре аутентификации.
![img.png](seata_обработка_распределенных_транзакций.png)
- Распределенные транзакции с конечной согласованностью: загрузка курсов (можно посмотреть исходный код микросервиса загрузки курсов).![](загрузка_курсов.png)

**Если интерфейс загрузки курсов уже асинхронизирован, то нет необходимости асинхронизировать обновление кэша. Время выполнения загрузки курсов зависит от их размера, так как файлы курсов обычно большие.**

**Если объем загружаемых данных очень велик, то предложенное решение может привести к перегрузке пула потоков. Поэтому для оптимизации можно разделить файлы на части и использовать многопоточное параллельное выполнение загрузки, используя CountDownLatch.**

## Как создать собственную систему управления локальными файлами на основе SpringMVC

### Почему русскоязычные запросы возвращают  Yöntem 404?

Изначально файловый сервис был основан на протоколе S3 и использовал MinIO. Однако, поскольку клиент загружал архив с курсом, содержащий HTML-файлы курса, изображения курса (множество файлов), CSS и JS-файлы, а HTML-файлы использовали относительные пути для ссылок на ресурсы, было решено отказаться от использования MinIO. Вместо этого была создана простая локальная система управления статическими ресурсами с использованием возможностей SpringMVC.

По умолчанию SpringMVC использует SimpleUrlHandlerMapping в качестве HandlerMapping для статических ресурсов, а Handler для обработки запросов — ResourceHttpRequestHandler. Соответствующий HandlerAdaptor — HttpRequestHandlerAdapter.

Исправлено:
"Yöntem 404" на "404"

Также исправлено:
"Yöntem" на "404"По умолчанию эта цепочка обработки статических ресурсов работает корректно, но существует проблема с кодировкой пути запроса на русском языке. Это приводит к тому, что, несмотря на наличие файла, возвращается ошибка 404.
![img.png](AbtsractUrlHandlerMapping_первая_декодировка_пути.png)
![](декодировка_пути.png)
![img.png](по_умолчанию_используемая_кодировка.png)
Вторая декодировка пути:
![img.png](вторая_декодировка_пути.png)
![](кодировка_пути_основной_метод.png)Если декодированный путь снова закодировать, он снова станет некорректным. В данном случае проблема касается только кириллических символов, а не латинских.

#### Как решить проблему?

Для решения проблемы необходимо запретить PathResourceResolver от кодирования пути ресурса. Основная идея — создать собственный CustomPathResourceResolver и переопределить метод getResource:
```java
public class CustomPathResourceResolver extends PathResourceResolver {
   @Override
   protected Resource getResource(String resourcePath, Resource location) throws IOException {
       Resource resource = new FileSystemResource(location.getFile().getAbsolutePath() + File.separator + resourcePath);
       if (resource.isReadable()) {
           return resource;
       }
       return null;
   }
}

public class CustomFileResourceHttpRequestHandler extends ResourceHttpRequestHandler {
``````markdown
    @Override
    public void afterPropertiesSet() throws Exception {
        // Устанавливаем наш собственный ресурсный解析器
        setResourceResolvers(List.of(new CustomPathResourceResolver()));
        super.afterPropertiesSet();
        setUrlPathHelper(null);
    }
}

/**
 * Из-за проблемы двойного декодирования китайских символов в ResourceHttpRequestHandler, 
 * реализованного в SimpleUrlHandlerMapping, здесь создаем кастомный.
 * @author 大忽悠
 * @create 2023/2/28 10:15
 */
public class CustomFileHandlerMapping extends AbstractUrlHandlerMapping implements ApplicationContextAware{
    private final Map<String, Object> urlMap = new LinkedHashMap<>();
    private final CustomFileResourceHttpRequestHandler fileResourceHttpRequestHandler;
``````markdown
****

---

Если декодированный путь снова закодировать, он снова станет некорректным. В данном случае проблема касается только кириллических символов, а не латинских.

#### Как решить проблему?

Для решения проблемы необходимо запретить PathResourceResolver от кодирования пути ресурса. Основная идея — создать собственный CustomPathResourceResolver и переопределить метод getResource:
```java
public class CustomPathResourceResolver extends PathResourceResolver {
    @Override
    protected Resource getResource(String resourcePath, Resource location) throws IOException {
        Resource resource = new FileSystemResource(location.getFile().getAbsolutePath() + File.separator + resourcePath);
        if (resource.isReadable()) {
            return resource;
        }
        return null;
    }
}

public class CustomFileResourceHttpRequestHandler extends ResourceHttpRequestHandler {
``````markdown
    @Override
    public void afterPropertiesSet() throws Exception {
        // Устанавливаем наш собственный ресурсный解析器
        setResourceResolvers(List.of(new CustomPathResourceResolver()));
        super.afterPropertiesSet();
        setUrlPathHelper(null);
    }
}

/**
 * Из-за проблемы двойного декодирования китайских символов в ResourceHttpRequestHandler, 
 * реализованного в SimpleUrlHandlerMapping, здесь создаем кастомный.
 * @author Дай Юйхуа
 * @create 2023/2/28 10:15
 */
public class CustomFileHandlerMapping extends AbstractUrlHandlerMapping implements ApplicationContextAware{
    private final Map<String, Object> urlMap = new LinkedHashMap<>();
    private final CustomFileResourceHttpRequestHandler fileResourceHttpRequestHandler;
``````markdown
****# Обратите внимание

В этом проекте используется собственная разработка легковесного генератора кода Easy-Generator для создания таблиц и шаблонов кода для различных микросервисов. Включает использование общей инфраструктуры, предоставляемой легковесным генератором кода, таких как: единая обработка возвратных значений, глобальные исключения, усилители возвратных значений, конфигурация Swagger, автоматическая конфигурация модуля кэширования и т.д.

Поэтому для запуска этого проекта необходимо извлечь проект Easy-Generator и установить его локально.

Ссылка на репозиторий проекта Easy-Generator:

https://gitee.com/DaHuYuXiXi/easy-code

****

# Необходимые для решения требования- Реализация деградации для OpenFeign
- Внутренние вызовы OpenFeign, добавление заголовков запроса через интерцептор для проверки легальности внутренних вызовов, предотвращение нелегального доступа к внутренним SDK-интерфейсам
- Модуль управления логами -- необходимо собирать логи с сервера, обрабатывать их и отображать для проверки администратором
- Реализация общего модуля кэширования Redis
- Реализация общего модуля запросов ES
- Реализация модуля планировщика задач
- Хранение прав доступа в центре аутентификации должно быть в формате имя класса+имя метода, чтобы избежать ошибок авторизации из-за повторяющихся имен методов в разных классах. В CustomConfigAttribute также должны храниться имя класса+имя метода
- Реализация функции временного предложения на курсах с использованием пессимистического блокирования Redis или оптимистического блокирования