spring boot 2.0 经过半月使用给出阶段性总结
liebian365 2024-10-23 13:52 6 浏览 0 评论
springboot2.0 是包含并基于spring 5 的,而且M7相对于M2也有很不小的改变
freemarker的使用过程中,也有不小的挑战,因为资料也不算特别多,而且对freemarker的特性也不是很熟
对于前端的框架,因为好久没用,也是不太熟悉。所以,这三个星期的实战,不太顺利,多次踩坑还没有太多的资料可查。
首先,kotlin下,springBoot的启动方式有以下两种,
1 SpringApplication.run(DemoApplication::class.java,*args)
2 runApplication <DemoApplication>(*args)
方式1,在java下也能使用,在java下的写法 SpringApplication.run(DemoAllication.class, args)
方法2,只能在kotlin下使用
然后,指定的类文件最好是有@SpringBootApplication 这个注解的类文件,虽然指定其他的controller文件之类的,也能启动SpringBoot,但是那样需要额外的配置
(需要增加自动扫描的注解
//@EnableAutoConfiguration
//@ComponentScan(basePackages = ["com.xyz"])
//@EntityScan("com.xyz.entity")
//@EnableJpaRepositories("com.xyz.repository")
,而且那个启动方式本身就是错误的)
@Resource 比 @Autowired 更有效,虽然这两个注解的用法基本相等,具体原因需要补下spring的原来。。。
在kotlin里,自动装载的Bean必须要先实例化或者lateinit(缓初始化)
在spring4.3 之后,加入了 @GetMapping @PostMapping等注解来简化 @RequestMapping
用@Configuration注解该类,等价 与XML中配置beans;用@Bean标注方法等价于XML中配置bean。
需要注册简单请求转发跳转View的RequestMapping 可以扩展WebMvnConfigurer接口进行重写(override)
在springBoot 2 中需要注意,因为使用的是spring5了,原先的方法的是 继承 webMvcConfigurerAdapter抽象类,现在是直接扩展webMvcConfigurer这个接口。原先的方式还能生效,不过已经被5弃用了(@deprecated)
之前需要继承抽象类完成的工作,现在可以全部通过扩展接口来完成。
通过创建类继承WebSecurityConfigurerAdapter这个抽象类,可以对Spring Security 框架下的登录,忽略保护等操作进行修改。
登录页面的修改,需要重写(override)configure(http :HttpSecurity)具体的教材,可以查询网络,这类教程比较多。
举个例子:
override funconfigure(http: HttpSecurity) {
http
.authorizeRequests()
.antMatchers("/").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login?logout")
.permitAll()
.and()
.httpBasic()
}
上面的代码片段里,{ .authorizeRequests().antMatchers("/").permitAll().anyRequest().authenticated()}放行了“/”,但是要求了其他任意请求(anyRequest)都是需要登录(authenticated)才能查看的。
{.formLogin().loginPage("/login").permitAll()}“formLogin”说明设置的是登录页面,指定登录页面的mapping是“/login”,并且登录页面的mapping准许任何人访问。
{.logout().logoutUrl("/logout").logoutSuccessUrl("/login?logout").permitAll()},logout功能的mapping“/logout”,注销后跳转页面“/login?logout”,并且登出页面准许任何情况下访问(其实应该是不需要permitAll的,按道理来说,登录了才能注销嘛)
重写configure(web : WebSecurity)可以配置webSecurity,比如忽略某些静态文件的访问控制,或者其他,具体参见网上的各路教程,以下只给个简单的例子
override funconfigure(web: WebSecurity) {
web.ignoring()
.antMatchers("/static/**")
.antMatchers("/register/**")
.antMatchers("/error")
}
这个例子是忽略了三个地址,这三个地址不在权限控制之列。
当然,还有最关键的一个地方没讲,继承WebSecurityConfigurerAdapter最先要做的应该是通过重写(override)configure(auth : AuthenticationManagerBuilder)方法,从而实现,替换spring Security框架自带的userDetailsService,从而使用自己的用户服务,使用自己的用户认证。(非常重要)
@Bean funuserService() : UserDetailsService = UserService()
override funconfigure(auth : AuthenticationManagerBuilder) {
auth.userDetailsService(userService())
}
自己写的userDetailsService类也是需要扩展UserDetailsService接口的
控制器类文件在类之前要加@Controller,REST风格的控制器文件,要在前面加@RestController,REST风格的地址方法返回的对象,都会被转换成JSON对象(除了返回对象为 字符串,数字等基础类型这个情况)
对于普通控制器,方法返回的可以是String字符串,也可以是ModelAndView。当然,如果是ajax通信,也可以返回一个实体对象。
spring boot 2 使用的是spring5 ,spring 5 的security,所有的post提交,必须要传token“_csrf.token”,token的name为“_csrf”,不传token的POST提交都会被405,拒绝掉。
spring security 5 中,使用默认的密码解析必须传解码方法,密码的格式为{decoder}password
例如,解析不加密的password的密码应该包装成
{noop}password
,除非你集成并扩展框架的原来的方法,否则都要遵守这个规则,spring security5系统,提供了包括解码在内的5种加密方法,具体请看官方文档。
在spring boot 2 中,已经不能通过写配置文件来忽略某些地址的安全控制,security.*相关的配置已经全部被弃用
在2中,默认集成的hibernate已经是hibernate5了,请注意5的特性。JPA的配置也是曾经的版本有变化。
以下是MYSQL数据库,jpa的配置,请注意,网上的教程案例中的spring.jpa.hibernate.naming.strategy也已经被弃用了。请换成implicit-strategy和physical-strategy
spring.jpa.database=MYSQL
spring.jpa.show-sql=true
spring.jpa.hibernate.ddl-auto=update
spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
spring.jpa.hibernate.use-new-id-generator-mappings=true
spring.jpa.hibernate.naming.implicit-strategy=org.hibernate.boot.model.naming.ImplicitNamingStrategyLegacyJpaImpl
spring.jpa.hibernate.naming.physical-strategy=org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl
actuator模块M7版本比M2版本也有很大的变化,其中默认的mapping 由“/application”改成了“/actuator”
web端口下,默认打开的endpoint也很少只有health和status。beans等其他的监控地址,需要另外通过配置来打开。
例子如下:
management.endpoints.web.base-path=/application
management.endpoints.web.expose=*
更具体的情况可以参考官方资料。
以下代码是更改服务端口和“/static”的mapping地址的两条配置
server.port= 8000
spring.mvc.static-path-pattern=/static/**
freemarker模版可以使用tld,但是首先需要注册tld文件的地址
需要扩展WebMvcConfigurer接口,代码片段如下
@Autowired
private varconfigurer: FreeMarkerConfigurer = FreeMarkerConfigurer()
@PostConstruct
funfreeMarkerConfigurer(){
vartlds : MutableList<String> =mutableListOf()
tlds.add("/META-INF/security.tld")
valtaglibFactory : TaglibFactory =configurer.taglibFactory
taglibFactory.classpathTlds= tlds
if(taglibFactory.objectWrapper==null){
taglibFactory.objectWrapper= configurer.configuration.objectWrapper
}
}
这个是写在class WebMvcConfig : WebMvcConfigurer 中的
然后需要在使用 security.tld文件的ftl文件中加入
<#assignsecurity=JspTaglibs["http://www.springframework.org/security/tags";]/>
spring security 5 的tlds的lib也有比较大的更改,之前普遍写法
<@security.authorizeifAnyGranted="ROLE_ADMIN,ROLE_ADD_FILM">
<div>管理员的功能</div>
</@security.authorize>
已经无效了,只能用下面的方式
<@security.authorize access="hasRole('ROLE_ADMIN')">
<div>管理员的功能</div>
</@security.authorize>
其他变化,也请看官方文档,没有细看
建议引入的另外一个ftl文件是
<#import"/spring.ftl" as spring />
这个可以解析当前地址之类的,这个是spring提供的ftl文件,便于MVC集成ftl模版文件
freemarker模版中,通过session获取登录后,用户名的方法。
${Session.SPRING_SECURITY_CONTEXT.authentication.principal.username}
想在session中获取更多的信息,需要重写或者扩展相关的userdetailsService和集成了UserDetails类的那个文件
注意,在使用freemarker的??符号的时候例如<#ifSession.SPRING_SECURITY_CONTEXT??>如果Session本身就是null,那么这个FTL命令还是会报错,有??判断某个变量的时候,如果这个变量有n个父级,父级有null的情况会报错。
相关推荐
- 快递查询教程,批量查询物流,一键管理快递
-
作为商家,每天需要查询许许多多的快递单号,面对不同的快递公司,有没有简单一点的物流查询方法呢?小编的回答当然是有的,下面随小编一起来试试这个新技巧。需要哪些工具?安装一个快递批量查询高手快递单号怎么快...
- 一键自动查询所有快递的物流信息 支持圆通、韵达等多家快递
-
对于各位商家来说拥有一个好的快递软件,能够有效的提高自己的工作效率,在管理快递单号的时候都需要对单号进行表格整理,那怎么样能够快速的查询所有单号信息,并自动生成表格呢?1、其实方法很简单,我们不需要一...
- 快递查询单号查询,怎么查物流到哪了
-
输入单号怎么查快递到哪里去了呢?今天小编给大家分享一个新的技巧,它支持多家快递,一次能查询多个单号物流,还可对查询到的物流进行分析、筛选以及导出,下面一起来试试。需要哪些工具?安装一个快递批量查询高手...
- 3分钟查询物流,教你一键批量查询全部物流信息
-
很多朋友在问,如何在短时间内把单号的物流信息查询出来,查询完成后筛选已签收件、筛选未签收件,今天小编就分享一款物流查询神器,感兴趣的朋友接着往下看。第一步,运行【快递批量查询高手】在主界面中点击【添...
- 快递单号查询,一次性查询全部物流信息
-
现在各种快递的查询方式,各有各的好,各有各的劣,总的来说,还是有比较方便的。今天小编就给大家分享一个新的技巧,支持多家快递,一次能查询多个单号的物流,还能对查询到的物流进行分析、筛选以及导出,下面一起...
- 快递查询工具,批量查询多个快递快递单号的物流状态、签收时间
-
最近有朋友在问,怎么快速查询单号的物流信息呢?除了官网,还有没有更简单的方法呢?小编的回答当然是有的,下面一起来看看。需要哪些工具?安装一个快递批量查询高手多个京东的快递单号怎么快速查询?进入快递批量...
- 快递查询软件,自动识别查询快递单号查询方法
-
当你拥有多个快递单号的时候,该如何快速查询物流信息?比如单号没有快递公司时,又该如何自动识别再去查询呢?不知道如何操作的宝贝们,下面随小编一起来试试。需要哪些工具?安装一个快递批量查询高手快递单号若干...
- 教你怎样查询快递查询单号并保存物流信息
-
商家发货,快递揽收后,一般会直接手动复制到官网上一个个查询物流,那么久而久之,就会觉得查询变得特别繁琐,今天小编给大家分享一个新的技巧,下面一起来试试。教程之前,我们来预览一下用快递批量查询高手...
- 简单几步骤查询所有快递物流信息
-
在高峰期订单量大的时候,可能需要一双手当十双手去查询快递物流,但是由于逐一去查询,效率极低,追踪困难。那么今天小编给大家分享一个新的技巧,一次能查询多个快递单号的物流,下面一起来学习一下,希望能给大家...
- 物流单号查询,如何查询快递信息,按最后更新时间搜索需要的单号
-
最近有很多朋友在问,如何通过快递单号查询物流信息,并按最后更新时间搜索出需要的单号呢?下面随小编一起来试试吧。需要哪些工具?安装一个快递批量查询高手快递单号若干怎么快速查询?运行【快递批量查询高手】...
- 连续保存新单号功能解析,导入单号查询并自动识别批量查快递信息
-
快递查询已经成为我们日常生活中不可或缺的一部分。然而,面对海量的快递单号,如何高效、准确地查询每一个快递的物流信息,成为了许多人头疼的问题。幸运的是,随着科技的进步,一款名为“快递批量查询高手”的软件...
- 快递查询教程,快递单号查询,筛选更新量为1的单号
-
最近有很多朋友在问,怎么快速查询快递单号的物流,并筛选出更新量为1的单号呢?今天小编给大家分享一个新方法,一起来试试吧。需要哪些工具?安装一个快递批量查询高手多个快递单号怎么快速查询?运行【快递批量查...
- 掌握批量查询快递动态的技巧,一键查找无信息记录的两种方法解析
-
在快节奏的商业环境中,高效的物流查询是确保业务顺畅运行的关键。作为快递查询达人,我深知时间的宝贵,因此,今天我将向大家介绍一款强大的工具——快递批量查询高手软件。这款软件能够帮助你批量查询快递动态,一...
- 从复杂到简单的单号查询,一键清除单号中的符号并批量查快递信息
-
在繁忙的商务与日常生活中,快递查询已成为不可或缺的一环。然而,面对海量的单号,逐一查询不仅耗时费力,还容易出错。现在,有了快递批量查询高手软件,一切变得简单明了。只需一键,即可搞定单号查询,一键处理单...
- 物流单号查询,在哪里查询快递
-
如果在快递单号多的情况,你还在一个个复制粘贴到官网上手动查询,是一件非常麻烦的事情。于是乎今天小编给大家分享一个新的技巧,下面一起来试试。需要哪些工具?安装一个快递批量查询高手快递单号怎么快速查询?...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- wireshark怎么抓包 (75)
- qt sleep (64)
- cs1.6指令代码大全 (55)
- factory-method (60)
- sqlite3_bind_blob (52)
- hibernate update (63)
- c++ base64 (70)
- nc 命令 (52)
- wm_close (51)
- epollin (51)
- sqlca.sqlcode (57)
- lua ipairs (60)
- tv_usec (64)
- 命令行进入文件夹 (53)
- postgresql array (57)
- statfs函数 (57)
- .project文件 (54)
- lua require (56)
- for_each (67)
- c#工厂模式 (57)
- wxsqlite3 (66)
- dmesg -c (58)
- fopen参数 (53)
- tar -zxvf -c (55)
- 速递查询 (52)