spring boot 2.0 经由半月使用给出阶段性总结

小微 科技spring boot 2.0 经由半月使用给出阶段性总结已关闭评论39字数 4008阅读模式
摘要springboot2.0 是包含并基于spring 5 的,而且M7相对于于于M2也有很不小的改变freemarker的使用过程中,也有不小的挑战,因为资料也不算特别多,而且对f...

springboot2.0 是包括并基于spring 5 的,而且M7相对于于M2也有很不小的扭转

freemarker的使用进程中,也有不小的挑战,由于资料也不算尤其多,而且对freemarker的特性也不是很熟文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

对于前端的框架,由于许久没用,也是不太熟识。所以,这三个礼拜的实战,不太顺利,屡次踩坑尚无太多的资料可查。文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

首先,kotlin下,springBoot的启动方式有下列两种,文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

1 SpringApplication.run(DemoApplication::class.java,*args)文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

2 runApplication <DemoApplication>(*args)文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

方式1,在java下也能使用,在java下的写法 SpringApplication.run(DemoAllication.class, args)文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

办法2,只能在kotlin下使用文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

然后,指定的类文件最佳是有@SpringBootApplication 这个注解的类文件,尽管指定其他的controller文件之类的,也能启动SpringBoot,然而那样需要额外的配置文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

都是需要登录(authenticated)才能查看的。文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

{.formLogin().loginPage(\"/login\").permitAll()}“formLogin”说明设置的是登录页面,指定登录页面的mapping是“/login”,并且登录页面的mapping准予任何人走访。文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html

{.logout().logoutUrl(\"/logout\").logoutSuccessUrl(\"/login?logout\").permitAll()},logout功能的mapping“/logout”,注销后跳转页面“/login?logout”,并且登出页面准予任何情况下走访(其实应当是不需要permitAll的,按道理来讲,登录了才能注销嘛)

重写configure(web : WebSecurity)可以配置webSecurity,比如疏忽某些静态文件的走访节制,或者其他,具体参见网上的各路教程,下列只给个简单的例子

override funconfigure(web: WebSecurity) {

web.ignoring()

.antMatchers(\"/static/**\")

.antMatchers(\"/register/**\")

.antMatchers(\"/error\")

}

这个例子是疏忽了三个地址,这三个地址不在权限节制之列。

固然,还有最关键的一个处所没讲,继承WebSecurityConfigurerAdapter最早要做的应当是通太重写(override)configure(auth : AuthenticationManagerBuilder)办法,从而实现,替代spring Security框架自带的userDetailsService,从而使用自己的用户服务,使用自己的用户认证。(无比重要)

@Bean funuserService() : UserDetailsService = UserService()

override funconfigure(auth : AuthenticationManagerBuilder) {

auth.userDetailsService(userService())

}

自己写的userDetailsService类也是需要扩大UserDetailsService接口的

节制器类文件在类以前要加@Controller,REST作风的节制器文件,要在前面加@RestController,REST作风的地址办法返回的对象,都会被转换成JSON对象(除了了返回对象为 字符串,数字等基础类型这个情况)

对于普通节制器,办法返回的可以是String字符串,也能够是ModelAndView。固然,如果是ajax通讯,也能够返回一个实体对象。

spring boot 2 使用的是spring5 ,spring 5 的security,所有的post提交,必需要传token“_csrf.token”,token的name为“_csrf”,不传token的POST提交都会被405,谢绝掉。

spring security 5 中,使用默许的密码解析必需传解码办法,密码的格式为{decoder}password

例如,解析不加密的password的密码应当包装成

{noop}password

,除了非你集成并扩大框架的原来的办法,否则都要遵照这个规则,spring security5系统,提供了包含解码在内的5种加密办法,具体请看官方文档。

在spring boot 2 中,已经不能通过写配置文件来疏忽某些地址的安全节制,security.*相关的配置已经全体被弃用

在2中,默许集成的hibernate已是hibernate5了,请注意5的特性。JPA的配置也是曾经经的版本有变化。

下列是MYSQL数据库,jpa的配置,请注意,网上的教程案例中的spring.jpa.hibernate.naming.strategy也已经被弃用了。请换成implicit-strategy以及physical-strategy

spring.jpa.database=MYSQL

spring.jpa.show-sql=true

spring.jpa.hibernate.ddl-auto=update

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

spring.jpa.hibernate.use-new-id-generator-mappings=true

spring.jpa.hibernate.naming.implicit-strategy=org.hibernate.boot.model.naming.ImplicitNamingStrategyLegacyJpaImpl

spring.jpa.hibernate.naming.physical-strategy=org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl

actuator模块M7版本比M2版本也有很大的变化,其中默许的mapping 由“/application”改为了“/actuator”

web端口下,默许打开的endpoint也很少只有health以及status。beans等其他的监控地址,需要此外通过配置来打开。

例子如下:

management.endpoints.web.base-path=/application

management.endpoints.web.expose=*

更具体的情况可以参考官方资料。

下列代码是更改服务端口以及“/static”的mapping地址的两条配置

server.port= 8000

spring.mvc.static-path-pattern=/static/**

freemarker模版可使用tld,然而首先需要注册tld文件的地址

需要扩大WebMvcConfigurer接口,代码片断如下

@Autowired

private varconfigurer: FreeMarkerConfigurer = FreeMarkerConfigurer()

@PostConstruct

funfreeMarkerConfigurer(){

vartlds : MutableList<String> =mutableListOf()

tlds.add(\"/META-INF/security.tld\")

valtaglibFactory : TaglibFactory =configurer.taglibFactory

taglibFactory.classpathTlds= tlds

if(taglibFactory.objectWrapper==null){

taglibFactory.objectWrapper= configurer.configuration.objectWrapper

}

}

这个是写在class WebMvcConfig : WebMvcConfigurer 中的

然后需要在使用 security.tld文件的ftl文件中加入

<

spring security 5 的tlds的lib也有比较大的更改,以前普遍写法

<@security.authorizeifAnyGranted=\"ROLE_ADMIN,ROLE_ADD_FILM\">

<div>管理员的功能</div>

</@security.authorize>

已经无效了,只能用下面的方式

<@security.authorize access=\"hasRole(\'ROLE_ADMIN\')\">

<div>管理员的功能</div>

</@security.authorize>

其他变化,也请看官方文档,没有细看

建议引入的此外一个ftl文件是

<

这个可以解析当前地址之类的,这个是spring提供的ftl文件,便于MVC集成ftl模版文件

freemarker模版中,通过session获取登录后,用户名的办法。

${Session.SPRING_SECURITY_CONTEXT.authentication.principal.username}

想在session中获取更多的信息,需要重写或者扩大相关的userdetailsService以及集成为了UserDetails类的那个文件

注意,在使用freemarker的??符号的时候例如<

以上就是微观生活(93wg.com)关于“spring boot 2.0 经由半月使用给出阶段性总结”的详细内容,希望对大家有所帮助!

继续阅读
 
小微
  • 版权声明: 本文部分文字与图片资源来自于网络,转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请立即通知我们(管理员邮箱:81118366@qq.com),情况属实,我们会第一时间予以删除,并同时向您表示歉意,谢谢!
  • 转载请务必保留本文链接:https://93wg.com/14546.html