spring boot 2.0 经由半月使用给出阶段性总结

springboot2.0 是包括并基于spring 5 的，而且M7相对于于M2也有很不小的扭转

freemarker的使用进程中，也有不小的挑战，由于资料也不算尤其多，而且对freemarker的特性也不是很熟文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

对于前端的框架，由于许久没用，也是不太熟识。所以，这三个礼拜的实战，不太顺利，屡次踩坑尚无太多的资料可查。文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

首先，kotlin下，springBoot的启动方式有下列两种，文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

1 SpringApplication.run(DemoApplication::class.java,*args)文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

2 runApplication <DemoApplication>(*args)文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

方式1，在java下也能使用，在java下的写法 SpringApplication.run(DemoAllication.class, args)文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

办法2，只能在kotlin下使用文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

然后，指定的类文件最佳是有@SpringBootApplication 这个注解的类文件，尽管指定其他的controller文件之类的，也能启动SpringBoot，然而那样需要额外的配置文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

都是需要登录（authenticated）才能查看的。文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

｛.formLogin().loginPage(\"/login\").permitAll()｝“formLogin”说明设置的是登录页面，指定登录页面的mapping是“/login”，并且登录页面的mapping准予任何人走访。文章源自微观生活（93wg.com）微观生活-https://93wg.com/14546.html

｛.logout().logoutUrl(\"/logout\").logoutSuccessUrl(\"/login?logout\").permitAll()｝，logout功能的mapping“/logout”，注销后跳转页面“/login？logout”，并且登出页面准予任何情况下走访（其实应当是不需要permitAll的，按道理来讲，登录了才能注销嘛）

重写configure（web ： WebSecurity）可以配置webSecurity，比如疏忽某些静态文件的走访节制，或者其他，具体参见网上的各路教程，下列只给个简单的例子

override funconfigure(web: WebSecurity) {

web.ignoring()

.antMatchers(\"/static/**\")

.antMatchers(\"/register/**\")

.antMatchers(\"/error\")

}

这个例子是疏忽了三个地址，这三个地址不在权限节制之列。

固然，还有最关键的一个处所没讲，继承WebSecurityConfigurerAdapter最早要做的应当是通太重写（override）configure（auth ： AuthenticationManagerBuilder）办法，从而实现，替代spring Security框架自带的userDetailsService，从而使用自己的用户服务，使用自己的用户认证。（无比重要）

@Bean funuserService() : UserDetailsService = UserService()

override funconfigure(auth : AuthenticationManagerBuilder) {

auth.userDetailsService(userService())

}

自己写的userDetailsService类也是需要扩大UserDetailsService接口的

节制器类文件在类以前要加@Controller，REST作风的节制器文件，要在前面加@RestController，REST作风的地址办法返回的对象，都会被转换成JSON对象（除了了返回对象为 字符串，数字等基础类型这个情况）

对于普通节制器，办法返回的可以是String字符串，也能够是ModelAndView。固然，如果是ajax通讯，也能够返回一个实体对象。

spring boot 2 使用的是spring5 ，spring 5 的security，所有的post提交，必需要传token“_csrf.token”,token的name为“_csrf”,不传token的POST提交都会被405，谢绝掉。

spring security 5 中，使用默许的密码解析必需传解码办法，密码的格式为｛decoder｝password

例如，解析不加密的password的密码应当包装成

｛noop｝password

，除了非你集成并扩大框架的原来的办法，否则都要遵照这个规则，spring security5系统，提供了包含解码在内的5种加密办法，具体请看官方文档。

在spring boot 2 中，已经不能通过写配置文件来疏忽某些地址的安全节制，security.*相关的配置已经全体被弃用

在2中，默许集成的hibernate已是hibernate5了，请注意5的特性。JPA的配置也是曾经经的版本有变化。

下列是MYSQL数据库，jpa的配置，请注意，网上的教程案例中的spring.jpa.hibernate.naming.strategy也已经被弃用了。请换成implicit-strategy以及physical-strategy

spring.jpa.database=MYSQL

spring.jpa.show-sql=true

spring.jpa.hibernate.ddl-auto=update

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

spring.jpa.hibernate.use-new-id-generator-mappings=true

spring.jpa.hibernate.naming.implicit-strategy=org.hibernate.boot.model.naming.ImplicitNamingStrategyLegacyJpaImpl

spring.jpa.hibernate.naming.physical-strategy=org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl

actuator模块M7版本比M2版本也有很大的变化，其中默许的mapping 由“/application”改为了“/actuator”

web端口下，默许打开的endpoint也很少只有health以及status。beans等其他的监控地址，需要此外通过配置来打开。

例子如下：

management.endpoints.web.base-path=/application

management.endpoints.web.expose=*

更具体的情况可以参考官方资料。

下列代码是更改服务端口以及“/static”的mapping地址的两条配置

server.port= 8000

spring.mvc.static-path-pattern=/static/**

freemarker模版可使用tld，然而首先需要注册tld文件的地址

需要扩大WebMvcConfigurer接口，代码片断如下

@Autowired

private varconfigurer: FreeMarkerConfigurer = FreeMarkerConfigurer()

@PostConstruct

funfreeMarkerConfigurer(){

vartlds : MutableList<String> =mutableListOf()

tlds.add(\"/META-INF/security.tld\")

valtaglibFactory : TaglibFactory =configurer.taglibFactory

taglibFactory.classpathTlds= tlds

if(taglibFactory.objectWrapper==null){

taglibFactory.objectWrapper= configurer.configuration.objectWrapper

}

}

这个是写在class WebMvcConfig : WebMvcConfigurer 中的

然后需要在使用 security.tld文件的ftl文件中加入

<

spring security 5 的tlds的lib也有比较大的更改，以前普遍写法

<@security.authorizeifAnyGranted=\"ROLE_ADMIN,ROLE_ADD_FILM\">

<div>管理员的功能</div>

</@security.authorize>

已经无效了，只能用下面的方式

<@security.authorize access=\"hasRole(\'ROLE_ADMIN\')\">

<div>管理员的功能</div>

</@security.authorize>

其他变化，也请看官方文档，没有细看

建议引入的此外一个ftl文件是

<

这个可以解析当前地址之类的，这个是spring提供的ftl文件，便于MVC集成ftl模版文件

freemarker模版中，通过session获取登录后，用户名的办法。

${Session.SPRING_SECURITY_CONTEXT.authentication.principal.username}

想在session中获取更多的信息，需要重写或者扩大相关的userdetailsService以及集成为了UserDetails类的那个文件

注意，在使用freemarker的？？符号的时候例如<

以上就是微观生活（93wg.com）关于“spring boot 2.0 经由半月使用给出阶段性总结”的详细内容，希望对大家有所帮助！