springboot2.0 是包括并基于spring 5 的,而且M7相对于于M2也有很不小的扭转
freemarker的使用进程中,也有不小的挑战,由于资料也不算尤其多,而且对freemarker的特性也不是很熟文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
对于前端的框架,由于许久没用,也是不太熟识。所以,这三个礼拜的实战,不太顺利,屡次踩坑尚无太多的资料可查。文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
首先,kotlin下,springBoot的启动方式有下列两种,文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
1 SpringApplication.run(DemoApplication::class.java,*args)文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
2 runApplication <DemoApplication>(*args)文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
方式1,在java下也能使用,在java下的写法 SpringApplication.run(DemoAllication.class, args)文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
办法2,只能在kotlin下使用文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
然后,指定的类文件最佳是有@SpringBootApplication 这个注解的类文件,尽管指定其他的controller文件之类的,也能启动SpringBoot,然而那样需要额外的配置文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
都是需要登录(authenticated)才能查看的。文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
{.formLogin().loginPage(\"/login\").permitAll()}“formLogin”说明设置的是登录页面,指定登录页面的mapping是“/login”,并且登录页面的mapping准予任何人走访。文章源自微观生活(93wg.com)微观生活-https://93wg.com/14546.html
{.logout().logoutUrl(\"/logout\").logoutSuccessUrl(\"/login?logout\").permitAll()},logout功能的mapping“/logout”,注销后跳转页面“/login?logout”,并且登出页面准予任何情况下走访(其实应当是不需要permitAll的,按道理来讲,登录了才能注销嘛)
重写configure(web : WebSecurity)可以配置webSecurity,比如疏忽某些静态文件的走访节制,或者其他,具体参见网上的各路教程,下列只给个简单的例子
override funconfigure(web: WebSecurity) {
web.ignoring()
.antMatchers(\"/static/**\")
.antMatchers(\"/register/**\")
.antMatchers(\"/error\")
}
这个例子是疏忽了三个地址,这三个地址不在权限节制之列。
固然,还有最关键的一个处所没讲,继承WebSecurityConfigurerAdapter最早要做的应当是通太重写(override)configure(auth : AuthenticationManagerBuilder)办法,从而实现,替代spring Security框架自带的userDetailsService,从而使用自己的用户服务,使用自己的用户认证。(无比重要)
@Bean funuserService() : UserDetailsService = UserService()
override funconfigure(auth : AuthenticationManagerBuilder) {
auth.userDetailsService(userService())
}
自己写的userDetailsService类也是需要扩大UserDetailsService接口的
节制器类文件在类以前要加@Controller,REST作风的节制器文件,要在前面加@RestController,REST作风的地址办法返回的对象,都会被转换成JSON对象(除了了返回对象为 字符串,数字等基础类型这个情况)
对于普通节制器,办法返回的可以是String字符串,也能够是ModelAndView。固然,如果是ajax通讯,也能够返回一个实体对象。
spring boot 2 使用的是spring5 ,spring 5 的security,所有的post提交,必需要传token“_csrf.token”,token的name为“_csrf”,不传token的POST提交都会被405,谢绝掉。
spring security 5 中,使用默许的密码解析必需传解码办法,密码的格式为{decoder}password
例如,解析不加密的password的密码应当包装成
{noop}password
,除了非你集成并扩大框架的原来的办法,否则都要遵照这个规则,spring security5系统,提供了包含解码在内的5种加密办法,具体请看官方文档。
在spring boot 2 中,已经不能通过写配置文件来疏忽某些地址的安全节制,security.*相关的配置已经全体被弃用
在2中,默许集成的hibernate已是hibernate5了,请注意5的特性。JPA的配置也是曾经经的版本有变化。
下列是MYSQL数据库,jpa的配置,请注意,网上的教程案例中的spring.jpa.hibernate.naming.strategy也已经被弃用了。请换成implicit-strategy以及physical-strategy
spring.jpa.database=MYSQL
spring.jpa.show-sql=true
spring.jpa.hibernate.ddl-auto=update
spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect
spring.jpa.hibernate.use-new-id-generator-mappings=true
spring.jpa.hibernate.naming.implicit-strategy=org.hibernate.boot.model.naming.ImplicitNamingStrategyLegacyJpaImpl
spring.jpa.hibernate.naming.physical-strategy=org.hibernate.boot.model.naming.PhysicalNamingStrategyStandardImpl
actuator模块M7版本比M2版本也有很大的变化,其中默许的mapping 由“/application”改为了“/actuator”
web端口下,默许打开的endpoint也很少只有health以及status。beans等其他的监控地址,需要此外通过配置来打开。
例子如下:
management.endpoints.web.base-path=/application
management.endpoints.web.expose=*
更具体的情况可以参考官方资料。
下列代码是更改服务端口以及“/static”的mapping地址的两条配置
server.port= 8000
spring.mvc.static-path-pattern=/static/**
freemarker模版可使用tld,然而首先需要注册tld文件的地址
需要扩大WebMvcConfigurer接口,代码片断如下
@Autowired
private varconfigurer: FreeMarkerConfigurer = FreeMarkerConfigurer()
@PostConstruct
funfreeMarkerConfigurer(){
vartlds : MutableList<String> =mutableListOf()
tlds.add(\"/META-INF/security.tld\")
valtaglibFactory : TaglibFactory =configurer.taglibFactory
taglibFactory.classpathTlds= tlds
if(taglibFactory.objectWrapper==null){
taglibFactory.objectWrapper= configurer.configuration.objectWrapper
}
}
这个是写在class WebMvcConfig : WebMvcConfigurer 中的
然后需要在使用 security.tld文件的ftl文件中加入
<
spring security 5 的tlds的lib也有比较大的更改,以前普遍写法
<@security.authorizeifAnyGranted=\"ROLE_ADMIN,ROLE_ADD_FILM\">
<div>管理员的功能</div>
</@security.authorize>
已经无效了,只能用下面的方式
<@security.authorize access=\"hasRole(\'ROLE_ADMIN\')\">
<div>管理员的功能</div>
</@security.authorize>
其他变化,也请看官方文档,没有细看
建议引入的此外一个ftl文件是
<
这个可以解析当前地址之类的,这个是spring提供的ftl文件,便于MVC集成ftl模版文件
freemarker模版中,通过session获取登录后,用户名的办法。
${Session.SPRING_SECURITY_CONTEXT.authentication.principal.username}
想在session中获取更多的信息,需要重写或者扩大相关的userdetailsService以及集成为了UserDetails类的那个文件
注意,在使用freemarker的??符号的时候例如<
以上就是微观生活(93wg.com)关于“spring boot 2.0 经由半月使用给出阶段性总结”的详细内容,希望对大家有所帮助!
评论