最全Java 新手如何使用Spring MVC RestAPI的加密,mysql排它锁之行锁

于 2024-05-13 07:54:11 发布
阅读量1k 收藏 13
点赞数 17
分类专栏: 程序员 文章标签: java 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84103616/article/details/138782487
版权

总结

虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。

上面提到的关于这些JAVA基础、三大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料

有些面试官喜欢问自己擅长的问题,比如在实际编程中遇到的或者他自己一直在琢磨的这方面的问题,还有些面试官,尤其是大厂的比如 BAT 的面试官喜欢问面试者认为自己擅长的,然后通过提问的方式深挖细节,刨根到底。

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

首先,让我们创建一个简单的Spring Boot应用程序,以便了解如何使用Spring MVC来创建RestAPI。以下是一个简单的RestAPI示例,它返回一条简单的问候消息:

@RestController
public class GreetingController {
    @GetMapping("/greet")
    public String greet() {
        return "Hello, World!";
    }
}

这个控制器只有一个greet端点,当访问/greet时,它将返回"Hello, World!"。

在应用程序的application.properties文件中,我们可以配置端口号和其他一些属性。我们将在这个示例中使用默认的配置:

server.port=8080

你可以使用Spring Boot的内置Tomcat服务器来运行应用程序,只需执行mvn spring-boot:run或者在你的IDE中运行主应用程序类。

使用HTTPS加密RestAPI

为了加密RestAPI,我们通常会使用HTTPS(Hypertext Transfer Protocol Secure)。HTTPS是HTTP的安全版本,它通过使用SSL/TLS协议来加密数据传输。Spring Boot可以通过配置来启用HTTPS。

首先,我们需要为应用程序生成一个自签名的SSL证书。您可以使用Java的keytool工具来生成这个证书。以下是一个示例命令:

keytool -genkey -alias myapp -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650

这个命令将生成一个名为keystore.p12的证书文件,其中包含了自签名证书。

接下来,我们需要在application.properties文件中配置应用程序以使用这个证书:

server.port=8443
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=password
server.ssl.key-store-type=PKCS12
server.ssl.key-alias=myapp

现在,当我们启动应用程序时,它将在8443端口上启用HTTPS。您可以使用https://localhost:8443/greet来访问/greet端点。

使用Spring Security增加安全性

虽然HTTPS可以确保数据在传输过程中的机密性,但Spring Security可以提供更多的安全性,包括身份验证和授权。

首先,让我们添加Spring Security依赖项到我们的Maven项目:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

接下来,我们可以配置Spring Security,以便我们的RestAPI要求用户进行基本身份验证。在application.properties文件中,我们可以配置用户名和密码:

spring.security.user.name=user
spring.security.user.password=password

现在,我们的应用程序将要求用户在访问RestAPI之前进行基本身份验证。这意味着您需要在每个请求中包含用户名和密码。

使用JWT实现令牌身份验证

为了更进一步提高安全性,我们可以使用JWT(JSON Web Token)来实现令牌身份验证。JWT是一种轻量级的令牌,通常用于在客户端和服务器之间传递身份验证信息。它可以包含用户的信息和签名以确保其真实性。

首先,让我们添加Spring Security和JWT依赖项到我们的Maven项目:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>

接下来,我们需要创建一个JwtTokenProvider类,该类将用于生成和验证JWT令牌。以下是一个示例:

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.security.core.Authentication;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JwtTokenProvider {
    private final String secret = "yourSecretKey";
    private final long validityInMilliseconds = 3600000; // 1 hour

    public String createToken(Authentication authentication) {
        Map<String, Object> claims = new HashMap<>();
        String username = authentication.getName();

        Date now = new Date();
        Date validity = new Date(now.getTime() + validityInMilliseconds);

        return Jwts.builder()
                .setClaims(claims)
                .setSubject(username)
                .setIssuedAt(now)
                .setExpiration(validity)
                .signWith(SignatureAlgorithm.HS256, secret)
                .compact();
    }

    public boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
}

上面的代码中,JwtTokenProvider类包含了创建和验证JWT令牌的方法。我们可以使用createToken方法为已验证的用户创建令牌,然后在请求头中包含这个令牌以进行访问。

接下来,我们需要配置Spring Security,以使用JWT令牌进行身份验证。在SecurityConfig类中,我们可以添加以下配置:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtTokenProvider tokenProvider;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()


# 最后

金三银四马上就到了,希望大家能好好学习一下这些技术点

学习视频:

![](https://img-blog.csdnimg.cn/img_convert/abd3a6a36c8069ba61fd382d14b17bb6.webp?x-oss-process=image/format,png)

大厂面试真题:

![](https://img-blog.csdnimg.cn/img_convert/3ca880b22b87e3e4a321e322bf04e623.webp?x-oss-process=image/format,png)

> **本文已被[CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**

**[需要这份系统化的资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

]

大厂面试真题:

[外链图片转存中...(img-faJmXJm9-1715558028891)]

> **本文已被[CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)收录**

**[需要这份系统化的资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
2401_84103616
关注
  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 3921
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目中,为...
Spring IoC源码学习:parseCustomElement 详解
程序员囧辉
02-16 4492
前言 我们通过Spring IoC:parseDefaultElement详解解析了默认命名空间节点的解析,本文将解析自定义命名空间节点的解析。 正文 首先让我们回到Spring IoC:obtainFreshBeanFactory详解文末的 parseBeanDefinitions方法。 parseBeanDefinitions方法 protected void pa...
Spring5 源码阅读笔记(1.1.2)delegate.parseCustomElement(ele) 自定义标签的解析和注册
日有寸进
02-17 405
前面的文章 Spring5 源码阅读笔记(1.1)obtainFreshBeanFactory() 末尾介绍到了默认标签解析和自定义标签解析。 protected void parseBeanDefinitions(Element root, BeanDefinitionParserDelegate delegate) { if (delegate.isDefaultNamespace(roo...
Spring IOC系列学习笔记四:parseCustomElement解析
zhengguofeng0328的博客
03-25 212
Spring系列学习笔记四:parseCustomElement解析 原文地址程序员囧辉大佬 文章目录Spring系列学习笔记四:parseCustomElement解析前言代码块一:parseBeanDefinitions代码块二:parseCustomElement代码块三:resolve代码块四:getHandlerMappings代码块五:init代码块六:parse代码块七:parse总结 前言 前面我们已经解析了默认命名空间的解析,现在继续解析定制的命名空间解析,开始吧。 代码块一:pars
Java最新Java 冒泡排序详解,一分钟理解冒泡排序,快手java面试算法题
2401_84585440的博客
05-11 411
笔者已经把面试题和答案整理成了面试专题文档本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取ums/4f45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
Spring IOC:parseCustomElement调用链
CRUD工程师
01-20 377
这一步其实内容较少,主要是针对spring配置文件中的自定义命名空间节点,读取spring.handlers文件加载命名空间与解析器的映射关系,再针对当前节点确认其解析器,为下一步操作做准备。(注意,这里叫自定义命名空间节点,是因为我们不仅可以处理spring自定义的节点,还可以配置我们自己个性化的命名空间节点,有兴趣的可以看这篇文章的最后部分《传送门》
spring-rest.rar_DEMO_employeeDS.java_rest spring mvc_spring mvc_
09-14
在本示例中,我们将深入探讨如何利用Spring MVC框架构建RESTful API,主要涉及`employeeDS.java`这个可能的数据服务类以及与`rest_spring_mvc`、`spring_mvc`和`spring_rest`相关的概念。`spring-rest.rar`是一个...
基于 Java+Mysql 实现的图书管理系统( Spring+Spring MVC+JdbcTemplate)
最新发布
06-10
【作品名称】:基于 Java+Mysql 实现的图书管理系统( Spring+Spring MVC+JdbcTemplate) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项...
spring-rest-example:使用 Spring MVC 的示例 Rest API
06-07
Spring MVC Rest API 示例 进一步使用的基本代码。 随意分叉。 服务器 Tomcat 7 / Tomcat 8 版本 Apache Maven 3.2.5 (12a6b3acb947671f09b81f49094c53f426d8cea1; 2014-12-14T12:29:23-05:00) Maven home: /usr/...
spring MVC+mysql开发java web专英语教研室情景英语平台
06-15
项目描述 基于springMVC+mysql的前后端的医专情景教学系统,包括后台管理系统 运行环境 jdk8+tomcat8+mysql+eclispe(idea) 项目技术(必填) spring+spring mvc+mysql+jsp+jstl+jdbc
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
spring-boot-mysql-rest-api-tutorial:使用Spring Boot,Mysql,JPA和Hibernate构建Restful CRUD API
02-03
Spring Boot,MySQL,JPA,Hibernate Rest API教程使用Spring Boot,Mysql,JPA和Hibernate为简单的记笔记应用程序构建Restful CRUD API。要求Java-1.8.x Maven-3.xx MySQL的-5.xx设定步骤1.克隆应用程序git clone ...
spring parseCustomElement 源码分析和扩展自定义标签
蓝天的博客
04-09 181
本节主要讲parseCustomElement 解析自定义标签和扩展自定义标签,找到方法 这里需要注意的是readerContext对象是前面已经实例化了的,createReaderContext方法中创建的,如下图: 我们再看下方法:getNamespaceHandlerResolver, 这里注意看下变量:DEFAULT_HANDLER_MAPPINGS_LOCATION的值: META-INF/spring....
SpringBoot 以 war 包的形式部署
lizhengyu891231的博客
08-03 396
SpringBoot 以 war 包的形式部署
Spring Boot入门(27):Spring Boot轻松打包部署:制作war包并快速部署
**My Coding Family**
04-17 2557
springboot项目如何打成war包及部署?我一文教会你。
在poi-tl的区块对中实现用布尔值插入Word分页符的一种方法
我一时想不起的博客
10-27 3954
使用poi-tl的区块对标签,实现用布尔值在Word模板中插入分页符,true为插入,false为不插入。实现的核心是用Apache POI实现了一个自定义插件
spring boot打成war包
weixin_45198965的博客
08-24 173
启动类继承 ```cpp extends SpringBootServletInitializer @Override protected SpringApplicationBuilder configure(SpringApplicationBuilder builder) { return builder.sources(BcApplication.class); } pom.xml放入 <dependency>
springboot(二):通过jar或者war部署
liangwenrong的博客
06-03 258
一、打jar包部署 确认pom.xml中是<packaging>jar</packaging> 在pom.xml同级目录下,运行mvn package命令,在target目录下可查找到jar文件 运行java -jar .xxx.jar启动tomcat ps:如果不知道打包后jar的位置,可打印完整的pom文件查看输出位置mvn help:effective-pom > pom.bak 二、打war包部署到tomcat 首先springboot去掉tomcat: <d
JAVA Spring MVC基础学习教程.pdf
03-06
"JAVA Spring MVC基础学习教程" 在深入探讨Java Spring MVC之前,首先要理解Web开发中的基本请求-响应模型。这个模型描述了Web应用程序如何与客户端(通常是浏览器)交互。当用户在浏览器中输入URL并点击提交时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值