Spring MVC 4快速入门Maven原型已改进

Spring Boot使Spring入门非常容易。 但是仍然有人对不使用Spring Boot并以更经典的方式引导应用程序感兴趣。 几年前，我创建了一个原型（早于Spring Boot），简化了引导Spring Web应用程序的过程。 尽管Spring Boot已经上市了一段时间，但是Spring MVC 4 Quickstart Maven Archetype在GitHub上仍然很受欢迎。 我希望最近有了一些补充，它会更好。

Java 8

我已经决定将目标平台切换为Java8。在生成的项目中还没有特定的Java 8代码，但是我相信所有新的Spring项目都应该从Java 8开始。Java 8的采用超出了预期。 看看： https : //typesafe.com/company/news/survey-of-more-than-3000-developers-reveals-java-8-adoption-ahead-of-previous-forecasts

介绍Spring IO平台

Spring IO平台将核心Spring API整合到了一个用于现代应用程序的紧密结合的平台中。 。 主要优势在于，它通过提供Spring项目的版本以及经过测试并已知可以协同工作的依赖项，简化了依赖项管理。

以前，所有依赖项都是手动指定的，解决版本冲突需要一些时间。 使用Spring IO平台，我们必须仅更改平台版本（当然还要注意平台外部的依赖性）：

<dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>io.spring.platform</groupId>
            <artifactId>platform-bom</artifactId>
            <version>${io.spring.platform-version}</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

现在可以使用依赖项，而无需在POM中指定version ：

<!-- Spring -->
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
</dependency>
<!-- Security -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>

Java安全性配置

当我第一次创建原型时，无法使用Java代码配置Spring Security。 但是现在是了，所以我将XML配置迁移到Java配置。

SecurityConfig现在从WebSecurityConfigurerAdapter扩展，并用@Configuration和@EnableWebMvcSecurity批注标记。

安全配置详细信息

限制访问除以下以外的每个URL

XML配置：

<security:intercept-url pattern="/" access="permitAll" />
<security:intercept-url pattern="/resources/**" access="permitAll" />
<security:intercept-url pattern="/signup" access="permitAll" />
<security:intercept-url pattern="/**" access="isAuthenticated()" />

成为：

http
    .authorizeRequests()
        .antMatchers("/", "/resources/**", "/signup").permitAll()
        .anyRequest().authenticated()

登录/注销

XML配置：

<security:form-login login-page="/signin" authentication-failure-url="/signin?error=1"/>
<security:logout logout-url="/logout" />

成为：

http
    .formLogin()
        .loginPage("/signin")
        .permitAll()
        .failureUrl("/signin?error=1")
        .loginProcessingUrl("/authenticate")
        .and()
    .logout()
        .logoutUrl("/logout")
        .permitAll()
        .logoutSuccessUrl("/signin?logout");

记住账号

XML配置：

<security:remember-me services-ref="rememberMeServices" key="remember-me-key"/>

成为：

http
    .rememberMe()
        .rememberMeServices(rememberMeServices())
        .key("remember-me-key");

CSRF已启用用于生产而已禁用以进行测试

当前默认情况下启用CSRF，因此不需要其他配置。 但是在进行集成测试时，我想确保CSRF被禁用。 我找不到执行此操作的好方法。 我从传递给CsrfConfigurer CSRF保护匹配器开始，但是最后得到了很多我不希望在SecurityConfiguration拥有的代码。 我最终得到了一个NoCsrfSecurityConfig ，它从原始SecurityConfig扩展并禁用了CSRF：

@Configuration
public class NoCsrfSecurityConfig extends SecurityConfig {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        http.csrf().disable();
    }
}

连接池

HikariCP现在用作生成的应用程序中的默认连接池。 使用默认配置：

@Bean
public DataSource configureDataSource() {
    HikariConfig config = new HikariConfig();
    config.setDriverClassName(driver);
    config.setJdbcUrl(url);
    config.setUsername(username);
    config.setPassword(password);
    config.addDataSourceProperty("cachePrepStmts", "true");
    config.addDataSourceProperty("prepStmtCacheSize", "250");
    config.addDataSourceProperty("prepStmtCacheSqlLimit", "2048");
    config.addDataSourceProperty("useServerPrepStmts", "true");

    return new HikariDataSource(config);
}

还有更多

Spring MVC 4快速入门Maven原型还远远没有完成。 由于Spring平台涉及原型，因此必须进行相应调整。 我很期待听到可以做些什么来使其成为一个更好的项目。 如果有想法或建议，请在GitHub上发表评论或创建问题。

参考文献

• Spring MVC 4快速入门Maven原型

翻译自: https://www.javacodegeeks.com/2014/12/spring-mvc-4-quickstart-maven-archetype-improved.html