Spring Boot（六）：Spring Boot 集成 hibernate & JPA

转眼间，2018年的十二分之一都快过完了，忙于各类事情，博客也都快一个月没更新了。今天我们继续来学习Springboot对象持久化。

首先JPA是Java持久化API，定义了一系列对象持久化的标准，而hibernate是当前非常流行的对象持久化开源框架，Spring boot就默认集成了这种框架，加速web应用开发。

1. 创建数据库

Hibernate 可以自动帮我们创建表，但不能帮我们创建数据库，所以说创建数据库及为数据库指定用户和权限，这是我们必须要做的工作。本文用的是MySQL数据库管理系统软件。

a) 首先用root进入MySQL;

mysql -hlocalhost -uroot -proot;

其中:

-h 后面跟着MySQL主机名称，我们这里将MySQL安装在本地，所以用localhost;

-u 后面跟着要访问MySQL的用户名，安装成功后，默认会有root用户，该用户拥有访问整个数据库的所有权限；

-p 后面跟着该用户的密码，root用户的密码由安装MySQL里指定，如若未指定，MySQL会随机生成一个密码，可在C:\Users\{username}\AppData\Roaming\si.data 里查看。

b) 新创建一个数据库

登录MySQL成功后，我们可以用我们的超级用户root为我们的项目创建一个新的database.

create database springbootbase;

执行上面的sql脚本，即可创建一个名为springbootbase新的空数据库。

c) 为新数据库springbootbase新增一张表

理论上，hibernate可以根据JPA POJO为我们自动生成我们想要的表，但是我个人觉得还是自己手动创建会更好一点，可以自己理解设计我们的关系型数据，理清各张表的关联情况。

接下来，我们来创建一张新表user

create table user (
  id int(11) auto_increment not null primary key, 
  username varchar(255) not null, 
  password varchar(255) not null, 
  role enum('ADMIN', 'USER') not null default 'USER');

该表有4个字段：id, username, password, role. 其中id类型为int(11), 自增，非空，主键；username, password类型为varchar(255), 非空；role类型为枚举，非空，默认值为USER。

d) 创建MySQL新用户并授权

由于我们不能直接让我们的web应用直接使用MySQL root超级用户，因为如果让web应用直接使用root账号，这样会导致诸多风险，比如我们原本设计web应用只能访问springbootbase数据库，但root却也可以访问其它database，这样可能会导致其它信息暴露；再比如root可以删除某个数据库的权限，如果不使用不当，将某个数据库删除，那将悔之晚矣。因为我们有必要为web应用单独创建用户，并授予相应的权限来保证我们的数据库安全。

create user 'onroad'@'localhost' identified by 'onroadtech';

该sql表示创建一个用户名为onroad，密码为onroadtech的新用户。

grant select, insert, update on springbootbase.user to 'onroad'@'localhost';

该sql表示授权onroad用户对数据库springbootbase具有查询，插入及更新操作。