Druid,Mybatis,Secruity学习

最新推荐文章于 2024-06-09 18:24:15 发布
最新推荐文章于 2024-06-09 18:24:15 发布
阅读量103 收藏
点赞数
分类专栏: Secruity Mybatis 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363821/article/details/118464731
版权

Druid

什么是Druid,有什么用?

Druid是Java语言中最好的数据库连接池连接数据库,Druid能够提供强大的监控扩展功能(监控 DB 池连接和 SQL 的执行情况,天生就是针对监控而生的 DB 连接池)

需要导入什么依赖
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.17</version>
</dependency>
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.12</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.2.6</version>
</dependency>
应该如何配置

查看官方文档或资料,看源码

spring:
  datasource:
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

    #Spring Boot 默认是不注入这些属性值的,需要自己绑定
    #druid 数据源专有配置
    # Druid 数据源配置,继承spring.datasource.* 配置,相同则覆盖
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
    #如果允许时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
    #则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
如何进行监控

内置了Servlet,但是没有WEB.xml去注册,所以需要使用Springboot的方式去注册

package com.lcj.jdbc.configurate;

import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class druidConfigurate {
    /*
      将自定义的 Druid数据源添加到容器中,不再让 Spring Boot 自动创建
      绑定全局配置文件中的 druid 数据源属性到 com.alibaba.druid.pool.DruidDataSource从而让它们生效
      @ConfigurationProperties(prefix = "spring.datasource"):作用就是将 全局配置文件中
      前缀为 spring.datasource的属性值注入到 com.alibaba.druid.pool.DruidDataSource 的同名参数中
    */
    @ConfigurationProperties(prefix = "spring.datasource")
    @Bean
    public DataSource druidDataSource() {
        return new DruidDataSource();
    }
    
    @Bean
    public ServletRegistrationBean statViewServlet() {
        ServletRegistrationBean bean = new ServletRegistrationBean(new StatViewServlet(), "/druid/*");

        // 这些参数可以在 com.alibaba.druid.support.http.StatViewServlet
        // 的父类 com.alibaba.druid.support.http.ResourceServlet 中找到
        Map<String, String> initParams = new HashMap<>();
        initParams.put("loginUsername", "dtt"); //后台管理界面的登录账号
        initParams.put("loginPassword", "123456"); //后台管理界面的登录密码

        //后台允许谁可以访问
        //initParams.put("allow", "localhost"):表示只有本机可以访问
        //initParams.put("allow", ""):为空或者为null时,表示允许所有访问
        initParams.put("allow", "");
        //deny:Druid 后台拒绝谁访问
        //initParams.put("kuangshen", "192.168.1.20");表示禁止此ip访问

        //设置初始化参数
        bean.setInitParameters(initParams);
        return bean;
    }
    //配置 Druid 监控 之  web 监控的 filter
//WebStatFilter:用于配置Web和Druid数据源之间的管理关联监控统计
    @Bean
    public FilterRegistrationBean webStatFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setFilter(new WebStatFilter());

        //exclusions:设置哪些请求进行过滤排除掉,从而不进行统计
        Map<String, String> initParams = new HashMap<>();
        initParams.put("exclusions", "*.js,*.css,/druid/*,/jdbc/*");
        bean.setInitParameters(initParams);

        //"/*" 表示过滤所有请求
        bean.setUrlPatterns(Arrays.asList("/*"));
        return bean;
    }


}

过滤器同理

如何操作数据库

依旧使用JDBC(Springboot将JDBC操作数据库的方法都封装在JdbcTemplate jdbcTemplate)直接使用即可

注意

  • 创建集合对象需要设置初始值,同时创建对象

错误总结

解决java.nio.charset.MalformedInputException: Input length = 1(mybatis绑定失败的两个原因)

  • application.yml的编码问题,会导致去是添加resouce的配置(如下)时出现java.nio.charset.MalformedInputException: Input length = 1,mybatis也绑定不上。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZnQseHp-1625391054362)(C:\Users\LCJ\AppData\Roaming\Typora\typora-user-images\image-20210702101833071.png)]

lambok无法使用

  • ntellij idea 使用Lombok需要安装插件:Lombok plugin: Preferences —> Plugins —> 搜索 Lombok plugin — > Install
    同时设置 Preferences -> Compiler -> Annotation Processors -> Enable annotation processing勾选。
  • [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U3AOaVHw-1625391054364)(C:\Users\LCJ\AppData\Roaming\Typora\typora-user-images\image-20210702114928472.png)]

Mybatis

什么是Mybatis,有什么用

MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作

需要导入什么依赖

<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>
如何使用

官方文档:mybatis-spring-boot-autoconfigure – Introduction

您至少需要一个 sqlssessionfactory 和至少一个 mapper 接口

1.创建mapper接口

@Mapper
@Repository
public interface userMapper {
    List<User> getUsers();
}

2.配置XML

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.lcj.mabatis1.Mapper.userMapper"><!--mapper接口所在的位置-->

    <select id="getUsers" resultType="User"><!--mapper接口中的方法和返回结果-->
       select * from users;
   </select>
    <!--识别User以及我们的配置-->


</mapper>
3.识别User以及我们的配置–创建配置文件
mybatis:
  type-aliases-package: com.lcj.mabatis1.pojo
  mapper-locations: classpath:Mybatis/mapper/*.xml
4.创建控制器
@Controller
public class mybatisController {
    @Autowired
    private userMapper userMapper;
    @GetMapping("/select")
    @ResponseBody
    public List<User> getUsers(){
        List<User> users = userMapper.getUsers();
        return users;
    }
}

SpringSecurity

1.什么是SpringSecurity?有什么用?(拦截器,过滤器----简化—使用框架)

  • Springsecurity 是一个强大的、高度可定制的身份验证和访问控制框架。它是确保基于 spring 的应用程序安全的事实标准。

  • Springsecurity 是一个框架,它关注于为 Java 应用程序提供身份验证和授权。 像所有 Spring 项目一样,Spring Security 的真正威力在于它可以如何轻松地扩展以满足定制需求

  • Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!

记住几个类:

  • WebSecurityConfigurerAdapter:自定义Security策略
  • AuthenticationManagerBuilder:自定义认证策略
  • @EnableWebSecurity:开启WebSecurity模式

Spring Security的两个主要目标是 “认证” 和 “授权”(访问控制)。

“认证”(Authentication)

身份验证是关于验证您的凭据,如用户名/用户ID和密码,以验证您的身份

身份验证通常通过用户名和密码完成,有时与身份验证因素结合使用。

这个实例中验证你的身份是VIP几

“授权” (Authorization)

授权发生在系统成功验证您的身份后,最终会授予您访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限

这个实例中验证了你的身份授权给你相应的资源

2.需要导入什么依赖
		<dependency>
    	<groupId>org.springframework.boot</groupId>
    	<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<!thymeleaf-->
 		<dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
		<!--Security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
		<!--整合Security和thymeleaf-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
3.如何配置

核心思想:看官方文档–看源码

官方文档:https://spring.io/guides/gs/securing-web/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C5Vvj1oJ-1625391054366)(C:\Users\LCJ\AppData\Roaming\Typora\typora-user-images\image-20210704164536112.png)]

源码:

*   protected void configure(HttpSecurity http) throws Exception {
*     http.authorizeRequests().antMatchers(&quot;/**&quot;).hasRole(&quot;USER&quot;).and().formLogin()
*           .usernameParameter(&quot;username&quot;) // default is username(前端传来的账户名和密码名字与默认一样)
*           .passwordParameter(&quot;password&quot;) // default is password
*           .loginPage(&quot;/authentication/login&quot;) // default is /login with an HTTP get
			(默认登录页是/login)
*           .failureUrl(&quot;/authentication/login?failed&quot;) // default is /login?error
*           .loginProcessingUrl(&quot;/authentication/login/process&quot;); // default is /login
*                                                     // with an HTTP
*                                                     // post
			进行身份验证默认/login
	 * The most basic configuration defaults to automatically generating a login page at
	 * the URL "/login", redirecting to "/login?error" for authentication failure. The
	 * details of the login page can be found on
		登录页面url(/login)
	 
	 * <li>/login GET - the login form</li>
	 * <li>/login POST - process the credentials and if valid authenticate the user</li>
	 通过POST请求/login(进行身份验证)
	 * <li>/login?error GET - redirect here for failed authentication attempts</li>
	 * <li>/login?logout GET - redirect here after successfully logging out</li>
	 * </ul>
	 *

package com.lcj.mabatis1.confirguate;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity(开启这个Security功能---Enablexxx)
public class SecurityConfir extends WebSecurityConfigurerAdapter {
    //重写方法configure(HttpSecurity http)
    //用于授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");
        //没有权限进入登录页面
        http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login");
        //注销功能
        http.csrf().disable(); //关闭csrf功能,不关闭防跨站攻击则注销失败
        http.logout().logoutSuccessUrl("/"); //注销成功返回首页
        //记住我 参数与前端勾选框的name相对应
        http.rememberMe().rememberMeParameter("remember");
    }
    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //添加用户,设置密码编码
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                //设置root用户能访问所有页面
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                //guest用户只能访问vip1页面
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1")
                .and()
                .withUser("dtt").password(new BCryptPasswordEncoder().encode("123456")).roles(("vip2"));

    }
}

清楚thymeleaf缓存

thymeleaf:
  cache: false

设置控制器进行跳转

编写前端页面

扩展

Rember实现

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vEooZJ27-1625391054367)(C:\Users\LCJ\AppData\Roaming\Typora\typora-user-images\image-20210704162018213.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jAoh0SYE-1625391054369)(C:\Users\LCJ\AppData\Roaming\Typora\typora-user-images\image-20210704165240522.png)]

两周时间

错误

  • 不清楚Security如何授权和认证

    授权:设置用户角色和相应的访问内容

    认证:添加用户并设置角色,对密码编码

    Secruity默认提供了一个登录页–我么也可以指定登录页

    输入账号和密码进行身份验证

    我们需要指定进行身份验证的URL(默认是/login)—post,登录页即处理请求页,也可以自定义处理请求页

    前端根据你的角色授权给你相应的内容

HanHanTT@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Spring Security (一,基于数据库的登录认证)
llvyuanjie的博客
05-02 3689
SpringBoot整合Spring Security (一,基于数据库的登录认证) 一、基本环境准备 1、数据库表设计 登录认证一般涉及到三张表:用户表、角色表、用户角色中间表。 /* Navicat MySQL Data Transfer Source Server : localhost Source Server Version : 50717 Source Host...
Spring Security结合Redis实现缓存功能
xxxzzzqqq_的博客
03-10 553
本文简单介绍了下 Redis 的使用,结合 SpringSecurity 用于用户注册时增加验证码校验逻辑,以及用户登录时将用户名存储到 Redis 中,以供后续使用。验证码的逻辑在实际项目中可以添加,用户信息存储则推荐考虑 JWT,本文案例还未自定义授权处理逻辑,相对来说还是较简单。
druid加载MySQL驱动原理_你好,想知道mybatis+druid+jdbc 原理介绍?
weixin_32042443的博客
02-06 365
mybatis是警察.druid是武器库(有很多枪).jdbc是武器商(他们造枪给武器库).当你需要一次"除暴安良"时,你需要去找警察,警察从武器库拿枪干活.以往的开发,是你使用jdbc直接造枪,然后自己干活.jdbc整合了:加载数据库驱动,创建连接,写原生语句,执行,关闭这些东西.而mybatis是对jdbc的封装,他允许你通过配置的形式,配置数据库参数,并且允许你通过xml来写动态sql语句....
比较一下 JDBC, dbutils, Mybatis 和 Hibernate
一切都会好起来的,即使不在今天
10-24 2594
JDBC: 原生访问数据库的方式, 其它三个都是对 JDBC 不同程度的包装 访问数据库比较麻烦, 代码重复度极高 dbutils: 是对jdbc进行了相对简单的包装, 主要就是能自动封装查询结构 集, 需要在代码中写 sql 语句 Mybatis: 进一步封装 jdbc, Sql 语句写在配置文件中, 面向对象操作, 有一 二级缓存功能 Hibernate: 对 jdbc 封装得最彻底的框架, ...
SpringBoot的安全机制Spring Secruity
advent86的专栏
07-20 598
SpringBoot的安全机制Spring Security 本小记学习目标 1、安全机制的概述及简单安全认证 2、WebSecurityConfigurerAdapter的使用 3、对请求的限制 4、简单的用户认证功能 一、安全机制概述及简单安全认证 为了保证网站的安全得到保障,Spring提供了安全框架Spring Security,它是一个能基于Spring生态圈,提供安全访问控制解决方案的框架。利用Spring的特性,为应用系...
Springboot + Vue 个人博客 后端配置
Process_ing的博客
04-30 383
Springboot + Vue 个人博客 后端配置 在实现这个项目的时候 考虑到了以后可能会整合Shiro/Spring Secruity 在数据库的设计上也可能有所冗余 但方便日后再次更新 对于 pom.xml 以及 application.yaml 可以按需引入 比如:druid thymeleaf 目前项目中并未使用广泛 Github 后端代码 Github 前端代码 一、数据库设计...
01.SpringSecurity基础应用——概念、整合SpringSecurity、自定义登录页面、数据库验证、Remember me、授权操作
棒棒的邦邦
06-02 421
一、SpringSecurity概念 SpringSecurity是Spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。 SpringSecurity是一个框架,致力于为Java应用程序提供身份验证和授权。像所有Spring项目一样,SpringSecurity的真正强大支出在于它轻松扩
Spring Security登录账户自定义与数据持久化(5)
weixin_43831002的博客
08-03 1007
在前面的案例中,我们的登录用户是基于配置文件来配置的(本质是基于内存),但是在实际开发中,这种方式肯定是不可取的,在实际项目中,用户信息肯定要存入数据库之中。Spring Security支持多种用户定义方式,接下来我们就逐个来看一下这些定义方式。...
Spring Boot(九)整合Spring Security实现动态权限控制
念念不忘,必有回响
12-27 3005
Spring Security简介 安全框架,权限管理 Springboot中 Spring Security的使用 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star...
Springboot Mybatis druid mybatis Genereator整合demo
01-17
Springboot mybatis druid mybatis-gene druid监控的demo
mybatis-druid-springboot
12-28
通过注解配置即可自动注入扫描相关的xml和bean的路径,集成了mybatis的分页查询、事物处理、使用了druid数据源
Mybatis读写分离 mysql数据库 Druid连接池
11-02
数据库是mysql,采用druid连接池。 读写分离采用插件的形式实现的,优点是不需要写源注解,不需要写分开的Mapper.xml。 如果只有主库的话,那么会创建两个地址相同的连接池,写主库,读从库。 注意:没有使用Spring...
SpringBoot+MyBatis+Druid
04-22
该项目使用Springboot框架结合MyBatis持久层、Druid连接池
Mybatis整合Druid
08-08
mybatis中整合druid,同时提供了mybatis示例代码以及mybatis的增加以及查询操作
自制植物大战僵尸:HTML5与JavaScript实现的简单游戏
m0_73367097的博客
06-08 1920
自制植物大战僵尸
简单的项目部署脚本(转载)
u010230019的博客
06-09 609
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
最新发布
m0_74100417的博客
06-09 1269
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
修改菜品——后端Java
weixin_53717695的博客
06-09 417
修改菜品——后端Java
druid mybatis
05-13
DruidMyBatis是两个不同的东西,但它们可以一起使用。 Druid是一个开源的数据库连接池框架,它可以管理数据库连接和提供监控功能,能够帮助我们更好地管理数据库连接。MyBatis是一个开源的持久层框架,它可以帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值