springboot 基础 操作

已于 2022-10-30 21:23:58 修改
阅读量131 收藏
点赞数
文章标签: spring boot java spring
于 2022-10-25 22:36:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61499313/article/details/127482953
版权

目录

pom

mybatis 依赖

YML 基础语法# 使用

yml 配置 连接库

请求方式(MVC)

响应统一 

Json格式 转换器 

json 格式

转换后传送给前台

跨域 问题(mvc)

跨域 问题 是什么  

跨域问题解决

 JWT工具类 token 方案

生成 token

解析 token

(将 id   name  转换成 token)

  JWT 工具类 ----直接使用

web 

 大概流程图

拦截器 (mvc )

是什么

大概流程

怎么用 

统一 异常处理 

是什么

怎么用

 自定义参数解析

是什么

怎么做

声明式 注解   问题 

AOP (Spring)

pom

mybatis 依赖

        <!--mybatis启动器-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.0</version>
        </dependency>
        <!--mysql驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

JWT 依赖

    <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

YML 基础语法# 使用

yml 配置 连接库

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/test?characterEncoding=utf-8&serverTimezone=UTC
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver


mybatis:
  mapper-locations: classpath:mapper/*Mapper.xml # mapper映射文件路径
  type-aliases-package: com.sangeng.domain   # 配置哪个包下的类有默认的别名

文件名

aplication.yml

请求方式(MVC)

- ​    @PostMapping    等价于   @RequestMapping(method = RequestMethod.POST) 

- ​	@GetMapping    等价于   @RequestMapping(method = RequestMethod.GET) 
- ​	@PutMapping    等价于   @RequestMapping(method = RequestMethod.PUT) 
- ​	@DeleteMapping    等价于   @RequestMapping(method = RequestMethod.DELETE)

响应统一 

根据这个改编的 

@JsonInclude(JsonInclude.Include.NON_NULL)--------//json 转换器 设置后 null  则不显示
public class ResponseResult<T> {
    /**
     * 状态码
     */
    private Integer code;
    /**
     * 提示信息,如果有错误时,前端可以获取该字段进行提示
     */
    private String msg;
    /**
     * 查询到的结果数据,
     */
    private T data;

    public ResponseResult(Integer code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public ResponseResult(Integer code, T data) {
        this.code = code;
        this.data = data;
    }

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    public ResponseResult(Integer code, String msg, T data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }
}

Json格式 转换器 

json 格式

{"name":"三更","age":15}

转换后传送给前台

@RequestBody

  public String insertUser(@RequestBody User user){
        System.out.println("insertUser");
        System.out.println(user);
        return "insertUser";
    }
}

跨域 问题(mvc)

跨域 问题 是什么  

端口号 8080  不能访问 6060 资源 

跨域问题解决

cofig  包

 写一个类    implements WebMvcConfigurer  

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
      // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
                .allowedOriginPatterns("*")
                // 是否允许cookie
                .allowCredentials(true)
                // 设置允许的请求方式
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间
                .maxAge(3600);
    }
}

 JWT工具类 token 方案

生成 token

解析 token

(将 id   name  转换成 token)

      String token = JwtUtil.createJWT(UUID.randomUUID().toString(), String.valueOf(loginUser.getId()), null);

  JWT 工具类 ----直接使用

/**
 * JWT工具类
 */
public class JwtUtil {

    //有效期为
    public static final Long JWT_TTL = 60 * 60 *1000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "sangeng";

    /**
     * 创建token
     * @param id
     * @param subject
     * @param ttlMillis
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {

        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis=JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        SecretKey secretKey = generalKey();

        JwtBuilder builder = Jwts.builder()
                .setId(id)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("sg")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);// 设置过期时间
        return builder.compact();
    }

    /**
     * 生成加密后的秘钥 secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
    
    /**
     * 解析
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }


}

web 

 大概流程图

拦截器 (mvc )

是什么

检验 请求头是否 有token 不存在 token 意味着 登录 过期超时

大概流程

设置规则   ----》 添加到 mvc (MVC xml )中 添加需要校验你 是否有 token的 请求

怎么用 

注入 实现HandlerInterceptor  类 

 继承 某个方法 使用 requst  repose 

 return true 就是放行

1  获取 请求头 token  如果不存在 不放行

    回去 token后进行解析 解析失败 异常处理  报错

  没有 上述 情况 放行

package sangeng.Handler;

import io.jsonwebtoken.Claims;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import sangeng.Utill.JwtUtil;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import static javax.servlet.http.HttpServletResponse.SC_NOT_FOUND;
@Component
public class LoginInterceptor  implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("token");
         if (!StringUtils.hasText(token)){
            // 如果字符串是 空的
             response.sendError(SC_NOT_FOUND);
             return false;
         }{
             try{
                 Claims claims = JwtUtil.parseJWT(token); // 解析
                 String subject = claims.getSubject();
                 System.out.println(subject);
             }catch (Exception e){
                  // 此段执行说明失败
                 e.printStackTrace();
                 response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
                 return false;

             }
             return true;
        }
    }
}

统一 异常处理 

是什么

处理 token 失效了 或者 密码 错误 的时候 直接抛异常的类

怎么用

  在类中使用这个注解

@ControllerAdvice
public class MyControllerAdvice {

    @ExceptionHandler(RuntimeException.class)
    @ResponseBody
@ControllerAdvice
public class MyControllerAdvice {

    @ExceptionHandler(RuntimeException.class)
    @ResponseBody
    public ResponseResult handlerException(Exception e){
        //获取异常信息,存放如ResponseResult的msg属性
        String message = e.getMessage();
        ResponseResult result = new ResponseResult(300,message);
        //把ResponseResult作为返回值返回,要求到时候转换成json存入响应体中
        return result;
    }
}

 自定义参数解析

是什么

 根据 用户 id  请求  来 获取对应 用户的信心   

使用后 直接 在 handle (中 注解  id) 就可以 获取 对应  请求的token 中的 id 

怎么做

  控制层 设置 

自定义注解

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface CurrentUserId {

}

创建类实现HandlerMethodArgumentResolver接口并重写其中的方法
 

public class UserIdArgumentResolver implements HandlerMethodArgumentResolver {

    //判断方法参数使用能使用当前的参数解析器进行解析
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        //如果方法参数有加上CurrentUserId注解,就能把被我们的解析器解析
        return parameter.hasParameterAnnotation(CurrentUserId.class);
    }
    //进行参数解析的方法,可以在方法中获取对应的数据,然后把数据作为返回值返回。方法的返回值就会赋值给对应的方法参数
    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer, NativeWebRequest webRequest, WebDataBinderFactory binderFactory) throws Exception {
        //获取请求头中的token
        String token = webRequest.getHeader("token");
        if(StringUtils.hasText(token)){
            //解析token,获取userId
            Claims claims = JwtUtil.parseJWT(token);
            String userId = claims.getSubject();
            //返回结果
            return userId;
        }
        return null;
    }
}

声明式 注解   问题 

是什么 

事件 提交   你 所有事情都完美了 数据才能到 数据库里  出错了  就不上交

@Service
public class UserServiceImpl implements UserServcie {

    @Autowired
    private UserMapper userMapper;

    @Override
    public List<User> findAll() {
        return userMapper.findAll();
    }

    @Override
    @Transactional
    public void insertUser() {
        //添加2个用户到数据库
        User user = new User(null,"sg666",15,"上海");
        User user2 = new User(null,"sg777",16,"北京");
        userMapper.insertUser(user);
        System.out.println(1/0);
        userMapper.insertUser(user2);
    }


}

AOP (Spring)

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java工作流中的token,JWT(JSON Web Tokens)在Spring 微服务中的应用
weixin_39717598的博客
03-15 128
关于JWT,之前的文章详细介绍,本篇我们将介绍JWT在Spring微服务中的应用。工作流程首先,客户端通过用户名和密码发起请求到开放接口,服务端收到请求之后,对用户名和密码进行验证,验证通过之后,生成JWT并响应给客户端。客户端收到服务器响应之后,将JWT保存到本地,后续客户端的所有请求的HTTP Header都将包含此Token信息,进而服务器端可以对所有请求进行授权验证。JWT的生成与验证pu...
SpringBoot整合Spring Security,基于JWT的认证(八)
baikunlong的博客
09-25 1007
一、首先导入依赖 <!--jwt依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency>
spring整合ORM框架
逍遥壮士
08-25 436
注:本文篇幅有点长,总字数3万多,所以建议各位下载源码学习。(如需要请收藏!转载请声明来源,谢谢!)代码下载:https://gitee.com/hong99/spring/issues...
Spring Boot 整合Spring Security + JWT 实现权限认证授权
weixin_38982591的博客
05-29 891
Pom 依赖: <!-- spring security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- jwt --> <dependency
授权中心的操作
LC的博客
01-11 1136
授权中心的主要职责: 用户登录鉴权: 接收用户的登录请求, 通过用户中心的接口校验用户名密码 使用私钥生成JWT并返回 用户登录状态校验 判断用户是否登录,其实就是token的校验 用户登出 用户选择退出登录后,要让token失效 用户登录状态刷新 用户登录一段时间后,JWT可能过期,需要刷新有效期 创建jwt-token存入cookie 1.创建一个springcloud项目-下的授权模块 校验用户名密码必须到用户中心去做,因此用户中心必须对外提供的接口(feign),根据用
springboot基础项目
12-31
springboot +swagger+mybatis-plus+ h-ui.admin 基础项目,里面包含用户、角色、权限、资源表,和页面操作功能,为基础版本,待加入security权限等
SpringBoot基础入门demo
10-23
SpringBoot基础入门demo源代码,包含了SpringBoot的数据库操作、事物、AOP、以及统一异常处理等
Springboot基础.pdf
01-02
Springboot基础 题⽬ 01- 请简单说说你对 SpringBoot 的理解以及它与 Spring 的关系 1. 设计初衷对⽐ spring的设计初衷是为了解决企业应⽤开发java项⽬的复杂性,它通过实现IoC和Aop技术来简化 了我们开发java应⽤...
Springboot基础笔记
07-07
springboot基础操作
01-SpringBoot基础
05-24
Spring Boot 基础Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化 Spring 应用的初始搭建以及开发过程。下面是 Spring Boot 基础篇的知识点: 1. Spring Boot 简介 Spring Boot 是一个...
关于 Token 过期问题的两种解决方案
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
Java如何使用Jwt鉴权
wang386476890的专栏
04-13 1万+
首先是坐标 <dependency> <groupId>commons-lang</groupId> <artifactId>commons-lang</artifactId> <version>2.6</version> </dependency> <dependency> <groupId>com.auth0
【项目实训】jwt
par_ser的博客
06-06 159
JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.上述是jwt的官网的介绍,简单来说,使用jwt,可以安全地传输信息,jwt可以被验证。在我们的系统里,jwt主要用于授权。JWT由三部分组成,分别是标头、有效负载、签名算法,中间使用点进行分隔。谈起jwt,我们经常会跟传统的session方案做比较,jwt的一个显而易见的优势是无
system.currentTimeMillis() 获得当前的时间
無羨的博客
12-12 1万+
package java.lang;下的system类中的public static long currentTimeMillis(), 该方法的作用是返回当前的计算机时间,时间的表达格式为当前计算机时间和GMT时间(格林威治时间)1970年1月1号0时0分0秒所差的毫秒数。 和 new Date().getTime()获取的时间戳相同; 可以直接把这个方法强制转换成date类型。 1、  ...
简单讲解System.currentTimeMillis()和new Date().getTime()区别
qq_32003379的博客
12-13 1万+
一开始使用的时候有红色下划线,我以为是出了什么错,其实没有错。 只是系统检测,并建议使用System.currentTimeMillis()代替new Date().getTime();使用new Date()来获取当前时间,使用起来比较方便,同时还可以获取与当前时间有关的各方面信息,例如获取小时,分钟等等,而且还可以格式化输出,包含的信息是比较丰富的。但是有些时候或许你并不需要获取那么...
通过system.currentTimeMillis() 获得当前的时间
热门推荐
hello world!
12-19 9万+
System一个很牛掰的类 ,位于java.lang包下,有很多可以获取到系统底层的东西,现分享一二: System类本意就代表系统,系统级的很多属性和控制方法都放置在该类的内部。该类位于java.lang包。 currentTimeMillis方法 public static long currentTimeMillis() 该方法的作用是返回当前的计算机时间,时间的
java使用new Date()和System.currentTimeMillis()获取当前时间戳
ewili的专栏
03-28 1941
在开发过程中,通常很多人都习惯使用new Date()来获取当前时间,使用起来也比较方便,同时还可以获取与当前时间有关的各方面信息,例如获取小时,分钟等等,而且还可以格式化输出,包含的信息是比较丰富的。但是有些时候或许你并不需要获取那么多信息,你只需要关心它返回的毫秒数就行了,例如getTime()。为了获取这个时间戳,很多人也喜欢使用new Date().getTime()去获取,咋一看没什么问
Java Token登录验证 使用jjwt生成和解析JWT
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证之JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java中生成Token...
Java进阶(十六)使用new Date()和System.currentTimeMillis()获取当前时间戳
IT全栈 华强工作室
11-16 6万+
java使用newDate()和System.currentTimeMillis()获取当前时间戳 在开发过程中,通常很多人都习惯使用newDate()来获取当前时间,使用起来也比较方便,同时还可以获取与当前时间有关的各方面信息,例如获取小时,分钟等等,而且还可以格式化输出,包含的信息是比较丰富的。但是有些时候或许你并不需要获取那么多信息,你只需要关心它返回的毫秒数就行了,例如g
springboot删除操作
最新发布
09-03
- *1* *2* *3* [SpringBoot SpringBoot 基础篇 4 基于 SpringBoot 的SSMP 整合案例 4.15 删除功能](https://blog.csdn.net/weixin_44226181/article/details/127828197)[target="_blank" data-report-click={"spm":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值