spring boot(学习笔记第五课)

最新推荐文章于 2024-07-22 20:28:45 发布
最新推荐文章于 2024-07-22 20:28:45 发布
阅读量802 收藏 11
点赞数 17
分类专栏: spring boot 文章标签: spring boot 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sealaugh1980/article/details/139552096
版权

spring boot(学习笔记第五课)

  • 自定义错误页,CORS(跨域支持)

学习内容:

  1. 自定义错误页
  2. CORS(跨域支持)

1. 自定义错误页

  1. 简单配置错误页面。
    通常如果访问没有定义的urlspring boot会返回默认的页面。
    在这里插入图片描述
    这个页面通常不是想要的页面,需要进行自己的定制开发。
  • 首先学习下spring boot的错误页面处理。spring boot使用BasicErrorController来进行处理。在IntelliJ IDEA中双击shift键,查看BasicErrorController的源代码。
    • MediaType == text/html
      @RequestMapping(produces = MediaType.TEXT_HTML_VALUE)
	public ModelAndView errorHtml(HttpServletRequest request, HttpServletResponse response) {
		HttpStatus status = getStatus(request);
		Map<String, Object> model = Collections
			.unmodifiableMap(getErrorAttributes(request, getErrorAttributeOptions(request, MediaType.TEXT_HTML)));
		response.setStatus(status.value());
		ModelAndView modelAndView = resolveErrorView(request, response, status, model);
		return (modelAndView != null) ? modelAndView : new ModelAndView("error", model);
	}
    • MediaType == text/html以外
      	@RequestMapping
	public ResponseEntity<Map<String, Object>> error(HttpServletRequest request) {
		HttpStatus status = getStatus(request);
		if (status == HttpStatus.NO_CONTENT) {
			return new ResponseEntity<>(status);
		}
		Map<String, Object> body = getErrorAttributes(request, getErrorAttributeOptions(request, MediaType.ALL));
		return new ResponseEntity<>(body, status);
	}
  • 进一步查看resolveErrorView
    注意到返回错误页面的处理的时候,spring boot的处理是ModelAndView modelAndView = resolveErrorView(request, response, status, model);,也就是说,这里会ErrorViewResolver进行错误页面的生成处理。进一步,查看DefaultErrorViewResolver的错误页面处理。
    	static {
	Map<Series, String> views = new EnumMap<>(Series.class);
	views.put(Series.CLIENT_ERROR, "4xx");
	views.put(Series.SERVER_ERROR, "5xx");
	SERIES_VIEWS = Collections.unmodifiableMap(views);
}
	@Override
	public ModelAndView resolveErrorView(HttpServletRequest request, HttpStatus status, Map<String, Object> model) {
		ModelAndView modelAndView = resolve(String.valueOf(status.value()), model);
		if (modelAndView == null && SERIES_VIEWS.containsKey(status.series())) {
			modelAndView = resolve(SERIES_VIEWS.get(status.series()), model);
		}
		return modelAndView;
	}

	private ModelAndView resolve(String viewName, Map<String, Object> model) {
		String errorViewName = "error/" + viewName;
		TemplateAvailabilityProvider provider = this.templateAvailabilityProviders.getProvider(errorViewName,
				this.applicationContext);
		if (provider != null) {
			return new ModelAndView(errorViewName, model);
		}
		return resolveResource(errorViewName, model);
	}
    这里知道,默认的错误页面是从/error/4xx/error/5xx进行查找的,实际上,spring boot的规则有两种:
    • 可以使用4xx.html/5xx.html进行定制,那么这种粒度较粗,不用的error code使用同样的页面。
    • 可以使用404.html/500.html进行定制,那么这种粒度较粗,不用的error code使用同样的页面。
      <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org/">
<head>
    <meta charset="utf-8">
    <title>Title</title>
</head>
<body>
   <div>404</div>
</body>
</html>
  • 使用静态资源来定义classpath:/static/error/404.htmlclasspath:/static/error/500.html之后访问未定义的资源。
    在这里插入图片描述
  • 静态资源表达的页面没有thymeleaf页面灵活,尝试用thymeleaf进行展示。在/resources/templates/error/4xx.html/resources/templates/error/5xx.html
    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org/">
<head>
    <meta charset="utf-8">
    <title>Title</title>
</head>
<body>
<table border="1">
    <tr>
        <td>timestamp</td>
        <td th:text="${timestamp}"></td>
    </tr>
    <tr>
        <td>status</td>
        <td th:text="${status}"></td>
    </tr>
    <tr>
        <td>error</td>
        <td th:text="${error}"></td>
    </tr>
    <tr>
        <td>message</td>
        <td th:text="${message}"></td>
    </tr>
    <tr>
        <td>path</td>
        <td th:text="${path}"></td>
    </tr>
</table>
</body>
</html>
    加入thymeleaf依赖,点击pom.xml,并maven->重新加载项目
    	<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-thymeleaf</artifactId>
		</dependency>
  • 查看404的错误页面。
    在这里插入图片描述
    还是不想期待的返回一个详细的thymeleaf页面,而是原来的静态页面/resources/static/error/404.html页面。由此得出结论,同样的有4xx.html和404.html,优先找到最匹配的html作为view
    在这里插入图片描述
  1. 复杂配置(自定义error数据)
  • 查看BasicErrorController的代码
    看到spring boot通过调用getErrorAttributes这个方法,将Error发生时候的messagestatus一起数据都放在了这里,在结果画面表示的时候,从这个ErrorAttributes中取得,这样都会最终调用DefaultErrorAttributes这个类。
    查看ErrorMvcAutoConfiguration,会看到下面的代码,如果没有定义实现ErrorAttributes接口的类,那么spring boot将生成默认的DefaultErrorAttributes
    	@Bean
	@ConditionalOnMissingBean(value = ErrorAttributes.class, search = SearchStrategy.CURRENT)
	public DefaultErrorAttributes errorAttributes() {
		return new DefaultErrorAttributes();
	}
  • 通过继承DefaultErrorAttributes,进行特殊的属性的追加。
     public Map<String,Object> getErrorAttributes(WebRequest webRequest,
                                                 ErrorAttributeOptions includeStackTrace){
        Map<String,Object> errorAttributes =
                super.getErrorAttributes(webRequest,includeStackTrace);
        errorAttributes.put("custommsg","出错了!");
        errorAttributes.remove("error");
        return errorAttributes;
    }
  • 更改thymeleaftemplates/error/404.html的页面代码,使用custommsg来取得message
      <tr>
    <td>message</td>
    <td th:text="${custommsg}"></td>
  </tr>
  • 最后显示not found的页面。
    在这里插入图片描述
  1. 自定义error视图
  • 查看ErrorMvcAutoConfiguration的代码
    		@Bean
		@ConditionalOnBean(DispatcherServlet.class)
		@ConditionalOnMissingBean(ErrorViewResolver.class)
		DefaultErrorViewResolver conventionErrorViewResolver() {
			return new DefaultErrorViewResolver(this.applicationContext, this.resources);
		}
    可以看到默认的,如果没有实现出ErrorViewResolver接口的类,那么就会使用默认的DefaultErrorViewResolver,来根据上面的处理来查找error的处理view
  • 实现出自己的ErrorViewResolver接口的类。
    @Component
public class CustomErrorViewResolver implements ErrorViewResolver {
    @Override
    public ModelAndView resolveErrorView(HttpServletRequest httpServletRequest,
                                         HttpStatus httpStatus,
                                         Map<String,Object> model){
        ModelAndView mv = new ModelAndView("errorPage");
        model.put("error","错误信息!");
        mv.addAllObjects(model);
        return mv
    }
    ```
  • 自定义error view,生成文件/resources/templates/errorPage.html
    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org/">
<head>
  <meta charset="utf-8">
  <title>CustomErrorViewResolver></title>
</head>
<body>
<table border="1">
  <tr>
    <td>timestamp</td>
    <td th:text="${timestamp}"></td>
  </tr>
  <tr>
    <td>status</td>
    <td th:text="${status}"></td>
  </tr>
  <tr>
    <td>error</td>
    <td th:text="${error}"></td>
  </tr>
  <tr>
    <td>message</td>
    <td th:text="${custommsg}"></td>
  </tr>
  <tr>
    <td>path</td>
    <td th:text="${path}"></td>
  </tr>
</table>
</body>
</html>
  1. 完全自定义controller
    还可以完全通过自定义BasicErrorController,完全控制错误页面的表示。
public class CustomBasicErrorController extends BasicErrorController {
    @Autowired
    public CustomBasicErrorController(ErrorAttributes errorAttributes,
                                      ServerProperties serverProperties,
                                      List<ErrorViewResolver> errorViewResolvers) {
        super(errorAttributes,
                serverProperties.getError(),
                errorViewResolvers);
    }

    @Override
    public ModelAndView errorHtml(HttpServletRequest httpServletRequest,
                                  HttpServletResponse httpServletResponse) {
        HttpStatus status = getStatus(httpServletRequest);
        Map<String, Object> model = getErrorAttributes(httpServletRequest,
                ErrorAttributeOptions.defaults());
        model.put("custommsg", "出错了!!");
        model.put("error", "采用了完全自定义错误controller!");
        return new ModelAndView("errorPage", model);
    }
    @Override
    public ResponseEntity<Map<String,Object>>error(HttpServletRequest httpServletRequest){
        Map<String,Object> model = getErrorAttributes(httpServletRequest,
                ErrorAttributeOptions.defaults());
        model.put("custommsg","出错了!!");
        HttpStatus status = getStatus(httpServletRequest);
        return new ResponseEntity<Map<String, Object>>(model,status);
    }
}

之后访问,让错误页面表示出来。
在这里插入图片描述

2. CORS(跨域支持)

  1. 了解什么是CSRF
    CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
    CSRF的攻击原理:
    在这里插入图片描述

可以看出,黑客系统可以通过银行系统对于用户浏览器的信任(合法的cookie情报),当而皇之的对银行系统进行非法的get或者post请求。
因而现代浏览器的一个策略就是禁止跨域请求。

  1. CORS(Cross-Origin Resource Sharing 跨域支持)
    对于在一个域内的spring boot的应用程序,通过浏览器的ajax等手段访问其他域,是非常正常的情况,所以衍生出了CORS(跨域支持)的资源共享技术。
    JavaEE中的JSONP能够使用非官方的方法解决这个跨域共享问题,但是只能支持Get请求,这是一个巨大的缺陷
    接下来说明一下,服务器端是如何支持CORS的。

在这里插入图片描述
3. spring boot中进行配置CORS(Cross-Origin Resource Sharing 跨域支持)

  • /resources/static/中增加jquery.js。
    >>>jquery的官网
  • 在/resources/static/中增加index.html进行访问。
    <!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>CORS(跨域支持)</title>
    <script src="jquery.js"></script>
</head>
<body>
<div id="contentDiv"></div>
<div id="deleteResult"></div>
<input type="button" value="提交数据" onclick="getData()"><br>
<input type="button" value="删除数据" onclick="deleteData()"><br>
<script>
    function deleteData(){
        $.ajax({
            url:'https://localhost:8080/book/99,
            type:'delete',
            success: function(msg){
                $("#deleteResult").html(msg);
            }
        })
    }
</script>
</body>
</html>
  • controller里面打开CORS(跨域支持)
        @DeleteMapping("/book/{id}")
    @CrossOrigin(value = "https://localhost:8081"
                ,maxAge = 1800,allowedHeaders = "*")
    @ResponseBody
    public String book(@PathVariable Long id){
        return String.valueOf(id);
    }
  • 将资源共享的server设定成8080端口,采用java -jar的方式启动。
  • 将请求资源的server使用IntelliJ IDEA进行启动,端口改修成9000。
  • 在浏览其中访问https://localhost:9000/index.html,点击删除数据按钮,成功访问了8080端口的另一个域,实现了CORS(跨域支持)
  • 在这里插入图片描述
sealaugh32
关注
  • 17
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 学习笔记完整教程.docx
12-29
这个学习笔记的完整教程将涵盖多个关键领域,帮助开发者深入理解和使用 Spring Boot。 1. **Spring Boot 教程** - **基础入门**:了解 Spring Boot 的核心理念,包括自动配置、起步依赖和独立运行的特性。 - **...
Spring Boot 进阶笔记(详细全面) 中文PDF完整版.pdf
05-08
Spring Boot 是一个由 Pivotal 团队开发的框架,旨在简化基于 Spring Framework 的应用程序的初始设置和开发过程。它的核心理念是“约定优于配置”,这意味着 Spring Boot 在默认情况下已经预设了很多常用的配置,...
Day157.单元测试 -SpringBoot2
阿昌爱Java
01-08 718
单元测试 一、JUnit5 的变化 Spring Boot 2.2.0 版本开始引入 JUnit 5 作为单元测试默认库 作为最新版本的JUnit框架,JUnit5与之前版本的Junit框架有很大的不同。由三个不同子项目的几个不同模块组成。 JUnit 5 = JUnit Platform + JUnit Jupiter + JUnit Vintage JUnit Platform: Junit Platform是在JVM上启动测试框架的基础,不仅支持Junit自制的测试引擎,其他测试引擎也都可以接入。
spring boot(学习笔记第一课)
sealaugh32的专栏
06-01 470
IntellJ IDEA是目前最流行的Java开发IDE,在开发中较为常用。我们采用免费的Community(社区版)我们指定:Project=Maven,Language=Java.基本上保持默认。代码管理我们采用gitee.com来进行。这里的用户名改成自己的。
spring boot(学习笔记第八课)
sealaugh32的专栏
06-16 1164
之后,使用JdbcTemplate进行数据库操作,那么就先要必须删除。应用程序启动的时候,没有表的时候创建处理,如果存在表,数据不清空。很多时候生产环境多是多数据库共存的。注意,依赖的包的具体版本可以直接登录。代码中,看起来不太方便,而且不利于。注意,第一个方法和第二个方法使用了。的使用方法前面讲述的一样,需要将。注意,这里的类名和方法名一定要与。除了下面的自动映射,提供了方法的关键字,映射到了。但是自动配置的会配置默认的。方式的多数据库配置。
spring boot(学习笔记第十课)
sealaugh32的专栏
06-23 1287
因为是在windows上进行学习,所以首先在VMware做成了。注意,为了名字简单,重命名成redis.service。并且这里没有配置开机自动启动,所以每次重启。,再次执行,看到数据还是存在的,因此说明。一个进程之后,结束当前命令行,类似于开启。redis db`数据做成,取得操作。注意,在mongo.conf里面指定了。用户不写绝对路径不好用,所以要提前。配置文件进行编辑,让他使用本地的。相比,是一个强有力的补充,但是。解压到/data/local。注意,密码就是上面设定的密码。不能替代传统的关系型。
spring boot(学习笔记第七课)
sealaugh32的专栏
06-15 1218
如果想要在一些既存系统上对系统进行分析,监视,但是又不想改修原有的代码,可以通过。注解中的returning="result"和注解对应的方法的参数名必须一致。进行简单的数据库操作。在这里,使用postgresql作为DB服务器。注意,首先学习单一数据库连接,之后练习多数据库。数据库名称: springboot。数据库用户: finlay。数据库密码: 123456。
spring boot(学习笔记第六课)
sealaugh32的专栏
06-12 961
注意,/book这个URL虽然已经在controller里面已经定义,但是这里WebServlet已经完全取代了controller来处理/book。注意,doFilter方法里面,不调用chain.doFilter(request,response);来达到画面渲染的目的,但是如果就是静态页面,不是采用模板的方式,那么可以直接使用快捷方式直接表示。组件,可以进行大多数的场景的对应,但是对于一些web组件的整合,传统的。提供AOP风格的拦截器,对请求。测试执行效果,前面的定义的。,从性能上会有一些提高。
Spring Boot学习笔记(知识点总结)
m0_55810383的博客
03-05 880
Spring Boot是一个基于Spring框架的全新项目,旨在帮助开发者更轻松地创建基于Spring的应用程序。它简化了Spring应用程序的初始化和开发过程,使得开发者能够更快速地构建独立、生产级别的应用程序。Spring Boot通过提供默认配置和一系列快捷特性,如自动配置、起步依赖、内置Web服务器等,来降低项目搭建的复杂性。同时,它还集成了大量常用的第三方库配置,使得这些库在Spring Boot应用中几乎可以零配置地开箱即用。
spring boot(学习笔记第十四课)
sealaugh32的专栏
07-20 708
以上练习了基于内存的认证,实际上,正式的系统开发都是使用数据库进行认证,在这里练习使用使用数据库的用户数据进行认证。注意,这样公司的数据库里面是没有用户的明文密码,即使数据库泄露,也不会暴漏用户的明文密码。注意,每次生成的密码都不一样,但是每个生成的都好用。的认证处理,都会使用这个。
Spring Boot学习笔记总结(一)
IT_Holmes的博客
03-17 2518
1. 什么是Spring Boot? 2. 微服务架构3. 搭建第一个SpringBoot程序4. Maven 配置jdk1.8编译 5. SpringBoot的大体结构 6. SpringBoot banner在线生成工具 7. SpringBoot的 Pom.xml内容分析 7.1 父工程 parent 和 修改依赖版本 7.2 starter场景启动器 7.3 SpringBoot的自动配置 8. SpringBoot 默认的包结构 9. SpringBoot的默认配置 10. SpringBoot
Spring Boot核心技术-笔记1
08-03
Spring Boot核心技术笔记1】 Spring BootSpring框架的延伸,旨在简化Spring应用的开发过程,它将整个Spring技术栈整合在一起,提供了一种快速构建和部署J2EE应用程序的解决方案。Spring Boot的核心特点在于它的...
Spring Boot核心技术-笔记-pdf版.zip
09-14
本资料为《Spring Boot核心技术-笔记-pdf版.zip》,包含了对Spring Boot核心概念的详细解读,是学习和掌握Spring Boot不可或缺的学习资源。 在Spring Boot的核心技术中,主要涉及以下几个关键点: 1. **起步依赖...
spring 学习笔记
05-08
下面将根据“spring 学习笔记”的主题,对Spring框架进行深入的探讨。 一、依赖注入(DI) 依赖注入是Spring的核心功能,它允许对象之间的依赖关系在运行时动态地管理和配置,而不是在代码中硬编码。这样可以提高...
Spring Boot应用的配置文件(application.properties或application.yml)指定应用连接MySQL数据库
kjl536566的博客
07-19 332
是两个重要的连接参数,尤其是在使用较新版本的MySQL数据库(如MySQL 8.0及以上)和MySQL Connector/J JDBC驱动时。属性指定了数据库的URL,包括主机名、端口号、数据库名以及一些可选的连接参数。是MySQL Connector/J 8.x及以上版本中的JDBC驱动类名。在早期的版本中,如MySQL Connector/J 5.x,驱动类名通常是。参数用于指定服务器的时区,这有助于解决因时区差异而导致的日期时间问题。分别指定了连接数据库所需的用户名和密码。
深入理解Spring Boot中的Fastjson
fudaihb的博客
07-22 772
Fastjson是阿里巴巴开源的一个高性能的JSON处理库,因其速度快、功能强大且易用性高而被广泛使用。Spring Boot作为目前流行的微服务框架,也提供了与Fastjson的无缝集成。本文将深入探讨如何在Spring Boot中使用Fastjson,涵盖安装配置、基本用法、进阶技巧以及一些实际应用场景。
Spring Boot 中的 `banner.txt` 和 `logback-spring.xml` 配置】
武帝为此的博客
07-19 479
banner.txt通过文本编辑器创建一个banner.txt文件,并将其放置在。
Spring boot 整合spring ai
lxp199741的博客
07-19 319
springboot选中pom文件配置文件示例代码及其访问方式 ps:响应会有一定延迟 或异常第一次已挂 一般免费api有每月免费额度。
Spring Boot应用中的Conflicting Bean Definition异常分析与解决策略
最新发布
wenxuankeji的博客
07-22 287
解决项目启动报错Annotation-specified bean name ‘xxx‘问题
尚硅谷springcloud第2季笔记
06-06
Spring Cloud基于Spring Boot构建,可以与各种云平台和基础设施集成,如Netflix、Consul、Zookeeper等。 在学习Spring Cloud时,需要了解以下概念: 1. 服务注册与发现:服务注册是指将服务注册到注册中心,服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值