Spring Data JPA

Spring Data JPA

JPA 重要的是实战，这里仅对小部分知识点进行总结。

如何使用 JPA 在数据库中非持久化一个字段？

假如我们有下面一个类：

@Entity(name="USER")
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    @Column(name = "ID")
    private Long id;

    @Column(name="USER_NAME")
    private String userName;

    @Column(name="PASSWORD")
    private String password;

    private String secrect;

}

如果我们想让secrect 这个字段不被持久化，也就是不被数据库存储怎么办？我们可以采用下面几种方法：

static String transient1; // not persistent because of static
final String transient2 = "Satish"; // not persistent because of final
transient String transient3; // not persistent because of transient
@Transient
String transient4; // not persistent because of @Transient

一般使用后面两种方式比较多，我个人使用注解的方式比较多。

JPA 的审计功能是做什么的？有什么用？

审计功能主要是帮助我们记录数据库操作的具体行为比如某条记录是谁创建的、什么时间创建的、最后修改人是谁、最后修改时间是什么时候。

@Data
@AllArgsConstructor
@NoArgsConstructor
@MappedSuperclass
@EntityListeners(value = AuditingEntityListener.class)
public abstract class AbstractAuditBase {

    @CreatedDate
    @Column(updatable = false)
    @JsonIgnore
    private Instant createdAt;

    @LastModifiedDate
    @JsonIgnore
    private Instant updatedAt;

    @CreatedBy
    @Column(updatable = false)
    @JsonIgnore
    private String createdBy;

    @LastModifiedBy
    @JsonIgnore
    private String updatedBy;
}

• @CreatedDate: 表示该字段为创建时间字段，在这个实体被 insert 的时候，会设置值
• @CreatedBy:表示该字段为创建人，在这个实体被 insert 的时候，会设置值
• @LastModifiedDate、@LastModifiedBy同理。

实体之间的关联关系注解有哪些？

@OneToOne : 一对一。
@ManyToMany ：多对多。
@OneToMany : 一对多。
@ManyToOne ：多对一。

利用 @ManyToOne 和 @OneToMany 也可以表达多对多的关联关系。

Spring Security

Spring Security 重要的是实战，这里仅对小部分知识点进行总结。

有哪些控制请求访问权限的方法？

permitAll() ：无条件允许任何形式访问，不管你登录还是没有登录。
anonymous() ：允许匿名访问，也就是没有登录才可以访问。
denyAll() ：无条件决绝任何形式的访问。
authenticated()：只允许已认证的用户访问。
fullyAuthenticated() ：只允许已经登录或者通过 remember-me 登录的用户访问。hasRole(String) : 只允许指定的角色访问。
hasAnyRole(String) : 指定一个或者多个角色，满足其一的用户即可访问。hasAuthority(String) ：只允许具有指定权限的用户访问
hasAnyAuthority(String) ：指定一个或者多个权限，满足其一的用户即可访问。hasIpAddress(String) : 只允许指定 ip 的用户访问。