Spring Boot 2.5.0
SSM环境搭建
- spring
- springmvc
- mybatis
- spring springmvc mybatis 简单功能 员工添加 查询 所有
# 项目
- 需求分析 概要设计(库表设计) 详细设计(验证库表正确性) 编码(环境搭建+业务代码) 测试 部署上线
# 员工添加 查询所有功能 SSM
- 库表 库: ssm 数据库:mysql 表: id name birthday salary
# 编码 环境搭建 ssm spring springmvc 一个团队开发 无缝整合
- springmvc spring mybatis
引入依赖
<dependencies>
<!--junit-->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.11</version>
<scope>test</scope>
</dependency>
<!--spring-->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-core</artifactId>
<version>5.3.6</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-beans</artifactId>
<version>5.3.6</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-aop</artifactId>
<version>5.3.6</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context</artifactId>
<version>5.3.6</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context-support</artifactId>
<version>5.3.6</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-jdbc</artifactId>
<version>5.3.6</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-web</artifactId>
<version>5.3.6</version>
</dependency>
<!--spring web mvc-->
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>5.3.6</version>
</dependency>
<!--druid-->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.2.4</version>
</dependency>
<!--mysql-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.38</version>
</dependency>
<!--mybatis-->
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>3.5.6</version>
</dependency>
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis-spring</artifactId>
<version>2.0.6</version>
</dependency>
<!-- jackson-->
<dependency>
<groupId>com.fasterxml.jackson.core</groupId>
<artifactId>jackson-databind</artifactId>
<version>2.9.3</version>
</dependency>
<!-- aspectj -->
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjweaver</artifactId>
<version>1.9.5</version>
</dependency>
<!--aspectj-->
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjrt</artifactId>
<version>1.9.5</version>
</dependency>
</dependencies>
创建spring配置
<!--开启注解扫描-->
<context:component-scan base-package="com.baizhi.service">
<context:exclude-filter type="aspectj" expression="com.baizhi.controller..*"/>
</context:component-scan>
<!-- 创建DataSource-->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"/>
<property name="url" value="jdbc:mysql://localhost:3306/ssm?characterEncoding=UTF-8"/>
<property name="username" value="root"/>
<property name="password" value="root"/>
</bean>
<!-- 创建 SQLSessionFactoryBean -->
<bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
<property name="dataSource" ref="dataSource"/>
<property name="mapperLocations" value="classpath:com/baizhi/mapper/*.xml"/>
<property name="typeAliasesPackage" value="com.baizhi.entity"/>
</bean>
<!-- 创建dao -->
<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
<property name="sqlSessionFactoryBeanName" value="sqlSessionFactory"/>
<property name="basePackage" value="com.baizhi.dao"/>
</bean>
<!-- 创建事务管理器-->
<bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
<property name="dataSource" ref="dataSource"/>
</bean>
<!-- 开启注解事务生效-->
<tx:annotation-driven transaction-manager="transactionManager"/>
创建springmvc配置
<!-- 注解扫描-->
<context:component-scan base-package="com.baizhi.controller"/>
<!-- 开启注册驱动-->
<mvc:annotation-driven/>
<!-- 配置视图解析器-->
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/"/>
<property name="suffix" value=".jsp"/>
</bean>
配置web.xml
<!--配置工厂配置-->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:spring.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!--配置springmvc-->
<servlet>
<servlet-name>springmvc</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:springmvc.xml</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>springmvc</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
现有SSM开发存在问题
- 大量maven冗余配置
- 每次构建项目都要书写大量相同配置极大浪费了项目开发时间
- 每次整合第三方技术都需要编写相关配置文件
- 项目测试每次都需要部署到tomcat
注意:这就是早期的SSM或者SSH开发存在问题,是不是很麻烦☹️☹️☹️
SpringBoot的引言
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的 初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不 再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应 用开发领域(rapid application development)成为领导者。
Spring Boot 全新框架 作用: 简化spring应用初始搭建和开发过程
如何简化: 开发人员使用springboot只要基于特定方式进行配置 简化spring使用
SpringBoot 微框架: 5分钟 完成之前ssm中环境
springboot(微框架) = springmvc(控制器) + spring core(项目管理)
SpringBoot的优势
创建完整的独立的Spring应用程序spring springmvc 只有一个容器嵌入的Tomcat,无需部署WAR文件springboot 内嵌tomcat 应用跑在内嵌服务器简化Maven配置,自动配置Spring Springmvc,没有XML配置几个依赖- 用来springboot spring应用在无xml
SpringBoot的约定
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IcwWhveH-1682654043154)(Spring%20Boot%202.5.0.assets/image-20200321091519423.png)]
-
springboot 项目中必须在src/main/resources中放入application.yml(.properties)核心配置文件 名字必须为:application -
springboot 项目中必须在src/main/java中所有子包之外构建全局入口类型,xxApplication,入口类一个springboot项目只能有一个
环境搭建
环境要求
# 1.System Requirements
JDK1.8+
MAVEN3.2+
Spring Framework 5.x+
# 2.ServletContainers:
Tomcat 9.0+
# 3.开发工具
IDEA 2021版本
新建项目中引入依赖
<!--继承springboot的父项目-->
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.5.0</version>
</parent>
<dependencies>
<!--引入springboot的web支持-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
</dependencies>
引入配置文件
项目中 src/main/resources/application.yml
编写入口类
//在项目中如下的包结构中创建入口类 Application
/*
com
+| baizhi
*/
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class,args);
}
}
运行main启动项目
o.s.j.e.a.AnnotationMBeanExporter : Registering beans for JMX exposure on startup
s.b.c.e.t.TomcatEmbeddedServletContainer : Tomcat started on port(s): 8080 (http)
com.baizhi.Application : Started Application in 2.152 seconds (JVM running for 2.611)
//说明: 出现以上日志说明启动成功
注意:到这里项目环境已经搭建成功了,看看仅仅需要5分钟😄😁😁
建包并创建控制器
//在项目中创建指定的包结构
/*
com
+| baizhi
+| controller */
@Controller
@RequestMapping("/hello")
public class HelloController {
@RequestMapping("/hello")
@ResponseBody
public String hello(){
System.out.println("======hello world=======");
return "hello";
}
}
访问项目
# 注意: springboot的项目启动默认项目名
- 访问路径: http://localhost:8080/hello/hello
修改内嵌服务器端口
server:
port: 8989
修改应用名称
server:
servlet:
context-path: /springboot_day1
相关注解说明
# 入口类 SpringApplication
- SpringBootApplication: 全局入口类 有且只能有一个
- mian 函数参数可以在启动时指定jvm参数覆盖默认配置
# @SpringBootApplication 注解等价于:
- @SpringBootConfiguration 标识这是一个springboot的配置类,默认自定配置Spring环境
- @EnableAutoConfiguration 自动与项目中集成的第三方技术进行集成
- @ComponentScan 扫描入口类所在子包以及子包后代包中注解
配置文件
配置文件的拆分
说明: 在实际开发过程中生产环境和测试环境有可能是不一样的 因此将生产中的配置和测试中的配置拆分开,是非常必要的在springboot中也提供了配置文件拆分的方式. 这里以生产中项名名称不一致为例:
-
生产中项目名为:
springboot -
测试中项目名为:
springboot_day1 -
端口同时为: 8080
# 主配置文件:
- application.yml #用来书写相同的的配置
server:
port: 8080 #生产和测试端口一致
# 生产配置文件:
- application-pord.yml #prod为配置文件简名
server:
context-path: /cmfz
#测试配置文件:
- application-dev.yml #dev为配置文件简名
server:
context-path: /springboot
#在主配置中指定那个环境生效配置
spring:
profiles:
active: dev #指定那个环境配置生效 dev为环境配置文件的简名
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iuM7cogl-1682654043155)(Spring%20Boot%202.5.0.assets/image-20210609152026228.png)]
启动指定配置文件
说明: 往往在企业级开发过程中为SpringBoot应用启动时指定一个完整外部配置也是经常用到的,在SpringBoot中也提供这个方式来启动项目如:
# 1.创建一个完整的配置文件
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ki4abB3x-1682654043155)(Spring%20Boot%202.5.0.assets/image-20210609152117401.png)]
# 2.启动时指定配置文件位置
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7xxc1ils-1682654043155)(Spring%20Boot%202.5.0.assets/image-20210609152324204.png)]
工厂创建对象
创建单个对象
在springboot中可以管理单个对象可以直接使用spring框架中注解形式创建。
@Component通用的对象创建注解@Controller用来创建控制器对象@Service用来创建业务层对象@Repository用来创建DAO层对象- 以上注解都有value属性,value属性用来指定工厂中对象名称
@Service
public class DemoServiceImpl implements UserService{
//doing....
}
# 2.通过工厂创建之后可以在使用处注入该对象
@Controller
@RequestMapping("hello")
public class HelloController {
@Autowired
private DemoService demoService;
//doing...
}
创建多个对象
如何在springboot中像spring框架一样通过xml创建多个对象,在SpringBoot中也提供了相同注解如**@Configuration + @Bean**注解进行创建
@Configuration代表这是一个spring的配置类相当于Spring.xml配置文件@Bean用来在工厂中创建这个@Bean注解标识的对象- 默认使用@Bean创建对象在工厂中唯一标识为方法名称
- 修改在工厂中对象标识可以在使用**@Bean(“工厂中名字”)指定一个名字**
# 1.管理复杂对象的创建
@Configuration
public class Beans {
@Bean
public Calendar calendar(){
return Calendar.getInstance();
}
}
# 2.使用复杂对象
@Controller
@RequestMapping("hello")
public class HelloController {
@Autowired
private Calendar calendar;
......
}
# 注意:
1.@Configuration 用来在工厂中一次性创建多个对象
2.@Component 用来创建单个对象
属性注入
基本属性注入
# 1.@Value 属性注入 [重点]
@RestController
public class HelloController {
//基本类型+String类型+日期类型
@Value("${name}")
private String name;
@Value("${age}")
private Integer age;
@Value("${sex}")
private Boolean sex;
@Value("${price}")
private Double price;
@Value("${bir}")
private Date bir;
//注入数组
@Value("${qqs}")
private String[] qqs;
//注入list
@Value("${lists}")
private List<String> lists;
//注入maps
@Value("#{${maps}}")
private Map<String,String> maps;
}
# 2.在配置文件中定义注入值
name: 小陈
age: 23
price: 23.23
sex: true
bir: 2012/12/12
qqs: 123,3434,3434
lists: xiaochen,xiaoming,xiaosan
maps: "{'aa':'1234','bb':'2344'}"
注意: 这里面map集合注入比较特殊
对象方式注入
注意: 这种方式必须提供SET方法
# 1. @ConfigurationProperties(prefix="前缀")
@Component
@ConfigurationProperties(prefix = "user")
public class User {
private String id;
private String name;
private Integer age;
private String bir;
//set 方法一定要提供
}
# 2. 编写配置文件
user:
id: 24
name: xiaohei
age: 23
bir: 2012/12/12
# 3. 引入依赖构建自定义注入元数据
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-configuration-processor</artifactId>
<optional>true</optional>
</dependency>
JSP模板集成
在SpringBoot框架中默认模板推荐使用Thymeleaf模板,这里我们优先讲与JSP模板集成
引入jsp的集成jar包
<!--c标签库-->
<dependency>
<groupId>jstl</groupId>
<artifactId>jstl</artifactId>
<version>1.2</version>
</dependency>
<!--让内嵌tomcat具有解析jsp功能-->
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-jasper</artifactId>
</dependency>
引入jsp运行插件
<build>
<finalName>springboot_day1</finalName>
<!--引入springboot插件 可以正确打包 显示jsp-->
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
配置视图解析器
#在配置文件中引入视图解析器
spring:
mvc:
view:
prefix: / # /代表访问项目中webapp中页面
suffix: .jsp
第一种方式使用插件启动访问JSP页面
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I5yAaabe-1682654043155)(Spring%20Boot%202.5.0.assets/image-20191129124602959.png)]
第二种方式使用idea中指定工作目录启动 访问JSP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-41LgtvWY-1682654043156)(Spring%20Boot%202.5.0.assets/image-20191129124727562.png)]
启动项目测试
http://localhost:8989/index.jsp
修改jsp无须重启应用
server:
servlet:
jsp:
init-parameters:
development: true
整合Mybatis框架
引入依赖
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.2.4</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.38</version>
</dependency>
<!--整合mybatis-->
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.1.4</version>
</dependency>
<!--
说明:由于springboot整合mybatis版本中默认依赖mybatis 因此不需要额外引入mybati版本,否则会出现冲突`-->
配置配置文件
spring:
mvc:
view:
prefix: /
suffix: .jsp
datasource:
type: org.apache.commons.dbcp.BasicDataSource #指定连接池类型
driver-class-name: com.mysql.jdbc.Driver #指定驱动
url: jdbc:mysql://localhost:3306/ssm?characterEncoding=UTF-8 #指定url
username: root #指定用户名
password: root #指定密码
加入mybatis配置
#配置文件中加入如下配置:
mybatis:
mapper-locations: classpath:com/baizhi/mapper/*.xml #指定mapper配置文件位置
type-aliases-package: com.baizhi.entity #指定起别名所在包
//入口类中加入如下配置:
@SpringBootApplication
@MapperScan("com.baizhi.dao") //必须在入口类中加入这个配置
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class,args);
}
}
建表
CREATE TABLE `t_clazz` (
`id` varchar(40) NOT NULL,
`name` varchar(80) DEFAULT NULL,
`no` varchar(90) DEFAULT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
开发实体类
public class Clazz {
private String id;
private String name;
private String no;
//get set 方法省略....
}
开发DAO接口以及Mapper
public interface ClazzDAO {
List<Clazz> findAll();
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.baizhi.dao.ClazzDAO">
<select id="findAll" resultType="Clazz">
select * from t_clazz
</select>
</mapper>
开发Service以及实现
//接口
public interface ClazzService {
List<Clazz> findAll();
}
//实现
@Service
@Transactional
public class ClazzServiceImpl implements ClazzService {
@Autowired
private ClazzDAO clazzDAO;
@Transactional(propagation = Propagation.SUPPORTS)
@Override
public List<Clazz> findAll() {
return clazzDAO.findAll();
}
}
开发Controller
@RestController
public class ClazzController {
@Autowired
private ClazzService clazzService;
//查询所有
@RequestMapping("findAll")
public List<Clazz> findAll(){
return clazzService.findAll();
}
}
启动项目访问测试
http://localhost:8989/项目名/findAll
本地测试
往往在开发过程中业务代码课程非常复杂频繁启动服务器测试,非常麻烦!这个时候使用本地测试就是一个很好的解决方案,springboot也提供了本地测试解决方案!
引入测试依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
编写测试类
@SpringBootTest- 修饰范围: 用在类上
- 作用: 用来启动本地Spring环境
@SpringBootTest
public class TestEmpService {
@Autowired
private EmpService empService;
@Test
public void test(){
empService.findAll().forEach(emp-> System.out.println(emp));
}
}
热部署工具
为了进一步提高开发效率,springboot为我们提供了全局项目热部署,日后在开发过程中修改了部分代码以及相关配置文件后,不需要每次重启使修改生效,在项目中开启了springboot全局热部署之后只需要在修改之后等待几秒即可使修改生效。
开启热部署
项目中引入依赖 (每次搭建项目都需要引入)
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
<optional>true</optional>
</dependency>
设置idea中支持自动编译(只需要设置一次)
# 1.开启自动编译
Preferences | Build, Execution, Deployment | Compiler -> 勾选上 Build project automatically 这个选项
# 2.开启允许在运行过程中修改文件
ctrl + alt + shift + / ---->选择1.Registry ---> 勾选 compiler.automake.allow.when.app.running 这个选项
启动项目检测热部署是否生效
# 1.启动出现如下日志代表生效
2019-07-17 21:23:17.566 INFO 4496 --- [ restartedMain] com.baizhi.InitApplication : Starting InitApplication on chenyannandeMacBook-Pro.local with PID 4496 (/Users/chenyannan/IdeaProjects/ideacode/springboot_day1/target/classes started by chenyannan in /Users/chenyannan/IdeaProjects/ideacode/springboot_day1)
2019-07-17 21:23:17.567 INFO 4496 --- [ restartedMain] com.baizhi.InitApplication : The following profiles are active: dev
2019-07-17 21:23:17.612 INFO 4496 --- [ restartedMain] ationConfigEmbeddedWebApplicationContext : Refreshing org.springframework.boot.context.embedded.AnnotationConfigEmbeddedWebApplicationContext@66d799c5: startup date [Wed Jul 17 21:23:17 CST 2019]; root of context hierarchy
2019-07-17 21:23:18.782 INFO 4496 --- [ restartedMain] s.b.c.e.t.TomcatEmbeddedServletContainer : Tomcat initialized with port(s): 8989 (http)
2019-07-17 21:23:18.796 INFO 4496 --- [ restartedMain] o.apache.catalina.core.StandardService : Starting service [Tomcat]
2019-07-17 21:23:18.797 INFO 4496 --- [ restartedMain] org.apache.catalina.core.StandardEngine : Starting Servlet Engine: Apache Tomcat/8.5.20
注意:日志出现restartedMain代表已经生效,在使用热部署时如果遇到修改之后不能生效,请重试重启项目在试
日志处理
引言
springboot框架 集成日志 logback 日志
Logback是由log4j创始人设计的又一个开源日志组件。目前,logback分为三个模块:logback-core,logback-classic和logback-access。是对log4j日志展示进一步改进!
总结: logback 也是一个开源日志组件 和 log4j作用一致 都是用来生成日志 logback更加轻量
日志的级别
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XByvbws1-1682654043156)(Spring%20Boot%202.5.0.assets/image-20210610110653288.png)]
> All < Trace < `DEBUG < INFO < WARN < ERROR` < Fatal < OFF
- OFF | 关闭:最高级别,不打印日志。
- FATAL | 致命:指明非常严重的可能会导致应用终止执行错误事件。
- ERROR | 错误:指明错误事件,但应用可能还能继续运行。
- WARN | 警告:指明可能潜在的危险状况。
- INFO | 信息:指明描述信息,从粗粒度上描述了应用运行过程。
- DEBUG | 调试:指明细致的事件信息,对调试应用最有用。
- TRACE | 跟踪:指明程序运行轨迹,比DEBUG级别的粒度更细。
- ALL | 所有:所有日志级别,包括定制级别。
> 日志级别由低到高: `日志级别越高输出的日志信息越多`
项目中日志分类
# 日志分类:
- 一种是rootLogger(根全局日志) : 用来监听项目中所有的运行日志 包括引入依赖jar中的日志
- 一种是logger(指定包级别日志) : 用来监听项目中指定包中的日志信息
配置日志
注意:SpringBoot框架中默认根日志为INFO
logging:
level:
root: debug #指定根日志级别(一般不推荐修改根日志,输出信息太多,推荐使用子日志)
com.baizhi.dao: debug #指定某个包中日志
file:
name: aaa.log #指定日志名称
path: ./ #指定日志文件目录
项目中使用日志
@Controller
public class HelloController {
//声明日志成员
private static final Logger log = LoggerFactory.getLogger(HelloController.class);
@RequestMapping("/hello")
@ResponseBody
public String hello(){
System.out.println("======hello world=======");
logger.debug("DEBUG,{}","信息");
logger.info("INFO,{}","信息");
logger.warn("WARN,{}","信息");
logger.error("ERROR,{}","信息");
return "hello";
}
}
切面编程
引言
springboot是对原有项目中spring框架和springmvc的进一步封装,因此在springboot中同样支持spring框架中AOP切面编程,不过在springboot中为了快速开发仅仅提供了注解方式的切面编程.
使用
引入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-aop</artifactId>
</dependency>
相关注解
# 切面注解
- @Aspect 用来类上,代表这个类是一个切面
- @Before 用在方法上代表这个方法是一个前置通知方法
- @After 用在方法上代表这个方法是一个后置通知方法 @Around 用在方法上代表这个方法是一个环绕的方法
- @Around 用在方法上代表这个方法是一个环绕的方法
前置切面
@Aspect
@Configuration
public class MyAspect {
@Before("execution(* com.baizhi.service.*.*(..))")
public void before(JoinPoint joinPoint){
System.out.println("前置通知");
joinPoint.getTarget();//目标对象
joinPoint.getSignature();//方法签名
joinPoint.getArgs();//方法参数
}
}
后置切面
@Aspect
@Configuration
public class MyAspect {
@After("execution(* com.baizhi.service.*.*(..))")
public void before(JoinPoint joinPoint){
System.out.println("后置通知");
joinPoint.getTarget();//目标对象
joinPoint.getSignature();//方法签名
joinPoint.getArgs();//方法参数
}
}
注意: 前置通知和后置通知都没有返回值,方法参数都为joinpoint
环绕切面
@Aspect
@Configuration
public class MyAspect {
@Around("execution(* com.baizhi.service.*.*(..))")
public Object before(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
System.out.println("进入环绕通知");
proceedingJoinPoint.getTarget();//目标对象
proceedingJoinPoint.getSignature();//方法签名
proceedingJoinPoint.getArgs();//方法参数
Object proceed = proceedingJoinPoint.proceed();//放行执行目标方法
System.out.println("目标方法执行之后回到环绕通知");
return proceed;//返回目标方法返回值
}
}
注意: 环绕通知存在返回值,参数为ProceedingJoinPoint,如果执行放行,不会执行目标方法,一旦放行必须将目标方法的返回值返回,否则调用者无法接受返回数据
文件上传下载
文件上传
用户访问当前系统,将自己本地计算机中文件通过浏览器上传到当前系统所在的服务器过程中称之为文件的上传
文件上传: 用户将自己计算机中文件 上传到 项目所在服务器过程、文件服务器、OSS 称之为文件上传
准备上传页面
<form action="路径...." method="post" enctype="multipart/form-data">
<input type="file" name="aa">
<input type="submit" value="上传">
</form>
<!--
1. 表单提交方式必须是post
2. 表单的enctype属性必须为multipart/form-data
3. 后台接受变量名字要与文件选择name属性一致
-->
编写控制器
@Controller
@RequestMapping("/file")
public class FileController {
@RequestMapping("/upload")
public String upload(MultipartFile aa, HttpServletRequest request) throws IOException {
String realPath = request.getRealPath("/upload");
aa.transferTo(new File(realPath,aa.getOriginalFilename()));//文件上传
return "index";
}
}
修改文件上传大小
#上传时出现如下异常: 上传文件的大小超出默认配置 默认10M
nested exception is java.lang.IllegalStateException: org.apache.tomcat.util.http.fileupload.FileUploadBase$SizeLimitExceededException: the request was rejected because its size (38443713) exceeds the configured maximum (10485760)
#修改上传文件大小:
spring:
http:
multipart:
max-request-size: 209715200 #用来控制文件上传大小的限制
max-file-size: 209715200 #用来指定服务端最大文件大小
spring.servlet.multipart.max-file-size=500MB
spring.servlet.multipart.max-request-size=500MB
文件下载
文件下载: 将服务器某个资源文件下载到用户本地计算机过程称之为文件下载
提供下载文件链接
<a href="../file/download?fileName=corejava.txt">corejava.txt</a>
开发控制器
@RequestMapping("/download")
public void download(String fileName, HttpServletRequest request, HttpServletResponse response) throws Exception {
String realPath = request.getRealPath("/upload");
FileInputStream is = new FileInputStream(new File(realPath, fileName));
ServletOutputStream os = response.getOutputStream();
response.setHeader("content-disposition","attachment;fileName="+ URLEncoder.encode(fileName,"UTF-8"));
IOUtils.copy(is,os);
IOUtils.closeQuietly(is);
IOUtils.closeQuietly(os);
}
拦截器
开发拦截器
public class MyInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
System.out.println("======1=====");
return true;//返回true 放行 返回false阻止
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object o, ModelAndView modelAndView) throws Exception {
System.out.println("=====2=====");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object o, Exception e) throws Exception {
System.out.println("=====3=====");
}
}
配置拦截器
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor("拦截器")
.addPathPatterns("拦截路径")
.excludePathPatterns("排除路径")
.order("指定执行顺序")
}
}
注意:order用来执行多个拦截器的执行顺序,order书写是自然数,按照自然数顺序执行
war包部署
设置打包方式为war
war
在插件中指定入口类
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<!--使用热部署出现中文乱码解决方案-->
<configuration>
<fork>true</fork>
<!--增加jvm参数-->
<jvmArguments>-Dfile.encoding=UTF-8</jvmArguments>
<!--指定入口类-->
<mainClass>com.baizhi.Application</mainClass>
</configuration>
</plugin>
</plugins>
</build>
排除内嵌的tomcat
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
<scope>provided</scope> <!--去掉内嵌tomcat-->
</dependency>
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-jasper</artifactId>
<scope>provided</scope> <!--去掉使用内嵌tomcat解析jsp-->
</dependency>
配置入口类
//1.继承SpringBootServletInitializer
//2.覆盖configure方法
public class Application extends SpringBootServletInitializer{
public static void main(String[] args) {
SpringApplication.run(Application.class,args);
}
@Override
protected SpringApplicationBuilder configure(SpringApplicationBuilder builder) {
return builder.sources(Application.class);
}
}
打包测试
# 一旦使用war包部署注意:
- 1. application.yml 中配置port context-path 失效
- 2. 访问时使用打成war包的名字和外部tomcat端口号进行访问项目
Jar包部署
设置打包方式为jar
jar
注意:默认方式也是jar
执行打包
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lBx15dXV-1682654043156)(Spring%20Boot%202.5.0.assets/image-20210616113809792.png)]
测试访问
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rJy1DR6f-1682654043156)(Spring%20Boot%202.5.0.assets/image-20210616113831756.png)]
注意:springboot部署jsp时,插件版本必须指定为1.4.2版本,并进行jsp打包配置才可以,其他版本均不支持!!!
修改插件版本
在项目的pom.xml配置文件中build标签中修改
<plugins>
<!--版本必须为1.4.2版本-->
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<version>1.4.2.RELEASE</version>
</plugin>
</plugins>
指定jsp打包配置
在项目的pom.xml配置文件中build标签中加入配置
<resources>
<!-- 打包时将jsp文件拷贝到META-INF目录下-->
<resource>
<!-- 指定resources插件处理哪个目录下的资源文件 -->
<directory>src/main/webapp</directory>
<!--指定必须要放在此目录下才能被访问到-->
<targetPath>META-INF/resources</targetPath>
<includes>
<include>**/**</include>
</includes>
</resource>
<resource>
<directory>src/main/resources</directory>
<includes>
<include>**/**</include>
</includes>
<filtering>false</filtering>
</resource>
</resources>
重新打包测试即可
Thymeleaf
Thymeleaf是一个用于web和独立环境的现代服务器端Java模板引擎。
–摘自官网https://www.thymeleaf.org/
Thymeleaf是跟Velocity、FreeMarker类似的模板引擎,它可以完全替代JSP,相较与其他的模板引擎相比, Thymeleaf在有网络和无网络的环境下皆可运行,即它可以让美工在浏览器查看页面的静态效果,也可以让程序员在服务器查看带数据的动态页面效果。
集成Thymeleaf模板
引入依赖
<!--使用thymelaf-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
编写配置
spring:
thymeleaf:
cache: false # 关闭缓存
prefix: classpath:/templates/ #指定模板位置
suffix: .html #指定后缀
编写控制器测试
@Controller //一定要是@Controller 不能再使用@RestController注解
@RequestMapping("hello")
public class HelloController {
@GetMapping("hello")
public String hello(){
System.out.println("测试与 thymeleaf 的集成");
return "index";
}
}
在templates目录中定义模板
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IoEG9LYy-1682654043156)(Spring%20Boot%202.5.0.assets/image-20200323085834206-3815430.png)]
测试访问
http://localhost:8989/springboot_day3/hello/hello
查看结果
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4D9fwits-1682654043157)(Spring%20Boot%202.5.0.assets/image-20200323085948499-3815430.png)]
模板基本语法
使用时必须在页面中加入thymeleaf如下命名空间:
<html lang="en" xmlns:th="http://www.thymeleaf.org">
展示单个数据
设置数据
model.addAttribute("name","张三"); 或 request.setAttribute("name","小黑");
获取数据
<span th:text="${name}"/> --->获取数据
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ygfTryPJ-1682654043157)(Spring%20Boot%202.5.0.assets/image-20200323100747881-3835265.png)]
解析含有html标签数据
model.addAttribute("name","<a href=''>张三</a>");
model.addAttribute("username","小陈");
- 直接获取原样输出
<span th:text="${name}"/>
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MCJYtg7j-1682654043157)(Spring%20Boot%202.5.0.assets/image-20200323100956740-3835265.png)]
- 获取并解析
<span th:utext="${name}"/>
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4LYS3JZH-1682654043157)(Spring%20Boot%202.5.0.assets/image-20200323101457134-3835265.png)]
-
将数据赋值给表单元素
<input type="text" th:value="${username}"/>[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BsqNh1PI-1682654043157)(Spring%20Boot%202.5.0.assets/image-20200323103452620-3835265.png)]
# 总结
- 1.使用 th:text="${属性名}" 获取对应数据,获取数据时会将对应标签中数据清空,因此最好是空标签
- 2.使用 th:utext="${属性名}" 获取对应的数据,可以将数据中html先解析在渲染到页面
- 3.使用 th:value="${属性名}" 获取数据直接作为表单元素value属性
展示对象数据
model.addAttribute("user",new User("21","xiaochen",23,new Date()));
id:<span th:text="${user.id}"></span>
name:<span th:text="${user.name}"></span>
age:<span th:text="${user.age}"></span>
bir: <span th:text="${user.bir}"></span> ==== <span th:text="${#dates.format(user.bir, 'yyyy-MM-dd HH:mm')}"></span> 日期格式化
条件展示数据
model.addAttribute("user",new User("21","xiaochen",23,new Date()));
<span th:if="${user.age} eq 23">
青年
</span>
<span th:if="${user.age == 23}">
青年
</span>
# 运算符
gt:great than(大于)>
ge:great equal(大于等于)>=
eq:equal(等于)==
lt:less than(小于)<
le:less equal(小于等于)<=
ne:not equal(不等于)!=
展示多条数据
- 直接遍历集合
<ul th:each="user:${users}">
<li th:text="${user.id}"></li>
<li th:text="${user.name}"></li>
<li th:text="${user.age}"></li>
<li th:text="${#dates.format(user.bir,'yyyy-MM-dd')}"></li>
</ul>
- 遍历时获取遍历状态
<ul th:each="user,userStat:${users}">
<li><span th:text="${userStat.count}"/>-<span th:text="${user.id}"/></li> 获取遍历次数 count 从1开始 index 从0开始
<li><span th:text="${userStat.odd}"/>-<span th:text="${user.name}"/></li> 获取当前遍历是否是奇数行
<li><span th:text="${userStat.even}"/>-<span th:text="${user.age}"/></li> 获取当前遍历是否是偶数行
<li><span th:text="${userStat.size}"/>-<span th:text="${user.bir}"/></li> 获取当前集合的总条数
</ul>
引入静态资源
# 使用thymeleaf模板项目中静态资源默认放在resources路径小static目录中
-
项目中放入对应静态资源
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IMwZYpIz-1682654043157)(Spring%20Boot%202.5.0.assets/image-20200323142307411-3835265.png)]
-
页面中引入
<link rel="stylesheet" th:href="@{/css/index.css}"> <script th:src="@{/js/jquery-min.js}"></script>注意: @{/}代表通过thymeleaf语法动态获取应用名
在js代码中获取项目名
<script>
const ctx = '[[@{/}]]';
</script>
注意:[[书写thymeleaf语法]],这里[[]]是thymeleaf内嵌表达式
RestFul
引言
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wqmM0Itq-1682654043157)(Spring%20Boot%202.5.0.assets/image-20210622104137206.png)]
REST全称是Representational State Transfer,中文意思是表述(编者注:通常译为表征)性状态转移。 它首次出现在2000年Roy Fielding的博士论文中,Roy Fielding是HTTP规范的主要编写者之一。 他在论文中提到:“我这篇文章的写作目的,就是想在符合架构原理的前提下,理解和评估以网络为基础的应用软件的架构设计,得到一个功能强、性能好、适宜通信的架构。REST指的是一组架构约束条件和原则。” 如果一个架构符合REST的约束条件和原则,我们就称它为RESTful架构。
RestFul: 是一种以网络为基础构架一种架构风格 一个架构符合Rest设计原则和约束成这个架构为RestFul。
Rest 词: 更新技术 组件 服务 让我们web请求能够利用web中标准 和 能力 更好描述架构
REST本身并没有创造新的技术、组件或服务,而隐藏在RESTful背后的理念就是使用Web的现有特征和能力, 更好地使用现有Web标准中的一些准则和约束。虽然REST本身受Web技术的影响很深, 但是理论上REST架构风格并不是绑定在HTTP上,只不过目前HTTP是唯一与REST相关的实例。 所以我们这里描述的REST也是通过HTTP实现的REST。
总结
Restful 一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。
web开发: 实现所有功能
restful: 软件设计风格 标准 简洁 层次 优雅
rest设计原则 和 约束架构称之为restFul
URL定义
- 资源:互联网所有的事物都可以被抽象为资源
- 一首歌 一张图片 数据库一条记录
- 资源操作:使用POST(添加)、DELETE(删除)、PUT(修改)、GET(查询),使用不同请求方法对资源进行操作。
- 删除 delete
- 查询 get
- 添加 post
- 修改 put (修改全部字段)| patch(更新部分字段)
传统方式操作资源
-
http://127.0.0.1/item/queryUser.action?id=1 查询,GET
-
http://127.0.0.1/item/saveUser.action 新增,POST
-
http://127.0.0.1/item/updateUser.action 更新,PUT
-
http://127.0.0.1/item/deleteUser.action?id=1 删除,DELETE
**注意:**传统的操作是没有问题的,大神认为是有问题的,有什么问题呢?你每次请求的接口或者地址,都在做描述,例如查询的时候用了queryUser,新增的时候用了saveUser ,修改的时候用了updateUser,其实完全没有这个必要,我使用了get请求,就是查询.使用post请求,就是新增的请求,PUT就是修改,delete就是删除,我的意图很明显,完全没有必要做描述,这就是为什么有了restful.
使用RESTful操作资源
-
【GET】 /users # 查询用户信息列表
-
【GET】 /users/1001 # 查看某个用户信息
-
【POST】 /users # 新建用户信息
-
【PUT】 /users/1001 # 更新用户信息(全部字段)
-
【PATCH】 /users/1001 # 更新用户信息(部分字段)
-
【DELETE】 /users/1001 # 删除用户信息
Rest API设计风格原则
# 1.使用名词而不是动词
- 不要使用:
如:
/getAllUsers get /users get /users/002
/createNewUser post /users
/deleteAllUser delete /users/001
# 2.Get方法和查询参数不应该涉及状态改变
- 使用PUT, POST 和DELETE 方法 而不是 GET 方法来改变状态,不要使用GET 进行状态改变
# 3.使用复数名词
- 不要混淆名词单数和复数,为了保持简单,只对所有资源使用复数。
如:
/cars 而不是 /car
/users 而不是 /user
/products 而不是 /product
/settings 而不是 /setting
/orders 而不是 /order
# 4. 使用子资源表达关系
- 如果一个资源与另外一个资源有关系,使用子资源:
如:
GET /cars/711/drivers/ 返回 car 711的所有司机
GET /cars/711/drivers/4 返回 car 711的4号司机
GET /users/11/pets 返回 user 11的所有宠物
GET /users/11/pets/2 返回 user 11的2号宠物
# 5.使用Http头声明序列化格式
- 在客户端和服务端,双方都要知道通讯的格式,格式在HTTP-Header中指定
如:
Content-Type 定义请求格式
Accept 定义系列可接受的响应格式
# 6.为集合提供过滤 排序 选择和分页等功能
- Filtering过滤:使用唯一的查询参数进行
GET /cars?color=red 返回红色的cars
GET /cars?seats<=2 返回小于两座位的cars集合
- Sorting排序:允许针对多个字段排序
GET /cars?sort=-manufactorer,+model
这是返回根据生产者降序和模型升序排列的car集合
- Field selection
移动端能够显示其中一些字段,它们其实不需要一个资源的所有字段,给API消费者一个选择字段的能力,这会降低网络流量,提高API可用性。
GET /cars?fields=manufacturer,model,id,color
- Paging分页
使用 limit 和offset.实现分页,缺省limit=20 和offset=0;
GET /cars?offset=10&limit=5
为了将总数发给客户端,使用订制的HTTP头: X-Total-Count.
链接到下一页或上一页可以在HTTP头的link规定,遵循Link规定:
Link: <https://blog.mwaysolutions.com/sample/api/v1/cars?offset=15&limit=5>; rel="next",<https://blog.mwaysolutions.com/sample/api/v1/cars?offset=50&limit=3>; rel="last",<https://blog.mwaysolutions.com/sample/api/v1/cars?offset=0&limit=5>; rel="first",<https://blog.mwaysolutions.com/sample/api/v1/cars?offset=5&limit=5>; rel="prev",
# 7.版本化你的API 支付宝 v1 v2 v3
- 使得API版本变得强制性,不要发布无版本的API,使用简单数字,避免小数点如2.5.
一般在Url后面使用?v
/blog/api/v1
# 8. 使用Http状态码处理错误
- 如果你的API没有错误处理是很难的,只是返回500和出错堆栈不一定有用
- Http状态码提供70个出错,我们只要使用10个左右:
`200 – OK – 一切正常
`201 – OK – 新的资源已经成功创建
`204 – OK – 资源已经成功删除
`304 – Not Modified – 客户端使用缓存数据
`400 – Bad Request – 请求无效,需要附加细节解释如 "JSON无效"
`401 – Unauthorized – 请求需要用户验证
`403 – Forbidden – 服务器已经理解了请求,但是拒绝服务或这种请求的访问是不允许的。
`404 – Not found – 没有发现该资源
`422 – Unprocessable Entity – 只有服务器不能处理实体时使用,比如图像不能被格式化,或者重要字段丢失。
`500 – Internal Server Error – API开发者应该避免这种错误。
使用详细的错误包装错误: 状态码 数据 header头信息
{
"errors": [
{
"userMessage": "Sorry, the requested resource does not exist",
"internalMessage": "No car found in the database",
"code": 34,
"more info": "http://dev.mwaysolutions.com/blog/api/v1/errors/12345"
}
]
}
Rest API案例
@RestController
@RequestMapping("v1/users")
public class UserController {
private UserService userService;
@Autowired
public UserController(UserService userService) {
this.userService = userService;
}
/**
* 保存用户
*
* @param user
* @return
*/
@PostMapping
public ResponseEntity<Void> saveUser(@RequestBody User user) {
try {
userService.save(user);
} catch (Exception e) {
e.printStackTrace();
return new ResponseEntity<Void>(HttpStatus.INTERNAL_SERVER_ERROR);
}
return new ResponseEntity<Void>(HttpStatus.CREATED);
}
/**
* 删除用户
*
* @param id
* @return
*/
@DeleteMapping("{id}")
public ResponseEntity<Void> deleteUser(@PathVariable("id") Integer id) {
try {
userService.delete(id);
} catch (Exception e) {
e.printStackTrace();
return new ResponseEntity<Void>(HttpStatus.INTERNAL_SERVER_ERROR);
}
return new ResponseEntity<Void>(HttpStatus.NO_CONTENT);
}
/**
* 更新用户
*
* @param user
* @return
*/
@PutMapping
public ResponseEntity<Void> updateUser(@RequestBody User user) {
userService.update(user);
return new ResponseEntity<Void>(HttpStatus.NO_CONTENT);
}
/**
* 用户详情
*
* @param id
* @return
*/
@GetMapping("{id}")
public ResponseEntity<User> findUserById(@PathVariable("id") Integer id) {
User user = userService.findById(id);
if (user == null) {
return new ResponseEntity<User>(HttpStatus.INTERNAL_SERVER_ERROR);
}
return new ResponseEntity<User>(user, HttpStatus.OK);
}
/**
* 用户列表
*
* @return
*/
@GetMapping
public ResponseEntity<List<User>> users() {
List<User> users = null;
try {
users = userService.findAll();
} catch (Exception e) {
e.printStackTrace();
return new ResponseEntity<List<User>>(HttpStatus.INTERNAL_SERVER_ERROR);
}
return new ResponseEntity<List<User>>(users, HttpStatus.OK);
}
}
异常处理
传统开发的异常处理
/**
* 全局异常处理之传统web开发
*/
@Component
public class GlobalExceptionHandler implements HandlerExceptionResolver {
//参数1: 当前请求对象
//参数2: 当前请求的响应对象
//参数3: 当前出现异常的控制器对象
@Override
public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
//异常处理...
return new ModelAndView("500");
}
}
RestFul的异常处理
/**
* 全局异常处理之RestFul
*/
@ControllerAdvice
public class GlobalExceptionHandlerRest {
@ExceptionHandler(value = Exception.class)
@ResponseBody
public ResponseEntity<String> exceptionHandler(Exception e) {
return new ResponseEntity<>(e.getMessage(), HttpStatus.INTERNAL_SERVER_ERROR);
}
}
CORS 跨域
CORS
-
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 -
它允许浏览器向跨源服务器,发出XMLHttpRequest(ajax)请求,从而克服了AJAX只能
同源使用的限制。
同源策略
-
同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。
源
-
源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。
同源
- 若地址里面的
协议、域名和端口号均相同则属于同源。
# 同源举例
- 例如判断下面的URL是否与 http://www.a.com/test/index.html 同源
http://www.a.com/dir/page.html --------->同源
http://www.child.a.com/test/index.html ->不同源,域名不相同
https://www.a.com/test/index.html ------>不同源,协议不相同
http://www.a.com:8080/test/index.html -->不同源,端口号不相同
哪些操作不受同源限制
-
页面中的链接,重定向以及表单提交是不会受到同源策略限制的;
-
跨域资源的引入是可以的。如嵌入到页面中的
<script src="..."></script>,<img>,<link>,<iframe>等。
哪些操作受到同源限制
- 在浏览器中发起一个AJAX请求,会受到同源策略限制。
出现错误:Access-Control-Allow-Origin
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1jPswlNk-1682654043158)(Spring%20Boot%202.5.0.assets/image-20210623102949273.png)]
使用CORS解决同源限制
-
@CrossOrigin注解
@RestController @RequestMapping("demos") @CrossOrigin public class DemoController { @GetMapping public String demos() { System.out.println("========demo======="); return "demo ok"; } } -
全局解决跨域问题
@Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用 corsConfiguration.addAllowedHeader("*"); // 2允许任何头 corsConfiguration.addAllowedMethod("*"); // 3允许任何方法(post、get等) source.registerCorsConfiguration("/**", corsConfiguration);//4处理所有请求的跨域配置 return new CorsFilter(source); } }
Jasypt 加密
引言
Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目。在当地时间11月23号的通告中,Jasypt 1.4的新特征包括:加密属性文件(encryptable properties files)、Spring Framework集成、加密Hibernate数据源配置、新的命令行工具、URL加密的Apache wicket集成以及升级文档。
根据Jasypt文档,该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密的加密密码、文本、数字和二进制文件。Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。
Jasypt还符合RSA标准的基于密码的加密,并提供了无配置加密工具以及新的、高可配置标准的加密工具。
整合SpringBoot
- 引入依赖
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>2.0.0</version>
</dependency>
- 编写配置
jasypt:
encryptor:
algorithm: PBEWithMD5AndDES
password: cf150b74e4824146ad76e9ebe757ba76 #使用加密秘钥
-
通过程序传递密钥
-Djasypt.encryptor.password=cf150b74e4824146ad76e9ebe757ba76[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8PTQobzF-1682654043158)(Spring%20Boot%202.5.0.assets/image-20210629191623880.png)]
-
加密、解密
@Autowired
StringEncryptor encryptor;
@Test
public void testSecret() {
//加密
String url = encryptor.encrypt("localhost");
System.out.println(url);
//解密
String decrypt = encryptor.decrypt("nRmCj//nOuErKepiS6dyBO/9Ff7LGCXZ");
System.out.println(decrypt);
}
- 使用
mysql:
host: ENC(pNVN9SKixSnfJ8yZjjIESZuP8HTwG0Hm)
spring:
thymeleaf:
suffix: .html
prefix: classpath:/templates/
cache: false
datasource:
type: com.alibaba.druid.pool.DruidDataSource
driver-class-name: com.mysql.jdbc.Driver
url: jdbc:mysql://${mysql.host}:3306/emp?characterEncoding=UTF-8
username: ENC(M9LpI0WkgVh0rpx+BkOGew==)
password: ENC(M9LpI0WkgVh0rpx+BkOGew==)
6046
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
