学习博客时记录的笔记

最新推荐文章于 2024-08-06 15:00:16 发布

安＿

最新推荐文章于 2024-08-06 15:00:16 发布

阅读量24

点赞数

分类专栏： spring系列学习笔记文章标签： 1024程序员节 spring boot java 学习笔记

本文链接：https://blog.csdn.net/weixin_44277893/article/details/134024133

版权

学习笔记同时被 2 个专栏收录

42 篇文章 0 订阅

订阅专栏

spring系列

9 篇文章 0 订阅

订阅专栏

，；‘
1.针对数据库日期格式按照毫秒来存储的时候，查看时间日期
year(FROM_UNIXTIME(create_date/1000,‘%Y-%m-%d %h:%i:%s’))
：统一异常处理

//对加了Controller注解的方法进行Aop的实现
@ControllerAdvice
public class AllExceptionHandler {
//进行异常处理，处理Exception.class的异常
@ExceptionHandler(Exception.class)
@ResponseBody
public Result doException (Exception xe){
xe.printStackTrace();
return Result.ERROR(CodeMsg.Exception);
}

}
dos也是用来查询数据库的数据，但是不需要持久化的。
登录使用JWT技术。

jwt 可以生成一个加密的token，做为用户登录的令牌，当用户登录成功之后，发放给客户端。

请求需要登录的资源或者接口的时候，将token携带，后端验证token是否合法。

jwt 有三部分组成：A.B.C

A：Header，{“type”:“JWT”,“alg”:“HS256”} 固定

B：playload，存放信息，比如，用户id，过期时间等等，可以被解密，不能存放敏感信息

C: 签证，A和B加上秘钥加密而成，只要秘钥不丢失，可以认为是安全的。

jwt 验证，主要就是验证C部分是否合法。

依赖包:

  <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>

package com.mszlu.blog.utils;

import io.jsonwebtoken.Jwt;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTUtils {

private static final String jwtToken = "123456Mszlu!@#$$";

public static String createToken(Long userId){
    Map<String,Object> claims = new HashMap<>();
    claims.put("userId",userId);
    JwtBuilder jwtBuilder = Jwts.builder()
            .signWith(SignatureAlgorithm.HS256, jwtToken) // 签发算法，秘钥为jwtToken
            .setClaims(claims) // body数据，要唯一，自行设置
            .setIssuedAt(new Date()) // 设置签发时间
            .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 60 * 1000));// 一天的有效时间
    String token = jwtBuilder.compact();
    return token;
}

public static Map<String, Object> checkToken(String token){
    try {
        Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
        return (Map<String, Object>) parse.getBody();
    }catch (Exception e){
        e.printStackTrace();
    }
    return null;

}

}

md5加密的依赖包：

  <dependency>
        <groupId>commons-codec</groupId>
        <artifactId>commons-codec</artifactId>
    </dependency>

加密盐：
private static final String slat = “mszlu!@#”;
String pwd = DigestUtils.md5Hex(password + slat);加密

    //登录成功，使用JWT生成token，返回token和redis中

//存放到redis中
    String token = JWTUtils.createToken(sysUser.getId());
    redisTemplate.opsForValue().set("TOKEN_"+token, JSON.toJSONString(sysUser),1, TimeUnit.DAYS);
    return Result.success(token);
}
、
test集成spring@RunWith(SpringRunner.class)

@SpringBootTest()

id精度损失问题：
@JsonSerialize(using = ToStringSerializer.class)在vo的id上
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import com.fasterxml.jackson.databind.ser.std.ToStringSerializer;

使用线程池，相当于进行有一个异步操作
@Configuration
@EnableAsync
public class ThreadPoolConfig {

@Bean("taskExecutor")
public Executor asyncServiceExecutor() {
    ThreadPoolTaskExecutor executor = new  ThreadPoolTaskExecutor();
    // 设置核心线程数
    executor.setCorePoolSize(5);
    // 设置最大线程数
    executor.setMaxPoolSize(20);
    //配置队列大小
    executor.setQueueCapacity(Integer.MAX_VALUE);
    // 设置线程活跃时间（秒）
    executor.setKeepAliveSeconds(60);
    // 设置默认线程名称
    executor.setThreadNamePrefix("码神之路博客项目");
    // 等待所有任务结束后再关闭线程池
    executor.setWaitForTasksToCompleteOnShutdown(true);
    //执行初始化
    executor.initialize();
    return executor;
}

}