学习SpringBoot合并笔记-狂神
1、SpringBoot 简介
回顾什么是 Spring
- Spring 是一个开源框架,2003 年兴起的一个轻量级的 Java 开发框架,作者:Rod Johnson 。
- Spring 是为了解决企业级应用开发的复杂性而创建的,简化开发。
Spring 是如何简化 Java 开发的
为了降低 Java 开发的复杂性,Spring 采用了以下 4 种关键策略:
1、基于 POJO 的轻量级和最小侵入性编程,所有东西都是 bean;
2、通过 IOC,依赖注入(DI)和面向接口实现松耦合;
3、基于切面(AOP)和惯例进行声明式编程;
4、通过切面和模版减少样式代码,RedisTemplate,xxxTemplate;
什么是 SpringBoot
- 学过 javaweb 的同学就知道,开发一个 web 应用,从最初开始接触 Servlet 结合 Tomcat, 跑出一个 Hello Wolrld 程序,是要经历特别多的步骤;后来就用了框架 Struts,再后来是 SpringMVC,到了现在的 SpringBoot,过一两年又会有其他 web 框架出现;你们有经历过框架不断的演进,然后自己开发项目所有的技术也在不断的变化、改造吗?建议都可以去经历一遍;
- 言归正传,什么是 SpringBoot 呢,就是一个 javaweb 的开发框架,和 SpringMVC 类似,对比其他 javaweb 框架的好处,官方说是简化开发,约定大于配置, you can “just run”,能迅速的开发 web 应用,几行代码开发一个 http 接口。
- 所有的技术框架的发展似乎都遵循了一条主线规律:从一个复杂应用场景 衍生 一种规范框架,人们只需要进行各种配置而不需要自己去实现它,这时候强大的配置功能成了优点;发展到一定程度之后,人们根据实际生产应用情况,选取其中实用功能和设计精华,重构出一些轻量级的框架;之后为了提高开发效率,嫌弃原先的各类配置过于麻烦,于是开始提倡“约定大于配置”,进而衍生出一些一站式的解决方案。
- 是的这就是 Java 企业级应用->J2EE->spring->springboot 的过程。
- 随着 Spring 不断的发展,涉及的领域越来越多,项目整合开发需要配合各种各样的文件,慢慢变得不那么易用简单,违背了最初的理念,甚至人称配置地狱。Spring Boot 正是在这样的一个背景下被抽象出来的开发框架,目的为了让大家更容易的使用 Spring 、更容易的集成各种常用的中间件、开源软件;
- Spring Boot 基于 Spring 开发,Spirng Boot 本身并不提供 Spring 框架的核心特性以及扩展功能,只是用于快速、敏捷地开发新一代基于 Spring 框架的应用程序。也就是说,它并不是用来替代 Spring 的解决方案,而是和 Spring 框架紧密结合用于提升 Spring 开发者体验的工具。Spring Boot 以约定大于配置的核心思想,默认帮我们进行了很多设置,多数 Spring Boot 应用只需要很少的 Spring 配置。同时它集成了大量常用的第三方库配置(例如 Redis、MongoDB、Jpa、RabbitMQ、Quartz 等等),Spring Boot 应用中这些第三方库几乎可以零配置的开箱即用。
- 简单来说就是 SpringBoot 其实不是什么新的框架,它默认配置了很多框架的使用方式,就像 maven 整合了所有的 jar 包,spring boot 整合了所有的框架 。
- Spring Boot 出生名门,从一开始就站在一个比较高的起点,又经过这几年的发展,生态足够完善,Spring Boot 已经当之无愧成为 Java 领域最热门的技术。
Spring Boot 的主要优点:
- 为所有 Spring 开发者更快的入门
- 开箱即用,提供各种默认配置来简化项目配置
- 内嵌式容器简化 Web 项目
- 没有冗余代码生成和 XML 配置的要求
真的很爽,我们快速去体验开发个接口的感觉吧!
2、第一个 SpringBoot 程序
2.1、准备工作
我们将学习如何快速的创建一个 Spring Boot 应用,并且实现一个简单的 Http 请求处理。通过这个例子对 Spring Boot 有一个初步的了解,并体验其结构简单、开发快速的特性。
我的环境准备:
- jdk1.8
- Maven-3.6.1
- SpringBoot 最新版
- IDEA
2.2、创建基础项目说明
Spring 官方提供了非常方便的工具让我们快速构建应用
Spring Initializr:https://start.spring.io/
项目创建方式一:在官网使用 Spring Initializr 的 Web 页面创建项目
2、填写项目信息
3、点击”Generate Project“按钮生成项目;下载此项目
4、解压项目包,并用 IDEA 以 Maven 项目导入,一路下一步即可,直到项目导入完毕。
5、如果是第一次使用,可能速度会比较慢,包比较多、需要耐心等待一切就绪。
项目创建方式二:使用 IDEA 直接创建项目
1、创建一个新项目
2、选择 spring initalizr , 可以看到默认就是去官网的快速构建工具那里实现
3、填写项目信息
4、选择初始化的组件(初学勾选 Web 即可)
5、填写项目路径
6、等待项目构建成功
项目结构分析:
通过上面步骤完成了基础项目的创建。就会自动生成以下文件。
1、程序的主启动类
2、一个 application.properties 配置文件
3、一个 测试类
4、一个 pom.xml
2.3、pom.xml 分析
打开 pom.xml,看看 Spring Boot 项目的依赖:
1 | <!-- 父依赖 --> |
如上所示,主要有四个部分:
- 项目元数据:创建时候输入的 Project Metadata 部分,也就是 Maven 项目的基本元素,包括:groupId、artifactId、version、name、description 等
- parent:继承
spring-boot-starter-parent的依赖管理,控制版本与打包等内容 - dependencies:项目具体依赖,这里包含了
spring-boot-starter-web用于实现 HTTP 接口(该依赖中包含了 Spring MVC),官网对它的描述是:使用 Spring MVC 构建 Web(包括 RESTful)应用程序的入门者,使用 Tomcat 作为默认嵌入式容器。spring-boot-starter-test用于编写单元测试的依赖包。更多功能模块的使用将在后面逐步展开。 - build:构建配置部分。默认使用了
spring-boot-maven-plugin,配合spring-boot-starter-parent就可以把 Spring Boot 应用打包成 JAR 来直接运行。
2.4、编写一个 http 接口
1、在主程序的同级目录下,新建一个 controller 包,一定要在同级目录下,否则识别不到
2、在包中新建一个 HelloController 类
1 |
|
3、编写完毕后,从主程序启动项目,浏览器发起请求,看页面返回;控制台输出了 Tomcat 访问的端口号!
简单几步,就完成了一个 web 接口的开发,SpringBoot 就是这么简单。所以我们常用它来建立我们的微服务项目!
2.5、将项目打成 jar 包,点击 maven 的 package
如果打包成功,则会在 target 目录下生成一个 jar 包
![1595397063721]()
如果遇到以上 ② 的错误,可以配置打包时跳过项目运行测试用例
1
2
3
4
5
6
7
8
9
10
11
12
13<!--
在工作中,很多情况下我们打包是不想执行测试用例的
可能是测试用例不完事,或是测试用例会影响数据库数据
跳过测试用例执
-->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-surefire-plugin</artifactId>
<configuration>
<!--跳过项目运行测试用例-->
<skipTests>true</skipTests>
</configuration>
</plugin>打成了 jar 包后,就可以在任何地方运行了!OK
![1595397745294]()
浏览器运行结果(上图第 ⑤ 步):
![1595396173505]()
3、彩蛋
更改端口号
1
2# 更改项目的端口号
=8081如何更改启动时显示的字符拼成的字母,SpringBoot 呢?也就是 banner 图案;
只需一步:到项目下的 resources 目录下新建一个 banner.txt 即可。
图案可以到:https://www.bootschool.net/ascii 这个网站生成,然后拷贝到文件中即可!
1 |
SpringBoot 这么简单的东西背后一定有故事,我们之后去进行一波源码分析!
运行原理探究
我们之前写的 HelloSpringBoot,到底是怎么运行的呢,Maven 项目,我们一般从 pom.xml 文件探究起;
1、父依赖
pom.xml
- spring-boot-dependencies:核心依赖在父工程中!
- 我们在写或者引入一些 Springboot 依赖的时候,不需要指定版本,就因为有这些版本仓库
1、其中它主要是依赖一个父项目,主要是管理项目的资源过滤及插件!
1 | <parent> |
2、点进去,发现还有一个父依赖
1 | <parent> |
3、这里才是真正管理 SpringBoot 应用里面所有依赖版本的地方,SpringBoot 的版本控制中心;
4、以后我们导入依赖默认是不需要写版本;但是如果导入的包没有在依赖中管理着就需要手动配置版本了;
2、启动器 spring-boot-starter
依赖
1
2
3<dependency> <groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>springboot-boot-starter-xxx,说白了就是 Springboot 的启动场景
比如spring-boot-starter-web,他就会帮我们自动导入 web 的所有依赖
springboot 会将所有的功能场景,都变成一个个的启动器
我们要使用什么功能,就只需要找到对应的启动器就好了
start
3、主程序
3.1、默认的主启动类
1 | //@SpringBootApplication 来标注一个主程序类 |
但是一个简单的启动类并不简单!我们来分析一下这些注解都干了什么
3.2、注解(@SpringBootApplication)
作用:标注在某个类上说明这个类是 SpringBoot 的主配置
SpringBoot 就应该运行这个类的 main 方法来启动 SpringBoot 应用;
进入这个注解:可以看到上面还有很多其他注解!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
public SpringBootApplication {
// ......
}
@ComponentScan
- 这个注解在 Spring 中很重要 ,它对应 XML 配置中的元素。
- 作用:自动扫描并加载符合条件的组件或者 bean , 将这个 bean 定义加载到 IOC 容器中
@SpringBootConfiguration
作用:
<font color=red>SpringBoot 的配置类</font>,标注在某个类上 , 表示这是一个 SpringBoot 的配置类;我们继续进去这个注解查看
1
2
3
4
5
6// 点进去得到下面的 @Component
public SpringBootConfiguration {}
public Configuration {}这里的 @Configuration,说明这是一个
<font color=red>spring 的配置类</font>,配置类就是对应 Spring 的 xml 配置文件;@Component 这就说明,启动类本身也是
<font color=red>Spring 中的一个组件</font>而已,负责启动应用!我们回到 SpringBootApplication 注解中继续看。
@EnableAutoConfiguration
<font color=red>开启自动配置功能</font>- 以前我们需要自己配置的东西,而现在 SpringBoot 可以自动帮我们配置 ;
- @EnableAutoConfiguration 告诉 SpringBoot 开启自动配置功能,这样自动配置才能生效;
点进注解接续查看:
@AutoConfigurationPackage :
<font color=red>自动配置包</font>1
2
3
public AutoConfigurationPackage {
}- @import :Spring 底层注解@import , 给容器中导入一个组件
- Registrar.class 作用:
<font color=red>自动配置包注册</font>,将主启动类的所在包及包下面所有子包里面的所有组件扫描到 Spring 容器 ; - 这个分析完了,退到上一步,继续看
@Import({AutoConfigurationImportSelector.class}) :给容器导入组件 ;
AutoConfigurationImportSelector :
<font color=red>自动配置导入选择器</font>,那么它会导入哪些组件的选择器呢?我们点击去这个类看源码:1
// 获取所有的配置
List<String>configurations = this.getCandidateConfigurations(annotationMetadata, attributes);1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
- 获得候选的配置
```java
protected List<String> getCandidateConfigurations(AnnotationMetadata metadata, AnnotationAttributes attributes) {
// 和下面的方法对应
//这里的getSpringFactoriesLoaderFactoryClass()方法
//返回的就是我们最开始看的启动自动导入配置文件的注解类;EnableAutoConfiguration
List<String> configurations = SpringFactoriesLoader.loadFactoryNames(this.getSpringFactoriesLoaderFactoryClass(), this.getBeanClassLoader());
Assert.notEmpty(configurations, "No auto configuration classes found in META-INF/spring.factories. If you are using a custom packaging, make sure that file is correct.");
return configurations;
}
//和上面的类的方法loadFactoryNames里面的第一个参数对应
//这里的getSpringFactoriesLoaderFactoryClass()方法
//返回的就是我们最开始看的启动自动导入配置文件的注解类;EnableAutoConfiguration
protected Class<?> getSpringFactoriesLoaderFactoryClass() {
return EnableAutoConfiguration.class;
}这个方法
getCandidateConfigurations()又调用了SpringFactoriesLoader类的静态方法!我们进入SpringFactoriesLoader类 loadFactoryNames() 方法,<font color=red>获取所有的加载配置</font>1
2
3
4
5public static List<String> loadFactoryNames(Class<?> factoryClass, ClassLoader classLoader) {
String factoryClassName = factoryClass.getName();
//这里它又调用了 loadSpringFactories 方法
return (List)loadSpringFactories(classLoader).getOrDefault(factoryClassName, Collections.emptyList());
}我们继续点击查看 loadSpringFactories 方法
- 项目资源:
META-INF/spring.factories - 系统资源:
META-INF/spring.factories - 从这些资源中配置了所有的 nextElement(自动配置),分装成 properties
1
2//将所有的资源加载到配置类中(将下面的抽离出来分析,第15行)
Properties properties = PropertiesLoaderUtils.loadProperties(resource);1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34private static Map<String, List<String>> loadSpringFactories( ClassLoader classLoader) {
//获得classLoader , 我们返回可以看到这里得到的就是EnableAutoConfiguration标注的类本身
MultiValueMap<String, String> result = (MultiValueMap)cache.get(classLoader);
if (result != null) {
return result;
} else {
try {
//去获取一个资源 "META-INF/spring.factories"
Enumeration<URL> urls = classLoader != null ? classLoader.getResources("META-INF/spring.factories") : ClassLoader.getSystemResources("META-INF/spring.factories");
LinkedMultiValueMap result = new LinkedMultiValueMap();
//判断有没有更多的元素,将读取到的资源循环遍历,封装成为一个Properties
while(urls.hasMoreElements()) {
URL url = (URL)urls.nextElement();
UrlResource resource = new UrlResource(url);
Properties properties = PropertiesLoaderUtils.loadProperties(resource);
Iterator var6 = properties.entrySet().iterator();
while(var6.hasNext()) {
Entry<?, ?> entry = (Entry)var6.next();
String factoryClassName = ((String)entry.getKey()).trim();
String[] var9 = StringUtils.commaDelimitedListToStringArray((String)entry.getValue());
int var10 = var9.length;
for(int var11 = 0; var11 < var10; ++var11) {
String factoryName = var9[var11];
result.add(factoryClassName, factoryName.trim());
}
}
}
cache.put(classLoader, result);
return result;
} catch (IOException var13) {
throw new IllegalArgumentException("Unable to load factories from location [META-INF/spring.factories]", var13);
}
}
}- 项目资源:
发现一个多次出现的文件:spring.factories,全局搜索它
3.3、spring.factories
我们根据源头打开 spring.factories , 看到了很多自动配置的文件;这就是自动配置根源所在!
WebMvcAutoConfiguration
我们在上面的自动配置类随便找一个打开看看,比如 :WebMvcAutoConfiguration
可以看到这些一个个的都是 JavaConfig 配置类,而且都注入了一些 Bean,可以找一些自己认识的类,看着熟悉一下!
所以,自动配置真正实现是从 classpath 中搜寻所有的 META-INF/spring.factories配置文件 ,并将其中对应的 org.springframework.boot.autoconfigure. 包下的配置项,通过反射实例化为对应标注了 @Configuration的JavaConfig形式的 IOC 容器配置类 , 然后将这些都汇总成为一个实例并加载到 IOC 容器中。
4、结论:
- SpringBoot 在启动的时候从类路径下的
META-INF/spring.factories中获取EnableAutoConfiguration指定的值 - 将这些值作为自动配置类导入容器 , 自动配置类就生效 , 帮我们进行自动配置工作;
- 以前我们需要自动配置的东西,现在 springboot 帮我们做了
- 整合 JavaEE,整体解决方案和自动配置的东西都在
springboot-autoconfigure的 jar 包中; - 它会把所有需要导入的组件,以类名的方式返回,这些组件就会被添加到容器中
- 它会给容器中导入非常多的自动配置类 (xxxAutoConfiguration), 就是给容器中导入这个场景需要的所有组件 , 并自动配置,@Configuration(javaConfig) ;
- 有了自动配置类 , 免去了我们手动编写配置注入功能组件等的工作;
现在大家应该大概的了解了下,SpringBoot 的运行原理,后面我们还会深化一次!
启动
1、不简单的方法
我最初以为就是运行了一个 main 方法,没想到却开启了一个服务;
1 |
|
SpringApplication.run 分析
- 分析该方法主要分两部分
- 一是 SpringApplication 的实例化,
- 二是 run 方法的执行;
2、SpringApplication
这个类主要做了以下四件事情:
- 推断应用的类型是普通的项目还是 Web 项目
- 查找并加载所有可用初始化器 , 设置到 initializers 属性中
- 找出所有的应用程序监听器,设置到 listeners 属性中
- 推断并设置 main 方法的定义类,找到运行的主类
查看构造器:
1 | public SpringApplication(ResourceLoader resourceLoader, Class... primarySources) { |
3、run 方法流程分析
跟着源码和这幅图就可以一探究竟了!
4、关于 SpringBoot,谈谈关于你的理解;
- 自动装配
- run()
- 全面接管 SpringMVC 的配置
yaml 语法学习
配置文件
SpringBoot 使用一个全局的配置文件 , 配置文件名称是固定的
- application.properties
- 语法结构 :key=value
- application.yaml
- 语法结构 :key:
<font color=red>空格</font>value
- 语法结构 :key:
配置文件的作用 :修改 SpringBoot 自动配置的默认值,因为 SpringBoot 在底层都给我们自动配置好了;
比如我们可以在配置文件中修改 Tomcat 默认启动的端口号!测试一下!
1 | server: |
YAML
yaml 概述
YAML 是 “YAML Ain’t a Markup Language” (YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:”Yet Another Markup Language”(仍是一种标记语言)
这种语言以数据作为中心,而不是以标记语言为重点!
以前的配置文件,大多数都是使用 xml 来配置;比如一个简单的端口配置,我们来对比下 yaml 和 xml
传统 xml 配置:
1
2
3<server>
<port>8081<port>
</server>yaml 配置:
1
2server:
prot: 8080
yaml 基础语法
说明:语法要求严格!
- 空格不能省略
- 以缩进来控制层级关系,只要是左边对齐的一列数据都是同一个层级的。
- 属性和值的大小写都是十分敏感的。
字面量:普通的值 [ 数字,布尔值,字符串 ]
字面量直接写在后面就可以 , 字符串默认不用加上双引号或者单引号;
k: v注意:
<font color=red>“ ” 双引号</font>,不会转义字符串里面的特殊字符 , 特殊字符会作为本身想表示的意思;比如 :name: “kuang \n shen” 输出 :kuang 换行 shen
<font color=red>‘’ 单引号</font>,会转义特殊字符 , 特殊字符最终会变成和普通字符一样输出比如 :name: ‘kuang \n shen’ 输出 :kuang \n shen
对象、Map(键值对)
1 | #对象、Map格式 |
在下一行来写对象的属性和值得关系,注意缩进;比如:
1 | student: |
行内写法
1 | student: { name: qinjiang, age: 3 } |
数组( List、set )
用 - 值表示数组中的一个元素,比如:
1 | pets: |
行内写法
1 | pets: [cat, dog, pig] |
修改 SpringBoot 的默认端口号
配置文件中添加,端口号的参数,就可以切换端口;
1 | server: |
注入配置文件
- yaml 文件更强大的地方在于,他可以给我们的实体类直接注入匹配值!
yaml 注入配置文件
在 springboot 项目中的 resources 目录下新建一个文件 application.yaml
编写一个实体类 Dog;
1
2
3
4
5
6
7
8
9package nuc.ss.pojo;
//注册bean到容器中
public class Dog {
private String name;
private Integer age;
//有参无参构造、get、set方法、toString()方法
}思考,我们原来是如何给 bean 注入属性值的!@Value,给狗狗类测试一下:
1
2
3
4
5
6
7//注册bean
public class Dog {
private String name;
private Integer age;
}在 SpringBoot 的测试类下注入狗狗输出一下;
1
2
3
4
5
6
7
8
9
10
11
12
13
class Springboot02ConfigApplicationTests {
private Dog dog;
void contextLoads() {
System.out.println(dog);
}
}结果成功输出,@Value 注入成功,这是我们原来的办法对吧。
![1595466913174]()
我们在编写一个复杂一点的实体类:Person 类
1
2
3
4
5
6
7
8
9
10
11
12//注册bean到容器中
public class Person {
private String name;
private Integer age;
private Boolean happy;
private Date birth;
private Map<String,Object> maps;
private List<Object> lists;
private Dog dog;
//有参无参构造、get、set方法、toString()方法
}我们来使用 yaml 配置的方式进行注入,大家写的时候注意区别和优势,我们编写一个 yaml 配置!
1
2
3
4
5
6
7
8
9
10
11
12
13person:
name: qinjiang
age: 3
happy: false
birth: 2000/01/01
maps: { k1: v1, k2: v2 }
lists:
- code
- girl
- music
dog:
name: 旺财
age: 1我们刚才已经把 person 这个对象的所有值都写好了,我们现在来注入到我们的类中!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20/*
@ConfigurationProperties作用:
将配置文件中配置的每一个属性的值,映射到这个组件中;
告诉SpringBoot将本类中的所有属性和配置文件中相关的配置进行绑定
参数 prefix = “person” : 将配置文件中的person下面的所有属性一一对应
*/
public class Person {
private String name;
private Integer age;
private Boolean happy;
private Date birth;
private Map<String,Object> maps;
private List<Object> lists;
private Dog dog;
//有参无参构造、get、set方法、toString()方法
}IDEA 提示,springboot 配置注解处理器没有找到,让我们看文档,我们可以查看文档,找到一个依赖!
注解@ConfigurationProperties(prefix = “person”)
![1595464671197]()
点击 open Decumentation 进入官网
![1595465051557]()
在 pom 中导入依赖
1
2
3
4
5<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-configuration-processor</artifactId>
<optional>true</optional>
</dependency>
确认以上配置都 OK 之后,我们去测试类中测试一下:
1
2
3
4
5
6
7
8
9
10
11
class Springboot02ConfigApplicationTests {
private Person person;
void contextLoads() {
System.out.println(person);
}
}结果:所有值全部注入成功!
![1595467734622]()
yaml 配置注入到实体类完全 OK!
加载指定的配置文件
- @PropertySource :加载指定的配置文件;
- @configurationProperties:默认从全局配置文件中获取值;
我们去在 resources 目录下新建一个person.properties文件
1
name=kuangshen
然后在我们的代码中指定加载 person.properties 文件
1
2
3
4
5
6
7
8
9
//注册bean
public class Person {
private String name;
......
}再次输出测试一下:指定配置文件绑定成功!
![1595467980925]()
配置文件占位符
配置文件还可以编写占位符生成随机数
1 | person: |
回顾 properties 配置
- 我们上面采用的 yaml 方法都是最简单的方式,开发中最常用的;
- 也是 springboot 所推荐的!
- 那我们来唠唠其他的实现方式,道理都是相同的;写还是那样写;配置文件除了 yml 还有我们之前常用的 properties , 我们没有讲,我们来唠唠!
<font color=red>【注意】</font>properties配置文件在写中文的时候,会有 <font color=red>乱码 </font>, 我们需要去 IDEA 中设置编码格式为 UTF-8;settings–>FileEncodings 中配置;
对比小结
@Value 这个使用起来并不友好!我们需要为每个属性单独注解赋值,比较麻烦;我们来看个功能对比图
| @ConfigurationProperties | @Value | |
|---|---|---|
| 功能 | 批量注入配置文件中的属性 | 一个个指定 |
| 松散绑定 | 支持 | 不支持 |
| SpEL | 不支持 | 支持 |
| JSR303 数据校验 | 支持 | 不支持 |
| 复杂类型封装 | 支持 | 不支持 |
@ConfigurationProperties只需要写一次即可 , @Value 则需要每个字段都添加<font color=red>松散绑定</font>:这个什么意思呢? 比如我的 yml 中写的 last-name,这个和 lastName 是一样的, - 后面跟着的字母默认是大写的。这就是松散绑定。可以测试一下- JSR303 数据校验 , 这个就是我们可以在字段是增加一层过滤器验证 , 可以保证数据的合法性
- 复杂类型封装,yml 中可以封装对象 , 使用 value 就不支持
结论:
配置 yml 和配置 properties 都可以获取到值 , **<font color=red>强烈推荐 yml </font>**;
如果我们在某个业务中,只需要获取配置文件中的某个值,可以使用一下 @value;
如果说,我们专门编写了一个JavaBean 来和配置文件进行一一映射,就直接**@configurationProperties**,不要犹豫!
JSR303 数据校验
先看看如何使用
Springboot 中可以用@validated 来校验数据,如果数据异常则会统一抛出异常,方便异常中心统一处理。我们这里来写个注解让我们的 name 只能支持 Email 格式;
1、添加 validation 启动器
1 | <dependency> |
2、@Email 添加
1 | //注册bean |
运行结果 :default message [不是一个合法的电子邮件地址];
使用数据校验,可以保证数据的正确性;
常见参数
1 |
|
多环境切换
profile 是 Spring 对不同环境提供不同配置功能的支持,可以通过激活不同的环境版本,实现快速切换环境;(不同位置的优先级如下图)
多配置文件
我们在主配置文件编写的时候,文件名可以是 application-{profile}.properties/yml , 用来指定多个环境版本;
例如:
application-test.properties 代表测试环境配置
application-dev.properties 代表开发环境配置
但是 Springboot 并不会直接启动这些配置文件,它默认使用 application.properties 主配置文件;
我们需要通过一个配置来选择需要激活的环境:
1 | #比如在配置文件中指定使用dev环境,我们可以通过设置不同的端口号进行测试; |
yaml 的多文档块
和 properties 配置文件中一样,但是使用 yml 去实现不需要创建多个配置文件,更加方便了 !
1 | server: |
注意:如果 yml 和 properties 同时都配置了端口,并且没有激活其他环境 , 默认会使用 properties 配置文件的!
配置文件加载位置
外部加载配置文件的方式十分多,我们选择最常用的即可,在开发的资源文件中进行配置!
springboot 启动会扫描以下位置的 application.properties 或者 application.yml 文件作为 Spring boot 的默认配置文件:
1 | 优先级1:项目路径下的config文件夹配置文件 |
优先级由高到底,高优先级的配置会覆盖低优先级的配置;
SpringBoot 会从这四个位置全部加载主配置文件;互补配置;
我们在最低级的配置文件中设置一个项目访问路径的配置来测试互补问题;
1 | #配置项目的访问路径 |
拓展,运维小技巧
指定位置加载配置文件
我们还可以通过 spring.config.location来改变默认的配置文件位置
项目打包好以后,我们可以使用命令行参数的形式,启动项目的时候来指定配置文件的新位置;
这种情况,一般是后期运维做的多,相同配置,外部指定的配置文件优先级最高
1 | java -jar spring-boot-config.jar --spring.config.location=F:/application.properties |
自动配置原理
配置文件到底能写什么?怎么写?<font color=red>—-联系—-</font> spring.factories
SpringBoot 官方文档中有大量的配置,我们无法全部记住,官网:https://docs.spring.io/spring-boot/docs/2.3.1.RELEASE/reference/html/appendix-application-properties.html#core-properties
分析自动配置原理
SpringBoot 启动的时候加载主配置类,开启了自动配置功能 @EnableAutoConfiguration
@EnableAutoConfiguration 作用
利用 EnableAutoConfigurationImportSelector 给容器中导入一些组件
可以查看 selectImports()方法的内容,他返回了一个 autoConfigurationEnty,来自
this.getAutoConfigurationEntry(autoConfigurationMetadata,annotationMetadata);这个方法我们继续来跟踪:这个方法有一个值:
List<String> configurations = getCandidateConfigurations(annotationMetadata, attributes);叫做获取候选的配置 ,我们点击继续跟踪SpringFactoriesLoader.loadFactoryNames()- 扫描所有 jar 包类路径下
META-INF/spring.factories - 把扫描到的这些文件的内容包装成 properties 对象
- 从 properties 中获取到 EnableAutoConfiguration.class 类(类名)对应的值,然后把他们添加在容器中
<font color=red>在类路径下,META-INF/spring.factories里面配置的所有 EnableAutoConfiguration 的值加入到容器中:</font>1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166# Initializers
org.springframework.context.ApplicationContextInitializer=\
org.springframework.boot.autoconfigure.SharedMetadataReaderFactoryContextInitializer,\
org.springframework.boot.autoconfigure.logging.ConditionEvaluationReportLoggingListener
# Application Listeners
org.springframework.context.ApplicationListener=\
org.springframework.boot.autoconfigure.BackgroundPreinitializer
# Auto Configuration Import Listeners
org.springframework.boot.autoconfigure.AutoConfigurationImportListener=\
org.springframework.boot.autoconfigure.condition.ConditionEvaluationReportAutoConfigurationImportListener
# Auto Configuration Import Filters
org.springframework.boot.autoconfigure.AutoConfigurationImportFilter=\
org.springframework.boot.autoconfigure.condition.OnBeanCondition,\
org.springframework.boot.autoconfigure.condition.OnClassCondition,\
org.springframework.boot.autoconfigure.condition.OnWebApplicationCondition
# Auto Configure
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
org.springframework.boot.autoconfigure.admin.SpringApplicationAdminJmxAutoConfiguration,\
org.springframework.boot.autoconfigure.aop.AopAutoConfiguration,\
org.springframework.boot.autoconfigure.amqp.RabbitAutoConfiguration,\
org.springframework.boot.autoconfigure.batch.BatchAutoConfiguration,\
org.springframework.boot.autoconfigure.cache.CacheAutoConfiguration,\
org.springframework.boot.autoconfigure.cassandra.CassandraAutoConfiguration,\
org.springframework.boot.autoconfigure.context.ConfigurationPropertiesAutoConfiguration,\
org.springframework.boot.autoconfigure.context.LifecycleAutoConfiguration,\
org.springframework.boot.autoconfigure.context.MessageSourceAutoConfiguration,\
org.springframework.boot.autoconfigure.context.PropertyPlaceholderAutoConfiguration,\
org.springframework.boot.autoconfigure.couchbase.CouchbaseAutoConfiguration,\
org.springframework.boot.autoconfigure.dao.PersistenceExceptionTranslationAutoConfiguration,\
org.springframework.boot.autoconfigure.data.cassandra.CassandraDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.cassandra.CassandraReactiveDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.cassandra.CassandraReactiveRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.cassandra.CassandraRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.couchbase.CouchbaseDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.couchbase.CouchbaseReactiveDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.couchbase.CouchbaseReactiveRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.couchbase.CouchbaseRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.elasticsearch.ElasticsearchDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.elasticsearch.ElasticsearchRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.elasticsearch.ReactiveElasticsearchRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.elasticsearch.ReactiveElasticsearchRestClientAutoConfiguration,\
org.springframework.boot.autoconfigure.data.jdbc.JdbcRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.jpa.JpaRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.ldap.LdapRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.mongo.MongoDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.mongo.MongoReactiveDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.mongo.MongoReactiveRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.mongo.MongoRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.neo4j.Neo4jDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.neo4j.Neo4jRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.solr.SolrRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.r2dbc.R2dbcDataAutoConfiguration,\
org.springframework.boot.autoconfigure.data.r2dbc.R2dbcRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.r2dbc.R2dbcTransactionManagerAutoConfiguration,\
org.springframework.boot.autoconfigure.data.redis.RedisAutoConfiguration,\
org.springframework.boot.autoconfigure.data.redis.RedisReactiveAutoConfiguration,\
org.springframework.boot.autoconfigure.data.redis.RedisRepositoriesAutoConfiguration,\
org.springframework.boot.autoconfigure.data.rest.RepositoryRestMvcAutoConfiguration,\
org.springframework.boot.autoconfigure.data.web.SpringDataWebAutoConfiguration,\
org.springframework.boot.autoconfigure.elasticsearch.ElasticsearchRestClientAutoConfiguration,\
org.springframework.boot.autoconfigure.flyway.FlywayAutoConfiguration,\
org.springframework.boot.autoconfigure.freemarker.FreeMarkerAutoConfiguration,\
org.springframework.boot.autoconfigure.groovy.template.GroovyTemplateAutoConfiguration,\
org.springframework.boot.autoconfigure.gson.GsonAutoConfiguration,\
org.springframework.boot.autoconfigure.h2.H2ConsoleAutoConfiguration,\
org.springframework.boot.autoconfigure.hateoas.HypermediaAutoConfiguration,\
org.springframework.boot.autoconfigure.hazelcast.HazelcastAutoConfiguration,\
org.springframework.boot.autoconfigure.hazelcast.HazelcastJpaDependencyAutoConfiguration,\
org.springframework.boot.autoconfigure.http.HttpMessageConvertersAutoConfiguration,\
org.springframework.boot.autoconfigure.http.codec.CodecsAutoConfiguration,\
org.springframework.boot.autoconfigure.influx.InfluxDbAutoConfiguration,\
org.springframework.boot.autoconfigure.info.ProjectInfoAutoConfiguration,\
org.springframework.boot.autoconfigure.integration.IntegrationAutoConfiguration,\
org.springframework.boot.autoconfigure.jackson.JacksonAutoConfiguration,\
org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration,\
org.springframework.boot.autoconfigure.jdbc.JdbcTemplateAutoConfiguration,\
org.springframework.boot.autoconfigure.jdbc.JndiDataSourceAutoConfiguration,\
org.springframework.boot.autoconfigure.jdbc.XADataSourceAutoConfiguration,\
org.springframework.boot.autoconfigure.jdbc.DataSourceTransactionManagerAutoConfiguration,\
org.springframework.boot.autoconfigure.jms.JmsAutoConfiguration,\
org.springframework.boot.autoconfigure.jmx.JmxAutoConfiguration,\
org.springframework.boot.autoconfigure.jms.JndiConnectionFactoryAutoConfiguration,\
org.springframework.boot.autoconfigure.jms.activemq.ActiveMQAutoConfiguration,\
org.springframework.boot.autoconfigure.jms.artemis.ArtemisAutoConfiguration,\
org.springframework.boot.autoconfigure.jersey.JerseyAutoConfiguration,\
org.springframework.boot.autoconfigure.jooq.JooqAutoConfiguration,\
org.springframework.boot.autoconfigure.jsonb.JsonbAutoConfiguration,\
org.springframework.boot.autoconfigure.kafka.KafkaAutoConfiguration,\
org.springframework.boot.autoconfigure.availability.ApplicationAvailabilityAutoConfiguration,\
org.springframework.boot.autoconfigure.ldap.embedded.EmbeddedLdapAutoConfiguration,\
org.springframework.boot.autoconfigure.ldap.LdapAutoConfiguration,\
org.springframework.boot.autoconfigure.liquibase.LiquibaseAutoConfiguration,\
org.springframework.boot.autoconfigure.mail.MailSenderAutoConfiguration,\
org.springframework.boot.autoconfigure.mail.MailSenderValidatorAutoConfiguration,\
org.springframework.boot.autoconfigure.mongo.embedded.EmbeddedMongoAutoConfiguration,\
org.springframework.boot.autoconfigure.mongo.MongoAutoConfiguration,\
org.springframework.boot.autoconfigure.mongo.MongoReactiveAutoConfiguration,\
org.springframework.boot.autoconfigure.mustache.MustacheAutoConfiguration,\
org.springframework.boot.autoconfigure.orm.jpa.HibernateJpaAutoConfiguration,\
org.springframework.boot.autoconfigure.quartz.QuartzAutoConfiguration,\
org.springframework.boot.autoconfigure.r2dbc.R2dbcAutoConfiguration,\
org.springframework.boot.autoconfigure.rsocket.RSocketMessagingAutoConfiguration,\
org.springframework.boot.autoconfigure.rsocket.RSocketRequesterAutoConfiguration,\
org.springframework.boot.autoconfigure.rsocket.RSocketServerAutoConfiguration,\
org.springframework.boot.autoconfigure.rsocket.RSocketStrategiesAutoConfiguration,\
org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration,\
org.springframework.boot.autoconfigure.security.servlet.UserDetailsServiceAutoConfiguration,\
org.springframework.boot.autoconfigure.security.servlet.SecurityFilterAutoConfiguration,\
org.springframework.boot.autoconfigure.security.reactive.ReactiveSecurityAutoConfiguration,\
org.springframework.boot.autoconfigure.security.reactive.ReactiveUserDetailsServiceAutoConfiguration,\
org.springframework.boot.autoconfigure.security.rsocket.RSocketSecurityAutoConfiguration,\
org.springframework.boot.autoconfigure.security.saml2.Saml2RelyingPartyAutoConfiguration,\
org.springframework.boot.autoconfigure.sendgrid.SendGridAutoConfiguration,\
org.springframework.boot.autoconfigure.session.SessionAutoConfiguration,\
org.springframework.boot.autoconfigure.security.oauth2.client.servlet.OAuth2ClientAutoConfiguration,\
org.springframework.boot.autoconfigure.security.oauth2.client.reactive.ReactiveOAuth2ClientAutoConfiguration,\
org.springframework.boot.autoconfigure.security.oauth2.resource.servlet.OAuth2ResourceServerAutoConfiguration,\
org.springframework.boot.autoconfigure.security.oauth2.resource.reactive.ReactiveOAuth2ResourceServerAutoConfiguration,\
org.springframework.boot.autoconfigure.solr.SolrAutoConfiguration,\
org.springframework.boot.autoconfigure.task.TaskExecutionAutoConfiguration,\
org.springframework.boot.autoconfigure.task.TaskSchedulingAutoConfiguration,\
org.springframework.boot.autoconfigure.thymeleaf.ThymeleafAutoConfiguration,\
org.springframework.boot.autoconfigure.transaction.TransactionAutoConfiguration,\
org.springframework.boot.autoconfigure.transaction.jta.JtaAutoConfiguration,\
org.springframework.boot.autoconfigure.validation.ValidationAutoConfiguration,\
org.springframework.boot.autoconfigure.web.client.RestTemplateAutoConfiguration,\
org.springframework.boot.autoconfigure.web.embedded.EmbeddedWebServerFactoryCustomizerAutoConfiguration,\
org.springframework.boot.autoconfigure.web.reactive.HttpHandlerAutoConfiguration,\
org.springframework.boot.autoconfigure.web.reactive.ReactiveWebServerFactoryAutoConfiguration,\
org.springframework.boot.autoconfigure.web.reactive.WebFluxAutoConfiguration,\
org.springframework.boot.autoconfigure.web.reactive.error.ErrorWebFluxAutoConfiguration,\
org.springframework.boot.autoconfigure.web.reactive.function.client.ClientHttpConnectorAutoConfiguration,\
org.springframework.boot.autoconfigure.web.reactive.function.client.WebClientAutoConfiguration,\
org.springframework.boot.autoconfigure.web.servlet.DispatcherServletAutoConfiguration,\
org.springframework.boot.autoconfigure.web.servlet.ServletWebServerFactoryAutoConfiguration,\
org.springframework.boot.autoconfigure.web.servlet.error.ErrorMvcAutoConfiguration,\
org.springframework.boot.autoconfigure.web.servlet.HttpEncodingAutoConfiguration,\
org.springframework.boot.autoconfigure.web.servlet.MultipartAutoConfiguration,\
org.springframework.boot.autoconfigure.web.servlet.WebMvcAutoConfiguration,\
org.springframework.boot.autoconfigure.websocket.reactive.WebSocketReactiveAutoConfiguration,\
org.springframework.boot.autoconfigure.websocket.servlet.WebSocketServletAutoConfiguration,\
org.springframework.boot.autoconfigure.websocket.servlet.WebSocketMessagingAutoConfiguration,\
org.springframework.boot.autoconfigure.webservices.WebServicesAutoConfiguration,\
org.springframework.boot.autoconfigure.webservices.client.WebServiceTemplateAutoConfiguration
# Failure analyzers
org.springframework.boot.diagnostics.FailureAnalyzer=\
org.springframework.boot.autoconfigure.diagnostics.analyzer.NoSuchBeanDefinitionFailureAnalyzer,\
org.springframework.boot.autoconfigure.flyway.FlywayMigrationScriptMissingFailureAnalyzer,\
org.springframework.boot.autoconfigure.jdbc.DataSourceBeanCreationFailureAnalyzer,\
org.springframework.boot.autoconfigure.jdbc.HikariDriverConfigurationFailureAnalyzer,\
org.springframework.boot.autoconfigure.r2dbc.ConnectionFactoryBeanCreationFailureAnalyzer,\
org.springframework.boot.autoconfigure.session.NonUniqueSessionRepositoryFailureAnalyzer
# Template availability providers
org.springframework.boot.autoconfigure.template.TemplateAvailabilityProvider=\
org.springframework.boot.autoconfigure.freemarker.FreeMarkerTemplateAvailabilityProvider,\
org.springframework.boot.autoconfigure.mustache.MustacheTemplateAvailabilityProvider,\
org.springframework.boot.autoconfigure.groovy.template.GroovyTemplateAvailabilityProvider,\
org.springframework.boot.autoconfigure.thymeleaf.ThymeleafTemplateAvailabilityProvider,\
org.springframework.boot.autoconfigure.web.servlet.JspTemplateAvailabilityProvider每一个这样的 xxxAutoConfiguration 类都是容器中的一个组件,都加入到容器中;用他们来做自动配置;
每一个自动配置类进行自动配置功能;
我们以HttpEncodingAutoConfiguration(Http 编码自动配置)为例解释自动配置原理;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47//表示这是一个配置类,和以前编写的配置文件一样,也可以给容器中添加组件;
//启动指定类的ConfigurationProperties功能;
//进入这个HttpProperties查看,将配置文件中对应的值和HttpProperties绑定起来;
//并把HttpProperties加入到ioc容器中
//Spring底层@Conditional注解
//根据不同的条件判断,如果满足指定的条件,整个配置类里面的配置就会生效;
//这里的意思就是判断当前应用是否是web应用,如果是,当前配置类生效
//判断当前项目有没有这个类CharacterEncodingFilter;SpringMVC中进行乱码解决的过滤器;
//判断配置文件中是否存在某个配置:spring.http.encoding.enabled;
//如果不存在,判断也是成立的
//即使我们配置文件中不配置pring.http.encoding.enabled=true,也是默认生效的;
public class HttpEncodingAutoConfiguration {
//他已经和SpringBoot的配置文件映射了
private final Encoding properties;
//只有一个有参构造器的情况下,参数的值就会从容器中拿
public HttpEncodingAutoConfiguration(HttpProperties properties) {
this.properties = properties.getEncoding();
}
//给容器中添加一个组件,这个组件的某些值需要从properties中获取
//判断容器没有这个组件?
public CharacterEncodingFilter characterEncodingFilter() {
CharacterEncodingFilter filter = new OrderedCharacterEncodingFilter();
filter.setEncoding(this.properties.getCharset().name());
filter.setForceRequestEncoding(this.properties.shouldForce(org.springframework.boot.autoconfigure.http.HttpProperties.Encoding.Type.REQUEST));
filter.setForceResponseEncoding(this.properties.shouldForce(org.springframework.boot.autoconfigure.http.HttpProperties.Encoding.Type.RESPONSE));
return filter;
}
//。。。。。。。
}
一句话总结 :根据当前不同的条件判断,决定这个配置类是否生效!
一但这个配置类生效;这个配置类就会给容器中添加各种组件;
这些组件的属性是从对应的 properties 类中获取的,这些类里面的每一个属性又是和配置文件绑定的;
所有在配置文件中能配置的属性都是在 xxxxProperties 类中封装着;
配置文件能配置什么就可以参照某个功能对应的这个属性类
1
2
3
4
5//从配置文件中获取指定的值和bean的属性进行绑定
public class HttpProperties {
// .....
}
我们去配置文件里面试试前缀,看提示!
这就是自动装配的原理!
精髓
SpringBoot 启动会加载大量的自动配置类
我们看我们需要的功能有没有在 SpringBoot 默认写好的自动配置类当中;
我们再来看这个自动配置类中到底配置了哪些组件;(只要我们要用的组件存在在其中,我们就不需要再手动配置了)
给容器中自动配置类添加组件的时候,会从 properties 类中获取某些属性。我们只需要在配置文件中指定这些属性的值即可;
xxxxAutoConfigurartion:自动配置类;给容器中添加组件
xxxxProperties:封装配置文件中相关属性;
@Conditional
了解完自动装配的原理后,我们来关注一个细节问题,自动配置类必须在一定的条件下才能生效;
@Conditional 派生注解(<font color=red>Spring 注解版原生的@Conditional 作用 </font>)
作用:必须是@Conditional 指定的条件成立,才给容器中添加组件,配置配里面的所有内容才生效;
| @Conditional 扩展注解 | 作用(判断是否满足当前指定条件) |
|---|---|
| @ConditionalOnJava | 系统的 java 版本是否符合要求 |
| @ConditionalOnJava | 容器中存在指定 Bean ; |
| @ConditionalOnMissingBean | 容器中不存在指定 Bean ; |
| @ConditionalOnExpression | 满足 SpEL 表达式指定 |
| @ConditionalOnClass | 系统中有指定的类 |
| @ConditionalOnMissingClass | 系统中没有指定的类 |
| @ConditionalOnSingleCandidate | 容器中只有一个指定的 Bean ,或者这个 Bean 是首选 Bean |
| @ConditionalOnProperty | 系统中指定的属性是否有指定的值 |
| @ConditionalOnResource | 类路径下是否存在指定资源文件 |
| @ConditionalOnWebApplication | 当前是 web 环境 |
| @ConditionalOnNotWebApplication | 当前不是 web 环境 |
| @ConditionalOnJndi | JNDI 存在指定项 |
那么多的自动配置类,必须在一定的条件下才能生效;也就是说,我们加载了这么多的配置类,但不是所有的都生效了。
自动配置类是否生效
我们可以在 application.properties 通过启用 debug=true属性;
在控制台打印自动配置报告,这样我们就可以很方便的知道哪些自动配置类生效;
1 | #开启springboot的调试类 |
- Positive matches:(自动配置类启用的:正匹配)
- Negative matches:(没有启动,没有匹配成功的自动配置类:负匹配)
- Unconditional classes: (没有条件的类)
- 【演示:查看输出的日志】
自定义 Starter
我们分析完毕了源码以及自动装配的过程,我们可以尝试自定义一个启动器来玩玩!
说明
启动器模块是一个 空 jar 文件,仅提供辅助性依赖管理,这些依赖可能用于自动装配或者其他类库;
命名归约:
官方命名:
- 前缀:spring-boot-starter-xxx
- 比如:spring-boot-starter-web….
自定义命名:
- xxx-spring-boot-starter
- 比如:mybatis-spring-boot-starter
编写启动器
在 IDEA 中新建一个空项目 spring-boot-starter-diy
新建一个普通 Maven 模块:kuang-spring-boot-starter
3
新建一个 Springboot 模块:kuang-spring-boot-starter-autoconfigure
5
点击 apply 即可,基本结构
7
在我们的 starter 中 导入 autoconfigure 的依赖!
1
2
3
4
5
6
7
8
9<!-- 启动器 -->
<dependencies>
<!-- 引入自动配置模块 -->
<dependency>
<groupId>com.kuang</groupId>
<artifactId>kuang-spring-boot-starter-autoconfigure</artifactId>
<version>0.0.1-SNAPSHOT</version>
</dependency>
</dependencies>将 autoconfigure 项目下多余的文件都删掉,Pom 中只留下一个 starter,这是所有的启动器基本配置!
10
我们编写一个自己的服务
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19package nuc.ss;
public class HelloService {
HelloProperties helloProperties;
public HelloProperties getHelloProperties() {
return helloProperties;
}
public void setHelloProperties(HelloProperties helloProperties) {
this.helloProperties = helloProperties;
}
public String sayHello(String name){
return helloProperties.getPrefix() + name + helloProperties.getSuffix();
}
}编写
HelloProperties配置类1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27package nuc.ss;
import org.springframework.boot.context.properties.ConfigurationProperties;
// 前缀 kuang.hello
public class HelloProperties {
private String prefix;
private String suffix;
public String getPrefix() {
return prefix;
}
public void setPrefix(String prefix) {
this.prefix = prefix;
}
public String getSuffix() {
return suffix;
}
public void setSuffix(String suffix) {
this.suffix = suffix;
}
}编写我们的自动配置类并注入 bean,测试!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
package nuc.ss;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
//web应用生效
public class HelloServiceAutoConfiguration {
HelloProperties helloProperties;
public HelloService helloService(){
HelloService service = new HelloService();
service.setHelloProperties(helloProperties);
return service;
}
}在 resources 编写一个自己的
META-INF\spring.factories1
2
3# Auto Configure
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
nuc.ss.HelloServiceAutoConfiguration编写完成后,可以安装到 maven 仓库中!
16
新建项目测试我们自己写的启动器
新建一个 SpringBoot 项目
导入我们自己写的启动器
1
2
3
4
5
6
<dependency>
<groupId>nuc.ss</groupId>
<artifactId>ss-spring-boot-starter</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>编写一个
HelloController进行测试我们自己的写的接口!1
2
3
4
5
6
7
8
9
10
11
12
13
14package nuc.ss.controller;
public class HelloController {
HelloService helloService;
public String hello(){
return helloService.sayHello("zxc");
}
}编写配置文件
application.properties1
2ss.hello.prefix="ppp"
ss.hello.suffix="sss"启动项目进行测试,结果成功 !
学完的东西一定要多下去实践!
SpringData 简介
- 对于数据访问层,无论是 SQL(关系型数据库) 还是 NOSQL(非关系型数据库),Spring Boot 底层都是采用 Spring Data 的方式进行统一处理。
- Spring Boot 底层都是采用 Spring Data 的方式进行统一处理各种数据库,Spring Data 也是 Spring 中与 Spring Boot、Spring Cloud 等齐名的知名项目。
- Sping Data 官网:https://spring.io/projects/spring-data
- 数据库相关的启动器 :可以参考官方文档:https://docs.spring.io/spring-boot/docs/2.2.5.RELEASE/reference/htmlsingle/#using-boot-starter
整合 JDBC
创建测试项目测试数据源
我去新建一个项目测试:springboot-data-jdbc ; 引入相应的模块!基础模块
![1595741635349]()
项目建好之后,发现自动帮我们导入了如下的启动器:
1
2
3
4
5
6
7
8
9<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<scope>runtime</scope>
</dependency>编写 yaml 配置文件连接数据库;
1
2
3
4
5
6
7spring:
datasource:
username: root
password: admin
#?serverTimezone=UTC解决时区的报错
url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
driver-class-name: com.mysql.cj.jdbc.Driver配置完这一些东西后,我们就可以直接去使用了,因为 SpringBoot 已经默认帮我们进行了自动配置;去测试类测试一下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
class SpringbootDataJdbcApplicationTests {
//DI注入数据源
DataSource dataSource;
public void contextLoads() throws SQLException {
//看一下默认数据源
System.out.println(dataSource.getClass());
//获得连接
Connection connection = dataSource.getConnection();
System.out.println(connection);
//关闭连接
connection.close();
}
}
结果:我们可以看到他默认给我们配置的数据源为 : class com.zaxxer.hikari.HikariDataSource , 我们并没有手动配置
我们来全局搜索一下,找到数据源的所有自动配置都在 :DataSourceAutoConfiguration 文件:
1 |
|
这里导入的类都在 DataSourceConfiguration 配置类下,可以看出 Spring Boot 2.2.5 默认使用 HikariDataSource 数据源,而以前版本,如 Spring Boot 1.5 默认使用 org.apache.tomcat.jdbc.pool.DataSource 作为数据源;
<font color=red>HikariDataSource 号称 Java WEB 当前速度最快的数据源,相比于传统的 C3P0 、DBCP、Tomcat jdbc 等连接池更加优秀;</font>
可以使用 spring.datasource.type 指定自定义的数据源类型,值为 要使用的连接池实现的完全限定名。
关于数据源我们并不做介绍,有了数据库连接,显然就可以 CRUD 操作数据库了。但是我们需要先了解一个对象 JdbcTemplate
JDBCTemplate
- 有了数据源(com.zaxxer.hikari.HikariDataSource),然后可以拿到数据库连接(java.sql.Connection),有了连接,就可以使用原生的 JDBC 语句来操作数据库;
- 即使不使用第三方第数据库操作框架,如 MyBatis 等,Spring 本身也对原生的 JDBC 做了轻量级的封装,即 JdbcTemplate。
- 数据库操作的所有 CRUD 方法都在 JdbcTemplate 中。
- Spring Boot 不仅提供了默认的数据源,同时默认已经配置好了 JdbcTemplate 放在了容器中,程序员只需自己注入即可使用
- JdbcTemplate 的自动配置是依赖 org.springframework.boot.autoconfigure.jdbc 包下的 JdbcTemplateConfiguration 类
JdbcTemplate 主要提供以下几类方法:
- execute 方法:可以用于执行任何 SQL 语句,一般用于执行 DDL 语句;
- update 方法及 batchUpdate 方法:update 方法用于执行新增、修改、删除等语句;batchUpdate 方法用于执行批处理相关语句;
- query 方法及 queryForXXX 方法:用于执行查询相关语句;
- call 方法:用于执行存储过程、函数相关语句。
测试
编写一个 Controller,注入 jdbcTemplate,编写测试方法进行访问测试;
1 | package nuc.ss.controller; |
测试请求,结果正常;
到此,CURD 的基本操作,使用 JDBC 就搞定了。
集成 Druid
Druid 简介
- Java 程序很大一部分要操作数据库,为了提高性能操作数据库的时候,又不得不使用数据库连接池。
- Druid 是阿里巴巴开源平台上一个数据库连接池实现,结合了 C3P0、DBCP 等 DB 池的优点,同时加入了日志监控。
- Druid 可以很好的监控 DB 池连接和 SQL 的执行情况,天生就是针对监控而生的 DB 连接池。
- Druid 已经在阿里巴巴部署了超过 600 个应用,经过一年多生产环境大规模部署的严苛考验。
- Spring Boot 2.0 以上默认使用 Hikari 数据源,可以说 Hikari 与 Driud 都是当前 Java Web 上最优秀的数据源,我们来重点介绍 Spring Boot 如何集成 Druid 数据源,如何实现数据库监控。
- Github 地址:https://github.com/alibaba/druid/
com.alibaba.druid.pool.DruidDataSource 基本配置参数如下:
| 配置 | 缺省值 | 说明 |
|---|---|---|
| name | 配置这个属性的意义在于,如果存在多个数据源,监控的时候可以通过名字来区分开来。 如果没有配置,将会生成一个名字,格式是:“DataSource-” + System.identityHashCode(this) | |
| jdbcUrl | 连接数据库的 url,不同数据库不一样。例如: mysql : jdbc:mysql://10.20.153.104:3306/druid2 oracle : jdbc:oracle:thin:@10.20.149.85:1521:ocnauto | |
| username | 连接数据库的用户名 | |
| password | 连接数据库的密码。如果你不希望密码直接写在配置文件中,可以使用 ConfigFilter。详细看这里:https://github.com/alibaba/druid/wiki/%E4%BD%BF%E7%94%A8ConfigFilter | |
| driverClassName | 根据 url 自动识别 | 这一项可配可不配,如果不配置 druid 会根据 url 自动识别 dbType,然后选择相应的 driverClassName(建议配置下) |
| initialSize | 0 | 初始化时建立物理连接的个数。初始化发生在显示调用 init 方法,或者第一次 getConnection 时 |
| maxActive | 8 | 最大连接池数量 |
| maxIdle | 8 | 已经不再使用,配置了也没效果 |
| minIdle | 最小连接池数量 | |
| maxWait | 获取连接时最大等待时间,单位毫秒。配置了 maxWait 之后,缺省启用公平锁,并发效率会有所下降,如果需要可以通过配置 useUnfairLock 属性为 true 使用非公平锁。 | |
| poolPreparedStatements | false | 是否缓存 preparedStatement,也就是 PSCache。PSCache 对支持游标的数据库性能提升巨大,比如说 oracle。在 mysql 下建议关闭。 |
| maxOpenPreparedStatements | -1 | 要启用 PSCache,必须配置大于 0,当大于 0 时,poolPreparedStatements 自动触发修改为 true。在 Druid 中,不会存在 Oracle 下 PSCache 占用内存过多的问题,可以把这个数值配置大一些,比如说 100 |
| validationQuery | 用来检测连接是否有效的 sql,要求是一个查询语句。如果 validationQuery 为 null,testOnBorrow、testOnReturn、testWhileIdle 都不会其作用。 | |
| validationQueryTimeout | 单位:秒,检测连接是否有效的超时时间。底层调用 jdbc``Statement 对象的 void setQueryTimeout(int seconds)方法 | |
| testOnBorrow | true | 申请连接时执行 validationQuery 检测连接是否有效,做了这个配置会降低性能 |
| testOnReturn | false | 归还连接时执行 validationQuery 检测连接是否有效,做了这个配置会降低性能 |
| testWhileIdle | false | 建议配置为 true,不影响性能,并且保证安全性。申请连接的时候检测,如果空闲时间大于 timeBetweenEvictionRunsMillis,执行 validationQuery 检测连接是否有效 |
| timeBetweenEvictionRunsMillis | 1 分钟``( 1.0.14 ) | 有两个含义: 1) Destroy 线程会检测连接的间隔时间 2) testWhileIdle 的判断依据,详细看 testWhileIdle 属性的说明 |
| numTestsPerEvictionRun | 不再使用,一个 DruidDataSource 只支持一个 EvictionRun | |
| minEvictableIdleTimeMillis | 30 分钟``( 1.0.14 ) | 连接保持空闲而不被驱逐的最长时间 |
| connectionInitSqls | 物理连接初始化的时候执行的 sql | |
| exceptionSorter | 根据 dbType 自动识别 | 当数据库抛出一些不可恢复的异常时,抛弃连接 |
| filters | 属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有: 监控统计用的 filter:stat 日志用的 filter:log4j 防御 sql 注入的 filter:wall | |
| proxyFilters | 类型是 List<com.alibaba.druid.filter.Filter>,如果同时配置了 filters 和 proxyFilters,是组合关系,并非替换关系 |
配置数据源
添加上 Druid 数据源依赖,这个依赖可以从 Maven 仓库官网
<font color=red>Maven Respository</font>中获取1
2
3
4
5<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.1.23</version>
</dependency>![image-20200727215315060]()
切换数据源;之前已经说过 Spring Boot 2.0 以上默认使用
com.zaxxer.hikari.HikariDataSource数据源,但可以通过spring.datasource.type指定数据源。1
2
3
4
5
6
7spring:
datasource:
username: root
password: 123456
url: jdbc:mysql://localhost:3306/springboot?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
driver-class-name: com.mysql.cj.jdbc.Driver
type: com.alibaba.druid.pool.DruidDataSource # 自定义数据源数据源切换之后,在测试类中注入 DataSource,然后获取到它,输出一看便知是否成功切换;
![image-20200727222109497]()
切换成功!既然切换成功,就可以设置数据源连接初始化大小、最大连接数、等待时间、最小连接数 等设置项;可以查看源码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30spring:
datasource:
username: root
password: 123456
#?serverTimezone=UTC解决时区的报错
url: jdbc:mysql://localhost:3306/springboot?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
driver-class-name: com.mysql.cj.jdbc.Driver
type: com.alibaba.druid.pool.DruidDataSource
#Spring Boot 默认是不注入这些属性值的,需要自己绑定
#druid 数据源专有配置
initialSize: 5
minIdle: 5
maxActive: 20
maxWait: 60000
timeBetweenEvictionRunsMillis: 60000
minEvictableIdleTimeMillis: 300000
validationQuery: SELECT 1 FROM DUAL
testWhileIdle: true
testOnBorrow: false
testOnReturn: false
poolPreparedStatements: true
#配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
#如果允许时报错 java.lang.ClassNotFoundException: org.apache.log4j.Priority
#则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
filters: stat,wall,log4j
maxPoolPreparedStatementPerConnectionSize: 20
useGlobalDataSourceStat: true
connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500导入 Log4j 的依赖
1
2
3
4
5
6<!-- https://mvnrepository.com/artifact/log4j/log4j -->
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>现在需要程序员自己为 DruidDataSource 绑定全局配置文件中的参数,再添加到容器中,而不再使用 Spring Boot 的自动生成了;我们需要 自己添加 DruidDataSource 组件到容器中,并绑定属性;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25package nuc.ss.config;
import com.alibaba.druid.pool.DruidDataSource;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.sql.DataSource;
public class DruidConfig {
/*
将自定义的 Druid数据源添加到容器中,不再让 Spring Boot 自动创建
绑定全局配置文件中的 druid 数据源属性到 com.alibaba.druid.pool.DruidDataSource从而让它们生效
@ConfigurationProperties(prefix = "spring.datasource"):作用就是将 全局配置文件中
前缀为 spring.datasource的属性值注入到 com.alibaba.druid.pool.DruidDataSource 的同名参数中
*/
public DataSource druidDataSource() {
return new DruidDataSource();
}
}去测试类中测试一下;看是否成功!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
class SpringbootDataJdbcApplicationTests {
//DI注入数据源
DataSource dataSource;
public void contextLoads() throws SQLException {
//看一下默认数据源
System.out.println(dataSource.getClass());
//获得连接
Connection connection = dataSource.getConnection();
System.out.println(connection);
DruidDataSource druidDataSource = (DruidDataSource) dataSource;
System.out.println("druidDataSource 数据源最大连接数:" + druidDataSource.getMaxActive());
System.out.println("druidDataSource 数据源初始化连接数:" + druidDataSource.getInitialSize());
//关闭连接
connection.close();
}
}输出结果 :可见配置参数已经生效!
![image-20200727233746228]()
配置 Druid 数据源监控
Druid 数据源具有监控的功能,并提供了一个 web 界面方便用户查看,类似安装 路由器 时,人家也提供了一个默认的 web 页面。
所以第一步需要设置 Druid 的后台管理页面,比如 登录账号、密码 等;配置后台管理;
1 | //配置 Druid 监控管理后台的Servlet; |
配置完毕后,我们可以选择访问 :http://localhost:8080/druid/login.html
进入之后
配置 Druid web 监控 filter 过滤器
1 | //配置 Druid 监控 之 web 监控的 filter |
整合 MyBatis
官方文档:http://mybatis.org/spring-boot-starter/mybatis-spring-boot-autoconfigure/
Maven 仓库地址:https://mvnrepository.com/artifact/org.mybatis.spring.boot/mybatis-spring-boot-starter/2.1.3
整合测试
导入 MyBatis 所需要的依赖
1
2
3
4
5<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.1.3</version>
</dependency>配置数据库连接信息(不变)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30spring:
datasource:
username: root
password: admin
#?serverTimezone=UTC解决时区的报错
url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
driver-class-name: com.mysql.cj.jdbc.Driver
type: com.alibaba.druid.pool.DruidDataSource
#Spring Boot 默认是不注入这些属性值的,需要自己绑定
#druid 数据源专有配置
initialSize: 5
minIdle: 5
maxActive: 20
maxWait: 60000
timeBetweenEvictionRunsMillis: 60000
minEvictableIdleTimeMillis: 300000
validationQuery: SELECT 1 FROM DUAL
testWhileIdle: true
testOnBorrow: false
testOnReturn: false
poolPreparedStatements: true
#配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
#如果允许时报错 java.lang.ClassNotFoundException: org.apache.log4j.Priority
#则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
filters: stat,wall,log4j
maxPoolPreparedStatementPerConnectionSize: 20
useGlobalDataSourceStat: true
connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500测试数据库是否连接成功!
创建实体类,导入 Lombok!
User.java1
2
3
4
5
6
7
8
9
10
11
12
13
14package nuc.ss.pojo;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
public class User {
private int id;
private String name;
private String pwd;
}创建 mapper 目录以及对应的 Mapper 接口
UserMapper.java1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23package nuc.ss.mapper;
import nuc.ss.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;
import java.util.List;
// 这个注解表示了这是一个 mybatis 的 mapper 类
public interface UserMapper {
List<User> queryUserList();
User queryUserById(int id);
int addUser(User user);
int updateUser(User user);
int deleteUser(int id);
}对应的 Mapper 映射文件
UserMapper.xml1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<!--namespace=绑定一个对应的Dao/Mapper接口-->
<mapper namespace="nuc.ss.mapper.UserMapper">
<select id="queryUserList" resultType="User">
select * from mybatis.user;
</select>
<select id="queryUserById" resultType="User">
select * from mybatis.user where id = #{id};
</select>
<insert id="addUser" parameterType="User">
insert into mybatis.user (id, name, pwd) values (#{id},#{name},#{pwd});
</insert>
<update id="updateUser" parameterType="User">
update mybatis.user set name=#{name},pwd = #{pwd} where id = #{id};
</update>
<delete id="deleteUser" parameterType="int">
delete from mybatis.user where id = #{id}
</delete>
</mapper>maven 配置资源过滤问题
1
2
3
4
5
6
7
8
9<resources>
<resource>
<directory>src/main/java</directory>
<includes>
<include>**/*.xml</include>
</includes>
<filtering>true</filtering>
</resource>
</resources>编写部门的 UserController 进行测试!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
public class UserController {
private UserMapper userMapper;
public List<User> queryUserList() {
List<User> userList = userMapper.queryUserList();
for (User user : userList) {
System.out.println(user);
}
return userList;
}
//添加一个用户
public String addUser() {
userMapper.addUser(new User(7,"阿毛","123456"));
return "ok";
}
//修改一个用户
public String updateUser() {
userMapper.updateUser(new User(7,"阿毛","123456"));
return "ok";
}
public String deleteUser() {
userMapper.deleteUser(7);
return "ok";
}
}
启动项目访问进行测试!
Web 开发探究
简介
其实 SpringBoot 的东西用起来非常简单,因为 SpringBoot 最大的特点就是自动装配。
使用 SpringBoot 的步骤:
1、创建一个 SpringBoot 应用,选择我们需要的模块,SpringBoot 就会默认将我们的需要的模块自动配置好
2、手动在配置文件中配置部分配置项目就可以运行起来了
3、专注编写业务代码,不需要考虑以前那样一大堆的配置了。
要熟悉掌握开发,之前学习的自动配置的原理一定要搞明白!
比如 SpringBoot 到底帮我们配置了什么?我们能不能修改?我们能修改哪些配置?我们能不能扩展?
- 向容器中自动配置组件 :*** Autoconfiguration
- 自动配置类,封装配置文件的内容:***Properties
没事就找找类,看看自动装配原理!
静态资源处理
静态资源映射规则
首先,我们搭建一个普通的 SpringBoot 项目,回顾一下 HelloWorld 程序!
写请求非常简单,那我们要引入我们前端资源,我们项目中有许多的静态资源,比如 css,js 等文件,这个 SpringBoot 怎么处理呢?
如果我们是一个 web 应用,我们的 main 下会有一个 webapp,我们以前都是将所有的页面导在这里面的,对吧!但是我们现在的 pom 呢,打包方式是为 jar 的方式,那么这种方式 SpringBoot 能不能来给我们写页面呢?当然是可以的,但是 SpringBoot 对于静态资源放置的位置,是有规定的!
我们先来聊聊这个静态资源映射规则:
SpringBoot 中,SpringMVC 的 web 配置都在 WebMvcAutoConfiguration 这个配置类里面;
我们可以去看看 WebMvcAutoConfigurationAdapter 中有很多配置方法;
有一个方法:addResourceHandlers 添加资源处理
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
public void addResourceHandlers(ResourceHandlerRegistry registry) {
if (!this.resourceProperties.isAddMappings()) {
// 已禁用默认资源处理
logger.debug("Default resource handling disabled");
return;
}
// 缓存控制
Duration cachePeriod = this.resourceProperties.getCache().getPeriod();
CacheControl cacheControl = this.resourceProperties.getCache().getCachecontrol().toHttpCacheControl();
// webjars 配置
if (!registry.hasMappingForPattern("/webjars/**")) {
customizeResourceHandlerRegistration(registry.addResourceHandler("/webjars/**")
.addResourceLocations("classpath:/META-INF/resources/webjars/")
.setCachePeriod(getSeconds(cachePeriod)).setCacheControl(cacheControl));
}
// 静态资源配置
String staticPathPattern = this.mvcProperties.getStaticPathPattern();
if (!registry.hasMappingForPattern(staticPathPattern)) {
customizeResourceHandlerRegistration(registry.addResourceHandler(staticPathPattern)
.addResourceLocations(getResourceLocations(this.resourceProperties.getStaticLocations()))
.setCachePeriod(getSeconds(cachePeriod)).setCacheControl(cacheControl));
}
}读一下源代码:比如所有的
/webjars/**, 都需要去classpath:/META-INF/resources/webjars/找对应的资源;
什么是 webjars 呢?
Webjars 本质就是以 jar 包的方式引入我们的静态资源 , 我们以前要导入一个静态资源文件,直接导入即可。
第一种静态资源映射规则
使用 SpringBoot 需要使用 Webjars,我们可以去搜索一下:
要使用 jQuery,我们只要要引入 jQuery 对应版本的 pom 依赖即可!
1 | <dependency> |
导入完毕,查看 webjars 目录结构,并访问 Jquery.js 文件!
访问:只要是静态资源,SpringBoot 就会去对应的路径寻找资源,我们这里访问:http://localhost:8080/webjars/jquery/3.4.1/jquery.js
第二种静态资源映射规则
1、那我们项目中要是使用自己的静态资源该怎么导入呢?我们看下一行代码;
2、我们去找 staticPathPattern发现第二种映射规则 :/** , 访问当前的项目任意资源,它会去找 resourceProperties 这个类,我们可以点进去看一下分析:
1 | // 进入方法 |
3、ResourceProperties 可以设置和我们静态资源有关的参数;这里面指向了它会去寻找资源的文件夹,即上面数组的内容。
4、所以得出结论,以下四个目录存放的静态资源可以被我们识别:
1 | "classpath:/META-INF/resources/" |
5、我们可以在 resources 根目录下新建对应的文件夹,都可以存放我们的静态文件;
6、比如我们访问 http://localhost:8080/1.js , 他就会去这些文件夹中寻找对应的静态资源文件;
自定义静态资源路径
我们也可以自己通过配置文件来指定一下,哪些文件夹是需要我们放静态资源文件的,在 application.properties 中配置;
1 | =classpath:/coding/,classpath:/ss/ |
总结
- 在 springboot,我们可以使用一下方式处理静态资源
- webjars
localhost:8080/webjars/ - public,static,/**,resources
localhost:8080/
- webjars
- 优先级:resources > static(默认) > public
首页处理
静态资源文件夹说完后,我们继续向下看源码!可以看到一个欢迎页的映射,就是我们的首页!
1 |
|
点进去继续看
1 | private Optional<Resource> getWelcomePage() { |
截图说明
欢迎页,静态资源文件夹下的所有 index.html 页面;被 /** 映射。
比如我访问 http://localhost:8080/ ,就会找静态资源文件夹下的 index.html
新建一个 index.html ,在我们上面的 3 个目录中任意一个;然后访问测试 http://localhost:8080/ 看结果!
![1595550394178]()
1、**<font color=red>关于网站图标说明 </font>**:
欢迎页面(Welcome Page)
Spring Boot supports both static and templated welcome pages. It first looks for an
index.htmlfile in the configured static content locations. If one is not found, it then looks for anindex template. If either is found, it is automatically used as the welcome page of the application.
自定义应用图标(Custom Facicon)
Spring Boot looks for a
favicon.icoin the configured static content locations and the root of the classpath (in that order). If such a file is present, it is automatically used as the favicon of the application.
2、<font color=red>首页图标 </font>
2.2.x 之前的版本(<font color=red>如 2.1.7 </font>)springboot 是这样
与其他静态资源一样,Spring Boot 在配置的静态内容位置中查找 favicon.ico。如果存在这样的文件,它将自动用作应用程序的 favicon。
关闭 SpringBoot 默认图标
1
2#关闭默认图标
=false自己放一个图标在静态资源目录下,我放在 public 目录下
![1595554357772]()
清除浏览器缓存
Ctrl + F5!刷新网页,发现图标已经变成自己的了!
2.2.x 之后的版本(<font color=red>如 2.3.0 </font>)直接执行 2 和 3 就可以了
Thymeleaf
模板引擎
- 前端交给我们的页面,是 html 页面。如果是我们以前开发,我们需要把他们转成 jsp 页面,jsp 好处就是当我们查出一些数据转发到 JSP 页面以后,我们可以用 jsp 轻松实现数据的显示,及交互等。
- jsp 支持非常强大的功能,包括能写 Java 代码,但是呢,我们现在的这种情况,SpringBoot 这个项目首先是以 jar 的方式,不是 war,像第二,我们用的还是嵌入式的 Tomcat,所以呢,他现在默认是不支持 jsp 的。
- 那不支持 jsp,如果我们直接用纯静态页面的方式,那给我们开发会带来非常大的麻烦,那怎么办呢?
SpringBoot 推荐你可以来使用模板引擎:
模板引擎,我们其实大家听到很多,其实 jsp 就是一个模板引擎,还有用的比较多的 freemarker,包括 SpringBoot 给我们推荐的 Thymeleaf,模板引擎有非常多,但再多的模板引擎,他们的思想都是一样的,什么样一个思想呢我们来看一下这张图:
模板引擎的作用就是我们来写一个页面模板,比如有些值呢,是动态的,我们写一些表达式。而这些值,从哪来呢,就是我们在后台封装一些数据。然后把这个模板和这个数据交给我们模板引擎,模板引擎按照我们这个数据帮你把这表达式解析、填充到我们指定的位置,然后把这个数据最终生成一个我们想要的内容给我们写出去,这就是我们这个模板引擎,不管是 jsp 还是其他模板引擎,都是这个思想。只不过呢,就是说不同模板引擎之间,他们可能这个语法有点不一样。其他的我就不介绍了,我主要来介绍一下 SpringBoot 给我们推荐的 Thymeleaf 模板引擎,这模板引擎呢,是一个高级语言的模板引擎,他的这个语法更简单。而且呢,功能更强大。
我们呢,就来看一下这个模板引擎,那既然要看这个模板引擎。首先,我们来看 SpringBoot 里边怎么用。
引入 Thymeleaf
怎么引入呢,对于 springboot 来说,什么事情不都是一个 start 的事情嘛,我们去在项目中引入一下。给大家三个网址:
- Thymeleaf 官网:https://www.thymeleaf.org/
- Thymeleaf 在 Github 的主页:https://github.com/thymeleaf/thymeleaf
- Spring 官方文档:找到我们对应的版本https://docs.spring.io/spring-boot/docs/2.2.5.RELEASE/reference/htmlsingle/#using-boot-starter
找到对应的 pom 依赖:可以适当点进源码看下本来的包!
1 | <!--thymeleaf--> |
Maven 会自动下载 jar 包,我们可以去看下下载的东西;
Thymeleaf 分析
前面呢,我们已经引入了 Thymeleaf,那这个要怎么使用呢?
我们首先得按照 SpringBoot 的自动配置原理看一下我们这个 Thymeleaf 的自动配置规则,在按照那个规则,我们进行使用。
我们去找一下 Thymeleaf 的自动配置类:ThymeleafProperties
1 |
|
我们可以在其中看到默认的前缀和后缀!
我们只需要把我们的 html 页面放在类路径下的 templates 下,thymeleaf 就可以帮我们自动渲染了。
使用 thymeleaf 什么都不需要配置,只需要将他放在指定的文件夹下即可!
<font color=red>测试 </font>
编写一个 TestController
1
2
3
4
5
6
7
8
9
10
public class TestController {
public String test1(){
//classpath:/templates/test.html
return "test";
}
}编写一个测试页面 test.html 放在 templates 目录下
1
2
3
4
5
6
7
8
9
10
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Title</title>
</head>
<body>
<h1>Test页面</h1>
</body>
</html>启动项目请求测试
Thymeleaf 语法学习
要学习语法,还是参考官网文档最为准确,我们找到对应的版本看一下;
Thymeleaf 官网:https://www.thymeleaf.org/ , 简单看一下官网!我们去下载 Thymeleaf 的官方文档!在线文档:https://www.thymeleaf.org/doc/tutorials/3.0/usingthymeleaf.html
Thymeleaf 入门
我们做个最简单的练习 :我们需要查出一些数据,在页面中展示
修改测试请求,增加数据传输;
1
2
3
4
5
6
7
public String test1(Model model){
//存入数据
model.addAttribute("msg","Hello,Thymeleaf");
//classpath:/templates/test.html
return "test";
}我们要使用 thymeleaf,需要在 html 文件中导入命名空间的约束,方便提示。
我们可以去官方文档的#3 中看一下命名空间拿来过来:
1
xmlns:th="http://www.thymeleaf.org"
我们去编写下前端页面
1
2
3
4
5
6
7
8
9
10
11
12
13
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8" />
<title>狂神说</title>
</head>
<body>
<h1>测试页面</h1>
<!--th:text就是将div中的内容设置为它指定的值,和之前学习的Vue一样-->
<div th:text="${msg}"></div>
</body>
</html>启动测试!
![1595558424003]()
OK,入门搞定,我们来认真研习一下 Thymeleaf 的使用语法!
Thymeleaf 语法
1、我们可以使用任意的 th:attr 来替换 Html 中原生属性的值!
2、我们能写哪些表达式呢?
1 | Simple expressions:(表达式语法) |
练习测试:
1、 我们编写一个 Controller,放一些数据
1 |
|
2、测试页面取出数据
1 |
|
3、启动项目测试!
我们看完语法,很多样式,我们即使现在学习了,也会忘记,所以我们在学习过程中,需要使用什么,根据官方文档来查询,才是最重要的,要熟练使用官方文档!
MVC 自动配置原理
官网阅读
在进行项目编写前,我们还需要知道一个东西,就是 SpringBoot 对我们的 SpringMVC 还做了哪些配置,包括如何扩展,如何定制。
只有把这些都搞清楚了,我们在之后使用才会更加得心应手。途径一:源码分析,途径二:官方文档!
1 | Spring MVC Auto-configuration |
我们来仔细对照,看一下它怎么实现的,它告诉我们 SpringBoot 已经帮我们自动配置好了 SpringMVC,然后自动配置了哪些东西呢?
内容协商视图解析器
ContentNegotiatingViewResolver
自动配置了 ViewResolver,就是我们之前学习的 SpringMVC 的视图解析器;
即根据方法的返回值取得视图对象(View),然后由视图对象决定如何渲染(转发,重定向)。
我们去看看这里的源码:我们找到
WebMvcAutoConfiguration, 然后搜索ContentNegotiatingViewResolver。找到如下方法!1
2
3
4
5
6
7
8
9
10
public ContentNegotiatingViewResolver viewResolver(BeanFactory beanFactory) {
ContentNegotiatingViewResolver resolver = new ContentNegotiatingViewResolver();
resolver.setContentNegotiationManager(beanFactory.getBean(ContentNegotiationManager.class));
// ContentNegotiatingViewResolver使用所有其他视图解析器来定位视图,因此它应该具有较高的优先级
resolver.setOrder(Ordered.HIGHEST_PRECEDENCE);
return resolver;
}我们可以点进这类看看!找到对应的解析视图的代码;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16// 注解说明:@Nullable 即参数可为null
public View resolveViewName(String viewName, Locale locale) throws Exception {
RequestAttributes attrs = RequestContextHolder.getRequestAttributes();
Assert.state(attrs instanceof ServletRequestAttributes, "No current ServletRequestAttributes");
List<MediaType> requestedMediaTypes = this.getMediaTypes(((ServletRequestAttributes)attrs).getRequest());
if (requestedMediaTypes != null) {
// 获取候选的视图对象
List<View> candidateViews = this.getCandidateViews(viewName, locale, requestedMediaTypes);
// 选择一个最适合的视图对象,然后把这个对象返回
View bestView = this.getBestView(candidateViews, requestedMediaTypes, attrs);
if (bestView != null) {
return bestView;
}
}
// .....
}我们继续点进去看,他是怎么获得候选的视图的呢?
getCandidateViews 中看到他是把所有的视图解析器拿来,进行 while 循环,挨个解析!
1
Iterator var5 = this.viewResolvers.iterator();
所以得出结论:ContentNegotiatingViewResolver 这个视图解析器就是用来组合所有的视图解析器的
我们再去研究下他的组合逻辑,看到有个属性 viewResolvers,看看它是在哪里进行赋值的!
1
2
3
4
5
6
7
8
9
10protected void initServletContext(ServletContext servletContext) {
// 这里它是从beanFactory工具中获取容器中的所有视图解析器
// ViewRescolver.class 把所有的视图解析器来组合的
Collection<ViewResolver> matchingBeans = BeanFactoryUtils.beansOfTypeIncludingAncestors(this.obtainApplicationContext(), ViewResolver.class).values();
ViewResolver viewResolver;
if (this.viewResolvers == null) {
this.viewResolvers = new ArrayList(matchingBeans.size());
}
// ...............
}既然它是在容器中去找视图解析器,我们是否可以猜想,我们就可以去实现一个视图解析器了呢?
自定义视图解析器
我们可以自己给容器中去添加一个视图解析器;这个类就会帮我们自动的将它组合进来;我们去实现一下
我们在我们的主程序中去写一个视图解析器来试试;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20//扩展 springmvc DispatchServlet
public class MyMvcConfig implements WebMvcConfigurer {
// public interface ViewResolver 实现了视图解析器接口的类,我们就可以吧它看做视图解析器
public ViewResolver myViewResolver() {
return new MyViewResolver();
}
// 自定义了一个自己的视图解析器
public static class MyViewResolver implements ViewResolver {
public View resolveViewName(String s, Locale locale) throws Exception {
return null;
}
}
}我们给 DispatcherServlet 中的 doDispatch 方法 加个断点进行调试一下,因为所有的请求都会走到这个方法中
![1595564720595]()
我们启动我们的项目,然后随便访问一个页面,看一下 Debug 信息;
找到 this(
<font color=red>就是 DispatcherServlet</font>)![1595564823239]()
找到视图解析器(
<font color=red>viewResolvers</font>),我们看到我们自己定义的就在这里了;![1595564942873]()
- 所以说,我们如果想要使用自己定制化的东西,我们只需要给容器中添加这个组件就好了!剩下的事情 SpringBoot 就会帮我们做了!
转换器和格式化器
在
WebMvcAutoConfiguration中找到格式化转换器:1
2
3
4
5
6
7
8
9
public FormattingConversionService mvcConversionService() {
// 拿到配置文件中的格式化规则
WebConversionService conversionService =
new WebConversionService(this.mvcProperties.getDateFormat());
addFormatters(conversionService);
return conversionService;
}点击去:可以看到在我们的 Properties 文件中,我们可以进行自动配置它!
2.2.x 之前版本
1
2
3
4
5
6
7
8public String getDateFormat() {
return this.dateFormat;
}
/**
* Date format to use. For instance, `dd/MM/yyyy`. 默认的
*/
private String dateFormat;2.2.x 之后的版本
1
2
3
4
5
6
7
8
9
10
11
12public String getDateFormat() {
return this.format.getDate();
}
public String getDate() {
return this.date;
}
/**
* Date format to use, for example `dd/MM/yyyy`.默认的
*/
private String date;如果配置了自己的格式化方式,就会注册到 Bean 中生效,我们可以在配置文件中配置日期格式化的规则:
2.2.x 版本之前的
配置文件
1
2# 配置文件
=源码
1
2
3
4
public void setDateFormat(String dateFormat) {
this.dateFormat = dateFormat;
}2.2.x 版本之后的
配置文件
1
=
源码
1
2
3
4
5
6
7
8
public void setDateFormat(String dateFormat) {
this.format.setDate(dateFormat);
}
public void setDate(String date) {
this.date = date;
}
其余的就不一一举例了,大家可以下去多研究探讨即可!
修改 SpringBoot 的默认配置
这么多的自动配置,原理都是一样的,通过这个 WebMVC 的自动配置原理分析,我们要学会一种学习方式,通过源码探究,得出结论;这个结论一定是属于自己的,而且一通百通。
SpringBoot 的底层,大量用到了这些设计细节思想,所以,没事需要多阅读源码!得出结论;
SpringBoot 在自动配置很多组件的时候,先看容器中有没有用户自己配置的(如果用户自己配置@bean),如果有就用用户配置的,如果没有就用自动配置的;
如果有些组件可以存在多个,比如我们的视图解析器,就将用户配置的和自己默认的组合起来!
扩展使用 SpringMVC 官方文档如下:
If you want to keep Spring Boot MVC features and you want to add additional MVC configuration (interceptors, formatters, view controllers, and other features), you can add your own
@Configurationclass of typeWebMvcConfigurer<font color=red>but without@EnableWebMvc</font>. If you wish to provide custom instances ofRequestMappingHandlerMapping,RequestMappingHandlerAdapter, orExceptionHandlerExceptionResolver, you can declare a WebMvcRegistrationsAdapter instance to provide such components.我们要做的就是编写一个
@Configuration注解类,并且类型要为WebMvcConfigurer,还不能标注@EnableWebMvc注解;我们去自己写一个;我们新建一个包叫 config,写一个类 MyMvcConfig;
1
2
3
4
5
6
7
8
9
10
11
12
13// 如果我们要扩展springmvc,官方建议我们这样去做@Configuration
//应为类型要求为WebMvcConfigurer,所以我们实现其接口
//扩展 springmvc DispatchServlet
//@EnableWebMvc //这玩意就是导入了一个类,DelegatingWebMvcConfiguration,从容器中获取所有的webMvcConfig
public class MyMvcConfig implements WebMvcConfigurer {
public void addViewControllers(ViewControllerRegistry registry) {
// 浏览器发送/test , 就会跳转到test页面;
registry.addViewController("/test2").setViewName("test");
}
}我们去浏览器访问一下:
![1595584684727]()
确实也跳转过来了!所以说,我们要扩展 SpringMVC,官方就推荐我们这么去使用,既保 SpringBoot 留所有的自动配置,也能用我们扩展的配置!
我们可以去分析一下原理:
WebMvcAutoConfiguration是 SpringMVC 的自动配置类,里面有一个类WebMvcAutoConfigurationAdapter这个类上有一个注解,在做其他自动配置时会导入:
@Import(EnableWebMvcConfiguration.class)我们点进
EnableWebMvcConfiguration这个类看一下,它继承了一个父类:DelegatingWebMvcConfiguration这个父类中有这样一段代码:
1
2
3
4
5
6
7
8
9
10
11public class DelegatingWebMvcConfiguration extends WebMvcConfigurationSupport {
private final WebMvcConfigurerComposite configurers = new WebMvcConfigurerComposite();
// 从容器中获取所有的webmvcConfigurer
public void setConfigurers(List<WebMvcConfigurer> configurers) {
if (!CollectionUtils.isEmpty(configurers)) {
this.configurers.addWebMvcConfigurers(configurers);
}
}
}我们可以在这个类中去寻找一个我们刚才设置的 viewController 当做参考,发现它调用了一个
1
2
3protected void addViewControllers(ViewControllerRegistry registry) {
this.configurers.addViewControllers(registry);
}我们点进去看一下
1
2
3
4
5
6
7
8
9
10public void addViewControllers(ViewControllerRegistry registry) {
Iterator var2 = this.delegates.iterator();
while(var2.hasNext()) {
// 将所有的WebMvcConfigurer相关配置来一起调用!包括我们自己配置的和Spring给我们配置的
WebMvcConfigurer delegate = (WebMvcConfigurer)var2.next();
delegate.addViewControllers(registry);
}
}
得出结论:所有的 WebMvcConfiguration都会被作用,不止 Spring 自己的配置类,我们自己的配置类当然也会被调用;
全面接管 SpringMVC
官方文档:
1
2If you want to take complete control of Spring MVC
you can add your own @Configuration annotated with @EnableWebMvc.全面接管即:SpringBoot 对 SpringMVC 的自动配置不需要了,所有都是我们自己去配置!
只需在我们的配置类中要加一个
@EnableWebMvc。我们看下如果我们全面接管了 SpringMVC 了,我们之前 SpringBoot 给我们配置的静态资源映射一定会无效,我们可以去测试一下;
不加注解之前,访问首页:
![1595587645715]()
给配置类加上注解:
@EnableWebMvc我们发现所有的 SpringMVC 自动配置都失效了!回归到了最初的样子;
![1595587533039]()
当然,我们开发中,不推荐使用全面接管 SpringMVC
思考问题?为什么加了一个注解,自动配置就失效了!我们看下源码:
这里发现它是导入了一个类,我们可以继续进去看
1
2
3
public EnableWebMvc {
}它继承了一个父类 WebMvcConfigurationSupport
1
2
3public class DelegatingWebMvcConfiguration extends WebMvcConfigurationSupport {
// ......
}我们来回顾一下 Webmvc 自动配置类
1
2
3
4
5
6
7
8
9
10
11
// 这个注解的意思就是:容器中没有这个组件的时候,这个自动配置类才生效
public class WebMvcAutoConfiguration {
}
总结:
@EnableWebMvc将WebMvcConfigurationSupport组件导入进来了;- 导入的
WebMvcConfigurationSupport只是 SpringMVC 最基本的功能! - 在 springboot 中,有非常多的 xxxxconfigure 帮助我们进行扩展配置,只要看到这个东西就要注意了
页面国际化
有的时候,我们的网站会去涉及中英文甚至多语言的切换,这时候我们就需要学习国际化了!
准备工作
先在 IDEA 中统一设置 properties 的编码问题!
编写国际化配置文件,抽取页面需要显示的国际化页面消息。我们可以去登录页面查看一下,哪些内容我们需要编写国际化的配置!
配置文件编写
我们在 resources 资源文件下新建一个 i18n(internationalization 缩写)目录,存放国际化配置文件
建立一个
login.properties文件,还有一个login_zh_CN.properties;发现 IDEA 自动识别了我们要做国际化操作;文件夹变了!![1595604595071]()
我们可以在这上面去新建一个文件;
![1595604664699]()
弹出如下页面:我们再添加一个英文的;
![1595605422294]()
这样就快捷多了!
![1595605442883]()
接下来,我们就来编写配置,我们可以看到 idea 下面有另外一个视图;
![1595605469344]()
这个视图我们点击 + 号就可以直接添加属性了;我们新建一个 login.tip,可以看到边上有三个文件框可以输入
![1595605530046]()
然后依次添加其他页面内容即可!
![1595605552329]()
然后去查看我们的配置文件;
login.properties :
默认
1
2
3
4
5login.btn=登录
login.password=密码
login.remember=记住我
login.tip=请登录
login.username=用户名英文:
1
2
3
4
5login.btn=Sign in
login.password=Password
login.remember=Remember me
login.tip=Please sign in
login.username=Username中文:
1
2
3
4
5login.btn=登录
login.password=密码
login.remember=记住我
login.tip=请登录
login.username=用户名OK,配置文件步骤搞定!
配置文件生效探究
我们去看一下 SpringBoot 对国际化的自动配置!这里又涉及到一个类:MessageSourceAutoConfiguration
里面有一个方法,这里发现 SpringBoot 已经自动配置好了管理我们国际化资源文件的组件 ResourceBundleMessageSource;
1 | // 获取 properties 传递过来的值进行判断 |
我们真实 的情况是放在了 i18n 目录下,所以我们要去配置这个 messages 的路径;
1 | =i18n.login |
配置页面国际化值
去页面获取国际化的值,查看 Thymeleaf 的文档,找到 message 取值操作为:#{…}。我们去页面测试下:
IDEA 还有提示,非常智能的!
我们可以去启动项目,访问一下,发现已经自动识别为中文的了!
但是我们想要更好!可以根据按钮自动切换中文英文!
配置国际化解析
在 Spring 中有一个国际化的 Locale (区域信息对象);里面有一个叫做 LocaleResolver (获取区域信息对象)的解析器!
我们去我们 webmvc 自动配置文件,寻找一下!看到 SpringBoot 默认配置:
1 |
|
AcceptHeaderLocaleResolver 这个类中有一个方法
1 | public Locale resolveLocale(HttpServletRequest request) { |
那假如我们现在想点击链接让我们的国际化资源生效,就需要让我们自己的 Locale 生效!
我们去自己写一个自己的 LocaleResolver,可以在链接上携带区域信息!
修改一下前端页面的跳转连接:
1 | <!-- 这里传入参数不需要使用 ?使用 (key=value)--> |
我们去写一个处理的组件类!
1 | package nuc.ss.component; |
为了让我们的区域化信息能够生效,我们需要再配置一下这个组件!在我们自己的 MvcConofig下添加 bean;
1 |
|
我们重启项目,来访问一下,发现点击按钮可以实现成功切换!搞定收工!
小结:
- 首页配置:
- 注意点,所有页面的静态资源都需要使用 thymeleaf 接管
- url:@{}
- 页面国际化
- 我们需要配置 i18n 文件
- 我们如果需要在项目中进行按钮自动切换,我们需要定义一个组件
LocalResolver - 记得将自己写的组件配置到 spring 容器
@Bean - #{}
Swagger
- 了解 Swagger 的概念及作用
- 了解前后端分离
- 在 springboot 中集成 swagger
Swagger 简介
前后端分离
Vue+SpringBoot
后端时代:前端只用管理静态页面;html==>后端。模板引擎 JSP=>后端才是主力
前后端分离时代
- 前端 -> 前端控制层、视图层
- 伪造后端数据,json。已经存在了,不需要后端,前端工程队依旧能够跑起来
- 后端 -> 后端控制层、服务层、数据访问层
- 前后端通过 API 进行交互
- 前后端相对独立且松耦合
产生的问题
- 前后端集成联调,前端或者后端无法做到“及时协商,尽早解决”,最终导致问题集中爆发
解决方案
- 首先定义 schema [ 计划的提纲 ],并实时跟踪最新的 API,降低集成风险;
- 早些年:指定 word 计划文档;
- 前后端分离:
- 前端测试后端接口:postman
- 后端提供接口,需要实时更新最新的消息及改动
Swagger
- 号称世界上最流行的 API 框架
- Restful Api 文档在线自动生成器 =>
<font color=red>API 文档 与 API 定义同步更新</font> - 直接运行,在线测试 API
- 支持多种语言 (如:Java,PHP 等)
- 官网:https://swagger.io/
SpringBoot 集成 Swagger
SpringBoot 集成 Swagger => springfox,两个 jar 包
使用 Swagger
要求:jdk 1.8 + 否则 swagger2 无法运行
步骤:
新建一个 SpringBoot-web 项目
添加 Maven 依赖(
<font color=red>注意:2.9.2 版本之前,之后的不行</font>)1
2
3
4
5
6
7
8
9
10
11<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger2</artifactId>
<version>2.9.2</version>
</dependency>
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger-ui</artifactId>
<version>2.9.2</version>
</dependency>编写 HelloController,测试确保运行成功!
要使用 Swagger,我们需要编写一个配置类-SwaggerConfig 来配置 Swagger
1
2
3
4//配置类
// 开启Swagger2的自动配置
public class SwaggerConfig {
}访问测试 :http://localhost:8080/swagger-ui.html ,可以看到 swagger 的界面;
![image-20200731132229265]()
配置 Swagger
Swagger 实例 Bean 是 Docket,所以通过配置 Docket 实例来配置 Swaggger。
1
2
3
4//配置docket以配置Swagger具体参数
public Docket docket() {
return new Docket(DocumentationType.SWAGGER_2);
}可以通过 apiInfo()属性配置文档信息
1
2
3
4
5
6
7
8
9
10
11
12
13
14//配置文档信息
private ApiInfo apiInfo() {
Contact contact = new Contact("联系人名字", "http://xxx.xxx.com/联系人访问链接", "联系人邮箱");
return new ApiInfo(
"Swagger学习", // 标题
"学习演示如何配置Swagger", // 描述
"v1.0", // 版本
"http://terms.service.url/组织链接", // 组织链接
contact, // 联系人信息
"Apach 2.0 许可", // 许可
"许可链接", // 许可连接
new ArrayList<>()// 扩展
);
}Docket 实例关联上 apiInfo()
1
2
3
4
public Docket docket() {
return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo());
}重启项目,访问测试 http://localhost:8080/swagger-ui.html 看下效果;
![image-20200731161851136]()
配置扫描接口
构建 Docket 时通过 select()方法配置怎么扫描接口。
1
2
3
4
5
6
7
8
public Docket docket() {
return new Docket(DocumentationType.SWAGGER_2)
.apiInfo(apiInfo())
.select()// 通过.select()方法,去配置扫描接口,RequestHandlerSelectors配置如何扫描接口
.apis(RequestHandlerSelectors.basePackage("nuc.ss.swagger.controller"))
.build();
}重启项目测试,由于我们配置根据包的路径扫描接口,所以我们只能看到一个类
![image-20200731165837391]()
除了通过包路径配置扫描接口外,还可以通过配置其他方式扫描接口,这里注释一下所有的配置方式:
1
2
3
4
5
6
7basePackage(final String basePackage) // 根据包路径扫描接口
any() // 扫描所有,项目中的所有接口都会被扫描到
none() // 不扫描接口
// 通过方法上的注解扫描,如withMethodAnnotation(GetMapping.class)只扫描get请求
withMethodAnnotation(final Class<? extends Annotation> annotation)
// 通过类上的注解扫描,如.withClassAnnotation(Controller.class)只扫描有controller注解的类中的接口
withClassAnnotation(final Class<? extends Annotation> annotation)除此之外,我们还可以配置接口扫描过滤:
1
2
3
4
5
6
7
8
9
10
public Docket docket() {
return new Docket(DocumentationType.SWAGGER_2)
.apiInfo(apiInfo())
.select()
.apis(RequestHandlerSelectors.basePackage("com.kuang.swagger.controller"))
// 配置如何通过path过滤,即这里只扫描请求以/ss开头的接口
.paths(PathSelectors.ant("/ss/**"))
.build();
}这里的可选值还有
1
2
3
4any() // 任何请求都扫描
none() // 任何请求都不扫描
regex(final String pathRegex) // 通过正则表达式控制
ant(final String antPattern) // 通过ant()控制
配置 Swagger 开关
通过 enable()方法配置是否启用 swagger,如果是 false,swagger 将不能在浏览器中访问了
1
2
3
4
5
6
7
8
9
10
public Docket docket() {
return new Docket(DocumentationType.SWAGGER_2)
.apiInfo(apiInfo())
.enable(false) //配置是否启用Swagger,如果是false,在浏览器将无法访问
.select()
.apis(RequestHandlerSelectors.basePackage("nuc.ss.swagger.controller"))
.paths(PathSelectors.ant("/ss/**"))
.build();
}
如何动态配置当项目处于 test、dev 环境时显示 swagger,处于 prod 时不显示?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
public Docket docket(Environment environment) {
// 设置要显示swagger的环境
Profiles of = Profiles.of("dev", "test");
// 判断当前是否处于该环境
// 通过 enable() 接收此参数判断是否要显示
boolean b = environment.acceptsProfiles(of);
return new Docket(DocumentationType.SWAGGER_2)
.apiInfo(apiInfo())
.enable(b)
.select()
.apis(RequestHandlerSelectors.basePackage("com.kuang.swagger.controller"))
.paths(PathSelectors.ant("/ss/**"))
.build();
}可以在项目中增加配置文件
dev 测试环境
1
=8081
![image-20200731193109826]()
项目运行结果
![image-20200731193425090]()
pro 测试环境
1
=8082
![image-20200731194455510]()
项目运行结果
![image-20200731194559290]()
配置 API 分组
如果没有配置分组,默认是 default。通过 groupName()方法即可配置分组:
1
2
3
4
5
6
public Docket docket(Environment environment) {
return new Docket(DocumentationType.SWAGGER_2).apiInfo(apiInfo())
.groupName("狂神") // 配置分组
// 省略配置....
}重启项目查看分组
![image-20200731195354714]()
如何配置多个分组?配置多个分组只需要配置多个 docket 即可:
1
2
3
4
5
6
7
8
9
10
11
12
public Docket docket1(){
return new Docket(DocumentationType.SWAGGER_2).groupName("group1");
}
public Docket docket2(){
return new Docket(DocumentationType.SWAGGER_2).groupName("group2");
}
public Docket docket3(){
return new Docket(DocumentationType.SWAGGER_2).groupName("group3");
}重启项目查看即可
![image-20200731195543102]()
实体配置
新建一个实体类
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24//@Api("注释")
public class User {
private String username;
private String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}只要这个实体在请求接口的返回值上(即使是泛型),都能映射到实体项中:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public class HelloController {
// /error默认错误请求
public String hello() {
return "hello";
}
//只要我们的接口中,返回值中存在实体类,他就会被扫描到Swagger中
public User user() {
return new User();
}
}重启查看测试
![image-20200731200413725]()
<font color=red>注:并不是因为@ApiModel 这个注解让实体显示在这里了,而是只要出现在接口方法的返回值上的实体都会显示在这里,而@ApiModel 和@ApiModelProperty 这两个注解只是为实体添加注释的 </font>。
- @ApiModel 为类添加注释
- @ApiModelProperty 为类属性添加注释
总结:
- 我们可以通过 Swagger 给一些比较难理解的接口或者属性,增加注释信息
- 接口文档实时更新
- 可以在线测试
Swagger 是一个优秀的工具,几乎所有大公司都有使用它
<font color=red>【注意点】:在正式发布的时候,关闭 Swagger!!!</font>
- 出于安全考虑
- 而且节省内存
常用注解
Swagger 的所有注解定义在 io.swagger.annotations 包下
下面列一些经常用到的,未列举出来的可以另行查阅说明:
| Swagger 注解 | 简单说明 |
|---|---|
| @Api(tags = “xxx 模块说明”) | 作用在模块类上 |
| @ApiOperation(“xxx 接口说明”) | 作用在接口方法上 |
| @ApiModel(“xxxPOJO 说明”) | 作用在模型类上:如 VO、BO |
| @ApiModelProperty(value = “xxx 属性说明”,hidden = true) | 作用在类方法和属性上,hidden 设置为 true 可以隐藏该属性 |
| @ApiParam(“xxx 参数说明”) | 作用在参数、方法和字段上,类似@ApiModelProperty |
我们也可以给请求的接口配置一些注释
在 HelloController 控制类中的接口添加 api 接口注释
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public class HelloController {
......
public String hello2( String username) {
return "hello" + username;
}
public User hello2( User user) {
return user;
}
}![image-20200731201755001]()
进行 try it out 测试
![image-20200731202958255]()
测试结果
![image-20200731203034702]()
总结:
- 这样的话,可以给一些比较难理解的属性或者接口,增加一些配置信息,让人更容易阅读!
- 相较于传统的 Postman 或 Curl 方式测试接口,使用 swagger 简直就是傻瓜式操作,不需要额外说明文档(写得好本身就是文档)而且更不容易出错,只需要录入数据然后点击 Execute,如果再配合自动化框架,可以说基本就不需要人为操作了。
- Swagger 是个优秀的工具,现在国内已经有很多的中小型互联网公司都在使用它,相较于传统的要先出 Word 接口文档再测试的方式,显然这样也更符合现在的快速迭代开发行情。当然了,提醒下大家在正式环境要记得关闭 Swagger,一来出于安全考虑二来也可以节省运行时内存。
拓展:其他皮肤
我们可以导入不同的包实现不同的皮肤定义:
1、默认的 访问 http://localhost:8080/swagger-ui.html
1 | <dependency> |
2、bootstrap-ui 访问 http://localhost:8080/doc.html
1 | <!-- 引入swagger-bootstrap-ui包 /doc.html--> |
3、Layui-ui 访问 http://localhost:8080/docs.html
1 | <!-- 引入swagger-ui-layer包 /docs.html--> |
<font color=red>我这个测试没成功(Layui-ui)</font>
4、mg-ui 访问 http://localhost:8080/document.html
1 | <!-- 引入swagger-ui-layer包 /document.html--> |
异步任务
创建一个 service 包
创建一个类 AsyncService
异步处理还是非常常用的,比如我们在网站上发送邮件,后台会去发送邮件,此时前台会造成响应不动,直到邮件发送完毕,响应才会成功,所以我们一般会采用多线程的方式去处理这些任务。
编写方法,假装正在处理数据,使用线程设置一些延时,模拟同步等待的情况;
1
2
3
4
5
6
7
8
9
10
11
12
public class AsyncService {
public void hello(){
try {
Thread.sleep(3000);
} catch (InterruptedException e) {
e.printStackTrace();
}
System.out.println("业务进行中....");
}
}编写 controller 包
编写 AsyncController 类
我们去写一个 Controller 测试一下
1
2
3
4
5
6
7
8
9
10
11
12
13
public class AsyncController {
AsyncService asyncService;
public String hello(){
asyncService.hello();
return "OK";
}
}访问 http://localhost:8080/hello 进行测试,3 秒后出现 OK,这是同步等待的情况。
问题:我们如果想让用户直接得到消息,就在后台使用多线程的方式进行处理即可,但是每次都需要自己手动去编写多线程的实现的话,太麻烦了,我们只需要用一个简单的办法,在我们的方法上加一个简单的注解即可,如下:
给 hello 方法添加@Async 注解;
1
2
3
4
5
6
7
8
9
10//告诉Spring这是一个异步方法
public void hello(){
try {
Thread.sleep(3000);
} catch (InterruptedException e) {
e.printStackTrace();
}
System.out.println("业务进行中....");
}SpringBoot 就会自己开一个线程池,进行调用!但是要让这个注解生效,我们还需要在主程序上添加一个注解@EnableAsync ,开启异步注解功能;
1
2
3
4
5
6
7
8
9//开启异步注解功能
public class SpringbootTaskApplication {
public static void main(String[] args) {
SpringApplication.run(SpringbootTaskApplication.class, args);
}
}
7、重启测试,网页瞬间响应,后台代码依旧执行!
邮件任务
邮件发送,在我们的日常开发中,也非常的多,Springboot 也帮我们做了支持
- 邮件发送需要引入 spring-boot-start-mail
- SpringBoot 自动配置 MailSenderAutoConfiguration
- 定义 MailProperties 内容,配置在 application.yml 中
- 自动装配 JavaMailSender
- 测试邮件发送
测试:
引入 pom 依赖
1
2
3
4<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-mail</artifactId>
</dependency>看它引入的依赖,可以看到 jakarta.mail
1
2
3
4
5<dependency>
<groupId>com.sun.mail</groupId>
<artifactId>jakarta.mail</artifactId>
<scope>compile</scope>
</dependency>查看自动配置类:MailSenderAutoConfiguration
![image-20200801104504309]()
这个类中存在 bean,JavaMailSenderImpl
![]()
然后我们去看下配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public class MailProperties {
private static final Charset DEFAULT_CHARSET = StandardCharsets.UTF_8;
private String host;
private Integer port;
private String username;
private String password;
private String protocol = "smtp";
private Charset defaultEncoding = DEFAULT_CHARSET;
private Map<String, String> properties = new HashMap<>();
private String jndiName;
//set、get方法省略。。。
}配置文件:
1
2
3
4
5=[email protected]
=你的qq授权码
=smtp.qq.com
# qq需要配置ssl
=true获取授权码:在 QQ 邮箱中的设置->账户->开启 pop3 和 smtp 服务
![image-20200801105503766]()
Spring 单元测试
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
JavaMailSenderImpl javaMailSender;
//邮件设置1:一个简单的邮件
void contextLoads() {
SimpleMailMessage mailMessage = new SimpleMailMessage();
mailMessage.setSubject("狂神,你好");
mailMessage.setText("谢谢你的狂神说Java系列课程");
mailMessage.setTo("[email protected]");
mailMessage.setFrom("[email protected]");
javaMailSender.send(mailMessage);
}
// 一个复杂的邮件
void contextLoads2() throws MessagingException {
MimeMessage mimeMessage = javaMailSender.createMimeMessage();
//组装
MimeMessageHelper helper = new MimeMessageHelper(mimeMessage, true);
//正文
helper.setSubject("狂神,你好~plus");
helper.setText("<p style='color:red'>谢谢你的狂神说Java系列课程</p>", true);
//附件
helper.addAttachment("1.jpg", new File(""));
helper.addAttachment("2.jpg", new File(""));
helper.setTo("[email protected]");
helper.setFrom("[email protected]");
javaMailSender.send(mimeMessage);
}![image-20200801112646650]()
查看邮箱,邮件接收成功!
我们只需要使用 Thymeleaf 进行前后端结合即可开发自己网站邮件收发功能了!
定时任务
项目开发中经常需要执行一些定时任务,比如需要在每天凌晨的时候,分析一次前一天的日志信息,Spring 为我们提供了异步执行任务调度的方式,提供了两个接口。
- TaskExecutor 接口(任务执行者)
- TaskScheduler 接口(任务调度者)
两个注解:
- @EnableScheduling——开启定时功能的注解
- @Scheduled——什么时候执行
cron 表达式:
| 字段 | 允许值 | 允许特殊字符 |
|---|---|---|
| 秒 | 0-59 | , -* / |
| 分 | 0-59 | , -* / |
| 小时 | 0-23 | , -* / |
| 日期 | 1-31 | , -* / ? L W C |
| 月份 | 1-12 | , -* / |
| 星期 | 0-1 或 SUN-SAT 0,7 是 SUN | , -* / ? L W C |
| 特殊字符 | 代表含义 |
|---|---|
| , | 枚举 |
| - | 区间 |
| * | 任意 |
| / | 步长 |
| ? | 日/星期冲突匹配 |
| L | 最后 |
| W | 工作日 |
| C | 和 calendar 练习后计算过的值 |
| # | 星期,4#2 第二个星期三 |
测试步骤:
1、创建一个 ScheduledService
我们里面存在一个 hello 方法,他需要定时执行,怎么处理呢?
1 |
|
2、这里写完定时任务之后,我们需要在主程序上增加@EnableScheduling 开启定时任务功能
1 | //开启异步注解功能 |
3、我们来详细了解下 cron 表达式;
http://www.bejson.com/othertools/cron/
4、常用的表达式
1 | (1)0/2 * * * * ? 表示每2秒 执行任务 |
简介
思考:我们平时在博客园,或者 CSDN 等平台进行写作的时候,有同学思考过他们的编辑器是怎么实现的吗?
在博客园后台的选项设置中,可以看到一个文本编辑器的选项:
其实这个就是富文本编辑器,市面上有许多非常成熟的富文本编辑器,比如:
- Editor.md——功能非常丰富的编辑器,左端编辑,右端预览,非常方便,完全免费
- wangEditor——基于 javascript 和 css 开发的 Web 富文本编辑器, 轻量、简洁、界面美观、易用、开源免费。
- TinyMCE——TinyMCE 是一个轻量级的基于浏览器的所见即所得编辑器,由 JavaScript 写成。它对 IE6+和 Firefox1.5+都有着非常良好的支持。功能齐全,界面美观,就是文档是英文的,对开发人员英文水平有一定要求。
- 百度 ueditor——UEditor 是由百度 web 前端研发部开发所见即所得富文本 web 编辑器,具有轻量,功能齐全,可定制,注重用户体验等特点,开源基于 MIT 协议,允许自由使用和修改代码,缺点是已经没有更新了
- kindeditor——界面经典。
- Textbox——Textbox 是一款极简但功能强大的在线文本编辑器,支持桌面设备和移动设备。主要功能包含内置的图像处理和存储、文件拖放、拼写检查和自动更正。此外,该工具还实现了屏幕阅读器等辅助技术,并符合 WAI-ARIA 可访问性标准。
- CKEditor——国外的,界面美观。
- quill——功能强大,还可以编辑公式等
- simditor——界面美观,功能较全。
- summernote——UI 好看,精美
- jodit——功能齐全
- froala Editor——界面非常好看,功能非常强大,非常好用(非免费)
总之,目前可用的富文本编辑器有很多……这只是其中的一部分
Editor.md
我这里使用的就是 Editor.md,作为一个资深码农,Mardown 必然是我们程序猿最喜欢的格式,看下面,就爱上了!
我们可以在官网下载它:https://pandao.github.io/editor.md/ , 得到它的压缩包!
解压以后,在 examples 目录下面,可以看到他的很多案例使用!学习,其实就是看人家怎么写的,然后进行模仿就好了!
我们可以将整个解压的文件倒入我们的项目,将一些无用的测试和案例删掉即可!
基础工程搭建
数据库设计
article:文章表
| 字段 | 备注 | |
|---|---|---|
| id | int | 文章的唯一 ID |
| author | varchar | 作者 |
| title | varchar | 标题 |
| content | longtext | 文章的内容 |
建表 SQL:
1 | CREATE TABLE `article` ( |
基础项目搭建
1、建一个 SpringBoot 项目配置
1 | spring: |
1 | <resources> |
2、实体类:
1 | //文章类 |
3、mapper 接口:
1 |
|
1 |
|
既然已经提供了 myBatis 的映射配置文件,自然要告诉 spring boot 这些文件的位置**
1 | mybatis: |
编写一个 Controller 测试下,是否 ok;
文章编辑整合(重点)
1、导入 editor.md 资源 ,删除多余文件
2、编辑文章页面 editor.html、需要引入 jQuery;
1 |
|
3、编写 Controller,进行跳转,以及保存文章
1 |
|
图片上传问题
1、前端 js 中添加配置
1 | //图片上传 |
2、后端请求,接收保存这个图片, 需要导入 FastJson 的依赖!
1 | //博客图片上传问题 |
3、解决文件回显显示的问题,设置虚拟目录映射!在我们自己拓展的 MvcConfig 中进行配置即可!
1 |
|
表情包问题
自己手动下载,emoji 表情包,放到图片路径下:
修改 editormd.js 文件
1 | // Emoji graphics files url path |
文章展示
1、Controller 中增加方法
1 |
|
2、编写页面 article.html
1 |
|
重启项目,访问进行测试!大功告成!
小结:
有了富文本编辑器,我们网站的功能就会又多一项,大家到了这里完全可以有时间写一个属于自己的博客网站了,根据所学的知识是完全没有任何问题的!
分布式理论
什么是分布式系统?
在《分布式系统原理与范型》一书中有如下定义:“分布式系统是若干独立计算机的集合,这些计算机对于用户来说就像单个相关系统”;
分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。分布式系统的出现是为了用廉价的、普通的机器完成单个计算机无法完成的计算、存储任务。其目的是利用更多的机器,处理更多的数据。
分布式系统(distributed system)是建立在网络之上的软件系统。
首先需要明确的是,只有当单个节点的处理能力无法满足日益增长的计算、存储任务的时候,且硬件的提升(加内存、加磁盘、使用更好的 CPU)高昂到得不偿失的时候,应用程序也不能进一步优化的时候,我们才需要考虑分布式系统。因为,分布式系统要解决的问题本身就是和单机系统一样的,而由于分布式系统多节点、通过网络通信的拓扑结构,会引入很多单机系统没有的问题,为了解决这些问题又会引入更多的机制、协议,带来更多的问题。。。
Dubbo 文档
随着互联网的发展,网站应用的规模不断扩大,常规的垂直应用架构已无法应对,分布式服务架构以及流动计算架构势在必行,急需一个治理系统确保架构有条不紊的演进。
在 Dubbo 的官网文档有这样一张图
单一应用架构
当网站流量很小时,只需一个应用,将所有功能都部署在一起,以减少部署节点和成本。此时,用于简化增删改查工作量的数据访问框架(ORM)是关键。
适用于小型网站,小型管理系统,将所有功能都部署到一个功能里,简单易用。
缺点:
1、性能扩展比较难
2、协同开发问题
3、不利于升级维护
垂直应用架构
当访问量逐渐增大,单一应用增加机器带来的加速度越来越小,将应用拆成互不相干的几个应用,以提升效率。此时,用于加速前端页面开发的 Web 框架(MVC)是关键。
通过切分业务来实现各个模块独立部署,降低了维护和部署的难度,团队各司其职更易管理,性能扩展也更方便,更有针对性。
缺点:公用模块无法重复利用,开发性的浪费
分布式服务架构
当垂直应用越来越多,应用之间交互不可避免,将核心业务抽取出来,作为独立的服务,逐渐形成稳定的服务中心,使前端应用能更快速的响应多变的市场需求。此时,用于提高业务复用及整合的**分布式服务框架(RPC)**是关键。
流动计算架构
当服务越来越多,容量的评估,小服务资源的浪费等问题逐渐显现,此时需增加一个调度中心基于访问压力实时管理集群容量,提高集群利用率。此时,用于提高机器利用率的资源调度和治理中心(SOA)[ Service Oriented Architecture]是关键。
什么是 RPC
RPC【Remote Procedure Call】是指远程过程调用,是一种进程间通信方式,他是一种技术的思想,而不是规范。它允许程序调用另一个地址空间(通常是共享网络的另一台机器上)的过程或函数,而不用程序员显式编码这个远程调用的细节。即程序员无论是调用本地的还是远程的函数,本质上编写的调用代码基本相同。
也就是说两台服务器 A,B,一个应用部署在 A 服务器上,想要调用 B 服务器上应用提供的函数/方法,由于不在一个内存空间,不能直接调用,需要通过网络来表达调用的语义和传达调用的数据。为什么要用 RPC 呢?就是无法在一个进程内,甚至一个计算机内通过本地调用的方式完成的需求,比如不同的系统间的通讯,甚至不同的组织间的通讯,由于计算能力需要横向扩展,需要在多台机器组成的集群上部署应用。RPC 就是要像调用本地的函数一样去调远程函数;
推荐阅读文章:https://www.jianshu.com/p/2accc2840a1b
RPC 基本原理
RPC 两个核心模块:通讯,序列化。
测试环境搭建
Dubbo
Apache Dubbo |ˈdʌbəʊ| 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
dubbo 官网 http://dubbo.apache.org/zh-cn/index.html
1.了解 Dubbo 的特性
2.查看官方文档
dubbo 基本概念
服务提供者(Provider):暴露服务的服务提供方,服务提供者在启动时,向注册中心注册自己提供的服务。
服务消费者(Consumer):调用远程服务的服务消费方,服务消费者在启动时,向注册中心订阅自己所需的服务,服务消费者,从提供者地址列表中,基于软负载均衡算法,选一台提供者进行调用,如果调用失败,再选另一台调用。
注册中心(Registry):注册中心返回服务提供者地址列表给消费者,如果有变更,注册中心将基于长连接推送变更数据给消费者
监控中心(Monitor):服务消费者和提供者,在内存中累计调用次数和调用时间,定时每分钟发送一次统计数据到监控中心
调用关系说明
- 服务容器负责启动,加载,运行服务提供者。
- 服务提供者在启动时,向注册中心注册自己提供的服务。
- 服务消费者在启动时,向注册中心订阅自己所需的服务。
- 注册中心返回服务提供者地址列表给消费者,如果有变更,注册中心将基于长连接推送变更数据给消费者。
- 服务消费者,从提供者地址列表中,基于软负载均衡算法,选一台提供者进行调用,如果调用失败,再选另一台调用。
- 服务消费者和提供者,在内存中累计调用次数和调用时间,定时每分钟发送一次统计数据到监控中心。
Dubbo 环境搭建
点进 dubbo 官方文档,推荐我们使用 Zookeeper 注册中心
什么是 zookeeper 呢?可以查看官方文档
Window 下安装 zookeeper
下载 zookeeper :地址, 我们下载 3.6.1, 最新版!解压 zookeeper
下载带 bin 的
![image-20200801173958146]()
运行/bin/zkServer.cmd ,初次运行会报错,没有 zoo.cfg 配置文件;
可能遇到问题:闪退 !
<font color=red>解决方案</font>:编辑 zkServer.cmd 文件末尾添加 pause 。这样运行出错就不会退出,会提示错误信息,方便找到原因。![image-20200801172648723]()
![image-20200801173023636]()
修改 zoo.cfg 配置文件
将 conf 文件夹下面的 zoo_sample.cfg 复制一份改名为 zoo.cfg 即可。
注意几个重要位置:
dataDir=./ 临时数据存储的目录(可写相对路径)
<font color=red>clientPort=2181 zookeeper 的端口号</font>修改完成后再次启动 zookeeper
![image-20200801174251778]()
使用 zkCli.cmd 测试
ls /:列出 zookeeper 根下保存的所有节点
![image-20200801175746901]()
报错别着急,多试几次就好了,我试了三次 o(╥﹏╥)o,看报错信息
![image-20200801175928795]()
create –e /kuangshen 123:创建一个 kuangshen 节点,值为 123
![image-20200801180120251]()
get /kuangshen:获取/kuangshen 节点的值
![image-20200801180225001]()
我们再来查看一下节点:ls /
![image-20200801180302890]()
window 下安装 dubbo-admin
- dubbo 本身并不是一个服务软件。它其实就是一个 jar 包,能够帮你的 java 程序连接到 zookeeper,并利用 zookeeper 消费、提供服务。
- 但是为了让用户更好的管理监控众多的 dubbo 服务,官方提供了一个可视化的监控程序 dubbo-admin,不过这个监控即使不装也不影响使用。
我们这里来安装一下:
1、下载 dubbo-admin
地址 :https://github.com/apache/dubbo-admin/tree/master
2、解压进入目录
修改 dubbo-admin\src\main\resources \application.properties 指定 zookeeper 地址
1 | server.port=7001 |
3、在项目目录下打包 dubbo-admin
1 | mvn clean package -Dmaven.test.skip=true |
第一次打包的过程有点慢,需要耐心等待!直到成功!
4、执行 dubbo-admin\target 下的 dubbo-admin-0.0.1-SNAPSHOT.jar
1 | java -jar dubbo-admin-0.0.1-SNAPSHOT.jar |
【注意:zookeeper 的服务一定要打开!】
执行完毕,我们去访问一下 http://localhost:7001/ , 这时候我们需要输入登录账户和密码,我们都是默认的 root-root;
登录成功后,查看界面
安装完成!
总结:
- zookeeper :注册中心
- dubbo-admin:是一 个监控管理后台-查看我们注册了哪些服务,哪些服务被消费了(可以不用)
- Dubbo: jar 包
SpringBoot + Dubbo + zookeeper
框架搭建
1. 启动 zookeeper !
2. IDEA 创建一个空项目;
3.创建一个模块,实现服务提供者:provider-server , 选择 web 依赖即可
4.项目创建完毕,我们写一个服务,比如卖票的服务;
编写接口
1 | package nuc.ss.service; |
编写实现类
1 | package nuc.ss.service; |
5.创建一个模块,实现服务消费者:consumer-server , 选择 web 依赖即可
6.项目创建完毕,我们写一个服务,比如用户的服务;
编写 service
1 | package nuc.ss.service; |
需求:现在我们的用户想使用买票的服务,这要怎么弄呢 ?
服务提供者
1、将服务提供者注册到注册中心,我们需要整合 Dubbo 和 zookeeper,所以需要导包
我们从 dubbo 官网进入 github,看下方的帮助文档,找到 dubbo-springboot,找到依赖包
1 | <!-- Dubbo Spring Boot Starter --> |
zookeeper 的包我们去 maven 仓库下载,zkclient;
1 | <!-- https://mvnrepository.com/artifact/com.github.sgroschupf/zkclient --> |
【新版的坑】zookeeper 及其依赖包,解决日志冲突,还需要剔除日志依赖;
1 | <!-- 引入zookeeper --> |
2、在 springboot 配置文件中配置 dubbo 相关属性!
1 | =8001 |
3、在 service 的实现类中配置服务注解,发布服务!注意导包问题
1 | package nuc.ss.service; |
逻辑理解 :应用启动起来,dubbo 就会扫描指定的包下带有@component 注解的服务,将它发布在指定的注册中心中!
4、运行测试
服务消费者
1、导入依赖,和之前的依赖一样;
1 | <!--dubbo--> |
2、配置参数
1 | =8002 |
3. 本来正常步骤是需要将服务提供者的接口打包,然后用 pom 文件导入,我们这里使用简单的方式,直接将服务的接口拿过来,路径必须保证正确,即和服务提供者相同;
4. 完善消费者的服务类
1 | package nuc.ss.service; |
5. 测试类编写;
1 |
|
启动测试
1. 开启 zookeeper
2. 打开 dubbo-admin 实现监控【可以不用做】
3. 开启服务者
4. 消费者消费测试,结果:
监控中心 :
ok , 这就是 SpingBoot + dubbo + zookeeper 实现分布式开发的应用,其实就是一个服务拆分的思想;
SpringSecurity
安全简介
1、在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。
2、市面上存在比较有名的:Shiro,Spring Security !
3、这里需要阐述一下的是,每一个框架的出现都是为了解决某一问题而产生了,那么 Spring Security 框架的出现是为了解决什么问题呢?
4、首先我们看下它的官网介绍:Spring Security 官网地址
Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications.
Spring Security is a framework that focuses on providing both authentication and authorization to Java applications. Like all Spring projects, the real power of Spring Security is found in how easily it can be extended to meet custom requirements
5、Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于 spring 的应用程序的标准。
6、Spring Security 是一个框架,侧重于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样,Spring 安全性的真正强大之处在于它可以轻松地扩展以满足定制需求
7、从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。
8、怎么解决之前写权限代码繁琐,冗余的问题,一些主流框架就应运而生而 Spring Scecurity 就是其中的一种。
9、Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。
- 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
- 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。
10、对于上面提到的两种应用情景,Spring Security 框架都有很好的支持。
- 在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。
- 在用户授权方面,Spring Security 提供了基于角色的访问控制和访问控制列表(Access Control List,ACL),可以对应用中的领域对象进行细粒度的控制。
实战测试
实验环境搭建
新建一个初始的 springboot 项目 web 模块,thymeleaf 模块
导入静态资源
![image-20200728130501139]()
controller 跳转!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34package nuc.ss.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
public class RouterController {
public String index() {
return "index";
}
public String toLogin() {
return "views/login";
}
public String level1( int id) {
return "views/level1/" + id;
}
public String level2( int id) {
return "views/level2/" + id;
}
public String level3( int id) {
return "views/level3/" + id;
}
}测试实验环境是否 OK!
首页
![image-20200728130703899]()
登录
![image-20200728130726820]()
详情
![image-20200728130751338]()
认识 SpringSecurity
Spring Security 是针对 Spring 项目的安全框架,也是 Spring Boot 底层安全模块默认的技术选型,他可以实现强大的 Web 安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理!
记住几个类:
WebSecurityConfigurerAdapter:自定义 Security 策略AuthenticationManagerBuilder:自定义认证策略@EnableWebSecurity:开启 WebSecurity 模式
Spring Security 的两个主要目标是 “认证” 和 “授权”(访问控制)。
“认证”(Authentication)
身份验证是关于验证您的凭据,如用户名/用户 ID 和密码,以验证您的身份。
身份验证通常通过用户名和密码完成,有时与身份验证因素结合使用。
“授权” (Authorization)
授权发生在系统成功验证您的身份后,最终会授予您访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。
这个概念是通用的,而不是只在 Spring Security 中存在。
认证和授权
目前,我们的测试环境,是谁都可以访问的,我们使用 Spring Security 增加上认证和授权的功能
引入 Spring Security 模块
1
2
3
4<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>![image-20200728175946604]()
编写 Spring Security 配置类
查看我们自己项目中的版本,找到对应的帮助文档:https://docs.spring.io/spring-security/site/docs/5.3.0.RELEASE/reference/html5
servlet-applications 8.16.4
1
2
3
4
5
6
7
8
9
10
11
public class Config extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
http
.apply(customDsl())
.flag(true)
.and()
...;
}
}![image-20200728175824524]()
编写基础配置类
![image-20200728180624787]()
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15package nuc.ss.config;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
// 开启WebSecurity模式
public class SecurityConfig extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
}
}定制请求的授权规则
看源码
![image-20200728190605894]()
仿写
1
2
3
4
5
6
7
8
9
10
11
12
13//链式编程
protected void configure(HttpSecurity http) throws Exception {
// 首页所有人都可以访问,功能也只有对应有权限的人才能访问到
// 请求授权的规则
http.authorizeRequests()
.antMatchers("/").permitAll()
.antMatchers("/level1/**").hasRole("vip1")
.antMatchers("/level2/**").hasRole("vip2")
.antMatchers("/level3/**").hasRole("vip3");
}测试一下:发现除了首页都进不去了!因为我们目前没有登录的角色,因为请求需要登录的角色拥有对应的权限才可以!
![image-20200728185841148]()
在 configure()方法中加入以下配置,开启自动配置的登录功能!
1
2
3
4// 开启自动配置的登录功能
// /login 请求来到登录页
// /login?error 重定向到这里表示登录失败
http.formLogin();测试一下:发现,没有权限的时候,会跳转到登录的页面!
![image-20200728190113670]()
查看刚才登录页的注释信息;
我们可以定义认证规则,重写 configure 的另一个方法
![image-20200728190303746]()
源码:
![image-20200728190840458]()
仿写
1
2
3
4
5
6
7
8
9
10
11
12
13
14// 认证,springboot 2.1.x 可以直接使用
// 密码编码: PasswordEncoder
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//这些数据正常应该中数据库中读
auth.inMemoryAuthentication()
.withUser("kuangshen").password("123456").roles("vip2","vip3")
.and()
.withUser("root").password("123456").roles("vip1","vip2","vip3")
.and()
.withUser("guest").password("123456").roles("vip1");
}测试,我们可以使用这些账号登录进行测试!发现会报错!
There is no PasswordEncoder mapped for the id “null”![image-20200728204515545]()
![image-20200728204424570]()
原因,我们要将前端传过来的密码进行某种方式加密,否则就无法登录,修改代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14// 认证,springboot 2.1.x 可以直接使用
// 密码编码: PasswordEncoder
// 在spring Secutiry 5.0+ 新增了很多加密方法
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//这些数据正常应该中数据库中读
auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
.withUser("kuangshen").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
.and()
.withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
.and()
.withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
}测试,发现,登录成功,并且每个角色只能访问自己认证下的规则!搞定
权限控制和注销
开启自动配置的注销的功能
1
2
3
4
5
6
7
8//定制请求的授权规则
protected void configure(HttpSecurity http) throws Exception {
//....
//开启自动配置的注销的功能
// /logout 注销请求
http.logout();
}我们在前端,增加一个注销的按钮,
index.html导航栏中1
2<!--注销-->
<a class="item" th:href="@{/logout}"> <i class="sign-out icon"></i> 注销 </a>我们可以去测试一下,登录成功后点击注销,发现注销完毕会跳转到登录页面!
![image-20200728210246562]()
![image-20200728210323067]()
但是,我们想让他注销成功后,依旧可以跳转到首页,该怎么处理呢?
源码:
![image-20200728211500366]()
1
2// .logoutSuccessUrl("/"); 注销成功来到首页
http.logout().logoutSuccessUrl("/");测试,注销完毕后,发现跳转到首页 OK
我们现在又来一个需求:用户没有登录的时候,导航栏上只显示登录按钮,用户登录之后,导航栏可以显示登录的用户信息及注销按钮!还有就是,比如 kuangshen 这个用户,它只有 vip2,vip3 功能,那么登录则只显示这两个功能,而 vip1 的功能菜单不显示!这个就是真实的网站情况了!该如何做呢?
<font color=red>我们需要结合 thymeleaf 中的一些功能</font>sec:authorize="isAuthenticated()":是否认证登录!来显示不同的页面Maven 依赖:
1
2
3
4
5
6<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity4 -->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
<version>3.0.4.RELEASE</version>
</dependency>- 整合包 4(springsecurity4)——springboot 版本 2.0.9
- 整合包 5(springsecurity5)——springboot 版本之后
修改我们的前端页面
导入命名空间
1
2
3
4
5<html
lang="en"
xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5"
></html>修改导航栏,增加认证判断
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24<!--登录注销-->
<div class="right menu">
<!--如果未登录-->
<div sec:authorize="!isAuthenticated()">
<a class="item" th:href="@{/login}">
<i class="address card icon"></i> 登录
</a>
</div>
<!--如果已登录-->
<div sec:authorize="isAuthenticated()">
<a class="item">
<i class="address card icon"></i>
用户名:<span sec:authentication="principal.username"></span>
角色:<span sec:authentication="principal.authorities"></span>
</a>
</div>
<div sec:authorize="isAuthenticated()">
<a class="item" th:href="@{/logout}">
<i class="sign-out icon"></i> 注销
</a>
</div>
</div>重启测试,我们可以登录试试看,登录成功后确实,显示了我们想要的页面;
未登录
![image-20200728213100804]()
登录
![image-20200728213235625]()
点击注销产生的问题
整合包 4(springsecurity4)
![image-20200728220414292]()
整合包 5(springsecurity5)(不算问题,需要点击确定,才能回到首页)
![image-20200728220517534]()
![image-20200728220531678]()
<font color=red>解决问题:</font>- 它默认防止 csrf 跨站请求伪造,因为会产生安全问题
- 将请求改为 post 表单提交
- 在 spring security 中关闭 csrf 功能
http.csrf().disable();
再次点击注销按钮之后(直接退出到首页)
![image-20200728220835347]()
我们继续将下面的角色功能块认证完成!
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78<!--菜单根据用户的角色动态的实现-->
<div class="column" sec:authorize="hasRole('vip1')">
<div class="ui raised segment">
<div class="ui">
<div class="content">
<h5 class="content">Level 1</h5>
<hr />
<div>
<a th:href="@{/level1/1}"
><i class="bullhorn icon"></i> Level-1-1</a
>
</div>
<div>
<a th:href="@{/level1/2}"
><i class="bullhorn icon"></i> Level-1-2</a
>
</div>
<div>
<a th:href="@{/level1/3}"
><i class="bullhorn icon"></i> Level-1-3</a
>
</div>
</div>
</div>
</div>
</div>
<div class="column" sec:authorize="hasRole('vip2')">
<div class="ui raised segment">
<div class="ui">
<div class="content">
<h5 class="content">Level 2</h5>
<hr />
<div>
<a th:href="@{/level2/1}"
><i class="bullhorn icon"></i> Level-2-1</a
>
</div>
<div>
<a th:href="@{/level2/2}"
><i class="bullhorn icon"></i> Level-2-2</a
>
</div>
<div>
<a th:href="@{/level2/3}"
><i class="bullhorn icon"></i> Level-2-3</a
>
</div>
</div>
</div>
</div>
</div>
<div class="column" sec:authorize="hasRole('vip3')">
<div class="ui raised segment">
<div class="ui">
<div class="content">
<h5 class="content">Level 3</h5>
<hr />
<div>
<a th:href="@{/level3/1}"
><i class="bullhorn icon"></i> Level-3-1</a
>
</div>
<div>
<a th:href="@{/level3/2}"
><i class="bullhorn icon"></i> Level-3-2</a
>
</div>
<div>
<a th:href="@{/level3/3}"
><i class="bullhorn icon"></i> Level-3-3</a
>
</div>
</div>
</div>
</div>
</div>测试一下!
用户首页未登录
![image-20200728221453455]()
某个用户登录
![image-20200728221536116]()
权限控制和注销搞定!
记住我
现在的情况,我们只要登录之后,关闭浏览器,再登录,就会让我们重新登录,但是很多网站的情况,就是有一个记住密码的功能,这个该如何实现呢?很简单
开启记住我功能
1
2
3
4
5
6
7//定制请求的授权规则
protected void configure(HttpSecurity http) throws Exception {
//。。。。。。。。。。。
//开启记住我功能: cookie,默认保存两周
http.rememberMe();
}我们再次启动项目测试一下
发现登录页多了一个记住我功能
![image-20200728222312694]()
我们登录之后关闭 浏览器,然后重新打开浏览器访问,发现用户依旧存在!
![image-20200728222406216]()
<font color=red>思考:如何实现的呢?其实非常简单</font>我们可以查看浏览器的 cookie
![image-20200728222706154]()
我们点击注销的时候,可以发现,spring security 帮我们自动删除了这个 cookie
![image-20200728223559077]()
cookie 发送给浏览器保存,以后登录带上这个 cookie,只要通过检查就可以免登录了。如果点击注销,则会删除这个 cookie,具体的原理我们在 JavaWeb 阶段都讲过了,这里就不在多说了!
定制登录页
现在这个登录页面都是 spring security 默认的,怎么样可以使用我们自己写的 Login 界面呢?
在刚才的登录页配置后面指定 loginpage
1
2
3
4
5
6
7
8
9protected void configure(HttpSecurity http) throws Exception {
//......
// 没有权限默认会到登录页面,需要开启登录的页面
// /login页面
http.formLogin().loginPage("/toLogin");
//......
}然后前端也需要指向我们自己定义的 login 请求
1
2
3
4
5<div sec:authorize="!isAuthenticated()">
<a class="item" th:href="@{/toLogin}">
<i class="address card icon"></i> 登录
</a>
</div>我们登录,需要将这些信息发送到哪里,我们也需要配置,login.html 配置提交请求及方式,方式必须为 post:
在 loginPage()源码中的注释上有写明:
![image-20200728224246393]()
这个请求提交上来,我们还需要验证处理,怎么做呢?我们可以查看 formLogin()方法的源码!我们配置接收登录的用户名和密码的参数!
![image-20200728224831116]()
1
2
3
4
5
6
7
8
9
10
11
12
13protected void configure(HttpSecurity http) throws Exception {
//......
// 没有权限默认会到登录页面,需要开启登录的页面
// /login页面
http.formLogin()
.usernameParameter("username")
.passwordParameter("password")
.loginPage("/toLogin")
.loginProcessingUrl("/login"); // 登陆表单提交请求
//......
}在登录页增加记住我的多选框
1
<input type="checkbox" name="remember" /> 记住我
后端验证处理!
1
2
3
4
5protected void configure(HttpSecurity http) throws Exception {
//......
//开启记住我功能: cookie,默认保存两周,自定义接收前端的参数
http.rememberMe().rememberMeParameter("remember");
}测试,OK
完整配置代码
1 | package nuc.ss.config; |
1、Shiro 简介
1.1、Shiro 是什么?
Apache Shiro 是 Java 的一个安全(权限)框架。
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。
Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。
下载地址
1.2、有哪些功能?
- Authentication:身份认证/登录,验证用户是不是拥有相应的身份
- Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能进行什么操作,如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限
- Session Management:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境,也可以是 Web 环境的
- Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储
- Web Support:Web 支持,可以非常容易的集成到 Web 环境
- Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率
- Concurrency:Shiro 支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去
- Testing:提供测试支持
- “Run As”:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问
- Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了
1.3、Shiro 架构(外部)
从外部来看 Shiro,即从应用程序角度的来观察如何使用 Shiro 完成工作
- Subject:应用代码直接交互的对象是 Subject,也就是说 Shiro 的对外 API 核心就是 Subject。Subject 代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;与 Subject 的所有交互都会委托给 SecurityManager;Subject 其实是一个门面,SecurityManager 才是实际的执行者
- SecurityManager:安全管理器;即所有与安全有关的操作都会与 SecurityManager 交互;且其管理着所有 Subject;可以看出它是 Shiro 的核心,它负责与 Shiro 的其他组件进行交互,它相当于 SpringMVC 中 DispatcherServlet 的角色
- Realm:Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作;可以把 Realm 看成 DataSource
1.4、Shiro 架构(内部)
- Subject:任何可以与应用交互的“用户”;
- SecurityManager:相当于 SpringMVC 中的 DispatcherServlet;是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行认证、授权、会话及缓存的管理。
- Authenticator:负责 Subject 认证,是一个扩展点,可以自定义实现;可以使用认证策略(Authentication Strategy),即什么情况下算用户认证通过了;
- Authorizer:授权器、即访问控制器,用来决定主体是否有权限进行相应的操作;即控制着用户能访问应用中的哪些功能;
- Realm:可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是 JDBC 实现,也可以是内存实现等等;由用户提供;所以一般在应用中都需要实现自己的 Realm;
- SessionManager:管理 Session 生命周期的组件;而 Shiro 并不仅仅可以用在 Web 环境,也可以用在如普通的 JavaSE 环境
CacheManager:缓存控制器,来管理如用户、角色、权限等的缓存的;因为这些数据基本上很少改变,放到缓存中后可以提高访问的性能 - Cryptography:密码模块,Shiro 提高了一些常见的加密组件用于如密码加密/解密。
2、Hello World
2.1、快速实践
官方的 quickstart : https://github.com/apache/shiro/tree/master/samples/quickstart/
![image-20200729115148574]()
创建一个 maven 父工程,用来学习 Shiro,删掉不必要的部分
创建一个普通的 Maven 子工程:hell-shiro
![image-20200729120114648]()
根据官方文档,我们导入 Shiro 的依赖
![image-20200729120207730]()
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24<dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.5.3</version>
</dependency>
<!-- configure logging -->
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>jcl-over-slf4j</artifactId>
<version>1.7.26</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.7.26</version>
</dependency>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>
</dependencies>相关配置文件
log4j.properties——官网
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18=INFO, stdout
=org.apache.log4j.ConsoleAppender
=org.apache.log4j.PatternLayout
=%d %p [%c] - %m %n
# General Apache libraries
=WARN
# Spring
=WARN
# Default Shiro logging
=INFO
# Disable verbose logging
=WARN
=WARNshiro.ini——官网
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27[users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
# user 'guest' with the password 'guest' and the 'guest' role
guest = guest, guest
# user 'presidentskroob' with password '12345' ("That's the same combination on
# my luggage!!!" ;)), and role 'president'
presidentskroob = 12345, president
# user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
darkhelmet = ludicrousspeed, darklord, schwartz
# user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
lonestarr = vespa, goodguy, schwartz
# -----------------------------------------------------------------------------
# Roles with assigned permissions
#
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
# -----------------------------------------------------------------------------
[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *
# The 'schwartz' role can do anything (*) with any lightsaber:
schwartz = lightsaber:*
# The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
# license plate 'eagle5' (instance specific id)
goodguy = winnebago:drive:eagle5启动类 Quickstart——官网
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138/*
* Licensed to the Apache Software Foundation (ASF) under one
* or more contributor license agreements. See the NOTICE file
* distributed with this work for additional information
* regarding copyright ownership. The ASF licenses this file
* to you under the Apache License, Version 2.0 (the
* "License"); you may not use this file except in compliance
* with the License. You may obtain a copy of the License at
*
* http://www.apache.org/licenses/LICENSE-2.0
*
* Unless required by applicable law or agreed to in writing,
* software distributed under the License is distributed on an
* "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
* KIND, either express or implied. See the License for the
* specific language governing permissions and limitations
* under the License.
*/
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/**
* Simple Quickstart application showing how to use Shiro's API.
* 简单入门Shiro使用API
*
* @since 0.9 RC2
*/
public class Quickstart {
private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);
public static void main(String[] args) {
// The easiest way to create a Shiro SecurityManager with configured
// realms, users, roles and permissions is to use the simple INI config.
// We'll do that by using a factory that can ingest a .ini file and
// return a SecurityManager instance:
// Use the shiro.ini file at the root of the classpath
// (file: and url: prefixes load from files and urls respectively):
// 读取配置文件:
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
// for this simple example quickstart, make the SecurityManager
// accessible as a JVM singleton. Most applications wouldn't do this
// and instead rely on their container configuration or web.xml for
// webapps. That is outside the scope of this simple quickstart, so
// we'll just do the bare minimum so you can continue to get a feel
// for things.
SecurityUtils.setSecurityManager(securityManager);
// Now that a simple Shiro environment is set up, let's see what you can do:
// get the currently executing user:
// 获取当前的用户对象 Subject
Subject currentUser = SecurityUtils.getSubject();
// Do some stuff with a Session (no need for a web or EJB container!!!)
//通过当前用户拿到Shiro的Session 可以脱离web存值取值
Session session = currentUser.getSession();
session.setAttribute("someKey", "aValue");
String value = (String) session.getAttribute("someKey");
if (value.equals("aValue")) {
log.info("Retrieved the correct value! [" + value + "]");
}
// let's login the current user so we can check against roles and permissions:
//判断当前的用户是否被认证
if (!currentUser.isAuthenticated()) {
//Token 令牌
UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
//设置记住我
token.setRememberMe(true);
try {
//执行登录操作
currentUser.login(token);
} catch (UnknownAccountException uae) {
log.info("There is no user with username of " + token.getPrincipal());
} catch (IncorrectCredentialsException ice) {
log.info("Password for account " + token.getPrincipal() + " was incorrect!");
} catch (LockedAccountException lae) {
log.info("The account for username " + token.getPrincipal() + " is locked. " +
"Please contact your administrator to unlock it.");
}
// ... catch more exceptions here (maybe custom ones specific to your application?
catch (AuthenticationException ae) {
//unexpected condition? error?
}
}
//say who they are:
//print their identifying principal (in this case, a username):
log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");
//test a role:
// 检查角色
if (currentUser.hasRole("schwartz")) {
log.info("May the Schwartz be with you!");
} else {
log.info("Hello, mere mortal.");
}
//test a typed permission (not instance-level)
//粗粒度
if (currentUser.isPermitted("lightsaber:wield")) {
log.info("You may use a lightsaber ring. Use it wisely.");
} else {
log.info("Sorry, lightsaber rings are for schwartz masters only.");
}
//a (very powerful) Instance Level permission:
//细粒度
if (currentUser.isPermitted("winnebago:drive:eagle5")) {
log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'. " +
"Here are the keys - have fun!");
} else {
log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
}
//all done - log out!
//注销
currentUser.logout();
//结束
System.exit(0);
}
}![image-20200729130649625]()
Spring Secutrry 都有~(只是换了个名字)
1
2
3
4
5
6
7
8// 获取当前的用户对象 Subject
Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();
currentUser.isAuthenticated()
currentUser.getPrincipal()
currentUser.hasRole("schwartz")
currentUser.isPermitted("lightsaber:wield")
currentUser.logout();
3、SpringBoot 集成
3.1、SpringBoot 整合 Shiro 环境搭建
新建一个项目或模块,勾选依赖
![image-20200729174715011]()
pom.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24<dependencies>
<!--thymeleaf-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
<exclusions>
<exclusion>
<groupId>org.junit.vintage</groupId>
<artifactId>junit-vintage-engine</artifactId>
</exclusion>
</exclusions>
</dependency>
</dependencies>测试环境是否正常
新建一个 controller 页面
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public class MyController {
public String toIndex(Model model) {
model.addAttribute("msg","hello,Shiro");
return "index";
}
public String add() {
return "user/add";
}
public String update() {
return "user/update";
}
}新建一个 index.html 页面
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8" />
<title>首页</title>
</head>
<body>
<div>
<h1>首页</h1>
<p th:text="${msg}"></p>
<hr />
<a th:href="@{/user/add}">add</a> |
<a th:href="@{/user/update}">update</a>
</div>
</body>
</html>新建一个 add.html 页面
1
2
3
4
5
6
7
8
9
10
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Title</title>
</head>
<body>
<h1>add</h1>
</body>
</html>新建一个 update.html 页面
1
2
3
4
5
6
7
8
9
10
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Title</title>
</head>
<body>
<h1>update</h1>
</body>
</html>项目结构
![image-20200729190325307]()
运行截图
![image-20200729190548307]()
导入 shiro 整合 spring 的包——官网,查看最新版本
1
2
3
4
5
6
7
8
9
10
11
12<!--
Subject 用户
SecurityManager 管理所有用户
Realm 连接数据库
-->
<!--shiro整合spring的包-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.5.3</version>
</dependency>编写导入配置类
编写一个自定义类 UserRealm
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16//自定义的UserRealm
public class UserRealm extends AuthorizingRealm {
//授权
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
System.out.println("执行了=>授权doGetAuthorizationInfo");
return null;
}
//认证
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
System.out.println("执行了=>认证doGetAuthorizationInfo");
return null;
}
}编写配置 ShiroConfig
- 创建 realm 对象,需要自定义类
- DefaultWebSecurityManager
- ShiroFilterFactoryBean
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
public class ShiroConfig {
//3. shiroFilterFactoryBean
public ShiroFilterFactoryBean getShiroFilterFactoryBean( DefaultWebSecurityManager defaultWebSecurityManager) {
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
// 设置安全管理器
bean.setSecurityManager(defaultWebSecurityManager);
return bean;
}
//2. DefaultWebSecurityManager
public DefaultWebSecurityManager getDefaultWebSecurityManager( UserRealm userRealm) {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
// 关联userRealm
securityManager.setRealm(userRealm);
return securityManager;
}
//1. 创建realm对象,需要自定义类
public UserRealm userRealm() {
return new UserRealm();
}
}
3.2、Shiro 实现登录拦截
在
ShiroConfig中的getShiroFilterFactoryBean方法中添加如下配置- anon: 无需认证就可以访问
- authc: 必须认证了才能访问
- user: 必须拥有记住我功能才能用
- perms: 拥有对某个资源的权限才能访问
- role: 拥有某个角色权限
1
2
3
4Map<String, String> filterMap = new LinkedHashMap<>();
filterMap.put("/user/add","authc");
filterMap.put("/user/update","authc");
bean.setFilterChainDefinitionMap(filterMap);点击首页的 add 或者 update 之后
![image-20200729191619576]()
添加拦截成功页面
登录页面 login.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>登录页面</title>
</head>
<body>
<h1>登录</h1>
<hr />
<form action="">
<p>用户名:<input type="text" name="username" /></p>
<p>密码:<input type="text" name="password" /></p>
<p>密码:<input type="submit" /></p>
</form>
</body>
</html>在 MyConfig 中添加
1
2
3
4
public String toLogin() {
return "login";
}在
ShiroConfig中的getShiroFilterFactoryBean方法中添加如下配置1
2//设置登录的请求
bean.setLoginUrl("/toLogin");
拦截成功页面
![image-20200729192409085]()
3.3、Shiro 实现用户认证
在
MyController中编写用户提交表单之后处理1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
public String login(String username, String password, Model model) {
//获取一个用户
Subject subject = SecurityUtils.getSubject();
// 封装用户的登录数据
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try {
subject.login(token);//执行登录的方法,如果没有异常就说明ok了
return "index";
} catch (UnknownAccountException e) {//用户名不存在
model.addAttribute("msg","用户名错误");
return "login";
} catch (IncorrectCredentialsException e) {//密码不存在
model.addAttribute("msg","密码错误");
return "login";
}
}login.html 的修改
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8" />
<title>登录页面</title>
</head>
<body>
<h1>登录</h1>
<hr />
<p th:text="${msg}" style="color: red;"></p>
<form th:action="@{/login}">
<p>用户名:<input type="text" name="username" /></p>
<p>密码:<input type="text" name="password" /></p>
<p>密码:<input type="submit" /></p>
</form>
</body>
</html>用户输入登录信息
页面
![image-20200729220647520]()
控制台
![image-20200729220926500]()
用户认证编写
UserRealm中的认证(doGetAuthenticationInfo)1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17//认证
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
System.out.println("执行了=>认证doGetAuthorizationInfo");
// 用户名、密码, 数据中取
String name = "root";
String password = "123456";
UsernamePasswordToken userToken = (UsernamePasswordToken) token;
if (!userToken.getUsername().equals(name)) {
return null;//抛出异常 UnknownAccountException
}
// 密码认证,shiro做
return new SimpleAuthenticationInfo("",password,"");
}
3.4、Shiro 整合 Mybatis
导入依赖
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.1.23</version>
</dependency>
<!--引入mybatis,这是MyBatis官方提供的适配spring Boot的,而不是spring Boot自己的-->
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.1.3</version>
</dependency>配置文件 application.yml 的编写
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34spring:
datasource:
username: root
password: admin
#?serverTimezone=UTC解决时区的报错
url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
driver-class-name: com.mysql.cj.jdbc.Driver
type: com.alibaba.druid.pool.DruidDataSource
#Spring Boot 默认是不注入这些属性值的,需要自己绑定
#druid 数据源专有配置
initialSize: 5
minIdle: 5
maxActive: 20
maxWait: 60000
timeBetweenEvictionRunsMillis: 60000
minEvictableIdleTimeMillis: 300000
validationQuery: SELECT 1 FROM DUAL
testWhileIdle: true
testOnBorrow: false
testOnReturn: false
poolPreparedStatements: true
#配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
#如果允许时报错 java.lang.ClassNotFoundException: org.apache.log4j.Priority
#则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
filters: stat,wall,log4j
maxPoolPreparedStatementPerConnectionSize: 20
useGlobalDataSourceStat: true
connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
mybatis:
type-aliases-package: nuc.ss.pojo
mapper-locations: classpath:mapper/*.xmlUser 类的编写
1
2
3
4
5
6
7
8
public class User {
private int id;
private String name;
private String pwd;
}UserMapper.xml 映射
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<!--namespace=绑定一个对应的Dao/Mapper接口-->
<mapper namespace="nuc.ss.mapper.UserMapper">
<select id="queryUserList" resultType="User">
select * from mybatis.user;
</select>
<select id="queryUserById" resultType="User">
select * from mybatis.user where id = #{id};
</select>
<insert id="addUser" parameterType="User">
insert into mybatis.user (id, name, pwd) values (#{id},#{name},#{pwd});
</insert>
<update id="updateUser" parameterType="User">
update mybatis.user set name=#{name},pwd = #{pwd} where id = #{id};
</update>
<delete id="deleteUser" parameterType="int">
delete from mybatis.user where id = #{id}
</delete>
</mapper>UserService 接口实现
1
2
3
4public interface UserService {
public User queryUserByName(String name);
}UserServiceImpl 业务逻辑
1
2
3
4
5
6
7
8
9
10
11
public class UserServiceImpl implements UserService {
UserMapper userMapper;
public User queryUserByName(String name) {
return userMapper.queryUserByName(name);
}
}测试环境
1
2
3
4
5
6
7
8
9
10
11
class ShiroSpringbootApplicationTests {
UserService userService;
void contextLoads() {
System.out.println(userService.queryUserByName("狂神"));
}
}![image-20200730121720922]()
UserRealm连接真实数据库1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17//认证
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
System.out.println("执行了=>认证doGetAuthorizationInfo");
UsernamePasswordToken userToken = (UsernamePasswordToken) token;
// 真实数据库 用户名、密码, 数据中取
User user = userService.queryUserByName(userToken.getUsername());
if (user == null) {//没有这个人
return null;
}
// 密码认证,shiro做
return new SimpleAuthenticationInfo("",user.getPwd(),"");
}![image-20200730180019861]()
断点测试密码加密类型
打断点 Debug
![image-20200730182621912]()
默认是
SimpleCredentialsMatcher加密![image-20200730181814293]()
MD5 加密——测试
123456——E10ADC3949BA59ABBE56E057F20F883E
MD5 盐值加密
所有加密
![image-20200730181944253]()
3.5、Shiro 实现用户授权
ShiroConfig中的getShiroFilterFactoryBean方法添加认证代码1
2
3//授权,正常情况下,没有授权会跳转到为授权页面
filterMap.put("/user/add","perms[user:add]");
filterMap.put("/user/update","perms[user:update]");登录之后点击 add 按钮会弹出如下页面
![image-20200730195133631]()
添加为授权页面
MyController
1
2
3
4
5
public String unauthorized() {
return "未经授权,无法访问此页面";
}ShiroConfig中的getShiroFilterFactoryBean方法中添加1
2//为授权页面
bean.setUnauthorizedUrl("/noauto");
再次测试
![image-20200730195807437]()
![image-20200730195946692]()
所以需要在 UserRealm 中为用户进行真正授权
UserRealm 类的修改
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31//自定义的UserRealm
public class UserRealm extends AuthorizingRealm {
UserService userService;
//授权
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
System.out.println("执行了=>授权doGetAuthorizationInfo");
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//拿到当前登录的这个对象
Subject subject = SecurityUtils.getSubject();
User currentUser = (User)subject.getPrincipal();//拿到user对象
//设置当前用户的权限
info.addStringPermission(currentUser.getPerms());
return info;
}
//认证
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
......
// 密码认证,shiro做
return new SimpleAuthenticationInfo(user,user.getPwd(),"");
}
}再次测试
![image-20200730202810034]()
3.6、Shiro 整合 Thymeleaf
shiro-thymeleaf 整合包导入——官网
1
2
3
4
5
6<!--shiro-thymeleaf整合-->
<dependency>
<groupId>com.github.theborakompanioni</groupId>
<artifactId>thymeleaf-extras-shiro</artifactId>
<version>2.0.0</version>
</dependency>在 ShiroConfig 中整合 ShiroDialect
1
2
3
4
5// 整合ShiroDialect: 用来整合 Shiro thymeleaf
public ShiroDialect getShiroDialect() {
return new ShiroDialect();
}index.html 页面
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<html
lang="en"
xmlns:th="http://www.thymeleaf.org"
xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro"
>
<head>
<meta charset="UTF-8" />
<title>首页</title>
</head>
<body>
<div>
<h1>首页</h1>
<p th:text="${msg}"></p>
<!--用session实现,配合UserRealm中的session实现-->
<!--<div th:if="${session.loginUser==null}">
<a th:href="@{/toLogin}">登录</a>
</div>-->
<div shiro:notAuthenticated>
<a th:href="@{/toLogin}">登录</a>
</div>
<hr />
<div shiro:hasPermission="user:add">
<a th:href="@{/user/add}">add</a>
</div>
<div shiro:hasPermission="user:update">
<a th:href="@{/user/update}">update</a>
</div>
</div>
</body>
</html>页面显示
![image-20200730205736153]()
3.7、所有代码
ShiroConfig
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78package nuc.ss.config;
import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.LinkedHashMap;
import java.util.Map;
public class ShiroConfig {
//shiroFilterFactoryBean
public ShiroFilterFactoryBean getShiroFilterFactoryBean( DefaultWebSecurityManager defaultWebSecurityManager) {
ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
// 设置安全管理器
bean.setSecurityManager(defaultWebSecurityManager);
// 添加shiro的内置过滤器
/*
anon: 无需认证就可以访问
authc: 必须认证了才能访问
user: 必须拥有记住我功能才能用
perms: 拥有对某个资源的权限才能访问
role: 拥有某个角色权限
*/
//拦截
Map<String, String> filterMap = new LinkedHashMap<>();
//filterMap.put("/user/add","authc");
//filterMap.put("/user/update","authc");
//授权,正常情况下,没有授权会跳转到为授权页面
filterMap.put("/user/add","perms[user:add]");
filterMap.put("/user/update","perms[user:update]");
filterMap.put("/user/*","authc");
bean.setFilterChainDefinitionMap(filterMap);
//设置登录的请求
bean.setLoginUrl("/toLogin");
//为授权页面
bean.setUnauthorizedUrl("/noauto");
return bean;
}
//DefaultWebSecurityManager
public DefaultWebSecurityManager getDefaultWebSecurityManager( UserRealm userRealm) {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
// 关联userRealm
securityManager.setRealm(userRealm);
return securityManager;
}
//创建realm对象,需要自定义类
public UserRealm userRealm() {
return new UserRealm();
}
// 整合ShiroDialect: 用来整合 Shiro thymeleaf
public ShiroDialect getShiroDialect() {
return new ShiroDialect();
}
}UserRealm
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69package nuc.ss.config;
import nuc.ss.pojo.User;
import nuc.ss.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
//自定义的UserRealm
public class UserRealm extends AuthorizingRealm {
UserService userService;
//授权
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
System.out.println("执行了=>授权doGetAuthorizationInfo");
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//info.addStringPermission("user:add");
//拿到当前登录的这个对象
Subject subject = SecurityUtils.getSubject();
User currentUser = (User)subject.getPrincipal();//拿到user对象
//设置当前用户的权限
info.addStringPermission(currentUser.getPerms());
return info;
}
//认证
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
System.out.println("执行了=>认证doGetAuthorizationInfo");
UsernamePasswordToken userToken = (UsernamePasswordToken) token;
// 虚拟用户
//String name = "root";
//String password = "123456";
//if (!userToken.getUsername().equals(name)) {
// return null;//抛出异常 UnknownAccountException
//}
// 真实数据库 用户名、密码, 数据中取
User user = userService.queryUserByName(userToken.getUsername());
if (user == null) {//没有这个人
return null;
}
//首页
//Subject currentSubject = SecurityUtils.getSubject();
//Session session = currentSubject.getSession();
//session.setAttribute("loginUser",user);
// 密码认证,shiro做
return new SimpleAuthenticationInfo(user,user.getPwd(),"");
}
}MyController
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62package nuc.ss.controller;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
public class MyController {
public String toIndex(Model model) {
model.addAttribute("msg","hello,Shiro");
return "index";
}
public String add() {
return "user/add";
}
public String update() {
return "user/update";
}
public String toLogin() {
return "login";
}
public String login(String username, String password, Model model) {
//获取一个用户
Subject subject = SecurityUtils.getSubject();
// 封装用户的登录数据
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try {
subject.login(token);//执行登录的方法,如果没有异常就说明ok了
return "index";
} catch (UnknownAccountException e) {//用户名不存在
model.addAttribute("msg","用户名错误");
return "login";
} catch (IncorrectCredentialsException e) {//密码不存在
model.addAttribute("msg","密码错误");
return "login";
}
}
public String unauthorized() {
return "未经授权,无法访问此页面";
}
}pom 依赖
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>nuc.ss</groupId>
<artifactId>shiro-springboot</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>shiro-springboot</name>
<description>Demo project for Spring Boot</description>
<properties>
<java.version>1.8</java.version>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<spring-boot.version>2.3.0.RELEASE</spring-boot.version>
</properties>
<dependencies>
<!--
Subject 用户
SecurityManager 管理所有用户
Realm 连接数据库
-->
<!--shiro-thymeleaf整合-->
<!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -->
<dependency>
<groupId>com.github.theborakompanioni</groupId>
<artifactId>thymeleaf-extras-shiro</artifactId>
<version>2.0.0</version>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
</dependency>
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>1.2.17</version>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.1.23</version>
</dependency>
<!--引入mybatis,这是MyBatis官方提供的适配spring Boot的,而不是spring Boot自己的-->
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.1.3</version>
</dependency>
<!--shiro整合spring的包-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.5.3</version>
</dependency>
<!--thymeleaf-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
<exclusions>
<exclusion>
<groupId>org.junit.vintage</groupId>
<artifactId>junit-vintage-engine</artifactId>
</exclusion>
</exclusions>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-dependencies</artifactId>
<version>${spring-boot.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.8</source>
<target>1.8</target>
<encoding>UTF-8</encoding>
</configuration>
</plugin>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
4、完美的解释
案例
准备工作
1、前端页面的放置
将 html 页面放入 templates 目录
将 css,js,img 放入到 static 目录
![1595732299609]()
2、实体类的编写
Department
1
2
3
4
5
6
7
8//部门表
public class Department {
private Integer id;
private String departmentName;
}Employee
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22//员工表
public class Employee {
private Integer id;
private String lastName;
private String email;
private Integer gender; //0:女,1:男
private Department department;
private Date birth;
public Employee(Integer id, String lastName, String email, Integer gender, Department department) {
this.id = id;
this.lastName = lastName;
this.email = email;
this.gender = gender;
this.department = department;
//默认的创建日期
this.birth = new Date();
}
}
3、dao 层模拟数据库
DepartmentDao
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28//部门Dao
public class DepartmentDao {
//模拟数据库数据
private static Map<Integer, Department> departments = null;
static {
departments = new HashMap<Integer, Department>();//创建一个部门表
departments.put(101,new Department(101,"教学部"));
departments.put(102,new Department(102,"市场部"));
departments.put(103,new Department(103,"教研部"));
departments.put(104,new Department(104,"运营部"));
departments.put(105,new Department(105,"后勤部"));
}
//获得所有部门信息
public Collection<Department> getDepartment() {
return departments.values();
}
//通过id得到部门
public Department getDepartmentById(Integer id) {
return departments.get(id);
}
}EmployeeDao
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48//员工Dao
public class EmployeeDao {
//模拟数据库数据
private static Map<Integer, Employee> employees = null;
//员工所属部门
private DepartmentDao departmentDao;
static {
employees = new HashMap<Integer, Employee>();//创建一个员工表
employees.put(1001,new Employee(1001,"AA","[email protected]",1,new Department(101,"教学部")));
employees.put(1002,new Employee(1002,"BB","[email protected]",0,new Department(102,"市场部")));
employees.put(1003,new Employee(1003,"CC","[email protected]",1,new Department(103,"教研部")));
employees.put(1004,new Employee(1004,"DD","[email protected]",0,new Department(104,"运营部")));
employees.put(1005,new Employee(1005,"EE","[email protected]",1,new Department(105,"后勤部")));
}
//主键自增
private static Integer ininId = 1006;
//增加一个员工
public void save(Employee employee) {
if (employee.getId() == null) {
employee.setId(ininId++);
}
employee.setDepartment(departmentDao.getDepartmentById(employee.getDepartment().getId()));
employees.put(employee.getId(),employee);
}
// 查询全部员工信息
public Collection<Employee> getAll() {
return employees.values();
}
// 通过id查询员工
public Employee getEmployeeById(Integer id) {
return employees.get(id);
}
//删除员工通过id
public void delete(Integer id) {
employees.remove(id);
}
}
4、目录结构
首页实现
第一种方式
创建一个 IndexController,写一个返回首页的方法(<font color=red>不建议使用 </font>)
1 |
|
第二种方式
创建一个 config目录,在里面写一个 MyMvcConfig,里面重写 addViewControllers方法
1 |
|
首页页面展示:
加载静态资源
1、导入 thymeleaf 包
1 | <html lang="en" xmlns:th="http://www.thymeleaf.org"></html> |
2、将所有页面的静态资源使用 thymeleaf 接管
1 | <!-- css的导入 --> |
静态资源目录
再次看一下首页页面
页面国际化
登录页面
1、首页登录页面表单的修改
1 | <form class="form-signin" th:action="@{/user/login}"> |
<font color=red>注意:</font>登录失败时的信息显示的书写(第 4 行内容)
2、写一个 LoginController 登录验证
1 |
|
登录成功页面
登录失败页面
3、登录页面不友好(密码泄露)
4、解决 3 的密码泄露问题
加一个 main 映射在
MyMvcConfig中(第 6 行)1
2
3
4
5
6
7
8public class MyMvcConfig implements WebMvcConfigurer{
public void addViewControllers(ViewControllerRegistry registry) {
registry.addViewController("/").setViewName("index");
registry.addViewController("/index.html").setViewName("index");
registry.addViewController("/main.html").setViewName("dashboard");
}
}修改
LoginController跳转页面代码(redirect 跳转)1
2
3
4
5
6
7
8
9
10
11
12
public String login( String username,
String password,
Model model) {
//具体的业务,登录成功跳转到dashboard页面
if (!StringUtils.isEmpty(username) && "123456".equals(password)) {
return "redirect:/main.html";
} else {
model.addAttribute("msg","用户名或者密码错误");
return "index";
}
}![1595735326186]()
5、是否存在问题?(登录成功才可以进入 main 页面,否则直接输入 http://localhost:8080/main.html 就可以访问首页了),需要拦截器实现
登录拦截器
1、在 LoginController中添加一个 session 判断登录(第 11 行)
1 |
|
2、在 config页面写一个 LoginHandlerInterceptor拦截器
1 | public class LoginHandlerInterceptor implements HandlerInterceptor { |
3、MyMvcConfig页面重写拦截器方法
1 |
|
<font color=red>注意:</font>静态资源的过滤,否则页面渲染效果会消失
4、在 dashboard.html 页面修改登录信息为 session [[ ${session.loginUser} ]],登录成功之后会显示用户名
5、页面的展示
员工列表展示
后台编写
员工管理后台 Controller 编写
1 |
|
提取公共页面
1、员工管理前端页面地址的修改(list.html 和 dashboard.html)@{/emps}
1 | <li class="nav-item"> |
2、抽取公共的代码(list.html 和 dashboard.html)
dashboard.html 页面
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15<!--顶部导航栏-->
<nav
class="navbar navbar-dark sticky-top bg-dark flex-md-nowrap p-0"
th:fragment="topbar"
>
<!--...-->
</nav>
<!--侧边栏-->
<nav
class="col-md-2 d-none d-md-block bg-light sidebar"
th:fragment="sidebar"
>
<!--...-->
</nav>list.html
1
2
3
4
5<!--顶部导航栏-->
<div th:insert="~{dashboard::topbar}"></div>
<!--侧边栏-->
<div th:insert="~{dashboard::sidebar}"></div>
3、进一步抽取公共的代码
在
templates目录下面创建commons目录,在commons目录下面创建commons.html放公共代码1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34<!--只写改变的代码-->
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<!--顶部导航栏-->
<nav
class="navbar navbar-dark sticky-top bg-dark flex-md-nowrap p-0"
th:fragment="topbar"
>
.............
</nav>
<!--侧边栏-->
<nav
class="col-md-2 d-none d-md-block bg-light sidebar"
th:fragment="sidebar"
>
<div class="sidebar-sticky">
<ul class="nav flex-column">
<li class="nav-item">
<a class="nav-link active" th:href="@{/index.html}">
............. 首页 <span class="sr-only">(current)</span>
</a>
</li>
.............
<li class="nav-item">
<a class="nav-link" th:href="@{/emps}"> ............. 员工管理 </a>
</li>
.............
</ul>
.............
</div>
</nav>
</html>dashboard.html 和 list.html 页面一样
1
2
3
4
5<!--顶部导航栏-->
<div th:replace="~{commons/commons::topbar}"></div>
<!--侧边栏-->
<div th:replace="~{commons/commons::sidebar}"></div><font color=red>注意</font>:replace 和 insert 的效果一样,只不过 insert 会多套一层 div
4、添加侧边栏点中高亮
在 dashboard.html 和 list.html 页面中侧边栏传参(在括号里面直接传参)
1
2<!--侧边栏-->
<div th:replace="~{commons/commons::sidebar(active='list.html')}"></div>在 commons.html 中接收参数并判断
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25<!--侧边栏-->
<nav class="col-md-2 d-none d-md-block bg-light sidebar" th:fragment="sidebar">
<div class="sidebar-sticky">
<ul class="nav flex-column">
<li class="nav-item">
<a th:class="${active=='main.html'?'nav-link active':'nav-link'}" th:href="@{/main.html}">
.............
首页 <span class="sr-only">(current)</span>
</a>
</li>
.............
<li class="nav-item">
<a th:class="${active=='list.html'?'nav-link active':'nav-link'}" th:href="@{/emps}">
.............
员工管理
</a>
</li>
.............
</ul>
.............
</div>
</nav>
</html>
列表循环展示
员工列表循环(list.html)
1 | <!--侧边栏--> |
页面展示
添加员工信息
按钮提交
list.html 页面编写
1 | <h2><a class="btn btn-sm btn-success" th:href="@{/emp}">添加员工</a></h2> |
添加的位置
跳转到添加页面
1、后台页面的编写(跳转到 add.html 页面 )
1 |
|
2、add.html 页面的编写(其他部分和 list.html 页面一样,只改 main 中的代码即可)
1 | <main role="main" class="col-md-9 ml-sm-auto col-lg-10 pt-3 px-4"> |
<font color=red>注意:</font>下拉框提交的时候应提交一个属性,因为其在 controller 接收的是一个 Employee,否则会报错
页面:
添加员工成功
后台页面的编写
1 |
|
添加信息页面
添加成功页面
日期格式的修改
1、如果输入的日期格式为 2020-01-01,则报错
2、application.properties 文件中添加配置
2.2.x 版本之前
1
=yyyy-MM-dd
2.2.x 版本之后
1
=yyyy-MM-dd
修改员工信息
按钮提交
list.html 页面编辑按钮的编写(’+‘ 报红别管)
1 | <a class="btn btn-sm btn-primary" th:href="@{/emp/}+${emp.getId()}">编辑</a> |
跳转到修改页面
1、后台页面的接收参数(Restful 风格)
1 | // 去到员工的修改页面 |
2、update.html 页面(main 里面修改,其他和 list.html 页面一样)
1 | <main role="main" class="col-md-9 ml-sm-auto col-lg-10 pt-3 px-4"> |
修改员工成功
修改员工信息成功
1 |
|
删除员工信息
按钮提交
list.html 页面删除按钮的修改
1 | <a class="btn btn-sm btn-danger" th:href="@{/delemp/}+${emp.getId()}">删除</a> |
接收参数删除用工信息
1 | // 删除员工 |
404 页面
将 404.html 页面放入到 templates 目录下面的 error 目录中
错误运行页面
注销功能的实现
1、在 commons.html 中修改注销按钮
1 | <a class="nav-link" th:href="@{/user/logout}">注销</a> |
2、在 LoginController.java中编写注销页面代码
1 |
|
如何写一个网站
- 前端搞定:页面长什么样子
<font color=red>设计数据库(数据库设计难点)</font>- 前端让他能够自动运行,独立化工程
- 数据接口如何对接:json,对象,all in one!
- 前后端联调测试
模板:
- 有一套自己熟悉的后台模板:工作必要!x-admin
- 前端页面:至少自己能够通过前端框架,组合出来一个网站页面
- index
- about
- blog
- post
- user
- 让这个网站能够独立运行!