zoukankan      html  css  js  c++  java

  • 10_SpringBoot

    目录

    一. 原理初探

    1.1 自动装配

    1.1.1 pom.xml
    • spring-boot-dependencies: 核心依赖在父工程中
    • 我们在写入或者引入一些SpringBoot依赖的时候, 不需要指定版本, 就是因为有这些版本仓库
    1.1.2 启动器
    • <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
</dependency>

    • 启动器: 说白了就是SpringBoot的启动场景;

    • 比如spring-boot-starter-web, 它就会帮我们导入web环境所有的依赖

    • SpringBoot会将所有的功能场景, 都变成一个个的启动器

    • 我们要使用什么功能, 就只需找到对应的启动器就可以了 starter

    1.1.3 主程序
    //标注这个类是一个SpringBoot的应用
@SpringBootApplication
public class SpringbootStudyApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootStudyApplication.class, args);
    }

}

    • 注解

      • @SpringBootConfiguration: SpringBoot的配置
	@Configuration: Spring配置类
		@Component: 说明这也是Spring的一个组件

@EnableAutoConfiguration: 自动配置
	@AutoConfigurationPackage: 自动配置包
		@Import({Registrar.class}): 导入注册类
	@Import({AutoConfigurationImportSelector.class}): 自动配置导入选择器
    1.1.4 配置文件
    • SpringBoot使用一个全局的配置文件, 配置文件的名称是固定的
      • application.properties
        • 语法结构: key=value
      • application.yaml
        • 语法结构: key: 空格 value

    配置文件的作用: 修改SpringBoot自动配置的默认值, 因为SpringBoot在底层都给我们自动配置好了

    二. YAML

    2.1 语法示例

    #对空格要求很严格 冒号后要加一个空格

#普通的key: value
name: 张三

#对象
student:
	name: 张三
	age: 18
	
#行内写法
student: {name: 张三,age: 18}

#数组
pet:
	- cat
	- dog
	- pig

#行内写法
pet: [cat,dog,pig]

    2.2 为属性赋值的三种方式

    2.2.1 不使用配置文件

    • 传统的注解方式 @Component + @Value

    • @Component
public class Person {
	@Value("张三")
    private String name;
    //省略...
}
    2.2.2 使用配置文件 application.yaml [推荐]

    • 使用注解@Component + @ConfigurationProperties(prefix = "person")的方式, 把.yaml配置文件中的属性映射到这个组件中, prefix = "person" 表示将配置文件中person下的所有属性一一对应 [推荐]

    • @Component
@ConfigurationProperties(prefix = "person")
public class Person {

    private String name;
    private Integer age;
    private Boolean happy;
    private Date birth;
    private Map<String, Object> map;
    private List<Object> list;
    private Dog dog;
	
    //Getter and Setter
}

    • #yaml配置文件
#key: value 冒号后面要有一个空格
#对空格要求很严格
person:
  name: 张三
  age: 18
  happy: false
  birth: 2000/01/01
  map: {k1: v1,k2: v2}
  list: [code,music,girl]
  dog:
    name: 小黑
    age: 2
    2.2.3 使用自定义配置文件xxx..properties

    • 使用注解@Component + @PropertySource(value = "classpath:zhangsan.properties")绑定自定义的.properties文件, 然后需要在实体类中的属性上方使用SPEL表达式取出配置文件的值比如 @Value("${name}"), 比较麻烦

    • @Component
@PropertySource(value = "classpath:zhangsan.properties")
public class Person {

    @Value("${name}")
    private String name;
    //省略...
}
    补充1: 消除爆红提示
    • 使用@ConfigurationProperties时, idea会弹出一个红色提示, 但不会影响程序的运行, 如果想要消除红色区域, 需要导入pom.xml一个依赖
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-configuration-processor</artifactId>
    <optional>true</optional>
</dependency>
    补充2: 解析LocalDate
    • 假如实体类中的属性为LocalDate时, 需要在属性上方使用注解@DateTimeFormat(iso = DateTimeFormat.ISO.DATE)来解析.yaml配置文件中的 2020-02-02 格式的日期
    @Component
@ConfigurationProperties(prefix = "dog")
public class Dog {
   
    private String name;
    private Integer age;
    @DateTimeFormat(iso = DateTimeFormat.ISO.DATE)
    private LocalDate birth;
    //省略...
}

    #yaml
dog: {name: 小黄,age: 2,birth: 2020-01-01}
    补充3: 设置编码格式

    • 如果我们使用的是properties配置文件, 需要设置idea编码格式为UTF-8, idea中默认的编码格式为GBK, 修改为UTF-8以防止乱码

    • Settings > Editor > File Encoding中把所有的编码格式改为UTF-8, 最后一个可以打钩

    补充4: JSR303数据校验

    • JSR303数据校验, 这个就是我们可以在字段上增加一层过滤器验证, 可以保证数据的合法性

    • 需要导入依赖到pom.xml中

    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

    类上方使用注解@Validated 开启数据校验

    @Component
@ConfigurationProperties(prefix = "person")
@Validated //数据校验
public class Person {

    @Email(message = "邮箱格式错误!")
    private String name;
    //省略...
}
    补充5: 热加载
    • 导入依赖
    <dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-devtools</artifactId>
	<optional>true</optional>
</dependency>
    • 修改IDEA设置 Settings > Build,Execution > Compiler > 勾选Build project automatically
    • 之后项目修改后,只需Build一下即可,无需重新部署项目
    2.2.4 结论
    • 配置yaml和配置properties都可以获取到值, 强烈推荐yaml
    • 如果我们在某个业务中, 只需要获取配置文件中的某个值, 可以使用一下@Value
    • 但如果我们专门编写了一个JavaBean来和配置文件进行映射, 就直接使用@ConfigurationProperties, 不要犹豫

    三. 配置文件优先级和多环境配置

    3.1 application.yaml生效优先级

    1. file:./config/ (项目目录的config下)
    2. file:./ (项目目录)
    3. classpath:/config (resources目录的config目录下)
    4. classpath:/ (resources目录)
    • SpringBoot默认给我们配的是最低的优先级, 也就是resources目录下

    3.2 多环境配置

    • 在application.yaml中以---作为分隔, 默认启动8080端口
    • 需要使用哪个端口使用active: 端口名 进行激活即可
    server:
  port: 8080
spring:
  profiles:
    active: test
---
server:
  port: 8082
spring:
  profiles: dev
---
server:
  port: 8084
spring:
  profiles: test

    3.3 自动装配原理

    1. SpringBoot启动会加载大量的自动配置类
    2. 我们先看下我们需要的功能有没有在SpringBoot默认写好的自动配置类当中
    3. 再看看这个自动配置类中到底配置了哪些组件; (只要我们要用的组件存在其中, 我们就不需要再手动配置了)
    4. 给容器中自动配置类添加组件的时候, 会从properties类中获取某些属性, 我们只需要在配置文件中指定这些属性的值即可

    xxxAutoConfiguration: 自动配置类, 给容器中添加组件

    xxxProperties: 封装配置文件中相关属性

    • 那么多的自动配置类, 必须在一定的条件下才能生效, 也就是说,我们加载了那么多的配置类, 并不是所有的都生效了
    • 通过启用 debug=true 属性(yaml中是debug: true), 来让控制台打印自动配置报告, 这样我们就可以很方便的只带哪些自动配置类生效
      • Positive matches: 自动配置类启用的: 正匹配
      • Negative matches: (没有启动, 没有匹配成功的自动配置类: 负匹配)
      • Unconditional classes: (没有条件的类)

    四. SpringBoot web开发

    4.1 静态资源导入探究

    • 进入webjars官网,找到jQuery的Maven坐标导入pom.xml
    <dependency>
    <groupId>org.webjars</groupId>
    <artifactId>jquery</artifactId>
    <version>3.6.0</version>
</dependency>

    http://localhost:8080/webjars/jquery/3.6.0/jquery.js 可以访问到jquery.js

    双击shift,找到WebMvcAutoConfiguration.class

    总结:

    1. 在SpringBoot中, 我们可以使用以下方式处理静态资源
      • webjars localhost:8080/webjars/
      • public, static, /**, resources localhost:8080/
    2. 优先级
      • resources > static(默认) > public

    4.2 首页和图标定制

    • templates目录下的所有页面, 只能通过controller访问
      这个需要模板引擎的支持 thymeleaf, 导入以下依赖
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
    • 将html页面放在templates目录下
    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<!--所有的html元素都可以被 thymeleaf替换接管: th: 元素名-->
<!--转义,非转义-->
<!--<h1>hello SpringBoot!</h1>-->
<div th:text="${msg}"></div>
<!--hello SpringBoot!-->
<div th:utext="${msg}"></div>
<hr>
<!--遍历集合-->
<h3 th:each="user:${users}" th:text="${user}"></h3>
</body>
</html>

    package com.dz.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import java.util.Arrays;

//在templates目录下的所有页面, 只能通过controller访问
//这个需要模板引擎的支持 thymeleaf
@Controller
public class IndexController {

    @RequestMapping("/test")
    public String index(Model model) {
        model.addAttribute("msg","<h1>hello SpringBoot!</h1>");

        model.addAttribute("users", Arrays.asList("张三","李四"));
        return "test";
    }
}

    4.3 SpringMVC配置

    4.3.1 扩展SpringMVC方法一
    package com.dz.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.View;
import org.springframework.web.servlet.ViewResolver;

import java.util.Locale;

//如果向diy一些定制化的功能, 只要写这个组件,然后将它交给SpringBoot ,SpringBoot就帮我们自动装配
//扩展SpringMVC dispatcherServlet
@Configuration
public class MyMvcConfig {

    //ViewResolver 实现了视图解析器接口的类, 我们就可以把它看做视图解析器
    @Bean
    public ViewResolver myViewResolver() {
        return new MyViewResolver();
    }


    //自定义了一个自己的视图解析器MyViewResolver
    public static class MyViewResolver implements ViewResolver {
        @Override
        public View resolveViewName(String s, Locale locale) throws Exception {
            return null;
        }
    }
}
    4.3.2 扩展SpringMVC方法二[推荐]
    package com.dz.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//如果我们要扩展SpringMVC 官方建议我们这样去做
@Configuration
@EnableWebMvc //这个就是导入了一个类DelegatingWebMvcConfiguration, 从容器中获取所有的webmvcconfig
public class MyMvcConfig implements WebMvcConfigurer {

    //视图跳转

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/dz").setViewName("test");
    }
}

    五. 员工管理系统

    5.1 导入静态资源

    • HTML放在templates目录下
    • 其余放在static目录下

    5.2 首页实现

    package com.dz.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

//如果我们要扩展SpringMVC 官方建议我们这样去做
@Configuration
public class MyMvcConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("index");
        registry.addViewController("/login.html").setViewName("login");
    }
}

    5.3 国际化

    • resources目录下创建 i18n目录, 在 i18n目录 下新建login.properties文件, 再创建login_zh_CN.properties文件(中文), 现在这两个目录被自动整合在Resource Bundle 'login'目录下, 在此目录下再新建login_en_US.properties (英文)

    • 在login.html< html >标签里导入xmlns:th="http://www.thymeleaf.org" , 就可以使用thymeleaf模板了

      • url: @{} , 例如: th:href="@{/css/head.css}"

    • 页面国际化

      • 需要配置 i18n 文件(在application.properties中)

        • #关闭模板引擎的缓存
spring.thymeleaf.cache=false
#项目路径设置
server.servlet.context-path=/dz
#我们的配置文件放在的真实位置
spring.messages.basename=i18n.login

      • 如果需要项目中进行按钮自动切换, 需要自定义一个组件LocalResolver

      • 记得将自己写的组件配置到Spring容器中 @Bean

    • 从session中取值 [[${session.loginUser}]]

    六. 整合druid, MyBatis, log4j

    6.1 导入依赖

    • pom.xml
    <!--web-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--mysql-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
</dependency>
<!--druid-->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.10</version>
</dependency>
<!--mybatis-->
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>1.3.2</version>
</dependency>
<!--log4j-->
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>
<!--lombok-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

    6.2 编写实体类

    • User.java
    package com.dz.pojo;


import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.util.Date;

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {

  private int id;
  private String username;
  private String password;
  private int gender;
  private Date registerTime;
}

    6.3 编写实体类接口

    • UserMapper.java

      • 如果不使用@mapper注解,则需要在启动类上添加@MapperScan注解, 扫描Mapper接口所在的包

      • @MapperScan(basePackages = "com.dz.mapper")

    package com.dz.mapper;

import com.dz.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

import java.util.List;

@Mapper
@Repository
public interface UserMapper {

    List<User> findAll();
}

    6.4 准备Mapper映射文件

    • resources目录下新建mapper目录, 用来存放Mapper映射文件
    • UserMapper.xml
    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.dz.mapper.UserMapper">
    <resultMap id="user_resultMap" type="User">
        <id column="id" property="id"/>
        <result column="username" property="username"/>
        <result column="password" property="password"/>
        <result column="gender" property="gender"/>
        <result column="register_time" property="registerTime"/>
    </resultMap>
    <select id="findAll" resultMap="user_resultMap">
        select id,username,password,gender,register_time
        from t_user
    </select>
</mapper>

    6.5 添加yaml文件配置信息

    6.5.1 MyBatis配置
    • 扫描映射文件
    • 配置实体类别名
    #MyBatis配置
mybatis:
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.dz.pojo
  configuration:
    map-underscore-to-camel-case: true
    6.5.2 连接数据库配置
    #连接数据库信息
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql:///mybatis_db?useUnicode=true&characterEncoding=utf8
    username: root
    password: 8031
    type: com.alibaba.druid.pool.DruidDataSource

    #SpringBoot默认是不注入这些属性值的, 需要自己绑定
    #druid数据源专属配置
    #初始化大小, 最大,最小
    initialSize: 5
    minIdle: 5
    maxActive: 20
    #配置获取连接等待超时的时间
    maxWait: 60000
    #配置间隔多久才进行一次检测, 检测需要关闭的空闲连接, 单位是毫秒
    timeBetweenEvictionRunsMillis: 60000
    #配置一个连接在池中最小生存的时间, 单位是毫秒
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT1FROMDUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false

    #配置监控统计拦截的filters, 去掉后监控界面sql无法统计, 'wall'用于防火墙
    filters: stat,wall,log4j
    #打开PSCache, 并且指定每个连接上PSCache的大小
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    #通过connectionProperties属性来打开mergeSql功能;慢SQL记录
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

    6.6 编写log4j配置文件

    • log4j.properties
    # Global logging configuration
log4j.rootLogger=DEBUG, stdout
# MyBatis logging configuration
log4j.logger.org.mybatis.example.BlogMapper=TRACE
# 配置stdout输出到控制台
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
# 配置stdout设置为自定义布局模式
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
# 配置stdout日志的输出格式  2021-05-01 23:45:26,166  %p日志的优先级 %t线程名  %m日志 %n换行
log4j.appender.stdout.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss,SSS} - %5p [%t] - %m%n

    6.7 编写DruidConfig配置类

    • 使yaml数据源信息生效
    • 后台监控
    • 过滤器
    package com.dz.config;

import com.alibaba.druid.pool.DruidDataSource;
import com.alibaba.druid.support.http.StatViewServlet;
import com.alibaba.druid.support.http.WebStatFilter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import javax.sql.DataSource;
import java.util.HashMap;

@Configuration
public class DruidConfig {
    @ConfigurationProperties(prefix = "spring.datasource")
    @Bean
    public DataSource druidDatasource(){
        return new DruidDataSource();
    }

    //后台监控: 相当于web.xml
    //SpringBoot内置了servlet容器, 所以没有web.xml, 替代方法: ServletRegistrationBean
    @Bean
    public ServletRegistrationBean StatViewServlet(){
        ServletRegistrationBean<StatViewServlet> bean = new ServletRegistrationBean<>(new StatViewServlet(), "/druid/*");
        //后台需要有人登陆, 账号密码配置
        HashMap<String, String> initParameters = new HashMap<>();
        //增加配置
        initParameters.put("loginUsername","admin"); //登陆的key 是固定的 loginUsername
        initParameters.put("loginPassword","123456");// loginPassword
        //允许谁可以访问
        initParameters.put("allow","");
        bean.setInitParameters(initParameters);//设置初始化参数
        return bean;
    }

    //filter
    @Bean
    public FilterRegistrationBean webStatFilter(){
        FilterRegistrationBean<Filter> bean = new FilterRegistrationBean<>();
        bean.setFilter(new WebStatFilter());
        //可以过滤哪些请求呢
        HashMap<String, String> initParameters = new HashMap<>();
        //这些不进行统计
        initParameters.put("exclusions","*.js,*.css,/druid/*");
        bean.setInitParameters(initParameters);
        return bean;
    }
}

    七. SpringSecurity

    • 在web开发中, 安全是第一位, 过滤器, 拦截器
    • 注意:thymeleaf-extras-springsecurity4最高支持SpringBoot的版本为2.0.9.RELEASE, 高于2.0.9.RELEASE版本的SpringBoot需要导入thymeleaf-extras-springsecurity5, 我是2.5.0的

    7.1 导入依赖

    <!--web-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--thymeleaf-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!--security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--thymeleaf-security整合包-->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.0.4.RELEASE</version>
</dependency>

    7.2 编写SecurityConfig

    • 这里面负责权限认证

    • 开启注解@EnableWebSecurity

    • 继承WebSecurityConfigurerAdapter

    • http为参数的是配置登录等相关参数的,auth为参数的是配置用户和权限的

    package com.dz.config;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

//Aop: 拦截器
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //授权
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问, 但是功能页只对有相关权限的人开启
        //请求授权的规则
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //没有权限会跳到登陆页面, 需要开启登陆的页面
        //定制登录页loginPage("/toLogin"), 把登陆的信息提交给我们默认页面Login让其进行判断
        http.formLogin().loginPage("/toLogin")
                .usernameParameter("user")//实际接收前端参数为user
                .passwordParameter("pwd")//实际接收前端参数为pwd
                .loginProcessingUrl("/login");//实际登陆路径

        //开启了注销功能, 注销的同时同时删除cookie和session
        http.logout().logoutSuccessUrl("/").deleteCookies().invalidateHttpSession(true);

        //防止网站攻击: get post
        http.csrf().disable();//关闭csrf功能,注销失败的原因
        //开启记住我功能 cookie,默认保存两周, 自定义接收前端的参数为remember
        http.rememberMe().rememberMeParameter("remember");
    }

    //认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //这些数据正常应该从数据库中读, 现在为了测试是在内存中读取
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("dz").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2","vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1","vip2","vip3")
                .and()
                .withUser("visitor").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");

    }
}

    7.3 编写Controller

    package com.dz.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class RouterController {

    @RequestMapping({"/","/index"})
    public String index(){
        return "index";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "views/login";
    }

    @RequestMapping("/level1/{id}")
    public String level1(@PathVariable("id") int id){
        return "views/level1/"+id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id){
        return "views/level2/"+id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id){
        return "views/level3/"+id;
    }

}

    7.4 login.html

    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>登录</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment">

        <div style="text-align: center">
            <h1 class="header">登录</h1>
        </div>

        <div class="ui placeholder segment">
            <div class="ui column very relaxed stackable grid">
                <div class="column">
                    <div class="ui form">
                        <form th:action="@{/login}" method="post">
                            <div class="field">
                                <label>Username</label>
                                <div class="ui left icon input">
                                    <input type="text" placeholder="Username" name="user">
                                    <i class="user icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <label>Password</label>
                                <div class="ui left icon input">
                                    <input type="password" name="pwd">
                                    <i class="lock icon"></i>
                                </div>
                            </div>
                            <div class="field">
                                <input type="checkbox" name="remember"> 记住我
                            </div>
                            <input type="submit" class="ui blue submit button"/>
                        </form>
                    </div>
                </div>
            </div>
        </div>

        <div style="text-align: center">
            <div class="ui label">
                </i>注册
            </div>
            <br><br>
            <small>blog.kuangstudy.com</small>
        </div>
        <div class="ui segment" style="text-align: center">
            <h3>Spring Security Study by 秦疆</h3>
        </div>
    </div>


</div>

<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

    7.5 index.html

    • 注意html的头文件
    • sec:authorize="!isAuthenticated()" 指的是用户没有登陆
    • sec:authorize="hasRole('vip1')" 指的是用户角色是vip1,页面就只显示其角色对应的页面
    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity5">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item"  th:href="@{/index}">首页</a>

            <!--登录注销-->
            <div class="right menu">
                <!--如果未登录: 显示登陆按钮-->
                <div sec:authorize="!isAuthenticated()">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="sign-in icon"></i> 登录
                    </a>
                </div>

                <!--如果已登陆:显示用户名+注销按钮-->
                <div sec:authorize="isAuthenticated()">
                    <a class="item">
                        用户名: <span sec:authentication="name"></span>
                        <!--角色: <span sec:authentication="principal.getAuthorities()"></span>-->
                    </a>
                </div>
                <div sec:authorize="isAuthenticated()">
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>
            </div>
        </div>
    </div>

    <div class="ui segment" style="text-align: center">
        <h3>Spring Security Study by 秦疆</h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
            <!--菜单根据用户的角色动态的实现-->
            <div class="column" sec:authorize="hasRole('vip1')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip2')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" sec:authorize="hasRole('vip3')">
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>
    
</div>


<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

    八. Shiro

    8.1 导入依赖

    <!--shiro-spring-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>

    8.2 编写Realm

    • config/UserRealm.java
    • 自定义的UserRealm 继承AuthorizingRealm
    package com.dz.config;

import com.dz.pojo.User;
import com.dz.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

//自定义的UserRealm 继承AuthorizingRealm
public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权=>doGetAuthorizationInfo");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证=>doGetAuthenticationInfo");

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;

        //连接真实的数据库
        User user = userService.queryUserByName(userToken.getUsername());

        if (user==null){//不存在此用户
            return null;//UnknownAccountException
        }
        //可以加密: MD5 md5盐值加密
        //密码认证, shiro去做, 加密了
        return new SimpleAuthenticationInfo("", user.getPassword(), "");
    }
}

    8.3 编写ShiroConfig配置类

    package com.dz.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /*
        * anon: 无需认证就可以访问
        * authc: 必须认证后才能访问
        * user: 必须拥有 记住我功能 才能使用
        * perms: 拥有对某个资源的权限才能访问
        * role: 拥有某个角色权限才能访问
        * */
        /*filterMap.put("/user/add","authc");
        filterMap.put("/user/update","authc");*/
        //拦截
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登陆的请求
        bean.setLoginUrl("/toLogin");
        return bean;
    }

    //DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建 realm 对象(需要自定义类)
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

    8.4 log4j

    # Global logging configuration
log4j.rootLogger=DEBUG, stdout
# MyBatis logging configuration
log4j.logger.org.mybatis.example.BlogMapper=TRACE
# 配置stdout输出到控制台
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
# 配置stdout设置为自定义布局模式
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
# 配置stdout日志的输出格式  %d{yyyy-MM-dd HH:mm:ss,SSS}  %p日志的优先级 %t线程名 %c类的全限定名 %m日志 %n换行
log4j.appender.stdout.layout.ConversionPattern=%d - %5p [%c] - %m%n

#General Apache libraries
log4j.logger.org.apache=WARN
#Spring
log4j.logger.org.springframework=WARN
#Default Shiro logging
log4j.logger.org.apache.shiro=INFO
#Disable verbose logging
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN
  • 相关阅读:
    Microsoft .NET Custom Errors Not Set(今天公司内审,扫描出了漏洞,要堵住)
    马云向***总理专题汇报:坚持为小企业服务
    用sp_lock诊断SQL Sever的性能问题(数据库管理员不得不看)转的。
    Oracle 10g Audit(审计) 记录登录用户在Oracle中的所有操作(转)
    Oracle基本语法集锦(用到了,收集一下)
    C#中对注册表的操作指南
    生活小知识,生活要认真,驱蚊驱虫驱苍蝇大法
    关于TextBox控件onTextChanged时间激活的问题
    Monitoring connection pooling behavior
    远程共享文件夹的切换访问用户帐号
  • 原文地址:https://www.cnblogs.com/MRASdoubleZ/p/14806074.html
Copyright © 2011-2022 走看看