标签:try 基于 路径 artifact 简化 数据库 原理 on() 筛选
Spring Boot是Pivotal公司推出的一个全新框架,其目的是为了简化Spring项目的初始搭建以及开发过程。
1)内置服务器,默认使用tomcat服务器
2)开箱即用,减少繁琐的配置过程
3)上手容易,提高开发效率
4)可避免大量Maven导入和版本冲突
Spring Boot核心注解是@SpringBootApplication,它主要由@SpringBootConfiguration、@EnableAutoConfiguration、@ComponentScan组成。
@SpringBootConfiguration:继承自@Configuration,二者功能也一致,标注当前类是配置类。
@EnableAutoConfiguration:这个注释启用了Spring Boot的自动配置功能,可以自动为您配置很多东西。
@ComponentScan:根据定义的扫描路径,把符合扫描规则的类装配到spring的bean容器中
- 自定扫描路径下边带有@Controller,@Service,@Repository,@Component注解加入spring容器
- 通过includeFilters加入扫描路径下没有以上注解的类加入spring容器
- 通过excludeFilters过滤出不用加入spring容器的类
- 自定义增加了@Component注解的注解方式
@EnableAutoConfiguration实现自动配置,其内部实际上就是去加载MMETA-INF/spring.factories文件的信息,然后筛选出以@EnableAutoConfiguration为key的数据,加载到IOC容器中,实现自动配置。
YAML是一种数据序列化语言,通常用于配置文件,例如application.yml。
(1)配置有序
(2)树形结构,清晰明了
(3)支持数组,数组中的元素可以是基本数据和对象
Spring Boot推荐使用Java配置,但是同样也可以使用XML配置。
spring boot核心配置文件是application.properties或者application.yml。
Spring Profiles允许用户根据配置文件(dev,test,prod等)来注册bean。因此,当应用程序在开发中运行时,只有某些bean可以加载,而在PRODUCTION中,某些其他bean可以加载。假设我们的要求是Swagger文档仅适用于QA环境,并且禁用所有其他文档。这可以使用配置文件来完成。Spring Boot使得使用配置文件非常简单。
在项目的配置文件中可以自定义运行的端口。
application.properties
# 自定义端口
server.port = 8081
application.yml
# 自定义端口
server:
port: 8081
为了实现 Spring Boot 的安全性,我们使用 spring-boot-starter-security 依赖项,并且必须添加安全配置。它只需要很少的代码,配置类将必须扩展WebSecurityConfigurerAdapter并覆盖其方法。
由于Spring Boot官方提供了大量的非常方便的开箱即用的Starter,包括Spring Security的Starter ,使得在Spring Boot中使用Spring Security变得更加容易,甚至只需要添加一个依赖就可以保护所有的接口,所以,如果是Spring Boot项目,一般选择Spring Security。当然这只是一个建议的组合,单纯从技术上来说,无论怎么组合,都是没有问题的。Shiro和Spring Security相比,主要有如下一些特点:
1)Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架
2)Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单
3)Spring Security 功能强大;Shiro 功能简单
跨域可以在前端通过JSONP来解决,但是JSONP只可以发送GET请求,无法发送其他类型的请求,在 RESTful风格的应用中,就显得非常鸡肋,因此我们推荐在后端通过(CORS,Cross-origin resource sharing) 来解决跨域问题。这种解决方案并非Spring Boot特有的,在传统的SSM框架中,就可以通过 CORS来解决跨域问题,只不过之前我们是在XML文件中配置 CORS ,现在可以通过实现WebMvcConfigurer接口然后重写addCorsMappings方法解决跨域问题。
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
.maxAge(3600);
}
}
项目中前后端分离部署,所以需要解决跨域的问题。我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。当用户登录以后,正常使用;当用户退出登录状态时或者token过期时,由于拦截器和跨域的顺序有问题,出现了跨域的现象。我们知道一个http请求,先走filter,到达servlet后才进行拦截器的处理,如果我们把cors放在filter里,就可以优先于权限拦截器执行。
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setAllowCredentials(true);
UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
return new CorsFilter(urlBasedCorsConfigurationSource);
}
}
CSRF代表跨站请求伪造,这是一种攻击,迫使最终用户在当前通过身份验证的Web应用程序上执行不需要的操作,CSRF攻击专门针对状态改变请求,而不是数据窃取,因为攻击者无法查看对伪造请求的响应。
Spring boot actuator是spring启动框架中的重要功能之一。Spring boot监视器可帮助您访问生产环境中正在运行的应用程序的当前状态。有几个指标必须在生产环境中进行检查和监控。即使一些外部应用程序可能正在使用这些服务来向相关人员触发警报消息。监视器模块公开了一组可直接作为 HTTP URL访问的REST端点来检查状态。
默认情况下,所有敏感的HTTP端点都是安全的,只有具有ACTUATOR角色的用户才能访问它们。安全性是使用标准的HttpServletRequest.isUserInRole方法实施的。 我们可以使用来禁用安全性。只有在执行机构端点在防火墙后访问时,才建议禁用安全性。
Spring Boot提供监视器端点以监控各个微服务的度量。这些端点对于获取有关应用程序的信息(如它们是否已启动)以及它们的组件(如数据库等)是否正常运行很有帮助。但是,使用监视器的一个主要缺点或困难是,我们必须单独打开应用程序的知识点以了解其状态或健康状况。想象一下涉及50个应用程序的微服务,管理员将不得不击中所有50个应用程序的执行终端。为了帮助我们处理这种情况,我们将使用位于的开源项目。 它建立在Spring Boot Actuator之上,它提供了一个Web UI,使我们能够可视化多个应用程序的度量。
WebSocket是一种计算机通信协议,通过单个TCP连接提供全双工通信信道。
1、WebSocket 是双向的 -使用 WebSocket 客户端或服务器可以发起消息发送。
2、WebSocket 是全双工的 -客户端和服务器通信是相互独立的。
3、单个 TCP 连接 -初始连接使用 HTTP,然后将此连接升级到基于套接字的连接。然后这个单一连接用于所有未来的通信。
4、Light -与 http 相比,WebSocket 消息数据交换要轻得多。
Spring Data是Spring的一个子项目,用于简化数据库访问,支持NoSQL和关系数据存储,其主要目标是使数据库的访问变得方便快捷。Spring Data具有如下特点:
SpringData项目支持NoSQL存储:
SpringData项目所支持的关系数据存储技术:
Spring Data Jpa致力于减少数据访问层(DAO)的开发量. 开发者唯一要做的,就是声明持久层的接口,其他都交给Spring Data JPA来帮你完成!Spring Data JPA通过规范方法的名字,根据符合规范的名字来确定方法需要实现什么样的逻辑。
Spring Boot Batch提供可重用的函数,这些函数在处理大量记录时非常重要,包括日志/跟踪,事务管理,作业处理统计信息,作业重新启动,跳过和资源管理。它还提供了更先进的技术服务和功能,通过优化和分区技术,可以实现极高批量和高性能批处理作业。简单以及复杂的大批量批处理作业可以高度可扩展的方式利用框架处理重要大量的信息。
FreeMarker是一个基于Java的模板引擎,最初专注于使用MVC软件架构进行动态网页生成。使用 Freemarker的主要优点是表示层和业务层的完全分离。程序员可以处理应用程序代码,而设计人员可以处理html页面设计。最后使用freemarker可以将这些结合起来,给出最终的输出页面。
对于集成Spring Boot和ActiveMQ,我们使用依赖关系,它只需要很少的配置,并且不需要样板代码。
Apache Kafka是一个分布式发布 - 订阅消息系统。它是一个可扩展的,容错的发布 - 订阅消息系统,它使我们能够构建分布式应用程序。这是一个Apache顶级项目。Kafka适合离线和在线消息消费。
Swagger广泛用于可视化API,使用Swagger UI为前端开发人员提供在线沙箱。Swagger是用于生成 RESTful Web服务的可视化表示的工具,规范和完整框架实现。它使文档能够以与服务器相同的速度更新。当通过Swagger正确定义时,消费者可以使用最少量的实现逻辑来理解远程服务并与其进行交互。因此,Swagger消除了调用服务时的猜测。
前后端分离开发日益流行,大部分情况下,我们都是通过Spring Boot做前后端分离开发,前后端分离一定会有接口文档,不然会前后端会深深陷入到扯皮中。一个比较笨的方法就是使用word或者md来维护接口文档,但是效率太低,接口一变,所有人手上的文档都得变。在Spring Boot中,这个问题常见的解决方案是Swagger ,使用Swagger我们可以快速生成一个接口文档网站,接口一旦发生变化,文档就会自动更新,所有开发工程师访问这一个在线网站就可以获取到最新的接口文档,非常方便。
这可以使用DEV工具来实现。通过这种依赖关系,您可以节省任何更改,嵌入式tomcat 将重新启动。Spring Boot有一个开发工具(DevTools)模块,它有助于提高开发人员的生产力。Java开发人员面临的一个主要挑战是将文件更改自动部署到服务器并自动重启服务器。开发人员可以重新加载Spring Boot上的更改,而无需重新启动服务器。这将消除每次手动部署更改的需要。Spring Boot在发布它的第一个版本时没有这个功能。这是开发人员最需要的功能。DevTools模块完全满足开发人员的需求。该模块将在生产环境中被禁用。它还提供H2数据库控制台以更好地测试应用程序。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-devtools</artifactId>
</dependency>
首先,这个Starter并非什么新的技术点,基本上还是基于Spring已有功能来实现的。首先它提供了一个自动化配置类,一般命名为XXXAutoConfiguration ,在这个配置类中通过条件注解来决定一个配置是否生效(条件注解就是 Spring 中原本就有的),然后它还会提供一系列的默认配置,也允许开发者根据实际情况自定义相关配置,然后通过类型安全的属性注入将这些配置属性注入进来,新注入的属性会代替掉默认属性。正因为如此,很多第三方框架,我们只需要引入依赖就可以直接使用了。当然,开发者也可以自定义Starter。
我们都知道,新创建一个 Spring Boot 项目,默认都是有 parent 的,这个 parent 就是 spring-boot-starter-parent ,spring-boot-starter-parent 主要有如下作用:
1、定义了 Java 编译版本为 1.8 。
2、使用 UTF-8 格式编码。
3、继承自 spring-boot-dependencies,这个里边定义了依赖的版本,也正是因为继承了这个依赖,所4、以我们在写依赖时才不需要写版本号。
5、执行打包操作的配置。
6、自动化的资源过滤。
7、自动化的插件配置。
8、针对 application.properties 和 application.yml 的资源过滤,包括通过 profile 定义的不同环境的配 置文件,例如 application-dev.properties 和 application-dev.yml。
Spring Boot 项目最终打包成的 jar 是可执行 jar ,这种 jar 可以直接通过 java -jar xxx.jar 命令来运行,这种 jar 不可以作为普通的 jar 被其他项目依赖,即使依赖了也无法使用其中的类。
Spring Boot 的 jar 无法被其他项目依赖,主要还是他和普通 jar 的结构不同。普通的 jar 包,解压后直接就是包名,包里就是我们的代码,而 Spring Boot 打包成的可执行 jar 解压后,在 \BOOT-INF\classes 目录下才是我们的代码,因此无法被直接引用。如果非要引用,可以在 pom.xml 文件中增加配置,将 Spring Boot 项目打包成两个 jar ,一个可执行,一个可引用。
1)直接运行main文件
2)打包用命令或放到容器中运行
3)用Maven/Gradle插件运行
可以不需要,因为Spring Boot有内嵌服务器tomcat
1)继承spring-boot-starter-parent项目
2)导入spring-boot-dependencies项目依赖
Spring提供了一种使用ControllerAdvice处理异常的非常有用的方法。我们通过实现一个 ControlerAdvice类,来处理控制器类抛出的所有异常。
使用Spring Data-JPA可以实现将可分页的传递给存储库方法。
在微服务中,一个完整的项目被拆分成多个不相同的独立的服务,各个服务独立部署在不同的服务器上,各自的session被从物理空间上隔离开了,但是经常,我们需要在不同微服务之间共享session,常见的方案就是Spring Session + Redis来实现session共享。将所有微服务的session统一保存在Redis 上,当各个微服务对session有相关的读写操作时,都去操作Redis上的session 。这样就实现了session 共享,Spring Session基于Spring中的代理过滤器实现,使得session的同步操作对开发人员而言是透明的,非常简便。
定时任务也是一个常见的需求,Spring Boot中对于定时任务的支持主要还是来自Spring框架。在Spring Boot中使用定时任务主要有两种不同的方式,一个就是使用Spring中的@Scheduled注解,另一个则是使用第三方框架Quartz。
标签:try 基于 路径 artifact 简化 数据库 原理 on() 筛选
原文地址:https://www.cnblogs.com/isKylin/p/12989918.html