点击上方 "程序员小乐"关注, 星标或置顶一起成长
每天凌晨00点00分, 第一时间与你相约
每日英文
I will care even more for those who care about me. For those who don't care,why should I care?
在乎我的人,我会加倍在乎!不在乎我的人,你凭什么让我继续在乎?
每日掏心话
有一天你会明白,善良比聪明更难。聪明一种天赋,而善良是一种选择。
来自:Dulk | 责编:乐乐
链接:cnblogs.com/deng-cc/p/9415279.html
程序员小乐(ID:study_tech)第 813 次推文 图片来自百度
往日回顾:微博5.38亿条用户数据暗网出售, 你的信息一毛不值!
正文
一直想能仿公司框架的形式,着手做一个简单的脚手架,一来是带着目标性能更好地学习,接触新的技术,另外自己如果有什么想要实现的简单需求,就可以进行快速开发,主要还是希望能在权限上有所控制,所以最花时间的还是在Shiro上。
其实目标在github已经有不少大佬的参考物了:
zheng(https://gitee.com/shuzheng/zheng) 基于Spring+SpringMVC+Mybatis分布式敏捷开发系统架构,提供整套公共微服务服务模块
ES(https://github.com/zhangkaitao/es) JavaEE企业级项目的快速开发的脚手架,提供了底层抽象和通用功能,拿来即用
renren-security(https://www.renren.io/) 轻量级权限管理系统
lenos(https://gitee.com/bweird/lenosp) 快速开发模块化脚手架
我自己也试着搭建了最简单的包含权限的后端,主要是为了走通整个流程,之后也会慢慢试着参考大佬们做一款自己的架子。在整个集成过程中,当然不免遇到了各种奇奇怪怪的问题,这里做一些简单的经验记录,避免旧坑重踩。
参考链接:
为什么要搭建多模块项目?
Maven最佳实践:划分模块(http://juvenshun.iteye.com/blog/305865)
maven构建企业级多模块项目(最好的划分模块方式)(https://blog.csdn.net/program_guys/article/details/76407360)
多模块项目如何搭建?
Maven的多模块 Spring MVC + Spring + Mybatis 项目的搭建(http://www.leeyom.top/2017/08/01/tech-maven-multi-module-ssm/)
SpringBoot多模块项目实践(Multi-Module)(https://segmentfault.com/a/1190000011367492)
参考链接:
Spring Boot 集成MyBatis(https://blog.csdn.net/isea533/article/details/50359390)
mybatis-spring-boot-autoconfigure(http://www.mybatis.org/spring-boot-starter/mybatis-spring-boot-autoconfigure/)
参考链接:
Shiro用starter方式优雅整合到SpringBoot中(https://segmentfault.com/a/1190000014479154#articleHeader0)
Spring Boot 集成-Shiro
Shiro下简单的RBAC(Realm及相关对象)(http://jinnianshilongnian.iteye.com/blog/2022468)
SpringBoot 版本:2.0.3.RELEASE
JUnit 版本:4.12
SpringBoot-MyBatis 版本:1.3.2
SpringBoot-Shiro 版本:1.4.0-RC2
SpringBoot 多模块的单元测试需要指定注解 @SpringBootTest(classes = {Application.class}),这里的 Application.class 即你的SpringBoot启动类,这也就意味着你其他模块的测试也只能在 Application.class 所在的模块中进行,否则编译无法通过因为其他模块找不到 Application.class,当然这是因为其他模块中的依赖问题导致的。
另外需要注意的是,SpringBoot中 的 Bean 扫描默认为 Application.java 所在包及子包,所以哪怕是多模块,也请注意包名的问题,并调整 Application.java 的位置,否则很容易出现找不到 Bean 注入的情况。
如果你还使用了 MyBatis-generator,同样其对于数据源的配置文件,因为多模块的缘故,你可能也无法直接使用 SpringBoot 中 application.properties 的配置,需要单独写一个配置文件在 MyBatis-generator 使用的那个模块下。
如果在单元测试时发现 xxxMapper 或 xxxDao 的 Bean 无法注入,那么请注意你使用的注解了。在持久层接口上注解使用 @Mapper,而不是仅仅使用 @Repository。实际上哪怕不使用 @Repository 也可以注入持久层的 Bean,但是IDE会在Service类中报红提醒 xxxDao 没有注册 Bean,所以最好还是加上 @Repository,尽管去掉也没有什么影响。
@Repository
@Mapper
publicinterface RoleDao {
int deleteByPrimaryKey(Long id);
int insert(Role record);
int insertSelective(Role record);
Role selectByPrimaryKey(Long id);
int updateByPrimaryKeySelective(Role record);
int updateByPrimaryKey(Role record);
Set findAll();
Set findByUserId(Long userId);
}
在 SpringBoot 和 Shiro 的集成中,Shiro的配置通常是使用一个自定义配置类,通过在方法上使用 @Bean 注解来将配置注册成 Bean,如下:
@Configuration
publicclass ShiroConfig {
@Bean
public Realm realm() {
returnnew MyRealm();
}
@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition();
//todo "/anon" not useful
chain.addPathDefinition("/anon/*", "anon");
chain.addPathDefinition("/authc/*", "authc");
return chain;
}
}
那么在自定义的Realm中还需要单独的注解(如 @Component)标记吗?答案是不需要。如下,哪怕它之中还需要用到其他的 Bean 组件,也不需要再单独做组件注解了(加上反而因为和 @Bean 的方式冲突报错):
//无需 @Component
publicclass MyRealm extends AuthorizingRealm {
@Autowired
private UserService userService;
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
returnnull;
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//...
returnnull;
}
}
另外需要注意的是,在配置url访问权限时,如下两种写法请注意:
chain.addPathDefinition("/anon", "anon"); //无效
chain.addPathDefinition("/anon/*", "anon"); //有效
deng-cc / baseMan-demo-init
欢迎在留言区留下你的观点,一起讨论提高。如果今天的文章让你有新的启发,学习能力的提升上有新的认识,欢迎转发分享给更多人。
欢迎各位读者加入订阅号程序员小乐技术群,在后台回复“加群”或者“学习”即可。
猜你还想看
阿里、腾讯、百度、华为、京东最新面试题汇集
统一异常处理介绍及实战,看这篇就对了!
Java对象不再使用时,为什么要赋值为 null ?
GitHub宣布收购npm,微软或成最大赢家!开源界野蛮竞争影响1200万开发者
关注订阅号「程序员小乐」,收看更多精彩内容
嘿,你在看吗?