十分之九加九分之一

SpringBoot集成SpringSecurity

SpringSecurity

安全简介

在 Web 开发中，安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求，但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题，就可能陷入一个两难的境地：一方面，应用存在严重的安全漏洞，无法满足用户的要求，并可能造成用户的隐私数据被攻击者窃取；另一方面，应用的基本架构已经确定，要修复安全漏洞，可能需要对系统的架构做出比较重大的调整，因而需要更多的开发时间，影响应用的发布进程。因此，从应用开发的第一天就应该把安全相关的因素考虑进来，并在整个应用的开发过程中。

市面上存在比较有名的：Shiro，Spring Security ！

这里需要阐述一下的是，每一个框架的出现都是为了解决某一问题而产生了，那么Spring Security框架的出现是为了解决什么问题呢？

首先我们看下它的官网介绍：

SpringSecurity是一个功能强大且高度定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实上的标准。
SpringSecurity是一个侧重于向Java应用程序提供身份验证和授权的框架。与所有Spring项目一样，SpringSecurity的真正强大之处在于它能够很容易地扩展以满足自定义需求

从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的？对于权限一般会细分为功能权限，访问权限，和菜单权限。代码会写的非常的繁琐，冗余。

怎么解决之前写权限代码繁琐，冗余的问题，一些主流框架就应运而生而Spring Scecurity就是其中的一种。

Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。用户认证指的是验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。

对于上面提到的两种应用情景，Spring Security 框架都有很好的支持。在用户认证方面，Spring Security 框架支持主流的认证方式，包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户授权方面，Spring Security 提供了基于角色的访问控制和访问控制列表（Access Control List，ACL），可以对应用中的领域对象进行细粒度的控制。

实战测试

实验环境搭建

1、新建一个初始的springboot项目web模块，thymeleaf模块

2、导入静态资源

链接：https://pan.baidu.com/s/1GQ7s8HDL11dG7xiTzjQsKg
提取码：1oda

3、写一个Controller实现跳转！

@Controller
public class RouterController {
    @RequestMapping({"/", "/index"})
    public String index() {
        return "index";
    }

    @RequestMapping("/toLogin")
    public String toLogin() {
        return "views/login";
    }

    @RequestMapping("/level1/{id}")
    public String level(@PathVariable("id") int id) {
        return "views/level1/" + id;
    }

    @RequestMapping("/level2/{id}")
    public String level2(@PathVariable("id") int id) {
        return "views/level2/" + id;
    }

    @RequestMapping("/level3/{id}")
    public String level3(@PathVariable("id") int id) {
        return "views/level3/" + id;
    }
}

4、测试实验环境是否OK！

认识SpringSecurity

Spring Security 是针对Spring项目的安全框架，也是Spring Boot底层安全模块默认的技术选型，他可以实现强大的Web安全控制，对于安全控制，我们仅需要引入 spring-boot-starter-security 模块，进行少量的配置，即可实现强大的安全管理！

记住几个类：

WebSecurityConfigurerAdapter：自定义Security策略
AuthenticationManagerBuilder：自定义认证策略(身份管理器)
@EnableWebSecurity：开启WebSecurity模式

Spring Security的两个主要目标是 “认证” 和 “授权”（访问控制）。

“认证”（Authentication）

身份验证是关于验证您的凭据，如用户名/用户ID和密码，以验证您的身份。
身份验证通常通过用户名和密码完成，有时与身份验证因素结合使用。

“授权” （Authorization）

授权发生在系统成功验证您的身份后，最终会授予您访问资源（如信息，文件，数据库，资金，位置，几乎任何内容）的完全权限。

这个概念是通用的，而不是只在Spring Security 中存在。

认证和授权

目前，我们的测试环境，是谁都可以访问的，我们使用 Spring Security 增加上认证和授权的功能

1、引入 Spring Security 模块

<dependency>
   <groupId>org.springframework.bootgroupId>
   <artifactId>spring-boot-starter-securityartifactId>
dependency>

2、编写 Spring Security 配置类

查看我们自己项目中的版本，找到对应的帮助文档：

https://docs.spring.io/spring-security/site/docs/5.3.4.RELEASE/reference/html5/#jc

3、编写基础配置类

package com.wu.config;

 // 开启WebSecurity模式
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

    }

}

4、定制请求的授权规则

@Override
//授权
protected void configure(HttpSecurity http) throws Exception {
   // 定制请求的授权规则
   // 首页所有人可以访问
    http.authorizeRequests()
            .antMatchers("/").permitAll()
            .antMatchers("/level1/**").hasRole("vip1")
            .antMatchers("/level2/**").hasRole("vip2")
            .antMatchers("/level3/**").hasRole("vip3");
}

5、测试一下：发现除了首页都进不去了！因为我们目前没有登录的角色，因为请求需要登录的角色拥有对应的权限才可以！

6、在上面的configure()方法中加入以下配置，开启自动配置的登录功能！

// 开启自动配置的登录功能
http.formLogin();

7、测试一下：发现，没有权限的时候，会跳转到登录的页面！

8、查看刚才登录页的注释信息；

我们可以定义认证规则，重写configure(AuthenticationManagerBuilder auth)方法

//认证  ,springboot 2.1.x可以直接使用
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    //这些数据正常应该从数据库中读
    auth.inMemoryAuthentication()
            .withUser("wulei").password("123456").roles("vip2", "vip3")
            .and()
            .withUser("root").password("123456").roles("vip1", "vip2", "vip3")
            .and()
            .withUser("guest").password("123456").roles("vip1");
}

9、测试，我们可以使用这些账号登录进行测试！发现会报错！

There is no PasswordEncoder mapped for the id “null”

10、原因，我们要将前端传过来的密码进行某种方式加密，否则就无法登录，修改代码

//认证  ,springboot 2.1.x可以直接使用
//密码编码：
//在spring security 5.0+  新增了很多加密方式
//要想我们的项目还能够正常登陆，需要修改一下configure中的代码。我们要将前端传过来的密码进行某种方式加密
//spring security 官方推荐的是使用bcrypt加密方式。
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    //这些数据正常应该从数据库中读
    auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
            .withUser("wulei").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2", "vip3")
            .and()
            .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1", "vip2", "vip3")
            .and()
            .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
}

11、测试，发现，登录成功，并且每个角色只能访问自己认证下的规则！搞定

权限控制和注销

1、开启自动配置的注销的功能

只需要在configure(HttpSecurity http)方法中加入一行代码即可

//开启自动配置的注销的功能
// /logout 注销请求
http.logout();

2、我们在前端，增加一个注销的按钮，index.html 导航栏中

<div sec:authorize="isAuthenticated()">
    <a class="item" th:href="@{/logout}">
        <i class="sign-out icon">i> 注销
    a>
div>

3、我们可以去测试一下，登录成功后点击注销，发现注销完毕会跳转到它的登录页面！

4、但是，我们想让他注销成功后，依旧可以跳转到首页，该怎么处理呢？

也只需要在configure(HttpSecurity http)方法中稍为改动一下代码即可

// .logoutSuccessUrl("/"); 注销成功来到首页
http.logout().logoutSuccessUrl("/");

5、测试，注销完毕后，发现跳转到首页OK

6、我们现在又来一个需求：用户没有登录的时候，导航栏上只显示登录按钮，用户登录之后，导航栏可以显示登录的用户信息及注销按钮！还有就是，比如wulei这个用户，它只有 vip2，vip3功能，那么登录则只显示这两个功能，而vip1的功能菜单不显示！这个就是真实的网站情况了！该如何做呢？

我们需要结合thymeleaf中的一些功能

sec：authorize="isAuthenticated()":是否认证登录！来显示不同的页面

导入Maven依赖：


<dependency>
    <groupId>org.thymeleaf.extrasgroupId>
    <artifactId>thymeleaf-extras-springsecurity5artifactId>
dependency>

7、修改我们的前端页面

导入命名空间： xmlns:sec=“http://www.thymeleaf.org/thymeleaf-extras-springsecurity5”

修改导航栏，增加认证判断


<div class="right menu">
    
    <div sec:authorize="!isAuthenticated()">
        <a class="item" th:href="@{/toLogin}">
            <i class="address card icon">i> 登录
        a>
    div>

    
    <div sec:authorize="isAuthenticated()">
        <a class="item">
            用户名：<span sec:authentication="name">span>
            角色：<span sec:authentication="principal.authorities">span>
        a>
    div>

    <div sec:authorize="isAuthenticated()">
        <a class="item" th:href="@{/logout}">
            <i class="sign-out icon">i> 注销
        a>
    div>
div>

8、重启测试，我们可以登录试试看，登录成功后确实，显示了我们想要的页面；

9、如果注销404了，就是因为它默认防止csrf跨站请求伪造，因为会产生安全问题，我们可以将请求改为post表单提交，或者在spring security中关闭csrf功能；我们试试：在configure(HttpSecurity http)配置中增加 http.csrf().disable();

http.csrf().disable();//关闭csrf功能:跨站请求伪造,默认只能通过post方式提交logout请求

10、我们继续将下面的角色功能块认证完成！

<div class="ui three column stackable grid">
    
    <div class="column" sec:authorize="hasRole('vip1')">
        <div class="ui raised segment">
            <div class="ui">
                <div class="content">
                    <h5 class="content">Level 1h5>
                    <hr>
                    <div><a th:href="@{/level1/1}"><i class="bullhorn icon">i> Level-1-1a>div>
                    <div><a th:href="@{/level1/2}"><i class="bullhorn icon">i> Level-1-2a>div>
                    <div><a th:href="@{/level1/3}"><i class="bullhorn icon">i> Level-1-3a>div>
                div>
            div>
        div>
    div>

    <div class="column" sec:authorize="hasRole('vip2')">
        <div class="ui raised segment">
            <div class="ui">
                <div class="content">
                    <h5 class="content">Level 2h5>
                    <hr>
                    <div><a th:href="@{/level2/1}"><i class="bullhorn icon">i> Level-2-1a>div>
                    <div><a th:href="@{/level2/2}"><i class="bullhorn icon">i> Level-2-2a>div>
                    <div><a th:href="@{/level2/3}"><i class="bullhorn icon">i> Level-2-3a>div>
                div>
            div>
        div>
    div>

    <div class="column" sec:authorize="hasRole('vip2')">
        <div class="ui raised segment">
            <div class="ui">
                <div class="content">
                    <h5 class="content">Level 3h5>
                    <hr>
                    <div><a th:href="@{/level3/1}"><i class="bullhorn icon">i> Level-3-1a>div>
                    <div><a th:href="@{/level3/2}"><i class="bullhorn icon">i> Level-3-2a>div>
                    <div><a th:href="@{/level3/3}"><i class="bullhorn icon">i> Level-3-3a>div>
                div>
            div>
        div>
    div>

div>

11、测试一下！

12、权限控制和注销搞定！

实现记住我功能

现在的情况，我们只要登录之后，关闭浏览器，再登录，就会让我们重新登录，但是很多网站的情况，就是有一个记住密码的功能，这个该如何实现呢？很简单

1、开启记住我功能

只需要在configure(HttpSecurity http)配置中加一行代码即可

//记住我,默认保存两周,除非注销和手动清除
http.rememberMe();

2、我们再次启动项目测试一下，发现登录页多了一个记住我功能，我们登录之后关闭浏览器，然后重新打开浏览器访问，发现用户依旧存在！
思考：如何实现的呢？其实非常简单
我们可以查看浏览器的cookie

3、我们点击注销的时候，可以发现，spring security 帮我们自动删除了这个 cookie

4、结论：登录成功后，将cookie发送给浏览器保存，以后登录带上这个cookie，只要通过检查就可以免登录了。如果点击注销，则会删除这个cookie，具体的原理我们在JavaWeb阶段都讲过了，这里就不在多说了！

定制登录页

现在这个登录页面都是spring security 默认的，怎么样可以使用我们自己写的Login界面呢？

1、在刚才的登录页配置后面指定 loginpage

http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login");

2、然后前端也需要指向我们自己定义的 login请求(先按照我的写好，然后再解释)

3、我们登录，需要将这些信息发送到哪里，我们也需要配置，login.html 配置提交请求及方式，方式必须为post:

解释：

你直接点登录的时候，他会请求th:href="@{/toLogin}这个路径到login.html页面，然后login页面提交，他会提交到loginProcessingUrl("/login");这个页面，这个页面也就是security的那个页面，你也可以把这个里面的url随便改，只是这边改了之后login页面也叫的那个位置也要改，我一两句话也说不太清楚，还是自己慢慢的试
如果你点击那个没有权限的那个，他会直接让你登录，然后后面的就和上面的一样了

4、这个请求提交上来，我们还需要验证处理传过来的参数，那这个参数该怎么写呢？怎么做呢？我们可以查看formLogin()方法的源码！我们配置接收登录的用户名和密码的参数！

所以说我们前面的name属性不用改，也养成一个习惯，用username和password 作为提交表单的name属性

5、在login.html登录页增加记住我的多选框加入的位置不要我说吧

<div class="field">
    <input type="checkbox" name="remember-me">记住我
div>

那这个name的名字为啥是"remeber-me"呢？还是一样的，点开rememberMe()的源码，

是吧，默认为它

如果想改也可以，只需要改动代码就可以了，在http.rememberMe()后面可以加上

//定制记住我的参数！
http.rememberMe().rememberMeParameter("remember");

7、测试，OK

完整配置代码

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //首页所有人可以访问，功能页只有对应有权限的人才能访问
        //请求授权的规则
        http.authorizeRequests()
                .antMatchers("/").permitAll()
                .antMatchers("/level1/**").hasRole("vip1")
                .antMatchers("/level2/**").hasRole("vip2")
                .antMatchers("/level3/**").hasRole("vip3");

        //没有权限默认会到登录页面 ,需要开启登录的页面
        //定制登录页面：loginPage("/toLogin")
        http.formLogin().loginPage("/toLogin").loginProcessingUrl("/login");
        //注销,开启了注销功能
        http.logout().logoutSuccessUrl("/");

        //防止网站攻击， get post
        http.csrf().disable();//关闭csrf

        //开启记住我功能,默认保存两周
        http.rememberMe();

    }

    //认证  ,springboot 2.1.x可以直接使用
    //密码编码：
    //在spring security 5.0+  新增了很多加密方式
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        //这些数据正常应该从数据库中读
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder())
                .withUser("wulei").password(new BCryptPasswordEncoder().encode("123456")).roles("vip2", "vip3")
                .and()
                .withUser("root").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1", "vip2", "vip3")
                .and()
                .withUser("guest").password(new BCryptPasswordEncoder().encode("123456")).roles("vip1");
    }
}

A6.Springboot-LLama3.2服务自动化构建（三）——编写Pipeline构建仓库初始化脚本 smart_ljh AI大模型应用与实战 spring boot 自动化 servlet jenkins 构建
下面我们接着上一篇文章《A5.Springboot-LLama3.2服务自动化构建（二）——Jenkins流水线构建配置初始化设置》继续往下分析，编写Pipeline构建脚本。一、统一Shell执行环境Jenkins执行Shell脚本时，会在Jenkins节点上创建一个临时的环境来执行该脚本。这个环境包含了Jenkins运行时需要的所有依赖和资源，以及用户在Jenkins配置中指定的环境变量。当用
springboot整合doris(doris创建表) 小徐敲java doris spring boot 数据库 doris
Doris的数据模型主要分为3类：明细模型（DuplicateKeyModel）：允许指定的Key列重复；适用于必须保留所有原始数据记录的情况主键模型（UniqueKeyModel）：每一行的Key值唯一；可确保给定的Key列不会存在重复行聚合模型（AggregateKeyModel）：可根据Key列聚合数据；通常用于需要汇总或聚合信息（如总数或平均值）的情况Column可以分为两大类：Key和V
SpringBoot的细节问题千禧年@ spring boot 后端 java
一、重点填空Pivotal团队在原有spring框架的基础上开发了全新的SpringBoot框架。SpringBoot框架在开发过程中大量使用约定优于配置的思想来摆脱框架中各种复杂的手动配置。SpringBoot2.1.3版本要求Java8及以上版本的支持。SpringBoot2.1.3版本框架官方声明支持的第三方项目构建工具包括有maven(3.3+)和gradle(4.4+)@RestCont
springboot整合Logback m0_74825634 面试学习路线阿里巴巴 spring boot logback 后端
Logback介绍描述Logback是由log4j创始人设计的另外一种开源日志组件，性能比log4j要好。相对是一个可靠、通用、快速而又灵活的Java日志框架。Logback主要分三个模块1、logback-core：其他两个模块的基础模块2、logback-classic：它是log4j的一个改良版本，同时它完整实现了slf4j。API，可以很方便地更换成其它日志系统，如log4j或JDK14L
SpringBoot后端服务重定向 m0_74825634 面试学习路线阿里巴巴 spring boot 后端 java
SpringBoot后端服务重定向方法引言方案使用SpringMVC的重定向功能使用SpringBoot的路径匹配功能使用反向代理使用SpringCloudGateway直接调用Controller层接口最后引言SpringBoot开发中，后端服务对代码进行重构后，计划更改一个功能接口的URL地址。但是却不想更改前端代码。这时就需要用到重定向，将前端原来的URL请求重定向到新的URL地址。方案使用
springboot中aop的写法 coderzjy spring boot java spring
自定义注解注解用于标识需要进行代码增强的方法@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public@interfaceAutoFill{OperationTypevalue();}target注解标识注解生效类型，retention指定注解的保留周期，OperationType为枚举类型，指定属性值的类型，value
基于SpringBoot的模拟证券交易系统 SAFE20242034 #一 SpringBoot spring boot 后端 java
模拟证券交易系统项目概述本项目是一个基于Java的模拟证券交易系统，主要功能包括用户注册、登录、账户管理、股票查询、股票买卖以及交易记录查询等操作。系统采用SpringBoot实现后端，MySQL作为数据存储，前端使用HTML和JavaScript提供简单交互。主要功能模块1.用户注册与登录用户可以注册一个账户，包括用户名、密码、初始余额。用户登录后可访问其账户信息和进行股票交易操作。2.股票查询
spring spring-boot spring-cloud发布以及适配 zlpzlpzyd spring spring java 数据库
https://spring.io/blog/2024/10/01/from-spring-framework-6-2-to-7-0看了spring的官网，提到2025年spring会跟随jdk25LTS发布后，接着发布SpringFramework7.0GA，与之对应spring系列的组件版本情况如下。SpringFramework版本SpringBoot版本SpringCloud版本7.0GA
2025毕设springboot 猫舍管理系统分析与设计论文+源码 zhihao508 课程设计 spring boot 后端
本系统（程序+源码）带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景关于猫舍管理系统的研究，现有研究主要集中在宠物店的信息化管理、宠物医院的业务流程优化以及宠物寄养服务的数字化升级等方面。然而，专门针对猫舍管理系统的分析与设计研究相对较少，尤其是针对猫咪养殖、销售、预约及品种管理等综合功能的系统化研究更为稀缺。当前，许多猫舍仍采用传统的手工管理
《Apache Shiro 源码解析》- 11.Shiro 对 Spring 的支持大漠穷秋9527 《Apache Shiro 源码解析》apache spring java Shiro 权限管理后端
11.Shiro对Spring的支持Shiro的第一个版本发布于2004年，Spring项目起源于2002年，在Shiro最初的版本中没有与Spring相关的内容。后来，随着Spring的流行，从2010年开始，Shiro开始提供对Spring的支持，推出了一个独立的jar包，名为shiro-spring。从2018年开始，Shiro在v1.4中开始增强对SpringBoot的支持。在本章中，我们
Spring Cloud Alibaba 实现 gRPC 服务调用 AI天才研究院 Python实战自然语言处理人工智能语言模型编程实践开发语言架构设计
作者：禅与计算机程序设计艺术1.简介2017年6月2日，Netflix发布开源项目SpringCloud，推出了SpringCloudNetflix，这是一套基于SpringBoot微服务框架的分布式系统的开发工具包。该项目拥有多个子项目，其中最重要的一个子项目是SpringCloudLoadbalancer，它提供了客户端负载均衡器功能。2019年6月，阿里巴巴宣布将其在微服务体系中的地位上升到
IDEA里的Spring Boot的开发环境搭建北城相拥£ spring boot
SpringBoot的开发环境今天接着介绍SpringBoot的开发环境1.jdk的配置使用IDEA进行开发，在IDEA中配置jdk的方式很简单，打开File->ProjectStructure选择SDKs在JDKhomepath中选择本地jdk的安装目录在Name中为jdk自定义名字通过以上三步骤，即可导入本地安装的jdk。如果是使用STS或者eclipse可以通过两步骤添加：1、window-
使用 Kotlin 将 Vertx 和 Springboot 整合 zimoyin spring boot kotlin java
本篇文章目的是将Springboot和Vertx进行简单整合。整合目的仅仅是为了整活，因为两个不同的东西整合在一起提升的性能并没有只使用Vertx性能高，因此追求高性能的话这是在我来说不推荐。而且他们不仅没有提高很多性能甚至增加了学习成本一、整合流程首先呢目标是将Vertx最终整合成和使用Springbootweb一样简单的httpserver。步骤:获取Springboot所有的Bean注册路由
跨域问题及解决方案八月五实战项目 spring boot 后端
跨域问题不仅影响开发效率，还可能导致项目进度延误。因此，理解和掌握跨域问题的原理及其解决方案对于前端开发者和后端开发者来说都至关重要。本文将详细介绍什么是跨域、跨域产生的原因，以及常见的后端跨域解决方案。文章目录一、什么是跨域二、跨域产生的原因三、解决策略：1.CORS（跨域资源共享）2.在SpringBoot中配置CORS2.1在目标方法中添加`@CrossOrign`注解2.2添加Cors过滤
SpringBoot Web开发中的Thymeleaf模版引擎利瑞华 spring boot 前端后端
在SpringBoot的Web开发中，模板引擎是处理视图层的重要组件之一。在众多模板引擎中，Thymeleaf以其优雅的自然模板设计和对HTML的良好支持，成为了SpringBoot官方推荐的模板引擎。本文将详细介绍如何在SpringBoot项目中使用Thymeleaf模板引擎进行Web开发。Thymeleaf简介Thymeleaf是一个用于Web和独立环境的现代服务器端Java模板引擎。它类似于
Spring Boot 开发环境搭建详解捂月 spring boot 后端 java
下面安装springboot的详细步骤，涵盖了从安装JDK和Maven到创建和运行一个SpringBoot项目的全过程。文章目录1.安装JDK步骤1.1：下载JDK步骤1.2：安装JDK步骤1.3：配置环境变量2.安装Maven步骤2.1：下载Maven步骤2.2：解压文件步骤2.3：配置环境变量3.配置IDE步骤3.1：下载并安装IDE步骤3.2：配置IDE4.创建SpringBoot项目步骤4
Spring Boot 开发环境搭建及示例应用爪哇学长 spring spring boot 后端 java
文章目录1.准备开发工具安装JDK安装IDE安装Maven2.创建SpringBoot项目使用SpringInitializr创建项目导入项目到IDE3.编写代码主类创建控制器创建实体类创建仓库接口创建服务类创建控制器4.配置文件5.运行应用程序6.测试应用程序7.调试与优化8.部署应用1.准备开发工具安装JDK确保你的系统上已经安装了JDK。可以通过以下命令检查是否已安装以及版本信息：java-
Spring Boot 整合 MySQL 和 Druid 连接池疯狂的键盘侠 spring boot mysql spring boot mysql druid
SpringBoot整合MySQL和Druid连接池一、引言在JavaWeb开发中，SpringBoot凭借其简洁的配置和强大的功能成为主流框架，而MySQL作为常用的关系型数据库，与SpringBoot的结合十分紧密。Druid是阿里巴巴开源的一款高性能数据库连接池，它提供了丰富的监控和扩展功能，能有效提升应用程序与数据库交互的性能和稳定性。本文将详细介绍如何在SpringBoot2和Sprin
Spring Boot 高级开发指南：全面掌握微服务架构的关键技术 IT古董 JAVA 架构 spring boot 微服务
SpringBoot是现代Java开发的主流框架，尤其在构建微服务架构时，它提供了丰富的工具与功能，帮助开发者快速构建高效、健壮的系统。本文将围绕13个关键的高级概念展开，逐一分析SpringBoot在微服务开发中的核心技术，包括配置与属性管理、Bean生命周期与作用域、国际化、缓存、部署运维、弹性微服务、分布式事务等，配合实际代码与案例，帮助开发者深入理解和应用SpringBoot。1.配置与属
《spring编程常见错误50例》学习笔记 Day1 qq_31273845 学习 spring
1.为什么有时候我们代码移了一下包，就扫描不到了？在构建web服务的时候，我们启动服务程度如果不设置扫描包的话，默认会扫描运行程序所在的包。如果包和应用程序不在同一个包，就会失效。这个之前知道，至于为什么？今天才了解到，我就这里复述一下：@SpringBootApplication里面会有@ComponentScan注解。参考配置如下@ComponentScan(excludeFilters={@
【面试题】构建高并发、高可用服务架构：技术选型与设计言之。 redis python 面试架构
监控系统消息队列缓存层数据存储层应用层Web层负载均衡与流量分配GrafanaPrometheusAlertmanager消息队列Kafka/RabbitMQ集群/镜像队列缓存层Redis/Memcached数据库MySQL/PostgreSQL主从复制/主主复制应用服务器SpringBoot/Node.js应用服务器SpringBoot/Node.js应用服务器SpringBoot/Node.j
REST风格（SPRINGBOOT框架）一只藏羚吖 SPRINGBOOT框架 java spring boot
目录一、核心概念二、主要特点三、优点四、缺点五、应用实例1.添加SpringBootStarterWeb依赖2.创建RESTful控制器3.配置和测试4.部署和运行REST（RepresentationalStateTransfer）风格是一种针对网络应用设计和开发的架构风格，它强调资源的表示、无状态通信以及统一接口，它定义了一种在网络上创建、读取、更新和删除资源（通常指数据）的方式。以下从多个方
为什么不推荐在Spring Boot中使用@Value加载配置 java后端
@Value注解相信很多SpringBoot的开发者都已经有接触了，通过使用该注解，我们可以快速的把配置信息加载到Spring的Bean中。比如下面这样，就可以轻松的把配置文件中key为com.didispace.title配置信息加载到TestService中来使用@ServicepublicclassTestService{@Value("${com.didispace.title}")pri
SpringBoot 多租户架构，轻松驾驭复杂业务场景！喵手零基础学Java spring boot 架构后端
全文目录：开篇语前言摘要概述多租户架构的定义SpringBoot的多租户支持源码解析使用案例分享应用场景案例优缺点分析优点缺点核心类方法介绍测试用例小结总结文末开篇语哈喽，各位小伙伴们，你们好呀，我是喵手。运营社区：C站/掘金/腾讯云/阿里云/华为云/51CTO；欢迎大家常来逛逛今天我要给大家分享一些自己日常学习到的一些知识点，并以文字的形式跟大家一起交流，互相学习，一个人虽可以走的更快，但一
几个适合Java开发者的免费IDEA插件 java后端
今天，给大家推荐几个好用且免费的IntelliJIDEA插件。如果你还没有用过，可以尝试一下，也许对你的日常工作会有一定的效率提升噢！RestFulTool如果你是一个RESTful服务的开发者，那么这个一定要试一下。它是一套非常丰富的RESTful服务开发工具，对SpringMVC和SpringBoot支持也是非常友好，开发者可以直接通过插件找到自己编写的RESTful接口：同时也能非常方便的进
Spring Boot中的 6 种API请求参数读取方式 java后端
使用SpringBoot开发API的时候，读取请求参数是服务端编码中最基本的一项操作，SpringBoot中也提供了多种机制来满足不同的API设计要求。接下来，就通过本文，为大家总结6种常用的请求参数读取方式。如果你发现自己知道的不到6种，那么赶紧来查漏补缺一下。如果你知道的不止6种，那么告诉大家，一起互相学习一下吧～@RequestParam这是最最最最最最常用的一个了吧，用来加载URL中?之后
Springboot配置返回日期格式化五种方法详解我心向阳iu #Spring Boot Java面试知识点精讲 spring boot java 后端
文章目录应急就这样格式化全局时间字段OK了，你后端全统一了，应急的同志们就这样就行了，不用学下面的扩展知识，想学习的可以先收藏（建议别收藏，收藏了也不看，要不一口气看完点个赞，要不别收藏来欺骗自己了）系统的知识1.前端时间格式化（不做无情人）2.SimpleDateFormat格式化（不推荐）3.DateTimeFormatter格式化（不推荐）4.全局时间格式化（推荐）实现原理分析5.部分时间格
Caused by: java.lang.ClassNotFoundException: org.springframework.core.NativeDetector 总是幸福的老豌豆日常工作总结 java python 开发语言
目录前言错误信息如下：错误说明前言最近搭建Springboot-Demo一顿操作后报错错误信息如下：ConnectedtothetargetVM,address:'127.0.0.1:49569',transport:'socket'Exception
一文吃透Redis 4 种模式在 Spring Boot 下的配置一叶飘零_sweeeet redis java redis spring boot
一、引言在当今的Java开发领域，SpringBoot以其快速开发和便捷配置的特性成为众多项目的首选框架，而Redis作为高性能的内存数据库，在缓存、分布式锁、消息队列等诸多场景中都发挥着举足轻重的作用。了解Redis在SpringBoot下不同模式的配置，对于提升系统性能、实现复杂业务逻辑至关重要。作为一名有着阿里P8级别经验的Java技术专家，今天我将带你深入探索Redis4种模式在Sprin
Spring Boot 微服务架构的五大挑战与解决方案潘多编程架构 spring boot 微服务
随着软件系统的日益复杂，越来越多的企业选择采用微服务架构来分解大型的应用程序。SpringBoot因其快速的启动特性、简洁的配置方式以及丰富的生态支持，成为构建微服务的首选框架之一。然而，在享受微服务带来的便利的同时，我们也必须面对一些挑战。本文将探讨使用SpringBoot构建微服务项目时遇到的五个主要难点，并提出相应的解决方案。1.服务间通信复杂难点：在微服务架构中，服务之间的交互通常涉及跨多
数据采集高并发的架构应用 3golden .net
问题的出发点：最近公司为了发展需要，要扩大对用户的信息采集，每个用户的采集量估计约2W。如果用户量增加的话，将会大量照成采集量成3W倍的增长，但是又要满足日常业务需要，特别是指令要及时得到响应的频率次数远大于预期。 &n
不停止 MySQL 服务增加从库的两种方式 brotherlamp linux linux视频 linux资料 linux教程 linux自学
现在生产环境MySQL数据库是一主一从，由于业务量访问不断增大，故再增加一台从库。前提是不能影响线上业务使用，也就是说不能重启MySQL服务，为了避免出现其他情况，选择在网站访问量低峰期时间段操作。一般在线增加从库有两种方式，一种是通过mysqldump备份主库，恢复到从库，mysqldump是逻辑备份，数据量大时，备份速度会很慢，锁表的时间也会很长。另一种是通过xtrabacku
Quartz——SimpleTrigger触发器 eksliang SimpleTrigger TriggerUtils quartz
转载请出自出处：http://eksliang.iteye.com/blog/2208166 一.概述 SimpleTrigger触发器，当且仅需触发一次或者以固定时间间隔周期触发执行；二.SimpleTrigger的构造函数 SimpleTrigger(String name, String group)：通过该构造函数指定Trigger所属组和名称； Simpl
Informatica应用（1） 18289753290 sql workflow lookup 组件 Informatica
1.如果要在workflow中调用shell脚本有一个command组件，在里面设置shell的路径；调度wf可以右键出现schedule，现在用的是HP的tidal调度wf的执行。 2.designer里面的router类似于SSIS中的broadcast（多播组件）;Reset_Workflow_Var：参数重置（比如说我这个参数初始是1在workflow跑得过程中变成了3我要在结束时还要
python 获取图片验证码中文字酷的飞上天空 python
根据现成的开源项目 http://code.google.com/p/pytesser/改写在window上用easy_install安装不上看了下源码发现代码很少于是就想自己改写一下添加支持网络图片的直接解析 #coding:utf-8 #import sys #reload(sys) #sys.s
AJAX 永夜-极光 Ajax
1.AJAX功能:动态更新页面,减少流量消耗,减轻服务器负担 2.代码结构: <html> <head> <script type="text/javascript"> function loadXMLDoc() { .... AJAX script goes here ...
创业OR读研随便小屋创业
现在研一，有种想创业的想法，不知道该不该去实施。因为对于的我情况这两者是矛盾的，可能就是鱼与熊掌不能兼得。研一的生活刚刚过去两个月，我们学校主要的是
需求做得好与坏直接关系着程序员生活质量 aijuans IT 生活
这个故事还得从去年换工作的事情说起，由于自己不太喜欢第一家公司的环境我选择了换一份工作。去年九月份我入职现在的这家公司，专门从事金融业内软件的开发。十一月份我们整个项目组前往北京做现场开发，从此苦逼的日子开始了。系统背景：五月份就有同事前往甲方了解需求一直到6月份，后续几个月也完
如何定义和区分高级软件开发工程师 aoyouzi
在软件开发领域，高级开发工程师通常是指那些编写代码超过 3 年的人。这些人可能会被放到领导的位置，但经常会产生非常糟糕的结果。Matt Briggs 是一名高级开发工程师兼 Scrum 管理员。他认为，单纯使用年限来划分开发人员存在问题，两个同样具有 10 年开发经验的开发人员可能大不相同。近日，他发表了一篇博文，根据开发者所能发挥的作用划分软件开发工程师的成长阶段。　　初
Servlet的请求与响应百合不是茶 servlet get提交 java处理post提交
Servlet是tomcat中的一个重要组成,也是负责客户端和服务端的中介 1,Http的请求方式(get ,post); 客户端的请求一般都会都是Servlet来接受的,在接收之前怎么来确定是那种方式提交的,以及如何反馈,Servlet中有相应的方法, http的get方式 servlet就是都doGet(
web.xml配置详解之listener bijian1013 java web.xml listener
一.定义 <listener> <listen-class>com.myapp.MyListener</listen-class> </listener> 二.作用该元素用来注册一个监听器类。可以收到事件什么时候发生以及用什么作为响
Web页面性能优化（yahoo技术） Bill_chen JavaScript Ajax Web css Yahoo
1.尽可能的减少HTTP请求数 content 2.使用CDN server 3.添加Expires头(或者 Cache-control) server 4.Gzip 组件 server 5.把CSS样式放在页面的上方。 css 6.将脚本放在底部(包括内联的) javascript 7.避免在CSS中使用Expressions css 8.将javascript和css独立成外部文
【MongoDB学习笔记八】MongoDB游标、分页查询、查询结果排序 bit1129 mongodb
游标游标，简单的说就是一个查询结果的指针。游标作为数据库的一个对象，使用它是包括声明打开循环抓去一定数目的文档直到结果集中的所有文档已经抓取完关闭游标游标的基本用法，类似于JDBC的ResultSet(hasNext判断是否抓去完,next移动游标到下一条文档)，在获取一个文档集时，可以提供一个类似JDBC的FetchSize
ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务的解决方法白糖_ ORA-12514
今天通过Oracle SQL*Plus连接远端服务器的时候提示“监听程序当前无法识别连接描述符中请求服务”，遂在网上找到了解决方案： ①打开Oracle服务器安装目录\NETWORK\ADMIN\listener.ora文件，你会看到如下信息： # listener.ora Network Configuration File: D:\database\Oracle\net
Eclipse 问题 A resource exists with a different case bozch eclipse
在使用Eclipse进行开发的时候，出现了如下的问题： Description Resource Path Location TypeThe project was not built due to "A resource exists with a different case: '/SeenTaoImp_zhV2/bin/seentao'.&
编程之美-小飞的电梯调度算法 bylijinnan 编程之美
public class AptElevator { /** * 编程之美小飞电梯调度算法 * 在繁忙的时间，每次电梯从一层往上走时，我们只允许电梯停在其中的某一层。 * 所有乘客都从一楼上电梯，到达某层楼后，电梯听下来，所有乘客再从这里爬楼梯到自己的目的层。 * 在一楼时，每个乘客选择自己的目的层，电梯则自动计算出应停的楼层。 * 问：电梯停在哪
SQL注入相关概念 chenbowen00 sql Web 安全
SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。首先让我们了解什么时候可能发生SQ
[光与电]光子信号战防御原理 comsci 原理
无论是在战场上,还是在后方,敌人都有可能用光子信号对人体进行控制和攻击,那么采取什么样的防御方法,最简单,最有效呢? 我们这里有几个山寨的办法,可能有些作用,大家如果有兴趣可以去实验一下根据光
oracle 11g新特性:Pending Statistics daizj oracle dbms_stats
oracle 11g新特性:Pending Statistics 转从11g开始，表与索引的统计信息收集完毕后，可以选择收集的统信息立即发布，也可以选择使新收集的统计信息处于pending状态，待确定处于pending状态的统计信息是安全的，再使处于pending状态的统计信息发布，这样就会避免一些因为收集统计信息立即发布而导致SQL执行计划走错的灾难。在 11g 之前的版本中，D
快速理解RequireJs dengkane jquery requirejs
RequireJs已经流行很久了，我们在项目中也打算使用它。它提供了以下功能：声明不同js文件之间的依赖可以按需、并行、延时载入js库可以让我们的代码以模块化的方式组织初看起来并不复杂。在html中引入requirejs 在HTML中，添加这样的 <script> 标签： <script src="/path/to
C语言学习四流程控制if条件选择、for循环和强制类型转换 dcj3sjt126com c
# include <stdio.h> int main(void) { int i, j; scanf("%d %d", &i, &j); if (i > j) printf("i大于j\n"); else printf("i小于j\n"); retu
dictionary的使用要注意 dcj3sjt126com IO
NSDictionary *dict = [NSDictionary dictionaryWithObjectsAndKeys: user.user_id , @"id", user.username , @"username",
Android 中的资源访问(Resource) finally_m xml android String drawable color
简单的说，Android中的资源是指非代码部分。例如，在我们的Android程序中要使用一些图片来设置界面，要使用一些音频文件来设置铃声，要使用一些动画来显示特效，要使用一些字符串来显示提示信息。那么，这些图片、音频、动画和字符串等叫做Android中的资源文件。在Eclipse创建的工程中，我们可以看到res和assets两个文件夹，是用来保存资源文件的，在assets中保存的一般是原生
Spring使用Cache、整合Ehcache 234390216 spring cache ehcache @Cacheable
Spring使用Cache 从3.1开始，Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的，其核心思想是这样的：当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中，等到下次利用同样的
当druid遇上oracle blob(clob) jackyrong oracle
http://blog.csdn.net/renfufei/article/details/44887371 众所周知，Oracle有很多坑, 所以才有了去IOE。在使用Druid做数据库连接池后，其实偶尔也会碰到小坑，这就是使用开源项目所必须去填平的。【如果使用不开源的产品，那就不是坑，而是陷阱了，你都不知道怎么去填坑】用Druid连接池，通过JDBC往Oracle数据库的
easyui datagrid pagination获得分页页码、总页数等信息 ldzyz007
var grid = $('#datagrid'); var options = grid.datagrid('getPager').data("pagination").options; var curr = options.pageNumber; var total = options.total; var max =
浅析awk里的数组 nigelzeng 二维数组 array 数组 awk
awk绝对是文本处理中的神器，它本身也是一门编程语言，还有许多功能本人没有使用到。这篇文章就单单针对awk里的数组来进行讨论，如何利用数组来帮助完成文本分析。有这么一组数据： abcd,91#31#2012-12-31 11:24:00 case_a,136#19#2012-12-31 11:24:00 case_a,136#23#2012-12-31 1
搭建 CentOS 6 服务器(6) - TigerVNC rensanning centos
安装GNOME桌面环境 # yum groupinstall "X Window System" "Desktop" 安装TigerVNC # yum -y install tigervnc-server tigervnc 启动VNC服务 # /etc/init.d/vncserver restart # vncser
Spring 数据库连接整理 tomcat_oracle spring bean jdbc
1、数据库连接jdbc.properties配置详解　　jdbc.url=jdbc:hsqldb:hsql://localhost/xdb 　　jdbc.username=sa 　　jdbc.password= 　　jdbc.driver=不同的数据库厂商驱动，此处不一一列举　　接下来，详细配置代码如下：　　 Spring连接池
Dom4J解析使用xpath java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常 xp9802
用Dom4J解析xml,以前没注意,今天使用dom4j包解析xml时在xpath使用处报错异常栈：java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常导入包 jaxen-1.1-beta-6.jar 解决; &nb