Spring Boot实践:Web、数据访问与权限管理的深度整合

简介: 1. 整合Web开发:让Spring Boot驰骋在Web领域Spring Boot对Web开发提供了极大的便利。默认集成的Tomcat使得Spring Boot能够轻松地开箱即用,而强大的Spring MVC框架更为我们处理HTTP请求提供了简洁而完备的工具。

1. 整合Web开发:让Spring Boot驰骋在Web领域

Spring Boot对Web开发提供了极大的便利。默认集成的Tomcat使得Spring Boot能够轻松地开箱即用,而强大的Spring MVC框架更为我们处理HTTP请求提供了简洁而完备的工具。

pom.xml文件中,我们需要包含Spring Boot Web Starter依赖:

  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

1.1 创建你的第一个Controller

我们以最基础的例子开始:创建一个处理GET请求的Controller。首先,我们需要使用@RestController注解来标记这是一个用于处理HTTP请求的Controller类:

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class HelloController {
    //...
}

然后,在HelloController中,我们创建一个处理/hello路径的GET请求的方法。我们将这个方法标记为@GetMapping("/hello"),并在方法体中返回一个字符串"Hello, World!":

@GetMapping("/hello")
public String hello() {
    return "Hello, World!";
}

至此,我们就创建了我们的第一个Controller。当我们启动应用程序并访问http://localhost:8080/hello时,我们就可以看到"Hello, World!"的输出了。

1.2 接收并处理请求参数

在处理HTTP请求时,我们常常需要处理请求参数。在Spring MVC中,我们可以使用@RequestParam注解来接收请求参数。例如,我们可以创建一个新的GET请求处理方法,接收一个名为name的请求参数,并在返回的字符串中包含这个参数:

@GetMapping("/greeting")
public String greeting(@RequestParam(value = "name", defaultValue = "World") String name) {
    return "Hello, " + name + "!";
}

在这个例子中,@RequestParam注解标记了name参数,它的值来自请求的name参数。如果请求中没有name参数,那么它的默认值就是"World"。

2. 数据访问:Spring Boot与数据库的亲密接触

Spring Boot支持多种数据访问技术,可以方便地与关系型数据库以及非关系型数据库交互。在这里,我们重点关注如何使用Spring Data来简化数据访问的操作。

为了使用Spring Data JPA和一个嵌入式数据库(如H2),我们需要在pom.xml文件中加入如下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>
<dependency>
    <groupId>com.h2database</groupId>
    <artifactId>h2</artifactId>
    <scope>runtime</scope>
</dependency>

2.1 使用Repository简化数据访问

在Spring Data中,我们可以通过定义Repository接口,来简化数据访问的代码。例如,我们定义一个UserRepository接口,继承自CrudRepository接口:

import org.springframework.data.repository.CrudRepository;
public interface UserRepository extends CrudRepository<User, Long> {
}

CrudRepository接口提供了一系列用于数据访问的方法,包括保存、删除、查找等。我们不需要编写这些方法的实现,Spring Data会为我们自动完成。

2.2 管理数据库事务

数据库事务是保证数据一致性的重要机制。在Spring Boot中,我们可以通过@Transactional注解,来管理数据库事务。


一旦我们在方法上使用了@Transactional注解,Spring就会自动管理这个方法的数据库事务。如果方法执行成功,事务就会被提交;如果方法执行过程中抛出了异常,事务就会被回滚。例如,我们可以在UserService类中,为创建用户的方法添加@Transactional注解:

import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
@Service
public class UserService {
    private final UserRepository userRepository;
    //...
    @Transactional
    public User createUser(String name) {
        User user = new User();
        user.setName(name);
        return userRepository.save(user);
    }
}

3. 权限控制:Spring Boot与安全框架的融合之道

对于任何Web应用程序,安全性都是至关重要的。Spring Boot提供了整合流行安全框架(如Spring Security和Apache Shiro)的能力,以便在应用程序中实现认证和授权。

3.1 Spring Security

Spring Security是一个专业的安全框架,提供了全面的安全服务。以下是一个基础的Spring Security配置例子在pom.xml文件中,我们需要包含Spring Boot Security Starter依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .and()
            .httpBasic();
    }
    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());
        return manager;
    }
}

在以上的例子中,我们定义了一个名为SecurityConfig的配置类,并使用@EnableWebSecurity注解启用了Web安全。接着,我们重写了configure(HttpSecurity http)方法,定义了访问规则:所有请求都需要被认证,支持表单登录和HTTP Basic认证。最后,我们定义了一个内存用户详情服务,并添加了一个用户。

3.2 Apache Shiro

Apache Shiro也是一个强大的Java安全框架,它提供了丰富的安全服务,包括认证、授权、会话管理、密码加密等。与Spring Security相比,Apache Shiro的配置更加简洁易用。

在Spring Boot中,你可以通过配置Shiro的Realm、SecurityManager等组件,来实现自定义的安全策略。

为了整合Apache Shiro,我们需要在pom.xml文件中加入以下依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>
<dep

注意:Apache Shiro的版本可能会更新,你需要使用最新的版本号。

import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class ShiroConfig {
    @Bean
    public IniRealm iniRealm() {
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        return iniRealm;
    }
    @Bean
    public DefaultWebSecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(iniRealm());
        return securityManager;
    }
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean() {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager());
        return shiroFilterFactoryBean;
    }
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }
}

在这个配置类中,我们配置了IniRealm,使用“shiro.ini”文件来配置用户、角色和权限。然后,我们配置了DefaultWebSecurityManager,并将IniRealm设置为它的Realm。最后,我们配置了ShiroFilterFactoryBean,它是Shiro的核心组件,负责安全过滤。

相关文章
|
10天前
|
XML 安全 Java
|
2月前
|
Java API 数据库
构建RESTful API已经成为现代Web开发的标准做法之一。Spring Boot框架因其简洁的配置、快速的启动特性及丰富的功能集而备受开发者青睐。
【10月更文挑战第11天】本文介绍如何使用Spring Boot构建在线图书管理系统的RESTful API。通过创建Spring Boot项目,定义`Book`实体类、`BookRepository`接口和`BookService`服务类,最后实现`BookController`控制器来处理HTTP请求,展示了从基础环境搭建到API测试的完整过程。
52 4
|
2月前
|
人工智能 自然语言处理 前端开发
SpringBoot + 通义千问 + 自定义React组件:支持EventStream数据解析的技术实践
【10月更文挑战第7天】在现代Web开发中,集成多种技术栈以实现复杂的功能需求已成为常态。本文将详细介绍如何使用SpringBoot作为后端框架,结合阿里巴巴的通义千问(一个强大的自然语言处理服务),并通过自定义React组件来支持服务器发送事件(SSE, Server-Sent Events)的EventStream数据解析。这一组合不仅能够实现高效的实时通信,还能利用AI技术提升用户体验。
196 2
|
11天前
|
Java 开发者 微服务
Spring Boot 入门:简化 Java Web 开发的强大工具
Spring Boot 是一个开源的 Java 基础框架,用于创建独立、生产级别的基于Spring框架的应用程序。它旨在简化Spring应用的初始搭建以及开发过程。
27 6
Spring Boot 入门:简化 Java Web 开发的强大工具
|
20天前
|
JSON JavaScript 前端开发
springboot中使用knife4j访问接口文档的一系列问题
本文作者是一位自学前端两年半的大一学生,分享了在Spring Boot项目中使用Knife4j遇到的问题及解决方案,包括解决Swagger请求404错误、JS错误等,详细介绍了依赖升级、注解替换及配置修改的方法。
24 1
|
1月前
|
SQL 前端开发 关系型数据库
SpringBoot使用mysql查询昨天、今天、过去一周、过去半年、过去一年数据
SpringBoot使用mysql查询昨天、今天、过去一周、过去半年、过去一年数据
54 9
|
1月前
|
JSON JavaScript 前端开发
springboot中使用knife4j访问接口文档的一系列问题
本文介绍了在Spring Boot项目中使用Knife4j访问接口文档时遇到的一系列问题及其解决方案。作者首先介绍了自己是一名自学前端的大一学生,熟悉JavaScript和Vue,正在向全栈方向发展。接着详细说明了如何解决Swagger请求404错误,包括升级Knife4j依赖、替换Swagger 2注解为Swagger 3注解以及修改配置类中的代码。最后,针对报JS错误的问题,提供了删除消息转换器代码的解决方法。希望这些内容能对读者有所帮助。
169 5
|
2月前
|
SQL JSON Java
mybatis使用三:springboot整合mybatis,使用PageHelper 进行分页操作,并整合swagger2。使用正规的开发模式:定义统一的数据返回格式和请求模块
这篇文章介绍了如何在Spring Boot项目中整合MyBatis和PageHelper进行分页操作,并且集成Swagger2来生成API文档,同时定义了统一的数据返回格式和请求模块。
65 1
mybatis使用三:springboot整合mybatis,使用PageHelper 进行分页操作,并整合swagger2。使用正规的开发模式:定义统一的数据返回格式和请求模块
|
13天前
|
XML Java 网络架构
使用 Spring Boot 公开 SOAP Web 服务端点:详细指南
使用 Spring Boot 公开 SOAP Web 服务端点:详细指南
25 0
|
1月前
|
存储 easyexcel Java
SpringBoot+EasyExcel轻松实现300万数据快速导出!
本文介绍了在项目开发中使用Apache POI进行数据导入导出的常见问题及解决方案。首先比较了HSSFWorkbook、XSSFWorkbook和SXSSFWorkbook三种传统POI版本的优缺点,然后根据数据量大小推荐了合适的使用场景。接着重点介绍了如何使用EasyExcel处理超百万数据的导入导出,包括分批查询、分批写入Excel、分批插入数据库等技术细节。通过测试,300万数据的导出用时约2分15秒,导入用时约91秒,展示了高效的数据处理能力。最后总结了公司现有做法的不足,并提出了改进方向。