1. 首页
  2. 分类
  3. java
Spring Boot中实现对特定URL的权限验证:拦截器、切面和安全框架的比较
System
2024-09-04
所有,java

在Spring Boot中,实现对特定URL的权限验证可以通过以下几种方式:

  1. 使用Spring MVC的HandlerInterceptor接口(拦截器)。
  2. 使用Spring AOP和AspectJ(切面)。
  3. 使用Spring Security(安全框架)。

下面是使用这三种方式的简单示例:

  1. 使用Spring MVC的HandlerInterceptor:



@Component
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 验证逻辑
        String token = request.getHeader("Authorization");
        if (token == null || !token.startsWith("Bearer ")) {
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            return false;
        }
        return true;
    }
}
 
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private AuthInterceptor authInterceptor;
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor)
                .addPathPatterns("/api/protected/**"); // 需要验证权限的URL
    }
}
  1. 使用Spring AOP和AspectJ:



@Aspect
@Component
public class AuthAspect {
    @Before("execution(* com.example.controller.ApiController.*(..))")
    public void validateToken(JoinPoint joinPoint) {
        // 获取HttpServletRequest对象
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
 
        // 验证逻辑
        String token = request.getHeader("Authorization");
        if (token == null || !token.startsWith("Bearer ")) {
            throw new RuntimeException("Invalid token");
        }
    }
}
  1. 使用Spring Security:



@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/api/protected/**").authenticated()
            .anyRequest().permitAll()
            .and()
            .addFilter(new AuthenticationFilter(authenticationManager()));
    }
}
 
public class AuthenticationFilter extends UsernamePasswordAuthenticationFilter {
    public AuthenticationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
- 阅读更多 -
【Spring Cloud】Feign传递HttpServletRequest
System
2024-09-04
所有,java

在Spring Cloud中,Feign是一个声明式的Web服务客户端,可以用来调用HTTP接口。但是Feign默认不支持直接传递HttpServletRequest,因为Feign的请求是在服务消费者端构建的,而HttpServletRequest是与特定的HTTP请求相关的,只能在服务提供者的上下文中使用。

如果你需要在Feign客户端传递一些原始的HTTP请求信息,你可以手动传递这些信息作为方法参数。Spring Cloud Feign支持将一些常见的请求属性自动绑定到方法参数,例如头信息、查询参数等。

以下是一个示例,演示如何在Feign客户端传递请求头信息:




import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
 
@FeignClient(name = "service-provider")
public interface MyFeignClient {
 
    @GetMapping("/some-endpoint")
    String someEndpoint(@RequestHeader("User-Agent") String userAgent);
}

在上面的例子中,@RequestHeader("User-Agent")注解将HTTP请求的User-Agent头信息作为参数传递给Feign客户端的方法。

如果你需要传递更多的信息,你可以自定义一个POJO来封装这些信息,并将其作为参数传递给Feign客户端的方法。




public class CustomRequest {
    private String headerName;
    private String queryParam;
    // 省略构造器、getter和setter
}
 
@FeignClient(name = "service-provider")
public interface MyFeignClient {
 
    @GetMapping("/some-endpoint")
    String someEndpoint(@RequestHeader("Custom-Header") String headerName,
                        @RequestParam("param") String queryParam);
}

在这个例子中,CustomRequest对象被用来传递自定义的请求头和查询参数。在Feign接口的方法中,使用@RequestHeader@RequestParam注解分别绑定这些属性。

- 阅读更多 -
mybatisplus使用雪花id通过swagger返回ID时精度丢失问题
System
2024-09-04
所有,java

MyBatis-Plus 在使用雪花算法生成ID时,如果通过Swagger返回这个ID,可能会遇到精度丢失的问题。这通常是因为JavaScript中Number类型的精度有限,如果ID超过了Number能表示的安全整数范围(大约±9007199254740991),则可能会丢失精度。

解决方法:

  1. 使用字符串传输ID:在定义实体类的ID属性时,使用String类型而不是Long类型来存储ID,这样可以避免数值精度的问题。



public class Entity {
    @TableId(type = IdType.ASSIGN_ID)
    private String id;
    // ... 其他属性
}
  1. 配置Swagger:在Swagger的配置中,将ID的表现形式指定为字符串。



@Bean
public Docket createRestApi() {
    return new Docket(DocumentationType.SWAGGER_2)
            .apiInfo(apiInfo())
            .select()
            .apis(RequestHandlerSelectors.basePackage("com.example.controller"))
            .paths(PathSelectors.any())
            .build()
            .pathMapping("/")
            .directModelSubstitute(Long.class, String.class) // 确保ID以字符串形式返回
            .genericModelSubstitutes(DeferredResult.class)
            .useDefaultResponseMessages(false);
}

通过以上两步,可以确保在Swagger中ID作为字符串返回,避免了JavaScript处理时的精度问题。

- 阅读更多 -
java(springboot)集成Milo实现OPCUA客户端,读取OPCUA服务端节点数据
System
2024-09-04
所有,java



import org.eclipse.milo.opcua.sdk.client.OpcUaClient;
import org.eclipse.milo.opcua.sdk.client.api.subscriptions.UaSubscription;
import org.eclipse.milo.opcua.stack.core.types.builtin.NodeId;
import org.eclipse.milo.opcua.stack.core.types.builtin.StatusCode;
import org.eclipse.milo.opcua.stack.core.types.builtin.unsigned.UInteger;
import org.eclipse.milo.opcua.stack.core.types.structures.MonitoredItemCreateRequest;
import org.eclipse.milo.opcua.stack.core.types.structures.MonitoredItemNotification;
import org.eclipse.milo.opcua.stack.core.types.structures.MonitoringMode;
import org.eclipse.milo.opcua.stack.core.types.enumerated.MonitoringParameters;
import org.eclipse.milo.opcua.stack.core.types.enumerated.MonitoringFilter;
import org.eclipse.milo.opcua.stack.core.types.enumerated.TimestampsToReturn;
import org.eclipse.milo.opcua.stack.core.types.enumerated.ClientMonitoredItemCreateResult;
import org.eclipse.milo.opcua.stack.core.types.enumerated.ClientMonitoredItemCreateRequest;
 
import java.util.concurrent.CompletableFuture;
import java.util.concurrent.ExecutionException;
 
public class OpcUaClientExample {
 
    public static void main(String[] args) throws ExecutionException, InterruptedException {
        // 创建OPC UA客户端,需要服务器URL
        String endpointUrl = "opc.tcp://example.com:4840";
        OpcUaClient client = OpcUaClient.create(endpointUrl);
 
        // 连接客户端
        client.connect().get();
 
        // 创建订阅
        UaSubscription subscription = client.getSubscriptionManager().createSubscription(1000.0).get();
 
        // 创建监控项请求,监控特定节点ID
        NodeId nodeId = NodeId.parse("ns=2;s=Demo.Sensor1:Temperature");
        MonitoredItemCreateRequest monitoredItemCreateRequest = new MonitoredItemCreateRequest(
                MonitoringMode.Reporting,
                nodeId,
                (MonitoringFilter) null,
                new MonitoringParameters(
                        client.getServer().getServerStatus().getServiceLevel(),
                        true
                )
        );
- 阅读更多 -
Mybatis和Spring Data Jpa的优缺点比较(八股文)
System
2024-09-04
所有,java

MyBatis 和 Spring Data JPA 是两个常用的持久层框架,它们各自提供了不同的特性和用法。

MyBatis:

优点:

  1. 简单易学,对SQL查询的控制非常精细。
  2. 可以进行更复杂的SQL查询,支持高级ResultMap和动态SQL。
  3. 不受限于特定的数据库,可以直接编写数据库无关的SQL。
  4. 可以手动控制数据库连接,管理事务。
  5. 二级缓存可以进行更细粒度的缓存控制。

缺点:

  1. 需要手动管理实体与SQL之间的映射。
  2. 不支持自动生成表,需要手写SQL语句。
  3. 不支持Hibernate的自动加载功能。

Spring Data JPA:

优点:

  1. 基于JPA,提供了更高级的抽象,简化了数据访问层的编码。
  2. 支持Repository层的自动实现,简化了仓库的创建。
  3. 支持查询方法命名规则,可以用简单的方法命名代替复杂的查询。
  4. 自动实体映射管理,减少了手动编写SQL的需求。
  5. 支持缓存管理,包括二级缓存和查询缓存。

缺点:

  1. 对SQL查询的控制相对较弱,不适合复杂的SQL查询。
  2. 不能进行非标准SQL查询或复杂的连接查询。
  3. 不支持复杂的数据库操作,比如存储过程。
  4. 不支持复杂的数据模型,比如继承。

综上所述,MyBatis和Spring Data JPA各有所长,选择哪一个取决于具体的项目需求和团队的技术背景。对于简单的CRUD操作,Spring Data JPA 提供了很好的便利性;而对于复杂的查询或需要控制SQL层次的项目,MyBatis 可能是更好的选择。

- 阅读更多 -
Dubbo v Spring Cloud:两大技术栈如何选型?
System
2024-09-04
所有,java

Dubbo 和 Spring Cloud 都是微服务架构的主流技术,它们各自具有一定的优势和适用场景。选择哪一个取决于具体的业务需求和技术背景。

Dubbo

优点:

  • 提供了一套全套的微服务解决方案,包括服务注册中心、服务提供者、服务消费者、负载均衡等。
  • 性能较好,适合高并发场景。
  • 支持 RPC 调用,可以进行更细粒度的控制。
  • 支持多种协议,如 Dubbo、RMI、WebService 等。
  • 支持多种注册中心,如 Zookeeper、Redis、Simple 等。

缺点:

  • 需要依赖第三方的注册中心,如 Zookeeper 等,增加了系统的复杂性。
  • 集成度不如 Spring Cloud 高,需要配置大量的 XML 或 Java 配置。

Spring Cloud

优点:

  • 基于 Spring Boot,使用简单,集成度高,配置简洁。
  • 内置服务注册与发现、配置中心、负载均衡、断路器等。
  • 使用 Spring 全家桶,和 Spring Boot 无缝集成。
  • 社区活跃,更新迭代快,生态强大。

缺点:

  • 性能相对 Dubbo 稍差。
  • 不是 JEE 标准,与企业内部框架、工具不一致可能产生不适配。
  • 不支持如 Dubbo 那样的 RPC 调用,只能通过 RESTful 调用。

选型建议:

  • 如果需要高性能并且对 RPC 调用有特殊需求,推荐使用 Dubbo。
  • 如果团队技术栈以 Spring Boot 和 REST 为主,推荐使用 Spring Cloud。
  • 对于企业来说,可以根据自身需求和技术人员储备选择合适的技术栈。

总结:选择哪种微服务架构主要取决于项目的具体需求、团队的技术栈以及对性能和控制力的要求。

- 阅读更多 -
HarmonyOS Next 实现登录注册页面(ARKTS) 并使用Springboot作为后端提供接口
System
2024-09-04
所有,java

在HarmonyOS平台上使用ARKTS(Ability Resource Kit for Theme-based User Interfaces)创建登录注册页面,并与Springboot后端进行交互,可以通过以下步骤实现:

  1. 使用HarmonyOS的IDE(如HUAWEI DevEco Studio)创建项目,并使用ARKTS技术设计登录注册页面。
  2. 在Springboot后端,创建对应的登录和注册接口,并使用RestController进行路由。

以下是简化的代码示例:

HarmonyOS(ARKTS)前端代码




<!-- 登录页面的布局 -->
<Button
    ohos:id="$+id:login_button"
    ohos:height="match_content"
    ohos:width="match_parent"
    ohos:background_element="#FF0000"
    ohos:layout_alignment="center"
    ohos:text="Login"
    ohos:text_size="20fp"
    />
<!-- 注册页面的布局 -->
<Button
    ohos:id="$+id:register_button"
    ohos:height="match_content"
    ohos:width="match_parent"
    ohos:background_element="#00FF00"
    ohos:layout_alignment="center"
    ohos:text="Register"
    ohos:text_size="20fp"
    />

Springboot后端代码




@RestController
public class UserController {
 
    @PostMapping("/login")
    public ResponseEntity<?> login(@RequestBody User user) {
        // 登录逻辑
        return ResponseEntity.ok("User logged in");
    }
 
    @PostMapping("/register")
    public ResponseEntity<?> register(@RequestBody User user) {
        // 注册逻辑
        return ResponseEntity.ok("User registered");
    }
}

在这个例子中,前端使用ARKTS布局文件定义了登录和注册按钮,后端使用Springboot的RestController定义了接收登录和注册信息的接口。

注意:实际的登录注册逻辑需要根据业务需求进行详细设计,包括验证用户输入、与数据库交互等。同时,为了安全性,建议使用HTTPS协议和加密方法传输敏感信息,如密码。

- 阅读更多 -
微服务: Seata AT springCloud整合分布式事务以配置方式(中篇)
System
2024-09-04
所有,java



@Configuration
public class SeataAutoConfiguration {
 
    @Value("${spring.application.name}")
    private String applicationName;
 
    @Value("${server.port}")
    private int port;
 
    @Bean
    public ServletRegistrationBean<?> seataServletRegistration() {
        // 注册Seata服务
        SeataServlet seataServlet = new SeataServlet();
        ServletRegistrationBean<SeataServlet> registrationBean = new ServletRegistrationBean<>(seataServlet, "/seata/*");
        registrationBean.setLoadOnStartup(1);
        registrationBean.setAsyncSupported(true);
        return registrationBean;
    }
 
    @Bean
    public RegistryConfig registryConfig() {
        // 指定Seata服务注册中心和配置中心
        RegistryConfig registryConfig = new RegistryConfig();
        registryConfig.setType("file"); // 使用file注册中心
        registryConfig.setFileExtension("reg"); // 指定注册中心的文件扩展名
        return registryConfig;
    }
 
    @Bean
    public Config config() {
        // 配置Seata服务的相关参数
        Config config = new Config();
        config.setType("file"); // 使用file配置中心
        config.setFileExtension("conf"); // 指定配置中心的文件扩展名
        return config;
    }
 
    @Bean
    public ServiceBean serviceBean() {
        // 服务端口设置
        ServiceBean serviceBean = new ServiceBean();
        serviceBean.setPort(port + 1);
        serviceBean.setApplication(applicationName);
        serviceBean.setGroupName("SEATA_GROUP");
        return serviceBean;
    }
 
    @Bean
    public ConsumerConfig consumerConfig() {
        // 消费者配置
        ConsumerConfig consumerConfig = new ConsumerConfig();
        consumerConfig.setRegistry("file");
        return consumerConfig;
    }
 
    @Bean
    public ServerConfig serverConfig() {
        // 服务端配置
        ServerConfig serverConfig = new ServerConfig();
        serverConfig.setPort(port + 2);
        return serverConfig;
    }
 
    @Bean
    public ClientConfig clientConfig() {
        // 客户端配置
        ClientConfig clientConfig = new ClientConfig();
        clientConfig.setServerAddr("127.0.0.1:" + (port + 2));
        return clientConfig;
    }
}

这个代码示例展示了如何在Spring Cloud项目中通过配置方式来整合Seata,包括注册Seata的Servlet、配置Seata的注册中心和配置中心,以及配置Seata服务端口和应用信息。这是分布式事务解决方案Seata在Spring Cloud环境下的配置示例。

- 阅读更多 -
Virtual threads In Spring Boot
System
2024-09-04
所有,java

Spring Boot 本身不直接支持虚拟线程(virtual threads),因为虚拟线程是一个特定于Java虚拟机的特性,它在Java的高级特性中被提出,旨在提高多线程应用程序的性能。

虚拟线程是一种轻量级的线程实现,它们可以在不增加额外系统开销的情况下,显著减少上下文切换的成本。这是通过共享线程的资源来实现的,例如调度器和堆栈。

在Spring Boot中,你可以使用Java的虚拟线程,但是你需要直接使用Java的Thread API,并且需要自己处理线程的调度和管理。

下面是一个简单的Java程序,展示了如何在Spring Boot应用程序中使用虚拟线程:




import java.lang.Thread.State;
import java.util.concurrent.ForkJoinPool;
import java.util.concurrent.ForkJoinTask;
import java.util.concurrent.Future;
 
public class VirtualThreadExample {
 
    public static void main(String[] args) {
        ForkJoinPool forkJoinPool = new ForkJoinPool();
 
        // 创建一个虚拟线程的任务
        ForkJoinTask<Void> virtualThreadTask = forkJoinPool.submit(() -> {
            System.out.println("虚拟线程正在运行: " + Thread.currentThread().getName());
            return null;
        });
 
        // 等待虚拟线程任务完成
        try {
            virtualThreadTask.get();
        } catch (Exception e) {
            e.printStackTrace();
        }
 
        // 关闭ForkJoinPool
        forkJoinPool.shutdown();
    }
}

在这个例子中,我们创建了一个ForkJoinPool,这是Java虚拟线程的执行环境。然后我们提交了一个任务,这个任务会在虚拟线程中运行。最后,我们等待任务完成并关闭ForkJoinPool

请注意,虚拟线程是一个相对较新的特性,并且在Java虚拟机的不同版本中可能会有不同的支持和性能表现。在Spring Boot中使用虚拟线程时,你需要确保你的Java版本支持这个特性,并且需要对线程管理和资源共享有充分的了解。

- 阅读更多 -
在centos服务器中完成jdk,tomcat,MySQL的安装以及前后端分离项目中后端的部署
System
2024-09-04
所有,java

以下是在CentOS服务器中安装JDK, Tomcat和MySQL以及部署前后端分离项目后端的简化步骤和示例代码:

  1. 安装JDK:



sudo yum update
sudo yum install java-1.8.0-openjdk-devel
java -version
  1. 安装Tomcat:



sudo yum update
sudo yum install tomcat
sudo systemctl start tomcat
sudo systemctl enable tomcat
  1. 安装MySQL:



sudo yum update
sudo yum install mysql-server
sudo systemctl start mysqld
sudo systemctl enable mysqld
sudo mysql_secure_installation
  1. 部署后端项目:
  • 将后端项目的WAR包复制到Tomcat的webapps目录下。
  • 启动Tomcat服务。



cp your-backend-project.war /usr/share/tomcat/webapps/
sudo systemctl restart tomcat
  1. 配置数据库和后端连接:
  • 创建数据库和用户。
  • 修改后端项目的数据库配置文件。



mysql -u root -p
CREATE DATABASE your_backend_db;
CREATE USER 'your_backend_user'@'localhost' IDENTIFIED BY 'your_password';
GRANT ALL PRIVILEGES ON your_backend_db.* TO 'your_backend_user'@'localhost';
FLUSH PRIVILEGES;
exit

修改项目配置文件(例如application.propertiesapplication.yml):




spring.datasource.url=jdbc:mysql://localhost:3306/your_backend_db
spring.datasource.username=your_backend_user
spring.datasource.password=your_password
  1. 确保服务器的防火墙和安全组设置允许访问8080端口(Tomcat默认端口)。

以上步骤提供了一个基本的部署流程,具体细节可能因CentOS版本、JDK、Tomcat和MySQL版本的不同而有所变化。在实际部署时,可能需要根据项目具体情况进行调整。

- 阅读更多 -
Copyright © 2025 Tech Blog
All Right Reserved | 京ICP备19053165号