1. 首页
  2. 标签
  3. spring
SpringBoot整合JWT+Spring Security+Redis实现登录拦截登录认证
System
2024-09-04
所有,redis



@RestController
public class LoginController {
 
    @Autowired
    private AuthenticationManager authenticationManager;
 
    @Autowired
    private JwtTokenUtil jwtTokenUtil;
 
    @Autowired
    private RedisTemplate<String, String> redisTemplate;
 
    @PostMapping("/login")
    public ResponseEntity<?> login(@RequestParam String username, @RequestParam String password) {
        try {
            // 用户登录
            Authentication authentication = authenticationManager.authenticate(
                    new UsernamePasswordAuthenticationToken(username, password));
            // 生成JWT
            final String token = jwtTokenUtil.generateToken(authentication);
            // 将token存储到Redis,以便后续登录状态的验证
            redisTemplate.opsForValue().set(token, token, 10, TimeUnit.MINUTES);
            // 返回包含token的响应
            return ResponseEntity.ok(new JwtResponse(token));
        } catch (AuthenticationException e) {
            // 处理登录失败的情况
            return new ResponseEntity<>("登录失败: " + e.getMessage(), HttpStatus.UNAUTHORIZED);
        }
    }
}

这段代码展示了如何在Spring Boot应用中使用Spring Security和JWT进行登录认证,并将生成的JWT token存储到Redis以用于后续的用户认证。在登录接口/login中,首先使用authenticationManager进行用户认证,认证成功后生成JWT,并将该token存储到Redis,然后返回包含token的响应。如果认证失败,则捕获异常并返回错误信息。

- 阅读更多 -
log4j2的日志框架(详细,springboot和异步日志的实现)
System
2024-09-04
所有,java

Log4j2是一个强大的日志框架,可以用于记录应用程序的各种事件。以下是如何在Spring Boot应用程序中配置和使用Log4j2的详细步骤,并实现异步日志记录。

  1. 在Spring Boot项目的pom.xml中添加Log4j2依赖:



<dependencies>
    <!-- Log4j2 Dependency -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-log4j2</artifactId>
    </dependency>
</dependencies>
  1. src/main/resources目录下创建log4j2.xml配置文件,并配置日志输出级别、文件路径等:



<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="WARN">
    <Appenders>
        <Console name="Console" target="SYSTEM_OUT">
            <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5level %logger{36} - %msg%n"/>
        </Console>
        <Async name="Async">
            <AppenderRef ref="Console"/>
        </Async>
    </Appenders>
    <Loggers>
        <Root level="info">
            <AppenderRef ref="Async"/>
        </Root>
    </Loggers>
</Configuration>
  1. 在Java代码中使用Log4j2记录日志:



import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.springframework.stereotype.Component;
 
@Component
public class LogExample {
    private static final Logger logger = LogManager.getLogger(LogExample.class);
 
    public void logMessage() {
        logger.info("这是一条异步日志信息");
    }
}

在上述配置中,<Async>标签用于配置异步日志,这意味着日志事件将被排队并异步处理,以提高应用程序的性能。<AppenderRef>指向具体的Appender,如Console,实现日志的输出。

以上就是在Spring Boot项目中配置和使用Log4j2的基本步骤,并展示了如何实现异步日志记录。

- 阅读更多 -
【SpringBoot系列】接口参数的默认值与必要性
System
2024-09-04
所有,java

在SpringBoot中,我们可以通过@RequestParam注解为接口参数设置默认值,并通过@ApiParam注解为Swagger文档添加参数描述。

解决方案1:




@GetMapping("/getUser")
public User getUser(@RequestParam(value = "id", defaultValue = "0") Long userId) {
    return userService.getUserById(userId);
}

在上述代码中,我们通过@RequestParam注解的defaultValue属性为接口参数设置了默认值"0"。

解决方案2:




@GetMapping("/getUser")
public User getUser(@ApiParam(value = "用户ID", required = true) @RequestParam Long userId) {
    return userService.getUserById(userId);
}

在上述代码中,我们通过@ApiParam注解的value属性为Swagger文档添加了参数描述,并通过设置required属性为true表示该参数为必传参数。

注意:在SpringBoot中,接口参数的默认值和Swagger文档的参数描述需要分别使用@RequestParam的defaultValue属性和@ApiParam的value属性来设置,不能混淆使用。

- 阅读更多 -
时速云使用 Higress 替换 Ngnix Ingress + Spring Cloud Gateway 的生产实践
System
2024-09-04
所有,java

在这个实践中,时速云团队使用Higress替换了Nginx Ingress和Spring Cloud Gateway作为其服务网格的入口,以提供更高的性能和更好的管理。以下是核心的Higress配置示例:




apiVersion: higress.io/v1
kind: Higress
metadata:
  name: example-higress
spec:
  destinationSelector:
    matchLabels:
      app: my-service
  rules:
    - httpRequest:
        path: /service1/*
      httpResponse:
        forwardTo:
          - serviceName: service1
            port: 80
    - httpRequest:
        path: /service2/*
      httpResponse:
        forwardTo:
          - serviceName: service2
            port: 80

在这个配置中,Higress监听标签为app: my-service的服务上的入站流量,并根据路径将请求转发到对应的服务。这个配置演示了Higress的基本路由功能,它可以简化部署并提供更好的性能。

- 阅读更多 -
Spring Boot中实现对特定URL的权限验证:拦截器、切面和安全框架的比较
System
2024-09-04
所有,java

在Spring Boot中,实现对特定URL的权限验证可以通过以下几种方式:

  1. 使用Spring MVC的HandlerInterceptor接口(拦截器)。
  2. 使用Spring AOP和AspectJ(切面)。
  3. 使用Spring Security(安全框架)。

下面是使用这三种方式的简单示例:

  1. 使用Spring MVC的HandlerInterceptor:



@Component
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        // 验证逻辑
        String token = request.getHeader("Authorization");
        if (token == null || !token.startsWith("Bearer ")) {
            response.setStatus(HttpStatus.UNAUTHORIZED.value());
            return false;
        }
        return true;
    }
}
 
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private AuthInterceptor authInterceptor;
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authInterceptor)
                .addPathPatterns("/api/protected/**"); // 需要验证权限的URL
    }
}
  1. 使用Spring AOP和AspectJ:



@Aspect
@Component
public class AuthAspect {
    @Before("execution(* com.example.controller.ApiController.*(..))")
    public void validateToken(JoinPoint joinPoint) {
        // 获取HttpServletRequest对象
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
 
        // 验证逻辑
        String token = request.getHeader("Authorization");
        if (token == null || !token.startsWith("Bearer ")) {
            throw new RuntimeException("Invalid token");
        }
    }
}
  1. 使用Spring Security:



@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/api/protected/**").authenticated()
            .anyRequest().permitAll()
            .and()
            .addFilter(new AuthenticationFilter(authenticationManager()));
    }
}
 
public class AuthenticationFilter extends UsernamePasswordAuthenticationFilter {
    public AuthenticationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }
 
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
- 阅读更多 -
SpringBoot简单整合MongoDB
System
2024-09-04
所有,数据库



import com.mongodb.client.MongoClients;
import com.mongodb.client.MongoClient;
import com.mongodb.client.MongoDatabase;
 
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
 
@SpringBootApplication
public class MongoDBApplication {
 
    public static void main(String[] args) {
        SpringApplication.run(MongoDBApplication.class, args);
    }
 
    @Bean
    public MongoClient mongoClient() {
        // 连接到MongoDB服务,默认连接到本地的27017端口
        return MongoClients.create();
    }
 
    @Bean
    public MongoDatabase mongoDatabase() {
        // 选择数据库,如果数据库不存在,MongoDB会自动创建
        return mongoClient().getDatabase("testdb");
    }
}

这段代码展示了如何在Spring Boot应用程序中简单地整合MongoDB。通过定义MongoClientMongoDatabase的Bean,Spring Boot会自动配置并管理MongoDB的连接。这是一个入门级的例子,展示了如何开始使用MongoDB和Spring Boot进行开发。

- 阅读更多 -
【Spring Cloud】Feign传递HttpServletRequest
System
2024-09-04
所有,java

在Spring Cloud中,Feign是一个声明式的Web服务客户端,可以用来调用HTTP接口。但是Feign默认不支持直接传递HttpServletRequest,因为Feign的请求是在服务消费者端构建的,而HttpServletRequest是与特定的HTTP请求相关的,只能在服务提供者的上下文中使用。

如果你需要在Feign客户端传递一些原始的HTTP请求信息,你可以手动传递这些信息作为方法参数。Spring Cloud Feign支持将一些常见的请求属性自动绑定到方法参数,例如头信息、查询参数等。

以下是一个示例,演示如何在Feign客户端传递请求头信息:




import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
 
@FeignClient(name = "service-provider")
public interface MyFeignClient {
 
    @GetMapping("/some-endpoint")
    String someEndpoint(@RequestHeader("User-Agent") String userAgent);
}

在上面的例子中,@RequestHeader("User-Agent")注解将HTTP请求的User-Agent头信息作为参数传递给Feign客户端的方法。

如果你需要传递更多的信息,你可以自定义一个POJO来封装这些信息,并将其作为参数传递给Feign客户端的方法。




public class CustomRequest {
    private String headerName;
    private String queryParam;
    // 省略构造器、getter和setter
}
 
@FeignClient(name = "service-provider")
public interface MyFeignClient {
 
    @GetMapping("/some-endpoint")
    String someEndpoint(@RequestHeader("Custom-Header") String headerName,
                        @RequestParam("param") String queryParam);
}

在这个例子中,CustomRequest对象被用来传递自定义的请求头和查询参数。在Feign接口的方法中,使用@RequestHeader@RequestParam注解分别绑定这些属性。

- 阅读更多 -
java(springboot)集成Milo实现OPCUA客户端,读取OPCUA服务端节点数据
System
2024-09-04
所有,java



import org.eclipse.milo.opcua.sdk.client.OpcUaClient;
import org.eclipse.milo.opcua.sdk.client.api.subscriptions.UaSubscription;
import org.eclipse.milo.opcua.stack.core.types.builtin.NodeId;
import org.eclipse.milo.opcua.stack.core.types.builtin.StatusCode;
import org.eclipse.milo.opcua.stack.core.types.builtin.unsigned.UInteger;
import org.eclipse.milo.opcua.stack.core.types.structures.MonitoredItemCreateRequest;
import org.eclipse.milo.opcua.stack.core.types.structures.MonitoredItemNotification;
import org.eclipse.milo.opcua.stack.core.types.structures.MonitoringMode;
import org.eclipse.milo.opcua.stack.core.types.enumerated.MonitoringParameters;
import org.eclipse.milo.opcua.stack.core.types.enumerated.MonitoringFilter;
import org.eclipse.milo.opcua.stack.core.types.enumerated.TimestampsToReturn;
import org.eclipse.milo.opcua.stack.core.types.enumerated.ClientMonitoredItemCreateResult;
import org.eclipse.milo.opcua.stack.core.types.enumerated.ClientMonitoredItemCreateRequest;
 
import java.util.concurrent.CompletableFuture;
import java.util.concurrent.ExecutionException;
 
public class OpcUaClientExample {
 
    public static void main(String[] args) throws ExecutionException, InterruptedException {
        // 创建OPC UA客户端,需要服务器URL
        String endpointUrl = "opc.tcp://example.com:4840";
        OpcUaClient client = OpcUaClient.create(endpointUrl);
 
        // 连接客户端
        client.connect().get();
 
        // 创建订阅
        UaSubscription subscription = client.getSubscriptionManager().createSubscription(1000.0).get();
 
        // 创建监控项请求,监控特定节点ID
        NodeId nodeId = NodeId.parse("ns=2;s=Demo.Sensor1:Temperature");
        MonitoredItemCreateRequest monitoredItemCreateRequest = new MonitoredItemCreateRequest(
                MonitoringMode.Reporting,
                nodeId,
                (MonitoringFilter) null,
                new MonitoringParameters(
                        client.getServer().getServerStatus().getServiceLevel(),
                        true
                )
        );
- 阅读更多 -
Mybatis和Spring Data Jpa的优缺点比较(八股文)
System
2024-09-04
所有,java

MyBatis 和 Spring Data JPA 是两个常用的持久层框架,它们各自提供了不同的特性和用法。

MyBatis:

优点:

  1. 简单易学,对SQL查询的控制非常精细。
  2. 可以进行更复杂的SQL查询,支持高级ResultMap和动态SQL。
  3. 不受限于特定的数据库,可以直接编写数据库无关的SQL。
  4. 可以手动控制数据库连接,管理事务。
  5. 二级缓存可以进行更细粒度的缓存控制。

缺点:

  1. 需要手动管理实体与SQL之间的映射。
  2. 不支持自动生成表,需要手写SQL语句。
  3. 不支持Hibernate的自动加载功能。

Spring Data JPA:

优点:

  1. 基于JPA,提供了更高级的抽象,简化了数据访问层的编码。
  2. 支持Repository层的自动实现,简化了仓库的创建。
  3. 支持查询方法命名规则,可以用简单的方法命名代替复杂的查询。
  4. 自动实体映射管理,减少了手动编写SQL的需求。
  5. 支持缓存管理,包括二级缓存和查询缓存。

缺点:

  1. 对SQL查询的控制相对较弱,不适合复杂的SQL查询。
  2. 不能进行非标准SQL查询或复杂的连接查询。
  3. 不支持复杂的数据库操作,比如存储过程。
  4. 不支持复杂的数据模型,比如继承。

综上所述,MyBatis和Spring Data JPA各有所长,选择哪一个取决于具体的项目需求和团队的技术背景。对于简单的CRUD操作,Spring Data JPA 提供了很好的便利性;而对于复杂的查询或需要控制SQL层次的项目,MyBatis 可能是更好的选择。

- 阅读更多 -
Dubbo v Spring Cloud:两大技术栈如何选型?
System
2024-09-04
所有,java

Dubbo 和 Spring Cloud 都是微服务架构的主流技术,它们各自具有一定的优势和适用场景。选择哪一个取决于具体的业务需求和技术背景。

Dubbo

优点:

  • 提供了一套全套的微服务解决方案,包括服务注册中心、服务提供者、服务消费者、负载均衡等。
  • 性能较好,适合高并发场景。
  • 支持 RPC 调用,可以进行更细粒度的控制。
  • 支持多种协议,如 Dubbo、RMI、WebService 等。
  • 支持多种注册中心,如 Zookeeper、Redis、Simple 等。

缺点:

  • 需要依赖第三方的注册中心,如 Zookeeper 等,增加了系统的复杂性。
  • 集成度不如 Spring Cloud 高,需要配置大量的 XML 或 Java 配置。

Spring Cloud

优点:

  • 基于 Spring Boot,使用简单,集成度高,配置简洁。
  • 内置服务注册与发现、配置中心、负载均衡、断路器等。
  • 使用 Spring 全家桶,和 Spring Boot 无缝集成。
  • 社区活跃,更新迭代快,生态强大。

缺点:

  • 性能相对 Dubbo 稍差。
  • 不是 JEE 标准,与企业内部框架、工具不一致可能产生不适配。
  • 不支持如 Dubbo 那样的 RPC 调用,只能通过 RESTful 调用。

选型建议:

  • 如果需要高性能并且对 RPC 调用有特殊需求,推荐使用 Dubbo。
  • 如果团队技术栈以 Spring Boot 和 REST 为主,推荐使用 Spring Cloud。
  • 对于企业来说,可以根据自身需求和技术人员储备选择合适的技术栈。

总结:选择哪种微服务架构主要取决于项目的具体需求、团队的技术栈以及对性能和控制力的要求。

- 阅读更多 -
Copyright © 2025 Tech Blog
All Right Reserved | 京ICP备19053165号