Spring Boot实践:Web、数据访问与权限管理的深度整合

业界资讯 2023-06-05 12:31:06 阅读次数: 0

前言

在Java开发环境中,Spring Boot是一个领军的框架,特别是当我们讨论创建快速、可读和生产级别的应用程序时。下面,我们会深入研究Spring Boot如何与Web开发,数据访问以及权限控制进行整合。

1. 整合Web开发:让Spring Boot驰骋在Web领域

Spring Boot对Web开发提供了极大的便利。默认集成的Tomcat使得Spring Boot能够轻松地开箱即用,而强大的Spring MVC框架更为我们处理HTTP请求提供了简洁而完备的工具。

pom.xml文件中,我们需要包含Spring Boot Web Starter依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

1.1 创建你的第一个Controller

我们以最基础的例子开始:创建一个处理GET请求的Controller。首先,我们需要使用@RestController注解来标记这是一个用于处理HTTP请求的Controller类:

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {
    
    
    //...
}

然后,在HelloController中,我们创建一个处理/hello路径的GET请求的方法。我们将这个方法标记为@GetMapping("/hello"),并在方法体中返回一个字符串"Hello, World!":

@GetMapping("/hello")
public String hello() {
    
    
    return "Hello, World!";
}

至此,我们就创建了我们的第一个Controller。当我们启动应用程序并访问http://localhost:8080/hello时,我们就可以看到"Hello, World!"的输出了。

1.2 接收并处理请求参数

在处理HTTP请求时,我们常常需要处理请求参数。在Spring MVC中,我们可以使用@RequestParam注解来接收请求参数。例如,我们可以创建一个新的GET请求处理方法,接收一个名为name的请求参数,并在返回的字符串中包含这个参数:

@GetMapping("/greeting")
public String greeting(@RequestParam(value = "name", defaultValue = "World") String name) {
    
    
    return "Hello, " + name + "!";
}

在这个例子中,@RequestParam注解标记了name参数,它的值来自请求的name参数。如果请求中没有name参数,那么它的默认值就是"World"。

2. 数据访问:Spring Boot与数据库的亲密接触

Spring Boot支持多种数据访问技术,可以方便地与关系型数据库以及非关系型数据库交互。在这里,我们重点关注如何使用Spring Data来简化数据访问的操作。

为了使用Spring Data JPA和一个嵌入式数据库(如H2),我们需要在pom.xml文件中加入如下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>

<dependency>
    <groupId>com.h2database</groupId>
    <artifactId>h2</artifactId>
    <scope>runtime</scope>
</dependency>

2.1 使用Repository简化数据访问

在Spring Data中,我们可以通过定义Repository接口,来简化数据访问的代码。例如,我们定义一个UserRepository接口,继承自CrudRepository接口:

import org.springframework.data.repository.CrudRepository;

public interface UserRepository extends CrudRepository<User, Long> {
    
    
}

CrudRepository接口提供了一系列用于数据访问的方法,包括保存、删除、查找等。我们不需要编写这些方法的实现,Spring Data会为我们自动完成。

2.2 管理数据库事务

数据库事务是保证数据一致性的重要机制。在Spring Boot中,我们可以通过@Transactional注解,来管理数据库事务。

一旦我们在方法上使用了@Transactional注解,Spring就会自动管理这个方法的数据库事务。如果方法执行成功,事务就会被提交;如果方法执行过程中抛出了异常,事务就会被回滚。

例如,我们可以在UserService类中,为创建用户的方法添加@Transactional注解:

import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

@Service
public class UserService {
    
    

    private final UserRepository userRepository;

    //...

    @Transactional
    public User createUser(String name) {
    
    
        User user = new User();
        user.setName(name);
        return userRepository.save(user);
    }
}

3. 权限控制:Spring Boot与安全框架的融合之道

对于任何Web应用程序,安全性都是至关重要的。Spring Boot提供了整合流行安全框架(如Spring Security和Apache Shiro)的能力,以便在应用程序中实现认证和授权。

3.1 Spring Security

Spring Security是一个专业的安全框架,提供了全面的安全服务。以下是一个基础的Spring Security配置例子:

pom.xml文件中,我们需要包含Spring Boot Security Starter依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    
    
        http
            .authorizeRequests()
            .anyRequest().authenticated()
            .and()
            .formLogin()
            .and()
            .httpBasic();
    }

    @Bean
    public UserDetailsService userDetailsService() {
    
    
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(User.withDefaultPasswordEncoder().username("user").password("password").roles("USER").build());
        return manager;
    }
}

在以上的例子中,我们定义了一个名为SecurityConfig的配置类,并使用@EnableWebSecurity注解启用了Web安全。接着,我们重写了configure(HttpSecurity http)方法,定义了访问规则:所有请求都需要被认证,支持表单登录和HTTP Basic认证。最后,我们定义了一个内存用户详情服务,并添加了一个用户。

3.2 Apache Shiro

Apache Shiro也是一个强大的Java安全框架,它提供了丰富的安全服务,包括认证、授权、会话管理、密码加密等。与Spring Security相比,Apache Shiro的配置更加简洁易用。

在Spring Boot中,你可以通过配置Shiro的Realm、SecurityManager等组件,来实现自定义的安全策略。

为了整合Apache Shiro,我们需要在pom.xml文件中加入以下依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>

注意:Apache Shiro的版本可能会更新,你需要使用最新的版本号。

import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {
    
    
    @Bean
    public IniRealm iniRealm() {
    
    
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        return iniRealm;
    }

    @Bean
    public DefaultWebSecurityManager securityManager() {
    
    
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(iniRealm());
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean() {
    
    
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager());
        return shiroFilterFactoryBean;
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    
    
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
    
    
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }
}

在这个配置类中,我们配置了IniRealm,使用“shiro.ini”文件来配置用户、角色和权限。然后,我们配置了DefaultWebSecurityManager,并将IniRealm设置为它的Realm。最后,我们配置了ShiroFilterFactoryBean,它是Shiro的核心组件,负责安全过滤。

猜你喜欢

转载自blog.csdn.net/weixin_46703995/article/details/130900553
今日推荐
好书推荐《ChatGPT原理与架构:大模型的预训练、迁移和中间件编程 》
Baidu Comate 智能编码助手:编程新伙伴,效率新飞跃
AI时代:人工智能大模型引领科技创造新时代
百篇博客 · 千里之行
开源王者!全球最强的开源大模型Llama3发布!15万亿数据集训练,最高4000亿参数,数学评测超过GPT-4,全球第二!
为欧拉系统安装可视化界面(deepin)
MobaXterm中文版(MobaXterm-Chinese-Simplified)安装和使用
JS 网页全自动翻译 v3.4 发布,开放对 html 文件的翻译能力
这是Linus最忍不了的一集——虚幻引擎代码规范禁止使用脏话、禁止slave、master
与 Apollo 共创生态:观看7周年大会的心路历程
与 Apollo 共创生态:Apollo7周年大会的心得体会,干货满满
国内各种免费AI聊天机器人(ChatGPT)推荐(上)
周排行
一个电商SSH项目的笔记与总结
批量创建user用户
单点登录的实现方式
【前端3分钟】MVVM数据变更检测
Linux 中断学习总结
安卓手机微信不能打开App下载地址的问题 微信跳转打开外部浏览器下载
HTML --盗版网页游戏
Mysql 悲观锁与乐观锁
linux下LCD驱动(一)-------LCD基础知识
Linux——设备树编译和反编译
每日归档
更多
2024-05-25(68)
2024-05-24(65)
2024-05-23(9)
2024-05-22(41)
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022