java配置springMvc--springSecurity、jdbc

原創 wbjylk 2018-08-27 03:09

首先上整體的項目文件路徑:


Spring Security是爲基於Spring的應用程序提供聲明式安全保護的安全性框架。Spring Security提供了完整的安全性解決方案,它能夠在Web請求級別和方法調用級別處理身份認證和授權。因爲基於Spring框架,所以Spring Security充分利用了依賴注入(dependency injection,DI)和麪向切面的技術。Spring Security藉助一系列Servlet Filter來提供各種安全性功能,但是我們只需要配置一個Filter就可以了,DelegatingFilterProxy是一個特殊的Servlet Filter,它本身所做的工作並不多。只是將工作委託給一個javax.servlet.Filter實現類,這個實現類作爲一個<bean>註冊在Spring應用的上下文中。

要使用springSecurity要添加相關的jar包

		<dependency>
		    <groupId>org.springframework.security</groupId>
		    <artifactId>spring-security-web</artifactId>
		    <version>4.2.2.RELEASE</version>
		</dependency>
		<dependency>
		    <groupId>org.springframework.security</groupId>
		    <artifactId>spring-security-config</artifactId>
		    <version>4.2.2.RELEASE</version>
		</dependency>

AbstractSecurityWebApplicationInitializer實現了WebApplicationInitializer,因此Spring會發現它,並用它在Web容器中註冊DelegatingFilterProxy。儘管我們可以重載它的appendFilters()或insertFilters()方法來註冊自己選擇的Filter,但是要註冊DelegatingFilterProxy的話,我們並不需要重載任何方法。

package spittr.config;

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;


/**
 * AbstractSecurityWebApplicationInitializer實現了WebApplicationInitializer
 * 因此Spring會發現它,並用它在Web容器中註冊DelegatingFilterProxy
 */
public class SecurityWebInitializer extends AbstractSecurityWebApplicationInitializer {

}
DelegatingFilterProxy會攔截髮往應用中的請求,並將請求委託給ID爲springSecurityFilterChain bean。springSecurityFilterChain本身是另一個特殊的Filter,它也被稱
爲FilterChainProxy。它可以鏈接任意一個或多個其他的Filter。Spring Security依賴一系列Servlet Filter來提供不同的安全特性。但是,你幾乎不需要知道這些細節,因爲你不需要顯式聲明springSecurityFilterChain以及它所鏈接在一起的其他Filter。當我們啓用Web安全性的時候,會自動創建這些Filter。

啓用Web安全性功能的最簡單配置,這裏只是在內存中模擬數據庫用戶數據

package spittr.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth
		.inMemoryAuthentication() //啓用內存用戶存儲
		// withUser()方法爲內存用戶存儲添加新的用戶
		.withUser("user").password("password").roles("USER").and()
		.withUser("admin").password("password").roles("USER", "ADMIN");
	}
}

jdbc使用數據源連接池

在pom.xmlh中引入jar包

		<dependency>
		    <groupId>org.apache.commons</groupId>
		    <artifactId>commons-dbcp2</artifactId>
		    <version>2.1.1</version>
		</dependency>
		<dependency>
		    <groupId>mysql</groupId>
		    <artifactId>mysql-connector-java</artifactId>
		    <version>5.1.42</version>
		</dependency>
		<dependency>
		    <groupId>org.springframework</groupId>
		    <artifactId>spring-jdbc</artifactId>
		    <version>4.3.8.RELEASE</version>
		</dependency>

這裏使用DBCP,c3p0和這個設置差不多

配置數據源、使用JDBC模板

package spittr.config;

import java.io.IOException;

import org.apache.commons.dbcp2.BasicDataSource;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.web.multipart.MultipartResolver;
import org.springframework.web.multipart.support.StandardServletMultipartResolver;
import org.springframework.web.servlet.ViewResolver;
import org.springframework.web.servlet.config.annotation.DefaultServletHandlerConfigurer;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import org.springframework.web.servlet.view.InternalResourceViewResolver;

@Configuration
@EnableWebMvc
@ComponentScan("spittr")
// 自動掃描包spittr.web下的所有控制器
public class WebConfig extends WebMvcConfigurerAdapter {

	// 配置jsp視圖解析器
	@Bean
	public ViewResolver viewResolver() {
		InternalResourceViewResolver resolver = new InternalResourceViewResolver();
		resolver.setPrefix("/WEB-INF/views/");
		resolver.setSuffix(".jsp");
		resolver.setExposeContextBeansAsAttributes(true);
		return resolver;
	}

	// 配置靜態資源的處理
	@Override
	public void configureDefaultServletHandling(
			DefaultServletHandlerConfigurer configurer) {
		configurer.enable();
	}

	// 配置StandardServletMultipartResolver 上傳文件用
	@Bean
	public MultipartResolver multipartResolver() throws IOException {
		return new StandardServletMultipartResolver();
	}

	// 使用dbcp連接池
	@Bean
	public BasicDataSource dataSource() {
		BasicDataSource ds = new BasicDataSource();
		ds.setDriverClassName("com.mysql.cj.jdbc.Driver"); // com.mysql.jdbc.Driver,也可以用這個
		ds.setUrl("jdbc:mysql://localhost:3306/springTest?useUnicode=true&characterEncoding=utf-8&rewriteBatchedStatements=true");
		ds.setUsername("root");
		ds.setPassword("root");
		ds.setInitialSize(5);
		ds.setMaxTotal(10);
		ds.setMaxIdle(3000);
		return ds;
	}
        //  配置JDBC模板 
	@Bean
	public JdbcTemplate jdbcTemplate(BasicDataSource dataSource) {
		return new JdbcTemplate(dataSource);
	}

}

注意:如果引入mysql-connector-java的版本是6.XX的那麼需要在jdbc的url後加上時區的參數,serverTimezone=UTC

不然會報錯: 

The server time zone value '�й���׼ʱ��' is unrecognized or represents more than one time zone.

但是也引入了一個問題,添加了時區,但是utc默認是0時區,而北京市東八區,如果寫成serverTimezone=utc+8,也不行,這樣就導致存入數據庫的時間會比北京時間少八小時,我看網上有說是修改本地MySQL的時區爲東八區,SET GLOBAL time_zone='+8:00', 或者修改MySQL的初始化配置文件my.ini在裏邊[mysqld]下添加:default-time-zone=+8:00

還有一個辦法是就是直接把mysql-connector-java的版本改爲5.X的,然後去掉url後邊serverTimezone的參數!

userInte 接口文件 

package spittr.inte;

import java.util.List;

import spittr.models.User;

public interface UserInte {

	List<User> findUsers(int count);
	
	/**
	 * @param user
	 * @return the number of rows affected
	 */
	int add(User user);
	
	User findById(Integer id);
}

userImpl 實現類,實現類中注入userDao 

package spittr.impl;

import java.util.ArrayList;
import java.util.Date;
import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import spittr.dao.UserDao;
import spittr.inte.UserInte;
import spittr.models.User;

@Component
public class UserImpl implements UserInte {

	@Autowired
	private UserDao userDao;
	
	@Override
	public List<User> findUsers(int count) {
		List<User> list = new ArrayList<User>();
		for(int i=0; i<count; i++){
			User user = new User("user_"+i, i+"", new Date());
			list.add(user);
		}
		return list;
	}

	@Override
	public int add(User user) {
		return userDao.add(user);
	}

	@Override
	public User findById(Integer id) {
		return userDao.findById(id);
	}

}
userDao dao中注入JdbcOperation 

package spittr.dao;

import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Date;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcOperations;
import org.springframework.jdbc.core.RowMapper;
import org.springframework.stereotype.Component;

import spittr.models.User;

@Component
public class UserDao {

	@Autowired
	private JdbcOperations jdbcOperations;
	
	public int add(User user) {
		String sql = "INSERT INTO USER(NAME,PASSWORD,TIME) VALUES(?, ?, ?)";
		int updateResult = jdbcOperations.update(sql, user.getName(), user.getPassword(), new Date());
		return updateResult;
	}
	
	/**
	 * 把查找數據映射爲對象
	 * @param id
	 * @return
	 */
	public User findById(Integer id) {
		String sql = "SELECT id,NAME,PASSWORD,TIME FROM USER WHERE id=?";
		User user = jdbcOperations.queryForObject(sql, new UserRowMapper(), id);
		return user;
	}
	
	private static final class UserRowMapper implements RowMapper<User>{
		@Override
		public User mapRow(ResultSet rs, int rowNum) throws SQLException {
			return new User(rs.getInt("id"), rs.getString("name"),rs.getString("password"),rs.getDate("time"));
		}
	}
}

userController中添加和查找用戶的action 

	@RequestMapping(value="/add", method=RequestMethod.GET)
	public String add(){
		User user = new User();
		user.setName("test666");
		user.setPassword("666");
		int addResult = userInte.add(user);
		System.out.println(addResult);
		return "users";
	}

	@RequestMapping(value="/findById", method=RequestMethod.GET)
	public String findById(@RequestParam(value="id", defaultValue="1") int id){
		User user = userInte.findById(id);
		System.out.println(user);
		return "users";
	}





發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Spring5框架新功能(通用日誌、函數式表達式、webflux、響應式編程)

Spring5 框架新功能 ​ 整個 Spring5 框架的代碼基於 Java8,運行時兼容 JDK9,許多不建議使用的類和方法在代碼庫中刪除了。 1、Spring 5.0 框架自帶了通用的日誌封裝 ​ (1)Spring5 已經

来点淦货 2020-07-08 11:09:18

Spring中Transactional 失效的解決方案,讓我們一起探討一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

太狠了,Spring全家桶筆記,一站式通關全攻略,已入職某廠漲薪18K

Spring 早已成爲 Java 後端開發事實上的行業標準,無數的公司選擇 Spring 作爲基礎的開發框架,大部分Java 後端程序員在日常工作中也會接觸到 Spring ,因此,如何用好 Spring ,也就成爲 Java

毛发旺盛的程序员 2020-07-08 12:27:20

面試準備季——MyBatis 面試專題(含答案)

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

spring Conditional是怎麼生效的

平時看spring源碼中經常用到Conditional這個註解,今天來看一下他是怎麼生效的 其實我是發現Conditional註解是在ConditionEvaluator類的shouldSkip方法中調用了org.springf

tszxlzc 2020-07-08 11:41:42

在Springboot使用FastJson解析Controller傳入參數

使用FastJson實現Springboot中的HandlerMethodArgumentResolver實現目的實現代碼FastJsonParseFastJsonArgumentResolverJSONObjectWrapper

学_徒 2020-07-08 11:40:54

擴展Ribbon支持基於元數據的版本管理

一個微服務在線上可能多版本共存,例如: 服務提供者有兩個版本:v1、v2 服務消費者也有兩個版本:v1、v2 v1/v2是不兼容的。 1、服務消費者v1只能調用服務提供者v1;消費者v2只能調用提供者v2。 2、優先調用同集羣下的實例。

qq_22796957 2020-07-08 11:40:11

基於activiti5.22、SpringBoot2開發的流程解決方案,源碼分享

AgileBPM 敏捷工作流開發平臺 業務對象: 由實體(表)組成,支持任意數據結構(關聯關係),可以跨庫來組織業務對象(支持分佈式事務)。而且難以置信的支持N層。 業務表單: 表單完美的支撐了業務對象的展示,並支持豐富的前端組件和字段級

一直孤独的程序猿 2020-07-08 11:39:18

SpringSecurity+JWT認證流程解析

紙上得來終覺淺,覺知此事要躬行。 楔子 本文適合: 對Spring Security有一點了解或者跑過簡單demo但是對整體運行流程不明白的同學,對SpringSecurity有興趣的也可以當作你們的入門教程,示例代碼中也有很多註釋。

一直孤独的程序猿 2020-07-08 11:39:17

基於註解配置的聲明式事務控制

文章目錄基於註解配置的聲明式事務控制1. 配置事務管理器2. 註解事務支持``3. `@Transaction`註解標註事務示例 基於註解配置的聲明式事務控制 要使用註解,就要導入xmlns:context的名稱空間,以及配置包掃

丨QAQ丨凸 2020-07-08 11:21:02

小結:各種通知的運行順序

文章目錄小結:各種通知的運行順序正常結束異常結束驗證XML配置的AOP的運行順序驗證註解配置的AOP的運行順序關於環繞通知 小結:各種通知的運行順序 這篇博客主要是來總結一下基於註解配置的AOP,通知的執行順序會有一些小問題。 A

丨QAQ丨凸 2020-07-08 11:21:00

Spring_目錄

概述 Spring IoC及IoC容器簡介 初始化IoC容器及IoC容器的使用 Bean及Bean的初始化 依賴注入 基於構造器(或靜態工廠方法)的依賴注入 基於setter方法的依賴注入 不同數據類型的依賴注入(一):直

丨QAQ丨凸 2020-07-08 11:21:00

Spring中事務的使用與配置

Spring——事務操作 1、事務概念 ​ a)什麼是事務 ​ (1)事務是數據庫操作最基本單元,邏輯上一組操作,要麼都成功,如果有一個失敗所有操 作都失敗 ​ (2)典型場景:銀行轉賬 張三 轉賬 100 元 給 李四;

来点淦货 2020-07-08 11:09:19

在spring中使用JdbcTemplate進行數據庫管理操作

JdbcTemplate 1、JdbcTemplate概念及使用 ​ a)Spring 框架對 JDBC 進行封裝,使用 JdbcTemplate 方便實現對數據庫操作 ​ b)引入相關 jar 包 ​ c)在 spring

来点淦货 2020-07-08 11:09:19

spring IOC容器 Bean 管理——基於註解方式

IOC 操作 Bean 管理(基於註解方式) ​ 1、什麼是註解 ​ (1)註解是代碼特殊標記,格式:@註解名稱(屬性名稱=屬性值, 屬性名稱=屬性值…) ​ (2)使用註解,註解作用在類上面,方法上面,屬性上面 ​ (3)使用註

来点淦货 2020-07-08 11:09:19