1. @SpringBootApplication

這裏先單獨拎出@SpringBootApplication 註解說一下,雖然我們一般不會主動去使用它。

Guide 哥:這個註解是 Spring Boot 項目的基石,創建 SpringBoot 項目之後會默認在主類加上。

public class SpringSecurityJwtGuideApplication {
      public static void main(java.lang.String[] args) {
        SpringApplication.run(SpringSecurityJwtGuideApplication.class, args);

我們可以把 @SpringBootApplication看作是 @Configuration@EnableAutoConfiguration@ComponentScan 註解的集合。

package org.springframework.boot.autoconfigure;
@ComponentScan(excludeFilters = {
		@Filter(type = FilterType.CUSTOM, classes = TypeExcludeFilter.class),
		@Filter(type = FilterType.CUSTOM, classes = AutoConfigurationExcludeFilter.class) })
public @interface SpringBootApplication {

package org.springframework.boot;
public @interface SpringBootConfiguration {


根據 SpringBoot 官網,這三個註解的作用分別是:

  • @EnableAutoConfiguration:啓用 SpringBoot 的自動配置機制
  • @ComponentScan: 掃描被@Component (@Service,@Controller)註解的 bean,註解默認會掃描該類所在的包下所有的類。
  • @Configuration:允許在 Spring 上下文中註冊額外的 bean 或導入其他配置類

2. Spring Bean 相關

2.1. @Autowired

自動導入對象到類中,被注入進的類同樣要被 Spring 容器管理比如:Service 類注入到 Controller 類中。

public class UserService {

public class UserController {
   private UserService userService;

2.2. Component,@Repository,@Service, @Controller

我們一般使用 @Autowired 註解讓 Spring 容器幫我們自動裝配 bean。要想把類標識成可用於 @Autowired 註解自動裝配的 bean 的類,可以採用以下註解實現:

  • @Component :通用的註解,可標註任意類爲 Spring 組件。如果一個 Bean 不知道屬於哪個層,可以使用@Component 註解標註。
  • @Repository : 對應持久層即 Dao 層,主要用於數據庫相關操作。
  • @Service : 對應服務層,主要涉及一些複雜的邏輯,需要用到 Dao 層。
  • @Controller : 對應 Spring MVC 控制層,主要用戶接受用戶請求並調用 Service 層返回數據給前端頁面。

2.3. @RestController

@RestController註解是@Controller和@ResponseBody的合集,表示這是個控制器 bean,並且是將函數的返回值直 接填入 HTTP 響應體中,是 REST 風格的控制器。

Guide 哥:現在都是前後端分離,說實話我已經很久沒有用過@Controller。如果你的項目太老了的話,就當我沒說。

單獨使用 @Controller 不加 @ResponseBody的話一般使用在要返回一個視圖的情況,這種情況屬於比較傳統的 Spring MVC 的應用,對應於前後端不分離的情況。@Controller +@ResponseBody 返回 JSON 或 XML 形式數據

關於@RestController@Controller的對比,請看這篇文章:@RestController vs @Controller

2.4. @Scope

聲明 Spring Bean 的作用域,使用方法:

public Person personSingleton() {
    return new Person();

四種常見的 Spring Bean 的作用域:

  • singleton : 唯一 bean 實例,Spring 中的 bean 默認都是單例的。
  • prototype : 每次請求都會創建一個新的 bean 實例。
  • request : 每一次 HTTP 請求都會產生一個新的 bean,該 bean 僅在當前 HTTP request 內有效。
  • session : 每一次 HTTP 請求都會產生一個新的 bean,該 bean 僅在當前 HTTP session 內有效。

2.5. Configuration

一般用來聲明配置類,可以使用 @Component註解替代,不過使用Configuration註解聲明配置類更加語義化。

public class AppConfig {
    public TransferService transferService() {
        return new TransferServiceImpl();


3. 處理常見的 HTTP 請求類型

5 種常見的請求類型:

  • GET :請求從服務器獲取特定資源。舉個例子:GET /users(獲取所有學生)
  • POST :在服務器上創建一個新的資源。舉個例子:POST /users(創建學生)
  • PUT :更新服務器上的資源(客戶端提供更新後的整個資源)。舉個例子:PUT /users/12(更新編號爲 12 的學生)
  • DELETE :從服務器刪除特定的資源。舉個例子:DELETE /users/12(刪除編號爲 12 的學生)
  • PATCH :更新服務器上的資源(客戶端提供更改的屬性,可以看做作是部分更新),使用的比較少,這裏就不舉例子了。

3.1. GET 請求

@GetMapping("users") 等價於@RequestMapping(value="/users",method=RequestMethod.GET)

public ResponseEntity<List<User>> getAllUsers() {
 return userRepository.findAll();

3.2. POST 請求

@PostMapping("users") 等價於@RequestMapping(value="/users",method=RequestMethod.POST)


public ResponseEntity<User> createUser(@Valid @RequestBody UserCreateRequest userCreateRequest) {
 return userRespository.save(user);

3.3. PUT 請求

@PutMapping("/users/{userId}") 等價於@RequestMapping(value="/users/{userId}",method=RequestMethod.PUT)

public ResponseEntity<User> updateUser(@PathVariable(value = "userId") Long userId,
  @Valid @RequestBody UserUpdateRequest userUpdateRequest) {

3.4. DELETE 請求


public ResponseEntity deleteUser(@PathVariable(value = "userId") Long userId){

3.5. PATCH 請求

一般實際項目中,我們都是 PUT 不夠用了之後才用 PATCH 請求去更新數據。

  public ResponseEntity updateStudent(@RequestBody StudentUpdateRequest studentUpdateRequest) {
        return ResponseEntity.ok().build();

4. 前後端傳值

掌握前後端傳值的正確姿勢,是你開始 CRUD 的第一步!

4.1. @PathVariable@RequestParam



public List<Teacher> getKlassRelatedTeachers(
         @PathVariable("klassId") Long klassId,
         @RequestParam(value = "type", required = false) String type ) {

如果我們請求的 url 是:/klasses/{123456}/teachers?type=web


4.2. @RequestBody

用於讀取 Request 請求(可能是 POST,PUT,DELETE,GET 請求)的 body 部分並且Content-Type 爲 application/json 格式的數據,接收到數據之後會自動將數據綁定到 Java 對象上去。系統會使用HttpMessageConverter或者自定義的HttpMessageConverter將請求的 body 中的 json 字符串轉換爲 java 對象。



public ResponseEntity signUp(@RequestBody @Valid UserRegisterRequest userRegisterRequest) {
  return ResponseEntity.ok().build();


public class UserRegisterRequest {
    private String userName;
    private String password;
    private String fullName;

我們發送 post 請求到這個接口,並且 body 攜帶 JSON 數據:


這樣我們的後端就可以直接把 json 格式的數據映射到我們的 UserRegisterRequest 類上。

👉 需要注意的是:一個請求方法只可以有一個@RequestBody,但是可以有多個@RequestParam@PathVariable。 如果你的方法必須要用兩個 @RequestBody來接受數據的話,大概率是你的數據庫設計或者系統設計出問題了!

5. 讀取配置信息

很多時候我們需要將一些常用的配置信息比如阿里雲 oss、發送短信、微信認證的相關配置信息等等放到配置文件中。

下面我們來看一下 Spring 爲我們提供了哪些方式幫助我們從配置文件中讀取這些配置信息。


wuhan2020: 2020年初武漢爆發了新型冠狀病毒,疫情嚴重,但是,我相信一切都會過去!武漢加油!中國加油!

  name: Guide哥
  email: [email protected]

  location: 湖北武漢加油中國加油
    - name: 天才基本法
      description: 二十二歲的林朝夕在父親確診阿爾茨海默病這天,得知自己暗戀多年的校園男神裴之即將出國深造的消息——對方考取的學校,恰是父親當年爲她放棄的那所。
    - name: 時間的秩序
      description: 爲什麼我們記得過去,而非未來?時間“流逝”意味着什麼?是我們存在於時間之內,還是時間存在於我們之中?卡洛·羅韋利用詩意的文字,邀請我們思考這一亙古難題——時間的本質。
    - name: 了不起的我
      description: 如何養成一個新習慣?如何讓心智變得更成熟?如何擁有高質量的關係? 如何走出人生的艱難時刻?

5.1. @value(常用)

使用 @Value("${property}") 讀取比較簡單的配置信息:

String wuhan2020;

5.2. @ConfigurationProperties(常用)

通過@ConfigurationProperties讀取配置信息並與 bean 綁定。

@ConfigurationProperties(prefix = "library")
class LibraryProperties {
    private String location;
    private List<Book> books;

    static class Book {
        String name;
        String description;

你可以像使用普通的 Spring bean 一樣,將其注入到類中使用。

5.3. PropertySource(不常用)

@PropertySource讀取指定 properties 文件


class WebSite {
    private String url;


6. 參數校驗

數據的校驗的重要性就不用說了,即使在前端對數據進行校驗的情況下,我們還是要對傳入後端的數據再進行一遍校驗,避免用戶繞過瀏覽器直接通過一些 HTTP 工具直接向後端請求一些違法數據。

JSR(Java Specification Requests) 是一套 JavaBean 參數校驗的標準,它定義了很多常用的校驗註解,我們可以直接將這些註解加在我們 JavaBean 的屬性上面,這樣就可以在需要校驗的時候進行校驗了,非常方便!

校驗的時候我們實際用的是 Hibernate Validator 框架。Hibernate Validator 是 Hibernate 團隊最初的數據校驗框架,Hibernate Validator 4.x 是 Bean Validation 1.0(JSR 303)的參考實現,Hibernate Validator 5.x 是 Bean Validation 1.1(JSR 349)的參考實現,目前最新版的 Hibernate Validator 6.x 是 Bean Validation 2.0(JSR 380)的參考實現。

SpringBoot 項目的 spring-boot-starter-web 依賴中已經有 hibernate-validator 包,不需要引用相關依賴。如下圖所示(通過 idea 插件—Maven Helper 生成):

👉 需要注意的是: 所有的註解,推薦使用 JSR 註解,即javax.validation.constraints,而不是org.hibernate.validator.constraints

6.1. 一些常用的字段驗證的註解

  • @NotEmpty 被註釋的字符串的不能爲 null 也不能爲空
  • @NotBlank 被註釋的字符串非 null,並且必須包含一個非空白字符
  • @Null 被註釋的元素必須爲 null
  • @NotNull 被註釋的元素必須不爲 null
  • @AssertTrue 被註釋的元素必須爲 true
  • @AssertFalse 被註釋的元素必須爲 false
  • @Pattern(regex=,flag=)被註釋的元素必須符合指定的正則表達式
  • @Email 被註釋的元素必須是 Email 格式。
  • @Min(value)被註釋的元素必須是一個數字,其值必須大於等於指定的最小值
  • @Max(value)被註釋的元素必須是一個數字,其值必須小於等於指定的最大值
  • @DecimalMin(value)被註釋的元素必須是一個數字,其值必須大於等於指定的最小值
  • @DecimalMax(value) 被註釋的元素必須是一個數字,其值必須小於等於指定的最大值
  • @Size(max=, min=)被註釋的元素的大小必須在指定的範圍內
  • @Digits (integer, fraction)被註釋的元素必須是一個數字,其值必須在可接受的範圍內
  • @Past被註釋的元素必須是一個過去的日期
  • @Future 被註釋的元素必須是一個將來的日期

6.2. 驗證請求體(RequestBody)

public class Person {

    @NotNull(message = "classId 不能爲空")
    private String classId;

    @Size(max = 33)
    @NotNull(message = "name 不能爲空")
    private String name;

    @Pattern(regexp = "((^Man$|^Woman$|^UGM$))", message = "sex 值不在可選範圍")
    @NotNull(message = "sex 不能爲空")
    private String sex;

    @Email(message = "email 格式不正確")
    @NotNull(message = "email 不能爲空")
    private String email;



public class PersonController {

    public ResponseEntity<Person> getPerson(@RequestBody @Valid Person person) {
        return ResponseEntity.ok().body(person);

6.3. 驗證請求參數(Path Variables 和 Request Parameters)

一定一定不要忘記在類上加上 Validated 註解了,這個參數可以告訴 Spring 去校驗方法參數。

public class PersonController {

    public ResponseEntity<Integer> getPersonByID(@Valid @PathVariable("id") @Max(value = 5,message = "超過 id 的範圍了") Integer id) {
        return ResponseEntity.ok().body(id);

7. 全局處理 Controller 層異常

介紹一下我們 Spring 項目必備的全局處理 Controller 層異常。


  1. @ControllerAdvice :註解定義全局異常處理類
  2. @ExceptionHandler :註解聲明異常處理方法

如何使用呢?拿我們在第 5 節參數校驗這塊來舉例子。如果方法參數不對的話就會拋出MethodArgumentNotValidException,我們來處理這個異常。

public class GlobalExceptionHandler {

     * 請求參數異常處理
    public ResponseEntity<?> handleMethodArgumentNotValidException(MethodArgumentNotValidException ex, HttpServletRequest request) {

8. JPA 相關

8.1. 創建表


@Table 設置表明

@Table(name = "role")
public class Role {
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String description;

8.2. 創建主鍵

@Id :聲明一個字段爲主鍵。

使用@Id聲明之後,我們還需要定義主鍵的生成策略。我們可以使用 @GeneratedValue 指定主鍵生成策略。

1.通過 @GeneratedValue直接使用 JPA 內置提供的四種主鍵生成策略來指定主鍵生成策略。

@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;

JPA 使用枚舉定義了 4 中常見的主鍵生成策略,如下:

Guide 哥:枚舉替代常量的一種用法

public enum GenerationType {

     * 使用一個特定的數據庫表格來保存主鍵
     * 持久化引擎通過關係數據庫的一張特定的表格來生成主鍵,


     * 主鍵自增長

     *把主鍵生成策略交給持久化引擎(persistence engine),
     *持久化引擎會根據數據庫在以上三種主鍵生成 策略中選擇其中一種


public @interface GeneratedValue {

    GenerationType strategy() default AUTO;
    String generator() default "";

一般使用 MySQL 數據庫的話,使用GenerationType.IDENTITY策略比較普遍一點(分佈式系統的話需要另外考慮使用分佈式 ID)。

2.通過 @GenericGenerator聲明一個主鍵策略,然後 @GeneratedValue使用這個策略

@GeneratedValue(generator = "IdentityIdGenerator")
@GenericGenerator(name = "IdentityIdGenerator", strategy = "identity")
private Long id;


@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;

jpa 提供的主鍵生成策略有如下幾種:

public class DefaultIdentifierGeneratorFactory
		implements MutableIdentifierGeneratorFactory, Serializable, ServiceRegistryAwareService {

	public DefaultIdentifierGeneratorFactory() {
		register( "uuid2", UUIDGenerator.class );
		register( "guid", GUIDGenerator.class );			// can be done with UUIDGenerator + strategy
		register( "uuid", UUIDHexGenerator.class );			// "deprecated" for new use
		register( "uuid.hex", UUIDHexGenerator.class ); 	// uuid.hex is deprecated
		register( "assigned", Assigned.class );
		register( "identity", IdentityGenerator.class );
		register( "select", SelectGenerator.class );
		register( "sequence", SequenceStyleGenerator.class );
		register( "seqhilo", SequenceHiLoGenerator.class );
		register( "increment", IncrementGenerator.class );
		register( "foreign", ForeignGenerator.class );
		register( "sequence-identity", SequenceIdentityGenerator.class );
		register( "enhanced-sequence", SequenceStyleGenerator.class );
		register( "enhanced-table", TableGenerator.class );

	public void register(String strategy, Class generatorClass) {
		LOG.debugf( "Registering IdentifierGenerator strategy [%s] -> [%s]", strategy, generatorClass.getName() );
		final Class previous = generatorStrategyToClassNameMap.put( strategy, generatorClass );
		if ( previous != null ) {
			LOG.debugf( "    - overriding [%s]", previous.getName() );


8.3. 設置字段類型

@Column 聲明字段。


設置屬性 userName 對應的數據庫字段名爲 user_name,長度爲 32,非空

@Column(name = "user_name", nullable = false, length=32)
private String userName;


Column(columnDefinition = "tinyint(1) default 1")
private Boolean enabled;

8.4. 指定不持久化特定字段

@Transient :聲明不需要與數據庫映射的字段,在保存的時候不需要保存進數據庫 。

如果我們想讓secrect 這個字段不被持久化,可以使用 @Transient關鍵字聲明。

public class User {

    private String secrect; // not persistent because of @Transient


除了 @Transient關鍵字聲明, 還可以採用下面幾種方法:

static String secrect; // not persistent because of static
final String secrect = “Satish”; // not persistent because of final
transient String secrect; // not persistent because of transient


8.5. 聲明大字段


private String content;


//指定 Lob 類型數據的獲取策略, FetchType.EAGER 表示非延遲 加載,而 FetchType. LAZY 表示延遲加載 ;
@Basic(fetch = FetchType.EAGER)
//columnDefinition 屬性指定數據表對應的 Lob 字段類型
@Column(name = "content", columnDefinition = "LONGTEXT NOT NULL")
private String content;

8.6. 創建枚舉類型的字段


public enum Gender {

    private String value;
    Gender(String str){
@Table(name = "role")
public class Role {
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String description;
    private Gender gender;

數據庫裏面對應存儲的是 MAIL/FEMAIL。

8.7. 增加審計功能

只要繼承了 AbstractAuditBase的類都會默認加上下面四個字段。

@EntityListeners(value = AuditingEntityListener.class)
public abstract class AbstractAuditBase {

    @Column(updatable = false)
    private Instant createdAt;

    private Instant updatedAt;

    @Column(updatable = false)
    private String createdBy;

    private String updatedBy;

我們對應的審計功能對應地配置類可能是下面這樣的(Spring Security 項目):

public class AuditSecurityConfiguration {
    AuditorAware<String> auditorAware() {
        return () -> Optional.ofNullable(SecurityContextHolder.getContext())


  1. @CreatedDate: 表示該字段爲創建時間時間字段,在這個實體被 insert 的時候,會設置值

  2. @CreatedBy :表示該字段爲創建人,在這個實體被 insert 的時候,會設置值


@EnableJpaAuditing:開啓 JPA 審計功能。

8.8. 刪除/修改數據

@Modifying 註解提示 JPA 該操作是修改操作,注意還要配合@Transactional註解使用。

public interface UserRepository extends JpaRepository<User, Integer> {

    @Transactional(rollbackFor = Exception.class)
    void deleteByUserName(String userName);

8.9. 關聯關係

  • @OneToOne 聲明一對一關係
  • @OneToMany 聲明一對多關係
  • @ManyToOne聲明多對一關係
  • MangToMang聲明多對多關係

9. 事務 @Transactional


@Transactional(rollbackFor = Exception.class)
public void save() {

我們知道 Exception 分爲運行時異常 RuntimeException 和非運行時異常。在@Transactional註解中如果不配置rollbackFor屬性,那麼事物只會在遇到RuntimeException的時候纔會回滾,加上rollbackFor=Exception.class,可以讓事物在遇到非運行時異常時也回滾。

@Transactional 註解一般用在可以作用在或者方法上。

  • 作用於類:當把@Transactional 註解放在類上時,表示所有該類的public 方法都配置相同的事務屬性信息。
  • 作用於方法:當類配置了@Transactional,方法也配置了@Transactional,方法的事務會覆蓋類的事務配置信息。

10. json 數據處理

10.1. 過濾 json 數據

@JsonIgnoreProperties 作用在類上用於過濾掉特定字段不返回或者不解析。

public class User {

    private String userName;
    private String fullName;
    private String password;
    private List<UserRole> userRoles = new ArrayList<>();

@JsonIgnore一般用於類的屬性上,作用和上面的@JsonIgnoreProperties 一樣。

public class User {

    private String userName;
    private String fullName;
    private String password;
    private List<UserRole> userRoles = new ArrayList<>();

10.2. 格式化 json 數據

@JsonFormat一般用來格式化 json 數據。:


@JsonFormat(shape=JsonFormat.Shape.STRING, pattern="yyyy-MM-dd'T'HH:mm:ss.SSS'Z'", timezone="GMT")
private Date date;

10.3. 扁平化對象

public class Account {
    private Location location;
    private PersonInfo personInfo;

  public static class Location {
     private String provinceName;
     private String countyName;
  public static class PersonInfo {
    private String userName;
    private String fullName;


    "location": {
    "personInfo": {
        "userName": "coder1234",
        "fullName": "shaungkou"

使用@JsonUnwrapped 扁平對象之後:

public class Account {
    private Location location;
    private PersonInfo personInfo;
  "userName": "coder1234",
  "fullName": "shaungkou"

11. 測試相關

@ActiveProfiles一般作用於測試類上, 用於聲明生效的 Spring 配置文件。

@SpringBootTest(webEnvironment = RANDOM_PORT)
public abstract class TestBase {



@WithMockUser Spring Security 提供的,用來模擬一個真實用戶,並且可以賦予權限。

    @WithMockUser(username = "user-id-18163138155", authorities = "ROLE_TEACHER")
    void should_import_student_success() throws Exception {

