SpringBoot极简教程 · Spring Boot SpringFramework

SpringBoot实战-Guns项目

2020-03-20  本文已影响0人  文艺的程序狗

项目导入

  1. zip包下载或git下载(zip下载不带git)

  2. IDEA setting 设置代理(阿里代理)

  3. jar下载目录更换默认目录

  4. 不能识别项目(选中pom.xml 右键 )

  5. 打包成jar包或wav包

从代码生成角度看项目结构(订单 order)

  1. 生成的html文件在WEB-INF对应的模块下(webapp/WEB-INF/view/order)

  2. 生成的js文件static目录下(webapp/static/modular/order/)

  3. bean 在modular/system/modle/Order

  4. 数据操作 xml 及接口在 modular/system/dao/mapping 及上一级目录

  5. 接口的实现类modular/order/service

  6. control(被html调用的增删改查)类 在modular/order/controller


shiro 权限

  1. Shiro如何获得输入的用户信息:(前后端关系 TODO)

  2. Shiro如何验证用户名密码是否正确:ShiroRealm继承AuthorizingRealm 覆写doGetAuthenticationInfo方法,传入的AuthenticationToken包含用户名和密码,根据用户名查询数据库中完整用户的信息

  3. 如何知道该用户是否有相应的权限进行操作:(1).从数据库读取存储权限:同上覆写doGetAuthorizationInfo,在里面根据用户信息包含的role_id,连表sys_relation 和sys_menu通过menu_id查询出对应的用户拥有权限的url,放入集合。(2)如何判断是否拥有权限:通过Permission注解AOP拦截(Shiro自带有一个),在AOP里面进行判断

  4. session管理:分为单机环境和多机环境,多机环境需要redis进行存储(TODO进一步博客)

  5. cache缓存管理:EhCache,读取xml配置,通过注解@Cache(TODO 进一步博客)

  6. 记住我CookieRememberMeManager

  7. 代码编写ShiroConfig(配置); ShiroRealm(封装与数据库连接细节) ;GunsUserFilter(缓存等过期设置); image.png
  8. 扩展阅读https://www.imooc.com/article/3369(session和cookie异同)

日志系统

            1\. 获取时机: 对方法进行BussinessLog注解 ,通过AOP拦截

            2\. 如何保存旧值:日志进行修改或编辑时要保存旧值,在跳转的时候进行值的临时保存(LogObjectHolder)

            3\. 如何获取: LogObjectHolder拿的对象,反射获取属性,进行循环,在循环里拦截http请求参数,进行比较(如果碰到一些不好直观看的的值,例如性别标识,F;M表示男,F表示女,则通过字典进行查询)

            日志分类:登录登出日志;业务日志;异常日志

            核心技术点:1.AOP;2.保存旧值;3.把无意义的字段值映射成可读性强的值;异常统一处理(@ControllerAdvice 异常日志)

分页

MyBatis-Plus里面分装好了limit物理分页 Page注解拦截识别

  1. 物理分页(limit 数量比较大的情况)

  2. 逻辑分页(全部查询,然后进行分页识别)

缓存

用在经常使用,以及key和value每次查询的时候不变

  1. 经常用到的有Echace 和Redis

  2. 注解:

    1. Cacheable : 如果有先取出缓存(select)

    2. CachePut :放入缓存(save)

    3. CacheEvict :删除缓存(update或delete)

    4. Caching:

  3. 注解参数

    1. Cacheable,CachePut :value,缓存名称;key缓存键值 Condition SpEL (方法之前),Usless SpEL(方法之后)

    2. CaheEvict: value;key;Condition SpEL;等

  4. 缓存本地xml配置

  5. 常用的SPEL表达式

    1. args

    2. caches

    3. target

    4. targetClass

    5. method

    6. methodName

    7. result

代码生成器

MyBatis数据拦截器(在不修改查询语句的情况下进行拦截查询。eg.部门查看范围,只能允许查看自己部门或者子部门的数据)

  1. DataScope 数据范围(sql参数)

  2. DataScopeInterceptor拦截

jwt

由服务器产生,当客户端拥有,即拥有了服务器访问的权限

  1. 组成:

    1. header+payload+signature

    2. header

  2. 过程:

    1. 服务端根据用户名密码,生成jwt和key返回给客户端

    2. 客户端把jwt 放入header的Authorization字段里(前面加Bearer ),然后对要传输的数据进行base64加密,最后加上key进行md5加密,形成sign前面,形如({“object”:”base64(objectJson)”,”sign”:”md5(objectJson+key)"})

  3. 几个关键类说明

    1. IRequestValidator:验证身份(比如用户名,密码,验证码等)

    2. AuthCotroller:RequestMapping,对请求进行验证,返回token和randomKey两个字段的json

    3. AuthFilter:对客户端请求的jwt token进行验证过滤

      1. 拿出herader的Bearer字段,根据jwt判断token是否过期
    4. WithSignMessageConverter:对数据进行校验,判断数据有没有被篡改

      1. 取出header Authorization字段,根据该字段拿到key

      2. 取出object字段,并和key md5计算,得到本应该的sign

      3. 和传过来的sign进行比较,如果相等数据没有被篡改,不相等,即数据被篡改了

    5. DataSecurityAction:对数据进行加密(一方面是不可读,另外一方面是保证json字段顺序变化也认为数据篡改)

    6. JwtTokenUtil:jwt常用的工具类

  4. 代码组成

  5. WebConfig(注解Configuration和xml配置相似,相当于导出,可以通过@Autowired),关联AuthFilter和DataSecurity

事务

  1. 事务的四大特性

    1. 原子性:要不全部完成,要不全部失败

    2. 一致性:一旦全部完成或者失败。确保业务处于一致的状态(和原子性相似,着重的是状态)

    3. 隔离性:有多个事务处理同样的数据,每个事务都应该和其他事务隔离开

    4. 持久性:事务本地持久化,无论发生什么样的系统错误,都可以恢复回来

  2. 隔离性详解

    1. 脏读:读取未提交的数据

    2. 不可重复读:一个事务多次查询返回的结果不一致

    3. 幻读:一个事务批量修改表的所有数据,这时候另一个事务往表里增加了一条记录,导致第一个事务修改之后落了一条,就像是产生幻觉一样。

  3. 隔离级别

    1. Serialozable(串行化)都不会发生

    2. Repeatable Read(可重复读)默认,幻读可能发生

    3. Read Commited(读已提交)脏读不会发生

    4. Read uncommitted(读未提交)不能保证

  4. 传播行为(一个事务调用另外一个事务,须指定事务应该如何传播)

    1. REOPAGATION_REQUIRED:

    2. REOPAGATION_SUPPORTS:

    3. REOPAGATION_MANDATORY:

    4. REOPAGATION_REUQIRES_NEW:

    5. REOPAGATION_SUPPORTED:

    6. REOPAGATION_NERVER:

    7. REOPAGATION_NESTED:

上一篇 下一篇

猜你喜欢

热点阅读