11 2018 档案
摘要:本文主要参考了 https://segmentfault.com/a/1190000016449865 , 感谢作者的付出. 另外, 在本文中, 演示了Windows+Maven+Docker Toolbox环境下的制作全过程. 和 CI 工具的集成, 可以参考下面文章: https://sprin
阅读全文
摘要:很多 Java 基础的东西都忘记了, 有必要再复习一些基本的知识点. 本文主要参考 https://github.com/Snailclimb/JavaGuide Java 访问限定符的可见性 参考: https://o7planning.org/en/10319/access-modifiers-
阅读全文
摘要:自定义异常类 稍具规模的项目, 一般都要自定义一组异常类, 这样做的好处是:1. 可以充分利用异常的中断特性, 简化代码的逻辑控制. 2. 在自定义的异常类, 可以设置 BusinessErrorCode 和 error message, 有了统一的 BusinessErrorCode, 排查和联调
阅读全文
摘要:视图函数返回 status code 的方式 Spring 有一个专门的枚举类型 HttpStatus, 比如 HttpStatus.NOT_FOUND1. 视图函数返回 ResponseEntity 类型的对象. 2. 在 exception 类加注解 @ResponseStatus, 一旦视图函
阅读全文
摘要:JSR 303 规范了bean validation, Hibernate validator实现了JSR 303所有的规范, 同时也是最常用的validator 工具包. 使用 Hibernate validator 可以大大简化数据验证工作. 对于 Web 项目, 通常前端需要做一些输入验证,
阅读全文
摘要:Web UI项目中, 很多 Spring controller 视图函数直接返回 html 页面, 还有一些视图函数是要重定向或转发到其他的 url 上. redirect 和 forward的区别: 重定向 redirect: 完整的重定向包含两次request-response过程, 第一次是访
阅读全文
摘要:在本示例中, 使用 INI 文件来定义用户和角色. 首先学习一下 INI 文件的规范. Shiro INI 的基本规范 [main]# 在这里定义 SecurityManager 和 Realms 等 [users]# 每一行定义一个用户, 格式是 username = password, role
阅读全文
摘要:和 Spring Security 项目一样, Apache Shiro 也是一个被广泛使用安全框架, 它们都能完成认证、授权、会话管理等. 简单对比一下 Apache Shiro 和 Spring Security: 1. 适用范围: Spring Security 必须和 Spring MVC
阅读全文
摘要:Spring Security 是一个安全框架, 可以简单地认为 Spring Security 是放在用户和 Spring 应用之间的一个安全屏障, 每一个 web 请求都先要经过 Spring Security 进行 Authenticate 和 Authoration 验证. 不得不说, Sp
阅读全文
摘要:本文转载自 https://blog.fundebug.com/2018/01/10/how-to-clean-docker-disk/ , 感谢原作者. 摘要:用了Docker,好处挺多的,但是有一个不大不小的问题,它会一不小心占用太多磁盘,这就意味着我们必须及时清理。 作为一个有信仰的技术公司,
阅读全文
摘要:本文基于Pebble官方文档, 对pebble的语法做一些介绍. Pebble 官方资料 主页: https://pebbletemplates.io/github wiki: https://github.com/PebbleTemplates/pebble/wiki Pebble 基本语法 表达
阅读全文
摘要:Java 模板引擎选择 SpringBoot Starter项目向导中可选的Java模版引擎有:1. Thymeleaf (百里香草叶子)2. Freemarker3. Mustache4. Groovy Templates 简单评价这些模版引擎吧, 1. Thymeleaf: SpringBoot
阅读全文
摘要:使用 CommandLineRunner 对Spring Bean进行额外初始化 如果想要在Spring 容器初始化做一些额外的工作, 比如要对Spring Bean 对象做一些额外的工作, 首先想到的方式是, 直接将代码写在 main() 函数的 SpringApplication.run()后,
阅读全文
摘要:RESTful 架构REST 并非一种技术或规范, 而是一种架构风格, 如果一个架构符合Rest的约束条件和原则, 就可以称作是 RESTful 架构. REST全称是Representational State Transfer, 省略了定语 Resource, 完整的讲法是"资源表现性状态转移"
阅读全文
摘要:Spring Boot 通用配置参数https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html Spring 下所有项目的文档, Spring boot 只是其中一
阅读全文
摘要:Basic Authorization 规范 Request 头部:Authorization: Basic QWxpY2U6MTIzNDU2其中 QWxpY2U6MTIzNDU2 是user:pwd做 base64 编码, 格式是 user:pwd response 头部: WWW-Authent
阅读全文
摘要:默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同的访问条件. Spring Security 支持三种方法级注解, 分别是 JSR-205 注解/@Secured 注解/prePostEnabled注解. 这些注解不仅
阅读全文
摘要:SpringBoot非常适合开发 Restful API程序, 我们都知道为API文档非常重要, 但要维护好难度也很大, 原因有: 1. API文档如何能被方便地找到? 以文件的形式编写API文档都有这个问题, 使用在线 Wiki 等知识平台部分地能解决这个问题. 2. API文档经常过期. API
阅读全文
