devbox
weixin_40725706
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

JAVA:后端框架-将servlet+jsp改为springboot+jsp需要做什么

作者:weixin_40725706 | 2024-04-29 13:09:46

JAVA:后端框架-将servlet+jsp改为springboot+jsp需要做什么

目录

POJO(作为实体): 添加注释@Entity @Id

 DAO(作为存储库):使用Spring Boot时,不需要具体的DAO实现或JdbcUtils

COMMON(应用配置):JdbcUtils 与 JdbcTemplate bean(放入config包)

exception(自定义异常)

sercurity

servlet :换为controller

操作                         servlet                          springboot
改包名(可改可不改)commonconfig
添加注解pojopojo
添加注解serviceservice
添加注解exceptionexception
替换servletcontroller
添加注解daodao
添加注解sercuritysercurity

POJO(作为实体): 添加注释@Entity @Id

  1. import javax.persistence.Entity;
  2. import javax.persistence.Id;
  3.  
  4. @Entity
  5. public class EasUser {
  6.     @Id
  7.     private Long id;
  8.     private String username;
  9.     private String password; // 考虑使用散列存储密码以提高安全性
  10.  
  11.     // getters 和 setters
  12. }

 DAO(作为存储库):使用Spring Boot时,不需要具体的DAO实现JdbcUtils

在Spring Boot中使用Spring Data JPA时,你通常不需要像传统方式那样实现数据访问对象(DAO)的具体实现类,例如你提到的`EasUserDaoImpl`。Spring Data JPA通过使用接口继承`JpaRepository`或`CrudRepository`来自动化许多常见的数据访问模式,从而使得手动实现DAO层变得多余。下面我将介绍如何用Spring Data JPA接口替代`EasUserDaoImpl`的实现。

### 步骤 1: 创建接口继承JpaRepository

(DAO包)你首先需要创建一个接口,这个接口将继承`JpaRepository`,该接口提供了丰富的数据访问方法,包括基本的CRUD操作和分页支持。

  1. import org.springframework.data.jpa.repository.JpaRepository;
  2.  
  3. public interface EasUserDao extends JpaRepository<EasUser, Long> {
  4.     // 在这里可以添加自定义的查询方法
  5. }

### 步骤 2: 定义实体类

POJO包:确保你的`EasUser`类使用了JPA注解,正确映射到数据库表。

  1. import javax.persistence.Entity;
  2. import javax.persistence.Id;
  3. import javax.persistence.Table;
  4.  
  5. @Entity
  6. @Table(name = "eas_user")
  7. public class EasUser {
  8.     @Id
  9.     private Long id;
  10.     private String username;
  11.     private String password;
  12.  
  13.     // getters 和 setters
  14. }

### 步骤 3: 使用Repository

(Service包)一旦你定义了`EasUserDao`接口,你可以在服务层直接自动注入这个接口,并使用它来进行数据库操作,而无需编写任何实现代码。

  1. import org.springframework.beans.factory.annotation.Autowired;
  2. import org.springframework.stereotype.Service;
  3.  
  4. @Service
  5. public class EasUserService {
  6.  
  7.     @Autowired
  8.     private EasUserDao easUserDao;
  9.  
  10.     public EasUser findUserById(Long id) {
  11.         return easUserDao.findById(id).orElse(null);
  12.     }
  13.  
  14.     public EasUser saveUser(EasUser user) {
  15.         return easUserDao.save(user);
  16.     }
  17.  
  18.     // 其他业务逻辑方法
  19. }

这样,你就可以删除原有的`EasUserDaoImpl`类,因为所有的数据访问逻辑现在都通过Spring Data JPA自动处理了。这种方式简化了代码,减少了错误,并提高了开发效率。

### 步骤 4: 配置数据源

最后,确保在你的Spring Boot应用程序中配置了合适的数据源和JPA属性,通常这些配置在`application.properties`或`application.yml`文件中设置。

  1. spring.datasource.url=jdbc:mysql://localhost:3306/yourDatabase
  2. spring.datasource.username=username
  3. spring.datasource.password=password
  4. spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
  5.  
  6. spring.jpa.hibernate.ddl-auto=update
  7. spring.jpa.show-sql=true

这样,你的Spring Boot应用就会使用Spring Data JPA来管理`EasUser`的数据访问逻辑,无需手动实现任何DAO层的代码。如果有任何特定的查询需求,可以在`EasUserDao`接口中定义自定义查询方法。

COMMON(应用配置):JdbcUtils 与 JdbcTemplate bean(放入config包)

JpaRepository处理了大多数常见的数据访问模式,如果需要针对JDBC的特定配置或工具,可以在配置中配置一个JdbcTemplate bean(一般不需要,可以不用增加)

  1. import org.springframework.context.annotation.Bean;
  2. import org.springframework.context.annotation.Configuration;
  3. import org.springframework.jdbc.core.JdbcTemplate;
  4. import org.springframework.jdbc.datasource.DriverManagerDataSource;
  5.  
  6. import javax.sql.DataSource;
  7.  
  8. @Configuration
  9. public class JdbcConfig {
  10.  
  11.     @Bean
  12.     public DataSource dataSource() {
  13.         DriverManagerDataSource dataSource = new DriverManagerDataSource();
  14.         dataSource.setDriverClassName("com.mysql.jdbc.Driver");
  15.         dataSource.setUrl("jdbc:mysql://localhost:3306/yourDatabase");
  16.         dataSource.setUsername("username");
  17.         dataSource.setPassword("password");
  18.         return dataSource;
  19.     }
  20.  
  21.     @Bean
  22.     public JdbcTemplate jdbcTemplate(DataSource dataSource) {
  23.         return new JdbcTemplate(dataSource);
  24.     }
  25. }

exception(自定义异常)

要将一个自定义异常,如`EasUserNotFoundException`,整合到你的Spring Boot应用程序中,你可以在服务层或控制器层使用它来处理特定的异常情况。例如,在用户查询中,如果找不到指定的用户,可以抛出这个异常。这种方法可以帮助你的应用程序更清晰地处理错误和异常情况。

### 步骤 1: 定义自定义异常类

(exception包)假设你已经有一个名为`EasUserNotFoundException`的异常类。这个类应该是`RuntimeException`的子类,并且可以包含一个接受错误信息的构造函数。例如:

  1. public class EasUserNotFoundException extends RuntimeException {
  2.     public EasUserNotFoundException(String message) {
  3.         super(message);
  4.     }
  5. }

### 步骤 2: 在服务层使用异常

在你的服务层,特别是在需要抛出异常的地方,你可以使用这个自定义异常。例如,在查找用户时,如果用户不存在,则抛出`EasUserNotFoundException`。

  1. import org.springframework.beans.factory.annotation.Autowired;
  2. import org.springframework.stereotype.Service;
  3.  
  4. @Service
  5. public class EasUserService {
  6.  
  7.     @Autowired
  8.     private EasUserDao easUserDao;
  9.  
  10.     public EasUser findUserById(Long id) {
  11.         return easUserDao.findById(id).orElseThrow(() -> 
  12.             new EasUserNotFoundException("User with ID " + id + " not found."));
  13.     }
  14. }

### 步骤 3: 异常处理

在Spring Boot中,你可以使用`@ControllerAdvice`或`@RestControllerAdvice`来创建一个全局异常处理器。这个处理器可以捕获`EasUserNotFoundException`并返回适当的响应。

  1. import org.springframework.http.HttpStatus;
  2. import org.springframework.web.bind.annotation.ExceptionHandler;
  3. import org.springframework.web.bind.annotation.ResponseStatus;
  4. import org.springframework.web.bind.annotation.RestControllerAdvice;
  5.  
  6. @RestControllerAdvice
  7. public class GlobalExceptionHandler {
  8.  
  9.     @ExceptionHandler(EasUserNotFoundException.class)
  10.     @ResponseStatus(HttpStatus.NOT_FOUND)
  11.     public String userNotFoundExceptionHandler(EasUserNotFoundException ex) {
  12.         return ex.getMessage();
  13.     }
  14. }

这样,每当`EasUserNotFoundException`被抛出时,你的Spring Boot应用将会捕获这个异常并返回一个HTTP 404状态码,以及一个描述性的错误消息。

### 步骤 4: 配置和测试

确保你的Spring Boot应用程序配置正确,并进行适当的测试,以验证当用户不存在时,异常能够被正确地捕获和处理。

通过这种方式,你可以将`EasUserNotFoundException`有效地整合进你的Spring Boot应用程序中,增强错误处理的清晰度和效率。

sercurity

在Spring Boot中整合Apache Shiro安全框架,以下是一个使用Spring Boot和Shiro的示例配置。

### 1. Shiro配置类(ShiroConfig.java)增加注解@Configuration @Bean

(config包)这个配置类负责设置Shiro的核心组件,如安全管理器、会话管理器和自定义Realm。

  1. import org.apache.shiro.mgt.SecurityManager;
  2. import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
  3. import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition;
  4. import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition;
  5. import org.apache.shiro.spring.web.config.ShiroWebConfiguration;
  6. import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
  7. import org.springframework.context.annotation.Bean;
  8. import org.springframework.context.annotation.Configuration;
  9.  
  10. @Configuration
  11. public class ShiroConfig {
  12.  
  13.     @Bean
  14.     public SecurityManager securityManager(MyCustomRealm myCustomRealm) {
  15.         DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
  16.         securityManager.setRealm(myCustomRealm);
  17.         return securityManager;
  18.     }
  19.  
  20.     @Bean
  21.     public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
  22.         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
  23.         shiroFilterFactoryBean.setSecurityManager(securityManager);
  24.         shiroFilterFactoryBean.setLoginUrl("/login");
  25.         shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
  26.  
  27.         ShiroFilterChainDefinition filterChainDefinition = new DefaultShiroFilterChainDefinition();
  28.         filterChainDefinition.addPathDefinition("/logout", "logout");
  29.         filterChainDefinition.addPathDefinition("/**", "authc");
  30.  
  31.         shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinition.getFilterChainMap());
  32.         return shiroFilterFactoryBean;
  33.     }
  34. }

### 2. 自定义Realm类(MyCustomRealm.java)增加注解@Component

(sercurity包)这个类是Shiro进行身份验证和授权的核心。你需要继承`AuthorizingRealm`并实现相应的方法来进行用户的身份验证和授权。

  1. import org.apache.shiro.authc.AuthenticationException;
  2. import org.apache.shiro.authc.AuthenticationInfo;
  3. import org.apache.shiro.authc.AuthenticationToken;
  4. import org.apache.shiro.authc.SimpleAuthenticationInfo;
  5. import org.apache.shiro.authz.AuthorizationInfo;
  6. import org.apache.shiro.realm.AuthorizingRealm;
  7. import org.apache.shiro.subject.PrincipalCollection;
  8. import org.springframework.stereotype.Component;
  9.  
  10. @Component
  11. public class MyCustomRealm extends AuthorizingRealm {
  12.  
  13.     @Override
  14.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  15.         // 实现用户授权逻辑
  16.         return null;
  17.     }
  18.  
  19.     @Override
  20.     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
  21.         // 实现用户身份验证逻辑
  22.         String username = (String) token.getPrincipal();
  23.         // 从数据库或其他地方获取用户信息
  24.         if ("known-user".equals(username)) {
  25.             return new SimpleAuthenticationInfo(username, "password", getName());
  26.         }
  27.         throw new AuthenticationException("User not found");
  28.     }
  29. }

servlet :换为controller

  1. @RestController
  2. public class UserController {
  3.     @Autowired
  4.     private UserService userService;
  5.  
  6.     @GetMapping("/login")
  7.     public ResponseEntity<?> loginUser(@RequestParam String username, @RequestParam String password) {
  8.         EasUser user = userService.loginUser(username, password);
  9.         if (user != null) {
  10.             return ResponseEntity.ok(user);
  11.         } else {
  12.             return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
  13.         }
  14.     }
  15. }

service:加密

如果你的项目中没有使用 `PasswordEncoder`,也就是说没有引入 Spring Security 或其他库来处理密码加密,那么你将需要手动处理密码验证。不过,强烈建议为了保证安全性,使用某种形式的密码加密。

下面我将说明如何在没有 `PasswordEncoder` 的情况下处理密码验证,并给出如何引入基本的密码加密机制的建议。

### 不使用 `PasswordEncoder` 的密码验证

在这种情况下,我们假设密码存储在数据库中是明文的(这是不推荐的做法,因为这样做非常不安全)。这里的示例仍然放在 `EasUserService` 中,该类位于 `service` 文件夹中。

#### 实现 `EasUserLogin` 方法(无加密)`

  1. package com.moumou.jiaoyvne.service;
  2.  
  3. import com.moumou.jiaoyvne.dao.EasUserDao;
  4. import com.moumou.jiaoyvne.model.EasUser;
  5. import com.moumou.jiaoyvne.exception.EasUserNotFoundException;
  6. import org.springframework.beans.factory.annotation.Autowired;
  7. import org.springframework.stereotype.Service;
  8.  
  9. @Service
  10. public class EasUserService {
  11.  
  12.     @Autowired
  13.     private EasUserDao userDao;
  14.  
  15.     public EasUser EasUserLogin(String username, String password) throws EasUserNotFoundException {
  16.         EasUser user = userDao.findByUsername(username);
  17.         if (user == null) {
  18.             throw new EasUserNotFoundException("用户不存在");
  19.         }
  20.         if (!user.getPassword().equals(password)) {
  21.             throw new EasUserNotFoundException("密码错误");
  22.         }
  23.         return user;
  24.     }
  25. }


### 引入基本密码加密

如果你考虑将来引入密码加密,你可以使用 Java 的内置库来实现。例如,使用 `java.security` 包中的 `MessageDigest` 类来进行简单的 SHA-256 加密。虽然这不如专业的密码处理库(如 BCrypt)安全,但它比明文存储安全得多。

#### 修改 `EasUserService` 添加简单的 SHA-256 加密

  1. package com.moumou.jiaoyvne.service;
  2.  
  3. import com.moumou.jiaoyvne.dao.EasUserDao;
  4. import com.moumou.jiaoyvne.model.EasUser;
  5. import com.moumou.jiaoyvne.exception.EasUserNotFoundException;
  6. import org.springframework.beans.factory.annotation.Autowired;
  7. import org.springframework.stereotype.Service;
  8. import java.security.MessageDigest;
  9. import java.security.NoSuchAlgorithmException;
  10. import javax.xml.bind.DatatypeConverter;
  11.  
  12. @Service
  13. public class EasUserService {
  14.  
  15.     @Autowired
  16.     private EasUserDao userDao;
  17.  
  18.     private String hashPassword(String password) throws NoSuchAlgorithmException {
  19.         MessageDigest md = MessageDigest.getInstance("SHA-256");
  20.         md.update(password.getBytes());
  21.         return DatatypeConverter.printHexBinary(md.digest()).toUpperCase();
  22.     }
  23.  
  24.     public EasUser EasUserLogin(String username, String password) throws EasUserNotFoundException, NoSuchAlgorithmException {
  25.         EasUser user = userDao.findByUsername(username);
  26.         if (user == null) {
  27.             throw new EasUserNotFoundException("用户不存在");
  28.         }
  29.         String hashedPassword = hashPassword(password);
  30.         if (!user.getPassword().equals(hashedPassword)) {
  31.             throw new EasUserNotFoundException("密码错误");
  32.         }
  33.         return user;
  34.     }
  35. }


### 注意事项
- **安全性**:使用任何加密方法时,考虑添加盐(salt)来提高安全性。
- **依赖性**:确保你的项目能处理额外的异常,如 `NoSuchAlgorithmException`。

通过以上步骤,你可以在不使用 `PasswordEncoder` 的情况下实现密码验证,同时留有空间逐步引入更安全的密码处理方法。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/507923
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号