热门标签
热门文章
- 1236.【华为OD机试】生成哈夫曼树(优先搜索(DFS)-Java&Python&C++&JS实现)_给定长度为 n 的无序的数字数组,每个数字代表二叉树的叶子节点的权值,数字数组的
- 29.9:.NET的数据库性能监控和调优工具的使用(课程共6300字,4段代码举例)
- 3mysql5.6小版本升级至5.6.51:rpm包安装升级_mysql5.6 升级 5.6
- 4Android的SELinux详解_android selinux
- 57篇ICLR论文,遍览联邦学习最新研究进展_fedprox与lstm
- 6使用LLaMA-Factory微调Llama3大模型_llamafactory微调llama3
- 7Spark数据倾斜和调优_sparksql数据倾斜调优
- 8100个python代码大全(非常详细)零基础入门到精通,收藏这一篇就够了_python编程
- 9python图片文字识别_python 文字图像识别 高精度
- 10C语言----二维数组
当前位置: article > 正文
黑马头条项目经验&BUG
作者:你好赵伟 | 2024-08-16 11:57:14
赞
踩
黑马头条
项目经验
bootstrap.yaml
同样是配置文件,但与application.yml有所不同
- bootstrap.yml的加载比application.yml早
- bootstrap.yml作用范围更广,可以被多个应用程序共享(可以在每个服务的application.yml中配置
spring: cloud: config: (name)url,从而配置bootstrap.yml的位置) - bootstrap.yml具有更高的优先级,可以覆盖application.yml中相同的配置信息
密码加盐加密
加盐:是指给每个用户随机生成一个字符串,需要和password进行结合
加密:md5由于每次对相同的明文生成的密文相同,因此对加盐后的密码再进行md5加密DigestUtils.md5DigestAsHex(password.getBytes()
JWT
JWT是token的一种具体实现方式
token
token用于身份验证阶段,由服务端签发给客户端;客户端再次登录时可将token加入请求头Header中,服务器可验证token,验证成功即可向客户端返回请求的数据。
可使用拦截器Interceptor或过滤器Filter拦截请求,然后使用HttpServletRequest.addHeader(String name,String value)将token加入请求头
示例:
request.addHeader("Authorization", "Bearer " + token);
- 1
Interceptor
//创建拦截器对象 public class TokenInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = "your_token_value"; // 替换为实际的Token值 request.addHeader("Authorization", "Bearer " + token); return true; } } //在配置类中注册拦截器 @Configuration public class AppConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TokenInterceptor()).addPathPatterns("/**"); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
Filter
//创建过滤器对象 public class TokenFilter implements Filter { @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) servletRequest; String token = "your_token_value"; // 替换为实际的Token值 request.addHeader("Authorization", "Bearer " + token); filterChain.doFilter(servletRequest, servletResponse); } } //在配置类中注册过滤器 @Configuration public class AppConfig { @Bean public FilterRegistrationBean<TokenFilter> tokenFilter() { FilterRegistrationBean<TokenFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new TokenFilter()); registrationBean.addUrlPatterns("/**"); return registrationBean; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
服务端则可使用request.getHeader("name")获取请求头中的对应字段信息进而解析token
上述Filter基于FilterRegistrationBean实现,另一种方法是直接在Filter的实现类上加上
@WebFilter(urlPatterns = "/**")的注解,省去了编写配置类的操作
- Interceptor是Spring框架提供的一种机制,它可以直接与Spring的上下文和生命周期集成。
- Filter是Java Servlet规范提供的一种机制,它是在Servlet容器级别进行请求和响应的过滤。
jwt结构
JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码(可理解为一种加密方式)后用.进行连接形成最终传输的字符串
- Header
JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。
在传输的时候,会将JWT的3部分分别进行Base64编码后 用.进行连接形成最终传输的字符串
{
"alg": "HS256",
"typ": "JWT"
}
- 1
- 2
- 3
- 4
- Payload
有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指定七个默认字段供选择
iss:发行人
exp:到期时间
sub:主题
aud:用户
nbf:在此之前不可用
iat:发布时间
jti:JWT ID用于标识该JWT
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
这些预定义的字段并不要求强制使用。
除以上默认字段外,还可以自定义私有字段,一般会把包含用户信息的数据放到payload中
{
"sub": "1234567890",
"name": "Helen",
"admin": true
}
- 1
- 2
- 3
- 4
- 5
- 6
默认情况下JWT是未加密的,因为只是采用base64算法,拿到JWT字符串后可以转换回原本的JSON数据,任何人都可以解读其内容,因此不要构建隐私信息字段,比如用户的密码一定不能保存到JWT中,以防止信息泄露。JWT只是适合在网络中传输一些非敏感的信息
- Signature
签名哈希部分是对上面两部分数据签名,需要使用base64编码后的header和payload数据,通过指定的算法生成哈希,以确保数据不会被篡改。首先,需要指定一个密钥(secret)。该密码仅仅为保存在服务器中,并且不能向用户公开。然后,使用header中指定的签名算法(默认情况下为HMAC SHA256)根据以下公式生成签名
HMAC SHA256(base64UrlEncode(header)+"."+base64UrlEncode(payload),secret)
- 1
在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用.分隔,就构成整个JWT对象
jwt的使用
java-jwt
- 引入依赖
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.10.3</version>
</dependency>
- 1
- 2
- 3
- 4
- 5
- 生成jwt的token
public class JWTTest { @Test public void testGenerateToken(){ // 指定token过期时间为10秒 Calendar calendar = Calendar.getInstance(); calendar.add(Calendar.SECOND, 10); String token = JWT.create() .withHeader(new HashMap<>()) // Header .withClaim("userId", 21) // Payload .withClaim("userName", "baobao") .withExpiresAt(calendar.getTime()) // 过期时间 .sign(Algorithm.HMAC256("!34ADAS")); // 签名用的secret System.out.println(token); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 解析JWT
@Test
public void testResolveToken(){
// 创建解析对象,使用的算法和secret要与创建token时保持一致
JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("!34ADAS")).build();
// 解析指定的token
DecodedJWT decodedJWT = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6ImJhb2JhbyIsImV4cCI6MTU5OTkyMjUyOCwidXNlcklkIjoyMX0.YhA3kh9KZOAb7om1C7o3vBhYp0f61mhQWWOoCrrhqvo");
// 获取解析后的token中的payload信息
Claim userId = decodedJWT.getClaim("userId");
Claim userName = decodedJWT.getClaim("userName");
System.out.println(userId.asInt());
System.out.println(userName.asString());
// 输出超时时间
System.out.println(decodedJWT.getExpiresAt());
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
网关过滤器
创建一个类,实现Ordered和GlobalFilter接口,并重写需要的方法
getOrder():设置优先级,值越小,优先级越高Mono<void> filter(ServerWebExchange exchange,GatewayFilterChain chain)
示例代码:
public class AuthFilter implements Ordered,GlobalFilter{ @Override public int getOrder(){ return 0; } @Override public Mono<void> filter(ServerWebExchange exchange,GatewayFilterChain chain){ //1.获取request和response对象 ServerHttpRequest request = exchange.getRequest(); ServerHttpResponse response = exchange.getResponse(); //2.判断是否是登录 if(request.getURI().getPath().contains("/login")){ //放行 return chain.filter(exchange); } //3.获取token //这里是需要在登录的时候将token加入请求头中 String token = request.getHeaders().getFirst("token"); // 4.判断token是否存在 if(StringUtils.isBlank(token){ response.setStatusCode(HttpStatus.UNAUTHORIZED); //该状态码为401 return response.setComplete(); } // 5.判断token是否有效 // TODO(这里需要根据token获取Claim,再根据Claim中的字段判断token是否有效) // 如果token无效,就类似步骤4的处理;如果有效就接步骤6放行 // 6.放行 return chain.filter(exchange); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
FreeMarker
模板引擎
FreeMarker是一款模板引擎:即一种基于模板和要改变的数据,并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。
FreeMarker的优势:性能好,强大的模板语言、轻量
使用方法
- 导入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-freemarker</artifactId>
</dependency>
- 1
- 2
- 3
- 4
- 编写配置文件application.yaml
server:
port: 8881 #服务端口
spring:
application:
name : test-freemarker #指定服务名
freemarker:
cache: false #关闭模板缓存,方便测试
settings:
template_update_delay: 0 #检查模板更新延迟时间,设置为o表示立即检查,如果时间大于o会有缓存不方便进行模板测试
suffix : .ftl #指定Freemarker模板文件的后缀名(FreeMarker的默认配置是.ftlh);html等文件格式也支持
template-loader-path: classpath:/templates # 这也是FreeMarker的默认路径
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 在
resources包下创建templates目录,作为freemarker的默认模板存放目录 - 在
templates下创建01-basic.ftl模板
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Hello world !</title> </head> <body> <b>普通文本String展示:</b><br><br> Hello ${name} <br> <hr> <b>对象Student中的数据展示:</b><br/> 姓名: ${stu.name}<br/> 年龄: ${stu.age} <hr> </body></html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
其中的${}内容为插值表达式,后续需要替换为需要的值
- 写方法对该模板处理
freemarker作为springmvc一种视图格式,默认情况下SpringMVC支持freemarker视图格式。
代码如下:
@GetMapping("basic")
public String test(Model model) {
//1.纯文本形式的参数
model.addAttribute("name", "freemarker");
//2.实体类相关的参数
Student student = new Student();student.setName("小明");
student.setAge(18);
model.addAttribute("stu", student);
return "01-basic";
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
因为在导入FreeMarker的依赖后,其在spring.factories中完成了对FreeMarker的自动配置
而FreeMaker基于SpringMVC,因此Controller能够自动获取Model并通过返回值构建对应的视图
- 生成静态文件
public class FreeMarker{ //自动注入的是freemarker中的Configuration @Autowired private Configuration configuration public void test(){ Template template = configuration.getTemplate("xxx.ftl") /** * 合成方法 * 两个参数 * 第一个参数:模型数据 * 第二个参数:输出流 */ template.process(getData() ,new Filewriter("d:/xxx.html")); } private Map getData(){ Map map = new HashMap(); //这里将步骤5中的Model改为Map //即用Map存数据,然后和模板中的内容进行转换 return map; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
基本语法
- 注释:
<#-- --> - 插值:
${} - FTL指令:
<# >...</#>示例:<#list>...</#list> - 文本:纯文本(无注释),不处理,直接输出
list集合
<#list ListName as Entity>
<tr>
<td>${Entity_index}</td> <#--获取元素下标,第一个元素为0-->
<td>${Entity.property1}</td>
<td>${Entity.property2}</td>
</tr>
</#list>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
map集合
- 方式1:
${MapName['KeyName'].property}即 使用model中attribute设置的Map名称获取到map对象,然后使用['KeyName']即在[]中添加键名称来获取Value值,如果Value是类,则可类似地获取属性。 - 方式2:
${MapName.KeyName.property} - 获取所有key:
<#list MapName?keys as key></#list>,即将所有的key封装为list
if表达式
<#if>
<#else>
</#if>
- 1
- 2
- 3
freemarker中1个等于和2个等于作用相同
尽量用lt和gt代替小于和大于,其他符号相同
在变量后接两个问号,可判断该元素是否为空,比如ListName??
在变量后接叹号再接值,能设定空值情况下的默认值,比如${name!'------'},name为空返回'------'
内建函数
内建函数语法格式:变量+?+函数名称
示例:
${ListName?size}
${today?datetime}
${today?string("yyyy年MM月")}
MinIO
分布式文件系统,容易实现扩容
优点:
- 性能高,准硬件条件下它能达到55GB/s的读、35GB/s的写速率
- 部署自带管理界面
- MinIO.Inc运营的开源项目,社区活跃度高
- 提供了所有主流开发语言的SDK
使用
- 环境配置
①拉取镜像
docker pull minio/minio
- 1
②运行容器
docker run -p 9000:9000 --name minio -d --restart=always -e "MINO_ACCESS_KEY=minio" -e "MINTO_SECRET_KEY=minio123" -v /home/data:/data -v /home/config:/root/.minio minio/minio server /data
- 1
③访问minio:http://192.168.133.128:9000
- 导入依赖
<dependency>
<groupId>io.minio</groupId>
<artifactId>minio</artifactId>
<version>7.1.0</version>
</dependency>
- 1
- 2
- 3
- 4
- 5
- 实现代码
try { FileInputStream fileInputStream = new FileInputStream("D:\\xxx.html"); //1.获取minio的链接信息创建一个minio的客户端 //其中包含用户名,密码,地址 MinioClient minioClient = MinioClient.builder().credentials("minio", "minio123").endpoint("http://192.168.133.128:9000").build(); //2.上传 //这里其实也就是需要提供3个字符串类型的参数,对应bucketName、objectName、filePath、contentType PutObjectArgs putObjectArgs = PutObjectArgs.builder() .object("xxx.html") //文件名称 .contentType("text/html") //文件类型 .bucket("BucketName") //桶名称 与minio管理界面创建的桶一致即可 .stream(fileInputStream,fileInputstream.available(), -1).build(); minioClient.putObject(putObjectArgs); //访问路径 System.out.println("http://192.168.133.128:9000/BucketName/xxx.html"); }catch (Exception e) { e.printStackTrace(); }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
想从Minio获取文件操作类似,调用MinioClient的getObject()方法即可,参数少一个contentType
获取到的文件存到FileOutputStream中,也是getObject()方法的一个参数
在这里面也可以将其中的链接信息抽成配置文件
minio:
accessKey: minio
secretKey: minio123
bucket: BucketName
endpoint: http://192.168.133.128:9000
readPath: http://192.168.133.128:9000
- 1
- 2
- 3
- 4
- 5
- 6
然后写一个实体类,用@ConfigurationProperties(prefix = "minio")去获取配置信息即可
分布式ID
- redis
生成全局连续递增的数字型主键(但必须保证redis可用) - UUDI
全局唯一(但由36个字符组成,占用空间较大) - 雪花算法
全局唯一,数字类型,存储占用小(但机器规模大于1024则无法使用)
snowflake是Twitter开源的分布式ID生成算法,结果是一个long型的ID。其核心思想是:使用41bit作为毫秒数,10bit作为机器的ID(5个bit是数据中心,5个bit的机器ID),12bit作为毫秒内的流水号(意味着每个节点在每毫秒可以产生4096个 ID),最后还有一个符号位,永远是0-
- 在实体类的主键ID属性上加上注解
@TableId(value = "id", type = IdType.ID_WORKER)
- 在实体类的主键ID属性上加上注解
-
- 第二:在application.yml文件中配置数据中心id和机器id
-
mybatis-plus:
mapper-locations: classpath*:mapper/*.xml # 设置别名包扫描路径,通过该属性可以给包中的类注册别名
type-aliases-package: com.rainbow.model.article.pojos
global-config:
datacenter-id: 1
workerId: 1
- 1
- 2
- 3
- 4
- 5
- 6
异步调用
- 在需要异步调用的方法上用
@Async注解 - 在启动类上用
@EnableAysnc注解
该异步调用底层是通过SpringBoot的AOP技术,通过创建代理对象的方式,拦截用@Async注解过的方法,然后将该方法交给线程池进行异步处理
延迟任务
- DelayQueue
JDK自带的延时获取元素的阻塞队列,内部采用优先队列存储元素,延迟期满时才从队列中获取任务进行处理。但是任务都存在内存中,如果程序挂了,消息便会丢失。
- RabbitMQ
- TTL:消息存活时间
- 死信队列:Dead Letter Exchange,当消息成为Dead Message后,可以重新发送给另外一个交换机
@Configuration public class RabbitMQConfig { // 定义普通队列 @Bean public Queue delayQueue() { return QueueBuilder.durable("delay.queue") // 队列名称 .withArgument("x-dead-letter-exchange", "dead-letter-exchange") // 设置死信交换器 .withArgument("x-dead-letter-routing-key", "dead-letter-routing-key") // 设置死信路由键 .withArgument("x-message-ttl", 5000) // 设置消息的TTL(单位:毫秒) .build(); } // 定义死信队列 @Bean public Queue deadLetterQueue() { return QueueBuilder.durable("dead-letter.queue") .build(); } // 定义死信交换器 @Bean public DirectExchange deadLetterExchange() { return new DirectExchange("dead-letter-exchange"); } // 绑定死信队列和死信交换器 @Bean public Binding deadLetterBinding(Queue deadLetterQueue, DirectExchange deadLetterExchange) { return BindingBuilder.bind(deadLetterQueue) .to(deadLetterExchange) .with("dead-letter-routing-key"); } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
该配置中,delay.queue的消息TTL到后,将被发送到dead-letter-exchange绑定的dead-letter.queue中,然后只需要监听dead-letter.queue即可
3. redis
zset数据类型:利用去重有序的特点去实现延迟任务。
可以按时间顺序将任务进行排序,然后根据当前时间去获取队列中的任务进行处理
乐观锁
在对数据修改时并不加锁,而是在最后存入数据库时检查版本号,如果版本号和预期相同则完成修改。
- 在数据库中加入version字段
- 在实体类中对应的version属性上加上
@Version注解 - 在启动类中向容器中放入乐观锁的拦截器
@Bean
public MybatisPlusInterceptor optimisticLockerInterceptor(){
MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
interceptor.addInnerInterceptor(new optimisticLockerInnerInterceptor());
return interceptor;
}
- 1
- 2
- 3
- 4
- 5
- 6
分布式锁
redis的sexnx (SET if not exists)命令在指定的key不存在时,为key设置指定的值。
//方式一 RedisConnection connection = stringRedisTemplate.getConnectionFactory().getConnection(); Boolean result = connection.set(name.getBytes(), token-getBytes(), Expiration.from(expire,TimeUnit.MILLISECONDS), RediSstringCommands.SetOption.SET_IF_ABSENT); //NX //方式二 private static final String LOCK_KEY = "mylock"; private static final long LOCK_EXPIRE_TIME = 30000; // 锁的过期时间,单位:毫秒 @Autowired private RedisTemplate<String, String> redisTemplate; public boolean acquireLock() { // 使用 SETNX 命令尝试获取锁 Boolean lockAcquired = redisTemplate.opsForValue().setIfAbsent(LOCK_KEY, "locked"); if (lockAcquired != null && lockAcquired) { // 设置锁的过期时间,防止锁在持有者崩溃时一直存在 redisTemplate.expire(LOCK_KEY, LOCK_EXPIRE_TIME); return true; // 获取到了锁 } return false; // 锁已被其他进程持有 } public void releaseLock() { // 释放锁,使用 DEL 命令删除锁的键 redisTemplate.delete(LOCK_KEY); }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
BUG
Mybatis-plus使用getOne查询时抛出异常
原因是在com.baomidou.mybatisplus.extension.service这个包下的getOne()方法:T getOne(Wrapper<T> queryWrapper, boolean throwEx);其中第二个参数用于决定是否在查询到多个结果时抛出异常,默认情况是true
解决办法:用list()方法去替代,然后根据需要去获取元素,如果无特殊要求获取第一个元素就行
但使用mybatis-plus相关方法时,需要判断返回值是否为null,为null需要额外处理
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/988149
推荐阅读
相关标签
