В этом кратком руководстве мы покажем, как создать многомодульный проект с помощью Spring Boot .
Сначала мы создадим библиотечный jar-файл, который сам по себе не является приложением, а затем создадим приложение, использующее нашу библиотеку.
Для ознакомления со Spring Boot обратитесь к этой статье .
Растущая популярность облачных приложений и микросервисов порождает повышенный спрос на встроенные контейнеры сервлетов. Spring Boot позволяет разработчикам легко создавать приложения или службы, используя 3 наиболее зрелых доступных контейнера: Tomcat, Undertow и Jetty.
В этом руководстве мы продемонстрируем способ быстрого сравнения реализаций контейнеров с использованием метрик, полученных при запуске и при некоторой нагрузке.
Наша настройка для каждой доступной реализации контейнера всегда требует, чтобы мы объявляли зависимость от spring-boot-starter-web в нашем pom.xml .
Spring Data обеспечивает абстракцию над технологиями хранения данных. Следовательно, наш код бизнес-логики может быть гораздо более независимым от базовой реализации постоянства. Кроме того, Spring упрощает обработку деталей хранения данных, зависящих от реализации.
В этом руководстве мы увидим наиболее распространенные аннотации проектов Spring Data, Spring Data JPA и Spring Data MongoDB.
В этом кратком руководстве мы рассмотрим различные способы установки заголовка в ответе службы либо для нереактивных конечных точек, либо для API-интерфейсов, использующих платформу Spring 5 WebFlux .
Дополнительную информацию об этом фреймворке мы можем найти в предыдущих постах .
Если мы хотим установить заголовки для отдельных ответов, мы можем использовать объекты HttpServletResponse или ResponseEntity .
В Spring Security иногда необходимо проверить, есть ли у аутентифицированного пользователя определенная роль. Это может быть полезно для включения или отключения определенных функций в наших приложениях .
В этом руководстве мы увидим различные способы проверки ролей пользователей в Java для Spring Security.
Spring Security предоставляет несколько способов проверки ролей пользователей в коде Java . Мы рассмотрим каждый из них ниже.
В этом руководстве мы покажем, как создать приложение, которое делегирует аутентификацию пользователя третьей стороне, а также специальному серверу авторизации, используя Spring Boot и Spring Security OAuth.
Кроме того, мы продемонстрируем, как извлечь как принципала , так и авторитеты , используя интерфейсы Spring PrincipalExtractor и AuthoritiesExtractor .
Для ознакомления с Spring Security OAuth2 обратитесь к этим статьям.
Веб-сайты обычно не позволяют своим пользователям посещать логин, когда они уже вошли в систему. Обычный способ сделать это — перенаправить пользователя на другую страницу, обычно начальную точку приложения после входа в систему.
В этом руководстве мы рассмотрим несколько способов реализации этого решения с помощью Spring Security.
Кроме того, чтобы узнать больше о том, как мы можем быстро реализовать вход в систему, мы можем начать с этой статьи .
В этом руководстве показано, как включить и настроить функцию «Запомнить меня» в веб-приложении с Spring Security. Настройка приложения MVC с безопасностью и простой формой входа в систему уже обсуждалась.
Механизм сможет идентифицировать пользователя в нескольких сеансах, поэтому первое, что нужно понять, это то, что функция «Запомнить меня» срабатывает только после истечения времени сеанса. По умолчанию это происходит через 30 минут бездействия, но тайм- аут можно настроить в файле web.xml .
Примечание. В этом руководстве рассматривается стандартный подход на основе файлов cookie . Для постоянного подхода ознакомьтесь с руководством Spring Security — Persistent Remember Me .
Безопасность является первоклассным гражданином в экосистеме Spring. Поэтому неудивительно, что OAuth2 может работать с Spring Web MVC практически без настройки.
Однако собственное решение Spring — не единственный способ реализовать уровень представления. Jersey , реализация, совместимая с JAX-RS, также может работать в тандеме со Spring OAuth2.
В этом руководстве мы узнаем, как защитить приложение на Джерси с помощью Spring Social Login, реализованного с использованием стандарта OAuth2.
В этой статье мы рассмотрим новую аннотацию @ServletComponentScan в Spring Boot.
Цель состоит в том, чтобы поддерживать следующие аннотации Servlet 3.0 :
javax.servlet.annotation.WebFilterjavax.servlet.annotation.WebListenerjavax.servlet.annotation.WebServletАннотированные классы @WebServlet , @WebFilter и @WebListener могут быть автоматически зарегистрированы во встроенном контейнере сервлетов путем аннотирования @ServletComponentScan в классе @Configuration и указания пакетов.
Мы представили базовое использование @WebServlet в разделе « Введение в сервлеты Java » и @WebFilter в разделе « Введение в шаблон перехвата фильтра в Java » . Для @WebListener вы можете взглянуть на эту статью , которая демонстрирует типичный пример использования веб-слушателей.