Перейти к основному содержимому

· 3 мин. чтения

1. Введение

В этом кратком руководстве мы увидим, как настроить пользовательский интерфейс Swagger для включения веб-токена JSON (JWT) при вызове нашего API.

2. Зависимости Maven

В этом примере мы будем использовать springfox-boot-starter , который включает в себя все необходимые зависимости для начала работы с Swagger и пользовательским интерфейсом Swagger. Давайте добавим его в наш файл pom.xml :

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-boot-starter</artifactId>
    <version>3.0.0</version>
</dependency>

· 4 мин. чтения

1. Обзор

В первой статье серии мы представили архитектурный компонент Spring Cloud Data Flow и то, как его использовать для создания конвейера потоковых данных.

В отличие от потокового конвейера, где обрабатывается неограниченное количество данных, пакетный процесс упрощает создание краткосрочных служб, в которых задачи выполняются по запросу .

2. Локальный сервер потока данных и оболочка

Локальный сервер потока данных — это компонент, который отвечает за развертывание приложений, а оболочка потока данных позволяет нам выполнять команды DSL, необходимые для взаимодействия с сервером.

· 4 мин. чтения

1. Обзор

Начиная с версии 4.0, MongoDB поддерживает многодокументные транзакции ACID. Кроме того, Spring Data Lovelace теперь обеспечивает поддержку этих нативных транзакций MongoDB .

В этом руководстве мы обсудим поддержку Spring Data MongoDB для синхронных и реактивных транзакций.

Мы также рассмотрим Spring Data TransactionTemplate для поддержки неродных транзакций.

Чтобы познакомиться с этим модулем Spring Data, ознакомьтесь с нашей вводной статьей .

2. Настройте MongoDB 4.0

· 6 мин. чтения

1. Обзор

В этом кратком руководстве мы рассмотрим различные способы создания запросов LIKE в репозиториях Spring JPA .

Мы начнем с рассмотрения различных ключевых слов, которые мы можем использовать при создании методов запросов. Затем мы рассмотрим аннотацию @Query с именованными и упорядоченными параметрами.

2. Настройка

В нашем примере мы будем запрашивать таблицу фильмов .

· 6 мин. чтения

1. Введение

Spring 5 представил WebFlux , новую структуру, которая позволяет нам создавать веб-приложения с использованием модели реактивного программирования.

В этом руководстве мы увидим, как мы можем применить эту модель программирования к функциональным контроллерам в Spring MVC.

2. Настройка Мавена

Мы будем использовать Spring Boot для демонстрации новых API.

· 5 мин. чтения

1. Обзор

В этом кратком руководстве мы рассмотрим аннотацию Spring @PathVariable .

Проще говоря, аннотацию @PathVariable можно использовать для обработки переменных шаблона в отображении URI запроса и установки их в качестве параметров метода.

Давайте посмотрим, как использовать @PathVariable и его различные атрибуты.

2. Простое отображение

· 7 мин. чтения

1. Обзор

В этом руководстве основное внимание будет уделено реализации перенаправления в Spring и обсуждены причины, лежащие в основе каждой стратегии.

2. Зачем делать редирект?

· 4 мин. чтения

1. Обзор

В этом руководстве мы рассмотрим, как настроить Spring Security для использования разных конфигураций безопасности для разных шаблонов URL.

Это полезно, когда приложение требует большей безопасности для определенных операций, а другие разрешены для всех пользователей.

2. Настройка

Начнем с настройки приложения.

· 7 мин. чтения

1. Введение

OAuth — это открытый стандарт, описывающий процесс авторизации. Его можно использовать для авторизации доступа пользователей к API. Например, REST API может ограничить доступ только для зарегистрированных пользователей с соответствующей ролью.

Сервер авторизации OAuth отвечает за аутентификацию пользователей и выдачу токенов доступа, содержащих пользовательские данные и соответствующие политики доступа.

В этом руководстве мы реализуем простое приложение OAuth, используя проект Spring Security OAuth Authorization Server .

В процессе мы создадим клиент-серверное приложение, которое будет получать список статей ForEach из REST API. Как для клиентских служб, так и для серверных служб потребуется аутентификация OAuth.

2. Реализация сервера авторизации

· 7 мин. чтения

1. Введение

Версии Spring Framework с 5.0 по 5.0.4, с 4.3 по 4.3.14 и другие более старые версии имели уязвимость безопасности при обходе каталога или пути в системах Windows.

Неправильная настройка статических ресурсов позволяет злоумышленникам получить доступ к файловой системе сервера. Например, обслуживание статических ресурсов с использованием протокола file: обеспечивает несанкционированный доступ к файловой системе в Windows .

Spring Framework признал уязвимость и устранил ее в более поздних выпусках.

Следовательно, это исправление защищает приложения от атак с обходом пути. Однако с этим исправлением некоторые из более ранних URL-адресов теперь вызывают исключение org.springframework.security.web.firewall.RequestRejectedException .

Наконец, в этом руководстве давайте узнаем об org.springframework.security.web.firewall.RequestRejectedException и StrictHttpFirewall в контексте атак обхода пути .