В этом руководстве показано, как создать веб-приложение с помощью Spring.
Мы рассмотрим решение Spring Boot для создания приложения, а также рассмотрим подход, отличный от Spring Boot.
В первую очередь мы будем использовать конфигурацию Java, но также рассмотрим их эквивалентную конфигурацию XML.
Spring Session имеет простую цель освободить управление сеансом от ограничений сеанса HTTP, хранящегося на сервере.
Решение упрощает обмен данными сеанса между службами в облаке без привязки к одному контейнеру (например, Tomcat). Кроме того, он поддерживает несколько сеансов в одном браузере и отправку сеансов в заголовке.
В этой статье мы будем использовать Spring Session для управления данными аутентификации в веб-приложении. Хотя Spring Session может сохранять данные с помощью JDBC, Gemfire или MongoDB, мы будем использовать Redis .
Для ознакомления с Redis ознакомьтесь с этой статьей.
Проверка вводимых пользователем данных является общим требованием в любом приложении. В этом руководстве мы рассмотрим способы проверки списка объектов в качестве параметра контроллера Spring .
Мы добавим проверку на уровне контроллера, чтобы убедиться, что указанные пользователем данные удовлетворяют заданным условиям.
В нашем примере мы будем использовать простой контроллер Spring, который управляет базой данных фильмов. Мы сосредоточимся на методе, который принимает список фильмов и добавляет их в базу данных после проверки списка.
В этом руководстве мы познакомимся с различными способами создания PDF-файла из документации Swagger API. Чтобы ознакомиться со Swagger, обратитесь к нашему руководству по настройке Swagger 2 с помощью Spring REST API .
Первое решение для создания PDF-файла из документации Swagger API основано на наборе подключаемых модулей Maven. При таком подходе мы получим файл PDF при создании проекта Java.
Шаги для создания желаемого PDF-файла включают в себя применение нескольких подключаемых модулей в определенном порядке во время сборки Maven . Плагины должны быть настроены на выбор ресурсов и распространение выходных данных предыдущих фаз в качестве входных данных следующей фазы. Итак, давайте посмотрим, как работает каждый из них.
Для конечного пользователя процесс отправки формы удобен и в некоторой степени эквивалентен простому вводу данных и нажатию кнопки отправки. Однако с инженерной точки зрения для надежной отправки и получения этих данных с клиентской стороны на серверную для внутренней обработки требуется механизм кодирования.
В рамках этого руководства мы сосредоточимся на создании формы, которая отправляет свои данные как тип контента application/x-www-form-urlencoded в веб-приложении Spring.
Наиболее часто используемый метод HTTP для отправки форм — POST. Однако для идемпотентной отправки формы мы также можем использовать метод HTTP GET. И способ указать метод — через атрибут метода формы .
Когда мы хотим сгенерировать проверки с помощью Swagger, мы обычно используем базовые спецификации . Однако нам может понадобиться добавить пользовательские аннотации проверки Spring .
В этом учебном пособии рассказывается, как создавать модели и REST API с использованием этих проверок, уделяя особое внимание генератору сервера OpenAPI, а не валидаторам ограничений.
Для настройки мы будем использовать предыдущее руководство ForEach для создания сервера из определения OpenAPI 3.0.0 . Далее мы собираемся добавить несколько пользовательских аннотаций проверки вместе со всеми необходимыми зависимостями.
В этом кратком руководстве мы рассмотрим различия между HTTP-глаголами PUT и PATCH , а также семантику этих двух операций.
Мы будем использовать Spring для реализации двух конечных точек REST, поддерживающих эти два типа операций, чтобы лучше понять различия и правильный способ их использования.
Начнем с простого и немного простого утверждения.
В нашей предыдущей статье мы объяснили, как атаки CSRF влияют на приложение Spring MVC.
В этой статье будут рассмотрены различные случаи, чтобы определить, может ли REST API без сохранения состояния быть уязвимым для атак CSRF, и если да, то как защитить его от них.
Во-первых, мы можем найти пример атаки CSRF в нашем специальном руководстве .