商业级java开发单体项目环境搭建
写在开发前,端口经常被战占,windows10用以下命令先查先杀,
netstat -aon | findstr "8080"taskkill /F /PID <PID>
正文部份,环境再建(由于第一次笔记是随写随记,写得太乱,重新整理一下)
电脑环境:java jdk17 mysql8.0.23 idea2022 协助部份通义千问 资料来源: 幕课网java办公系例(神思者)初始依赖:Lombok,自动生对象的get set,这些方法的注解;Spring Web,基础的sprintboot web开功能,也是最核心.
SpringBootDevTool热部署插件,
MySQL Driver,这个是数据库连接的驱动,类似与jdbc;MyBatis Framework,数据库框架,mybatis; Spring Data Redis,缓存数据库;Spring Data MongoDB,文档数据库
Spring For RabbitMQ,进程间通信用的mq; Java Mail Sender,发送邮件用的工具;QuartZ Scheduler 定时器工具
整体搭建步聚,
如果果新系统,我们需要提前准备一个虚拟机,和一个windows10以上环境,然后利用IDEA的Spring Initializr可以图形化创建项目,填写好Maven项目信息,
创建SpringBoot项目,勾选若干依赖库,配置MyBatis,整合高级功能
具体步聚核 心部份:
安装liunx centos7,这儿只记录重要的,如是果是想和自己电脑共用一个ip 网络用NAT 模式,
安装好后查看自己的网卡,有网卡才能上网,
设置静态ip
进入/etc/sysconfig/network-script/目录,找到一个叫
vim ifcfg-enp0s3
最好是顺便 装了docker ,虽然暂时用不上,安装docket 之前先更新一下yum
然后是win10上安装必要软件
安装mysql window上安装的话有二步住忆一下,这一步是只安装数据库存就好要不要会多好多莫名奇妙的软件自动安装
第二就是安装时不要勾新的加密方式,否则老工具不好连,上面是新方式,勾选老方方就可以
核心就是以上二步要注意,其它的步聚不是重点,便是还是随便 记录一下,这儿选择集群方式,默认就好
选择端口
设置服务名字和是否和自动启动
navicat安装这个安装,主要是商业软件我们这儿略过,,,,
安装mongo
我们网盘有免安装版,运行成功后,可以在连接工具上新建一个用户
use admin;
db.createUser({
user: "root",
pwd: "abc123456",
roles: [{ role: "root", db: "admin" }]
});
截图如下:
然后安装开发工具,开发工具我们都 是网上购买绿版色先用,除非是工作中需要正版,这儿不方便说安装步聚。总体来讲就是先安装编辑器。
配置SpringBoot项日,配置Tomcat,配置MySQL,配置Redis,配置MongoDB , 整 合安全框架,认证框架,统一返回r类,统一异常,最后配置生成一下数据库结构
然后就能正式开发了。
新建工程,勾选完以上依赖后,其它自动有一个配置文件,我们改一下后缀名,主要是我们的课程是yml格式,其实配置文件格式对项目 没有啥 影响
# 将 application.properties 文件修改为 application.yml
#增加tomcat 配置
server:
tomcat:
uri-encoding: UTF-8
threads:
max: 280
min-spare: 3
connection-timeout: 5000ms
port: 8080
servlet:
context-path: /emos-wx-api
下面增加mysql 配置,这儿要增加一下阿里druid 连接池的依赖
# 三、配置MySQL数据源
spring:
datasource:
type: com.alibaba.druid.pool.DruidDataSource
druid:
driver-class-name: com.mysql.jdbc.Driver
url: jdbc:mysql://localhost:3306/emos?useUnicode=true&characterEncoding=utf8
username: root
password: abc123456
initial-size: 8
max-active: 16
min-idle: 8
max-wait: 60000
test-while-idle: true
test-on-borrow: false
test-on-return: false
添加依赖为:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid-spring-boot-starter</artifactId>
<version>1.1.13</version>
</dependency>
截图如下:
配置redis, 但是我们的环境多半没有密码,这儿如果没有密码需要改一下。这个redis 不是顶格靠边,是在
# 配置Redis数据源
redis:
database: 0
host: localhost
port: 6379
password: abc123456
jedis:
pool:
max-active: 1000
max-wait: -1ms
max-idle: 16
min-idle: 8
mongo 配置
# mongo配置
data:
mongodb:
host: localhost
port: 27017
database: emos
authentication-database: admin
username: admin
password: abc123456
配置mybaits 利用idea 自带的连个工具生成表
自带的sql 管理工具生成数据库的mapper
配置好sql 环境后在我们的开发工具的数据库存表右健点击表格会有如下菜单。
在自动生成前需要提前建好文件,相应的文件目录。
然后就可以在面板配置生成路径,然后生成文件
生成的dao 文件需要加上@Mapper注解:自动生成的增删除方式功能不灵活,可以全删了,但是如果全删在实现层的相关代码也要删,
import org.apache.ibatis.annotations.Mapper; @Mapper
public interface SysConfigDao {
//以下自动生成的方法可以删了,但是删了要顺便删了具体的实现方法。
int deleteByPrimaryKey(Integer id);
int insert(SysConfig record);
int insertSelective(SysConfig record);
SysConfig selectByPrimaryKey(Integer id);
int updateByPrimaryKeySelective(SysConfig record);
int updateByPrimaryKey(SysConfig record);
}
详细流程解释如下:
最后还要优化配置日志显示和mybatis 的输出sql 和pojo 路径,和mapper 路径, 由于dao文件有加注解
所以不需要在这儿配置
2-4 统一异常类,我们先在根目录下建一个exception包 在下面新建一个异常类,类名叫 EmsoExcepion, 这个类继随运行异常,
目的抛出后系统自己外理
package com.example.emos.wx.exception;
import lombok.Data;
@Data
public class EmosException extends RuntimeException {
private String msg;
private int code = 500;
public EmosException(String msg) {
super(msg);
this.msg = msg;
}
public EmosException(String msg, Throwable e) {
super(msg, e);
this.msg = msg;
}
}
统一返回类
虽然SpringMVC的Controller可以自动把对象转换成JSON返回给客户端,但是我们需要制定一个统-的标准,保证所有Controller返回的数据格式一致。最简便的办法就是定义封装类,来统一封装返回给客户端的数据。
修改 pom.xml 文件,添加依赖库。Apache的 httpcomponents 库里面的 Httpstatus 类封装了很多状态码,所以我们在Web返回对象中封装状态吗,可以用到这些状态码,
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpcore</artifactId>
<version>4.4.13</version>
</dependency>
先创建 com.example.emos.wx.common.util 包,然后创建 R 类
package com.example.emos.wx.common.util; import org.apache.http.HttpStatus; import java.util.HashMap;
import java.util.Map; public class R extends HashMap<String, Object> {
public R() {
put("code", HttpStatus.SC_OK);
put("msg", "success");
} public static R error() {
return error(HttpStatus.SC_INTERNAL_SERVER_ERROR, "未知异常,请联系管理员");
} public static R error(String msg) {
return error(HttpStatus.SC_INTERNAL_SERVER_ERROR, msg);
} public static R error(int code, String msg) {
R r = new R();
r.put("code", code);
r.put("msg", msg);
return r;
} public static R ok(String msg) {
R r = new R();
r.put("msg", msg);
return r;
} public static R ok(Map<String, Object> map) {
R r = new R();
r.putAll(map);
return r;
} public static R ok() {
return new R();
} @Override
public R put(String key, Object value) {
super.put(key, value);
return this;
}
}
第三部份 利用Swagger搭建REST API
第一步需要先导入依赖:
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger2</artifactId>
<version>2.9.2</version>
</dependency>
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger-ui</artifactId>
<version>2.9.2</version>
</dependency>
swagger 配置如下,在根目录定义一个config 存放配置文件, 名字为SwaggerConfig 内容如下:
配置分二部份,一部是标准功能,一部份是支持Tonker
package com.example.emos.wx.config; import io.swagger.annotations.ApiOperation;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.ApiKey;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.ApiSelectorBuilder;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2; import java.util.ArrayList;
import java.util.List; @Configuration
@EnableSwagger2
public class package com.example.emos.wx.config; import io.swagger.annotations.ApiOperation;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.ApiKey;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.ApiSelectorBuilder;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2; import java.util.ArrayList;
import java.util.List; @Configuration
@EnableSwagger2
public class SwaggerConfig {
@Bean
public Docket createRestApi() {
Docket docket = new Docket(DocumentationType.SWAGGER_2);
ApiInfoBuilder builder = new ApiInfoBuilder();
builder.title("EMOS在线办公系统");
ApiInfo info = builder.build();
docket.apiInfo(info); ApiSelectorBuilder selectorBuilder = docket.select();
selectorBuilder.paths(PathSelectors.any());
selectorBuilder.apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class));
docket = selectorBuilder.build(); ApiKey apiKey = new ApiKey("token", "token", "header");
List<ApiKey> apiKeyList = new ArrayList<>();
apiKeyList.add(apiKey);
docket.securitySchemes(apiKeyList); AuthorizationScope scope = new AuthorizationScope("global", "accessEverything");
AuthorizationScope[] scopes = {scope};
SecurityReference reference = new SecurityReference("token", scopes);
List refList = new ArrayList();
refList.add(reference);
SecurityContext context = SecurityContext.builder().securityReferences(refList).build();
List cxtList = new ArrayList();
cxtList.add(context);
docket.securityContexts(cxtList); return docket;
}
}
{
@Bean
public Docket createRestApi() {
Docket docket = new Docket(DocumentationType.SWAGGER_2);
ApiInfoBuilder builder = new ApiInfoBuilder();
builder.title("EMOS在线办公系统");
ApiInfo info = builder.build();
docket.apiInfo(info); ApiSelectorBuilder selectorBuilder = docket.select();
selectorBuilder.paths(PathSelectors.any());
selectorBuilder.apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class));
docket = selectorBuilder.build(); ApiKey apiKey = new ApiKey("token", "token", "header");
List<ApiKey> apiKeyList = new ArrayList<>();
apiKeyList.add(apiKey);
docket.securitySchemes(apiKeyList); AuthorizationScope scope = new AuthorizationScope("global", "accessEverything");
AuthorizationScope[] scopes = {scope};
SecurityReference reference = new SecurityReference("token", scopes);
List refList = new ArrayList();
refList.add(reference);
SecurityContext context = SecurityContext.builder().securityReferences(refList).build();
List cxtList = new ArrayList();
cxtList.add(context);
docket.securityContexts(cxtList); return docket;
}
}
编写测试例:
@RestController
@RequestMapping("/test")
@Api("测试web接口")
public class TestController { @GetMapping("/sayHello")
@ApiOperation("最简单的测试方法")
public R sayHello() {
return R.ok().put("message", "HelloWorld");
}
}
浏览器运行:
测试Web接口,打开浏览器,访问 http://127.0.0.1:8080/emos-wx-api/swagger-ui.html
第四部份给请求参数加参数验证。
第一步是无添加依赖,第二步,首行得让请求的参数是一个类,有get set 方法,并在属性中增加验证,
然后在控制器传入这个类,
详细步聚如下:
在项目的pom.xml文件中添加spring-boot-starter-validation依赖,以便使用Validation库。然后让Maven加载这个依赖库。 <dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
第二步:编写验证类
@ApiModel
@Data
public class TestSayHelloForm {
@NotBlank
@Pattern(regexp = "^[\\u4e00-\\u9fa5]{2,15}$")
@ApiModelProperty("姓名")
private String name;
}
第三步,在控制器中使用这个类
@RestController
@RequestMapping("/test")
@Api("测试web接口")
public class TestController { @PostMapping("/sayHello")
@ApiOperation("最简单的测试方法")
public R sayHello(@Valid @RequestBody TestSayHelloForm form) {
return R.ok().put("message", "Hello," + form.getName());
}
}
抵御即跨站脚本:(XsS)攻击
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)私密网页内容、会话和cookie等各种内容。
例如用户在发帖或者注册的时候,在文本框中输入<script>alert('xss')</script>这段代码如果不经过转义处理,而直接保存到数据库。将来视图层渲染HTML的时候,把这段代码输出到页面上,那么<script>标签的内容就会被执行。
通常情况下,我们登陆到某个网站。如果网站使用Httpsession保存登陆凭证,那
会以的形式保存在浏览器上。如果黑客在这个网页发帖的时候,填写SessionIdCookie代码是用来获取Cookie 内容的,并且把CookieJavascript内容通过Ajax发送给黑客自己的电脑。于是只要有人在这个网站上浏览黑客发的帖子,那么视图层渲染HTML页面,就会执行注于是你的就可以入的XSS脚本,:Cookie信息就泄露了。黑客在自己的电脑上构建出Cookie冒充已经登陆的用户。
即便很多网站使用了JWT,登陆凭证Token分牌)是存储在浏览器上面的。所以用XSS脚本可以轻松的从Storage中提取出Token黑客依然可以轻松的冒充已经登陆的用户。
所以避免XSS攻击最有效的办法就是对用户输入的数据进行转义,然后存储到数据库里面。等到视图层渲染HTML页面的时候。转义后的文字是不会被当做JavaScript执行的,这就可以抵御XSS攻击。
二、导入依赖库
因为 Hutool 工具包带有XSS转义的工具类,所以我们要导入 Hutool ,然后利用 Servlet 规范提供的请求包装类,定义数据转义功能,
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.4.0</version>
</dependency>
三、定义请求包装类,优邪的设计模式
,它其实是个接口。如果我们想要重新定义请我们平时写Web项目遇到的 HttpservletRequest求类,扩展这个接口是最不应该的。因为 HttpservletRequest 接口中抽象方法太多了,我们逐一实现起来太耗费时间。所以我们应该挑选一个简单一点的自定义请求类的方式。那就是继承 HttpservletRequestWrapper 父类
JavaEE只是一个标准,具体的实现由各家应用服务器厂商来完成。比如说 Tomcat 在实现 Servlet 规范的时候,就自定义了 HttpServletRequest 接口的实现类。同时JavaEE规范还定义了 HttpServletRequestwrapper ,这个类是请求类的包装类,用上了装饰器模式。不得不说这里用到的设计模式真的非常棒,无论各家应用服务器厂商怎么去实现 HttpservletRequest 接口,用户想要自定义请求,只需要继承 HttpServletRequestwrapper ,对应覆盖某个方法即可,然后把请求传入请求包装类,装饰器模式就会替代请求对象中对应的某个方法。用户的代码和服务器厂商的代码完全解耦,我们不用关心 HttpServletRequest 接口是怎么实现的,借助于包装类我们可以随意修改请求中的方法。
主要思路是写二个过虑器,然后主类增加扫码,主类方法如下:
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.ServletComponentScan; @SpringBootApplication
@ServletComponentScan
public class EmosWxApiApplication {
public static void main(String[] args) {
SpringApplication.run(EmosWxApiApplication.class, args);
}
}
过虑器代码一个是封装的wrpper。一人是真正用的过虑器
封装的wrapper 过虑器最后就是用请求过虑的过虑器
package com.example.emos.wx.config.xss; import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
@WebFilter(urlPatterns = "/*")
public class XssFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException { } @Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request= (HttpServletRequest) servletRequest;
XssHttpServletRequestWrapper wrapper=new XssHttpServletRequestWrapper(request);
filterChain.doFilter(wrapper,servletResponse);
} @Override
public void destroy() { }
}
过泯器代码
文件结构如下:
商业级java开发单体项目环境搭建的更多相关文章
- Java开发和运行环境的搭建
Java开发需要准备的东西? JDK+Eclipse 其中JDK的意思是Java开发工具包,Eclipse是进行用于做Java程序开发的工具(当然你也可以用记事本什么的去做). 其他开发工具:JCre ...
- mac OS X下Java项目环境搭建+IntelliJ IDEA Jrebel插件安装与破解+Office 2016破解版安装
一.mac OS X下Java项目环境搭建 因为某些原因新入手了台最新版的MacBook Pro,意味着今天要花一天时间安装各种软件以及项目环境搭建╮(╯▽╰)╭ 项目环境搭建步骤: 1.安装jdk ...
- react 开发 PC 端项目(一)项目环境搭建 及 处理 IE8 兼容问题
步骤一:项目环境搭建 首先,你不应该使用 React v15 或更高版本.使用仍然支持 IE8 的 React v0.14 即可. 技术选型: 1.react@0.14 2.bootstrap3 3. ...
- 第一周博客之二---OA项目环境搭建及开发包部署
OA项目环境搭建 一个项目想要能够在开发人员打包好项目包之后进行测试,就必须进行项目测试环境的搭建,要根据开发工程师的开发环境采用不同的测试环境,以下只是浅谈下Java项目OA(办公自动化平台)的环境 ...
- 使用Kotlin开发Android应用 - 环境搭建 (1)
一. 在Android Studio上安装Kotlin插件 按快捷键Command+, -> 在Preferences界面找到Plugins -> 点击Browse repositorie ...
- vue项目ide(vue项目环境搭建)
一.先介绍一下我接下来要做的项目 项目:ide可视化工具 技术应用: Vue2.0(js框架):https://cn.vuejs.org/ ElementUi(饿了吗ui框架基于vue的):http: ...
- JAVA基本常识及环境搭建
JAVA基本常识及环境搭建 常用dos命令行 dir 列出当前目录下的文件以及文件夹 md 创建目录 cd 进入指定目录 cd.. 退回到上一级目录 cd/ 退回到根目录 del 删除文件 删除单个文 ...
- Tiny4412 开发板 编译环境搭建【转】
本文转载自:http://blog.csdn.net/beijiwei/article/details/51055369 版权声明:本文为博主原创文章,未经博主允许不得转载. /*********** ...
- Django项目: 项目环境搭建 ---- 一、创建django项目
项目环境搭建 一.创建django项目 1.创建python虚拟环境 在虚拟机上创建python虚拟环境,因为实际项目部署,实在linux mkvirtualenv -p /usr/bin/pytho ...
- React全家桶打造共享单车后台管理系统项目_第1篇_项目环境搭建_首页编写
1.项目介绍 项目github地址:https://github.com/replaceroot/React-manageSystem 项目整体架构: 课程大纲: 第一章:React基础知识 ...
随机推荐
- 【WPF】 BasedOn的用法
BasedOn 用于样式的继承. 这里的已经继承了一个样式 此时,我们想在Resource中让他附加新的样式,但是这样不成功 修改如下: 去掉了之前的样式选择 我们使用BasedOn让其叠加样式
- 【C# 序列化】System.Text.Json.Nodes ---Json数据交换格式 对应C#类
请先阅读 JSON数据交换格式 Json数据交换格式 对应C#类 System.Text.Json.Nodes:.NET 6 依微软的计划,System.Text.Json 应取代Newtonsoft ...
- C# 指针简单使用
1. 使用unsafe C# 支持 unsafe 上下文,你可在其中编写不可验证的代码. 在 unsafe 上下文中,代码可使用指针.分配和释放内存块,以及使用函数指针调用方法. C# 中的不安全代码 ...
- Scrapy框架(十)--增量式爬虫
增量式爬虫 - 概念:监测网站数据更新的情况,只会爬取网站最新更新出来的数据. - 分析: - 指定一个起始url - 基于CrawlSpider获取其他页码链接 - 基于Rule将其他页码链接进行请 ...
- 关于编译告警 C4819 的完整解决方案 - The file contains a character that cannot be represented in the current code page (number). Save the file in Unicode format to prevent data loss.
引言 今天迁移开发环境的时候遇到一个问题,同样的操作系统和 Visual Studio 版本,原始开发环境一切正常,但是迁移后 VS 出现了 C4819 告警,上网查了中文的一些博客,大部分涵盖几种解 ...
- C# .NET core Avalonia 11.0版本,发布linux和MAC的简单记录
.net core 7.0+centos 7.0 cetnos目前运行在hyper V虚拟机里 虚拟机部署的注意事项 1 需要配置网络环境, 确保在同一局域网下 如果sftp无法连接 ctrl+shi ...
- vue3实现模拟地图上,站点名称按需显示的功能
很久很久没有更新博客了,因为实在是太忙了,每天都有公司的事情忙不完....... 最近在做车辆模拟地图,在实现控制站点名称按需显示时,折腾了好一段时间,特此记录一下.最终界面如下图所示: 站点显示需求 ...
- Windows下用VS2022编译安装Boost库
Windows下用VS2022编译安装Boost库 下载地址: https://www.boost.org/users/download/ 解压得到如下文件: 编译安装: 打开vs2022命令行工具 ...
- 基于 SQLite 3 的 C 学习:2-高级操作
基于 SQLite 3 的 C/C++ 学习:2-高级操作与有关函数 背景 基于 SQLite 3 的 C/C++ 学习:开发流程 与 基本函数 中,我们简单介绍了有关 SQLite3 函数的使用. ...
- Advanced .Net Debugging 10:事后调试
一.介绍 这是我的<Advanced .Net Debugging>这个系列的第十篇文章.这篇文章的内容是原书的第三部分的[高级主题]的第八章[事后调试].前面几篇文章,我们介绍了很多工具 ...