Spring Security学习(一) Getting Started

软件设计 2017-04-09

---恢复内容开始---

翻译自GETTING STARTED

保护Web应用程序

本指南将引导您完成创建一个资源受Spring Security保护的简单Web应用程序的过程。

你将建立什么

您将构建一个Spring MVC应用程序,该应用程序使用由固定用户列表支持的登录表单来保护页面。

你需要什么

  • About 15 minutes
  • A favorite text editor or IDE
  • JDK 1.8 or later
  • Gradle 2.3+ or Maven 3.0+
  • You can also import the code straight into your IDE: Spring Tool Suite (STS)
  • IntelliJ IDEA

如何完成本指南

与大多数“入门指南”指南一样,您可以从头开始,完成每一步,也可以绕过已经熟悉的基本设置步骤。无论哪种方式,你都会得到工作代码。

To start from scratch, move on to Build with Gradle.

To 跳过基础, do the following:

Download and unzip the source repository for this guide, or clone it using Git:

git clone https://github.com/spring-guides/gs-securing-web.git

cd into gs-securing-web/initial

Jump ahead to Set up Spring Security.

通过IDE构建

这里官方提供了通过Grandle、Maven、IDE构建,选择性的翻译IDE构建,有需要的看原文吧。

  • Read how to import this guide straight into Spring Tool Suite.
  • Read how to work with this guide in IntelliJ IDEA.

我使用的IDEA,先将源码down下来,用IDEA打开gs-securing-web/initial 目录下,选择pom.xml。

准备工作结束了,开始学习吧O(∩_∩)O~~

创建一个不安全的Web应用程序

在将安全性应用于Web应用程序之前,您需要安装Web应用程序。本节中的步骤将引导您创建一个非常简单的Web应用程序。然后在下一节中使用Spring Security来保护它。

Web应用程序包含两个简单视图:主页和“Hello World”页面。主页定义在以下Thymeleaf模板中:

src/main/resources/templates/home.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Spring Security Example</title>
    </head>
    <body>
        <h1>Welcome!</h1>

        <p>Click <a th:href="@{/hello}">here</a> to see a greeting.</p>
    </body>
</html>

你可以看到,这个简单的视图包括一个“/ hello”页面的链接。这在以下的Thymeleaf模板中定义:

src/main/resources/templates/hello.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Hello World!</title>
    </head>
    <body>
        <h1>Hello world!</h1>
    </body>
</html>

Web应用程序基于Spring MVC。因此,您需要配置Spring MVC并设置视图控制器来公开这些模板。这是一个用于在应用程序中配置Spring MVC的配置类。

src/main/java/hello/MvcConfig.java
package hello;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class MvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/home").setViewName("home");
        registry.addViewController("/").setViewName("home");
        registry.addViewController("/hello").setViewName("hello");
        registry.addViewController("/login").setViewName("login");
    }

}

addViewControllers()方法(覆盖WebMvcConfigurerAdapter中相同名称的方法)会添加四个视图控制器。两个视图控制器引用名称为“home”的视图(在home.html中定义),另一个引用名为“hello”的视图(在hello.html中定义)。第四个视图控制器引用另一个名为“login”的视图。您将在下一部分中创建该视图。

此时,您可以跳到使应用程序可执行一节,并试试运行应用程序,无需登录任何内容。

创建基本的简单Web应用程序后,您可以添加安全性。

设置Spring Security

假设您希望防止未经授权的用户在“/hello”上查看问候页面。现在,如果用户点击主页上的链接,他们会看到问候语,没有阻碍他们的障碍。您需要添加一个屏障,强制用户在看到该页面之前登录。

您可以通过在应用程序中配置Spring Security来实现。如果Spring Security位于类路径上,则Spring Boot会自动使用“基本”身份验证来保护所有HTTP端点。但是您可以进一步自定义安全设置。您需要做的第一件事是将Spring Security添加到类路径中。

您可以通过在应用程序中配置Spring Security来实现。如果Spring Security位于类路径上,则Spring Boot会自动使用“基本”身份验证来保护所有HTTP端点。但是您可以进一步自定义安全设置。您需要做的第一件事是将Spring Security添加到类路径中。

使用Gradle的话,这将是依赖中的一行:

build.gradle
dependencies {
    ...
    compile("org.springframework.boot:spring-boot-starter-security")
    ...
}

使用Maven,这将是添加到

pom.xml
<dependencies>
    ...
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    ...
</dependencies>

这是一种安全配置,可确保只有身份验证的用户才能看到秘密问候语:

src/main/java/hello/WebSecurityConfig.java
package hello;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

WebSecurityConfig类用@EnableWebSecurity注释,以启用Spring Security的Web安全支持,并提供Spring MVC集成。它还扩展了WebSecurityConfigurerAdapter并覆盖了一些方法来设置Web安全配置的一些细节。

configure(HttpSecurity)方法定义哪些URL路径应该被保护,哪些不应该。具体来说,“/”和“/home”路径被配置为不需要任何身份验证。所有其他路径必须经过身份验证。

当用户成功登录时,它们将被重定向到先前请求的需要身份验证的页面。 loginPage()指定了“/login”到一个自定义的页面,每个人都可以查看它。

对于configureGlobal(AuthenticationManagerBuilder)方法,它设置内存中的用户存储使用单个用户。该用户的用户名为“user”,密码为“password”,角色为“USER”。

现在我们需要创建登录页面。已经有“登录”视图的视图控制器,因此您只需要创建登录视图本身:

src/main/resources/templates/login.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Spring Security Example </title>
    </head>
    <body>
        <div th:if="${param.error}">
            Invalid username and password.
        </div>
        <div th:if="${param.logout}">
            You have been logged out.
        </div>
        <form th:action="@{/login}" method="post">
            <div><label> User Name : <input type="text" name="username"/> </label></div>
            <div><label> Password: <input type="password" name="password"/> </label></div>
            <div><input type="submit" value="Sign In"/></div>
        </form>
    </body>
</html>

您可以看到,这个Thymeleaf模板只是提供了一个表单,用于捕获用户名和密码,并将其发布到“/login”。根据配置,Spring Security提供了拦截该请求并验证用户的过滤器。如果用户无法验证,则页面将重定向到“/login?error”,我们的页面显示相应的错误消息。成功注销后,我们的应用程序将发送到“/login?logout”,我们的页面显示相应的成功消息。

最后,我们需要为用户提供一种显示当前用户名和登出的方法。更新hello.html以向当前用户打个招呼,并包含一个“注销”表单,如下所示

src/main/resources/templates/hello.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Hello World!</title>
    </head>
    <body>
        <h1 th:inline="text">Hello [[${#httpServletRequest.remoteUser}]]!</h1>
        <form th:action="@{/logout}" method="post">
            <input type="submit" value="Sign Out"/>
        </form>
    </body>
</html>

我们使用Spring Security与HttpServletRequest#getRemoteUser()的集成来显示用户名。 “登出”表单提交POST请求到“/logout”。成功注销后,会将用户重定向到“/login?logout”。

使应用程序可执行

虽然可以将此服务打包成传统的Web应用程序存档或WAR文件以部署到外部应用程序服务器,但下面演示的更简单的方法创建了一个独立的应用程序。您可以在一个可执行的JAR文件中打包所有内容,由一个好的Java main()方法驱动。一路上,您可以使用Spring的支持将Tomcat servlet容器嵌入HTTP运行时,而不是部署到外部实例。

src/main/java/hello/Application.java
package hello;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {

    public static void main(String[] args) throws Throwable {
        SpringApplication.run(Application.class, args);
    }

}

@SpringBootApplication是一个方便的注释,它添加以下所有内容:

  • @Configuration将该类标记为应用程序上下文的bean定义的源。
  • @EnableAutoConfiguration指示Spring Boot根据类路径设置,其他bean和各种属性设置开始添加bean。
  • 通常,您将为Spring MVC应用程序添加@EnableWebMvc,但是当Spring类在类路径中看到spring-webmvc时,Spring Boot会自动添加它。这将应用程序标记为Web应用程序,并激活诸如设置DispatcherServlet等关键行为。
  • @ComponentScan告诉Spring在hello包中查找其他组件,配置和服务,让它找到控制器。

main()方法使用Spring Boot的SpringApplication.run()方法启动应用程序。你注意到没有一行XML吗?没有web.xml文件。这个Web应用程序是100%纯Java,您无需处理配置任何管道或基础架构。

构建可执行的JAR

您可以使用Gradle或Maven从命令行运行应用程序。或者,您可以构建一个包含所有必需依赖项,类和资源的单个可执行JAR文件,并运行该文件。这使得在整个开发生命周期,跨不同环境等方面,可以轻松地将服务作为应用程序进行发布,版本和部署。

如果您使用Gradle,您可以使用./gradlew bootRun运行应用程序。或者您可以使用./gradlew build构建来构建JAR文件。然后可以运行JAR文件:

java -jar build/libs/gs-securing-web-0.1.0.jar

如果您使用Maven,则可以使用./mvnw spring-boot:run运行应用程序。或者您可以使用./mvnw clean package来构建JAR文件。然后可以运行JAR文件:

java -jar target/gs-securing-web-0.1.0.jar

上面的过程将创建一个可运行的JAR。您也可以选择构建一个经典的WAR文件。

应用程序启动后,将浏览器指向 http://localhost:8080,你应该看到主页:

当您点击链接时,它会尝试将您带到/hello 的问候页面。但是因为该页面是安全的,而且您尚未登录,那么您将进入登录页面:

如果您使用不安全的版本跳到这里,那么您将看不到此登录页面。请记得备份和编写其余的基于安全的代码。

在登录页面,分别输入用户名和密码字段的“用户”和“密码”作为测试用户登录。提交登录表单后,您将进行身份验证,然后转到问候页面:

如果您点击“注销”按钮,您的身份验证将被撤销,并返回到登录页面,并显示一条消息,指示您已注销。

所有指南都将发布ASLv2许可证Attribution, NoDerivatives creative commons license创作共用许可证的写作。

---恢复内容结束---

翻译自GETTING STARTED

保护Web应用程序

本指南将引导您完成创建一个资源受Spring Security保护的简单Web应用程序的过程。

你将建立什么

您将构建一个Spring MVC应用程序,该应用程序使用由固定用户列表支持的登录表单来保护页面。

你需要什么

  • About 15 minutes
  • A favorite text editor or IDE
  • JDK 1.8 or later
  • Gradle 2.3+ or Maven 3.0+
  • You can also import the code straight into your IDE: Spring Tool Suite (STS)
  • IntelliJ IDEA

如何完成本指南

与大多数“入门指南”指南一样,您可以从头开始,完成每一步,也可以绕过已经熟悉的基本设置步骤。无论哪种方式,你都会得到工作代码。

To start from scratch, move on to Build with Gradle.

To 跳过基础, do the following:

Download and unzip the source repository for this guide, or clone it using Git:

git clone https://github.com/spring-guides/gs-securing-web.git

cd into gs-securing-web/initial

Jump ahead to Set up Spring Security.

通过IDE构建

这里官方提供了通过Grandle、Maven、IDE构建,选择性的翻译IDE构建,有需要的看原文吧。

  • Read how to import this guide straight into Spring Tool Suite.
  • Read how to work with this guide in IntelliJ IDEA.

我使用的IDEA,先将源码down下来,用IDEA打开gs-securing-web/initial 目录下,选择pom.xml。

准备工作结束了,开始学习吧O(∩_∩)O~~

创建一个不安全的Web应用程序

在将安全性应用于Web应用程序之前,您需要安装Web应用程序。本节中的步骤将引导您创建一个非常简单的Web应用程序。然后在下一节中使用Spring Security来保护它。

Web应用程序包含两个简单视图:主页和“Hello World”页面。主页定义在以下Thymeleaf模板中:

src/main/resources/templates/home.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Spring Security Example</title>
    </head>
    <body>
        <h1>Welcome!</h1>

        <p>Click <a th:href="@{/hello}">here</a> to see a greeting.</p>
    </body>
</html>

你可以看到,这个简单的视图包括一个“/ hello”页面的链接。这在以下的Thymeleaf模板中定义:

src/main/resources/templates/hello.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Hello World!</title>
    </head>
    <body>
        <h1>Hello world!</h1>
    </body>
</html>

Web应用程序基于Spring MVC。因此,您需要配置Spring MVC并设置视图控制器来公开这些模板。这是一个用于在应用程序中配置Spring MVC的配置类。

src/main/java/hello/MvcConfig.java
package hello;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class MvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/home").setViewName("home");
        registry.addViewController("/").setViewName("home");
        registry.addViewController("/hello").setViewName("hello");
        registry.addViewController("/login").setViewName("login");
    }

}

addViewControllers()方法(覆盖WebMvcConfigurerAdapter中相同名称的方法)会添加四个视图控制器。两个视图控制器引用名称为“home”的视图(在home.html中定义),另一个引用名为“hello”的视图(在hello.html中定义)。第四个视图控制器引用另一个名为“login”的视图。您将在下一部分中创建该视图。

此时,您可以跳到使应用程序可执行一节,并试试运行应用程序,无需登录任何内容。

创建基本的简单Web应用程序后,您可以添加安全性。

设置Spring Security

假设您希望防止未经授权的用户在“/hello”上查看问候页面。现在,如果用户点击主页上的链接,他们会看到问候语,没有阻碍他们的障碍。您需要添加一个屏障,强制用户在看到该页面之前登录。

您可以通过在应用程序中配置Spring Security来实现。如果Spring Security位于类路径上,则Spring Boot会自动使用“基本”身份验证来保护所有HTTP端点。但是您可以进一步自定义安全设置。您需要做的第一件事是将Spring Security添加到类路径中。

您可以通过在应用程序中配置Spring Security来实现。如果Spring Security位于类路径上,则Spring Boot会自动使用“基本”身份验证来保护所有HTTP端点。但是您可以进一步自定义安全设置。您需要做的第一件事是将Spring Security添加到类路径中。

使用Gradle的话,这将是依赖中的一行:

build.gradle
dependencies {
    ...
    compile("org.springframework.boot:spring-boot-starter-security")
    ...
}

使用Maven,这将是添加到

pom.xml
<dependencies>
    ...
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    ...
</dependencies>

这是一种安全配置,可确保只有身份验证的用户才能看到秘密问候语:

src/main/java/hello/WebSecurityConfig.java
package hello;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

WebSecurityConfig类用@EnableWebSecurity注释,以启用Spring Security的Web安全支持,并提供Spring MVC集成。它还扩展了WebSecurityConfigurerAdapter并覆盖了一些方法来设置Web安全配置的一些细节。

configure(HttpSecurity)方法定义哪些URL路径应该被保护,哪些不应该。具体来说,“/”和“/home”路径被配置为不需要任何身份验证。所有其他路径必须经过身份验证。

当用户成功登录时,它们将被重定向到先前请求的需要身份验证的页面。 loginPage()指定了“/login”到一个自定义的页面,每个人都可以查看它。

对于configureGlobal(AuthenticationManagerBuilder)方法,它设置内存中的用户存储使用单个用户。该用户的用户名为“user”,密码为“password”,角色为“USER”。

现在我们需要创建登录页面。已经有“登录”视图的视图控制器,因此您只需要创建登录视图本身:

src/main/resources/templates/login.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Spring Security Example </title>
    </head>
    <body>
        <div th:if="${param.error}">
            Invalid username and password.
        </div>
        <div th:if="${param.logout}">
            You have been logged out.
        </div>
        <form th:action="@{/login}" method="post">
            <div><label> User Name : <input type="text" name="username"/> </label></div>
            <div><label> Password: <input type="password" name="password"/> </label></div>
            <div><input type="submit" value="Sign In"/></div>
        </form>
    </body>
</html>

您可以看到,这个Thymeleaf模板只是提供了一个表单,用于捕获用户名和密码,并将其发布到“/login”。根据配置,Spring Security提供了拦截该请求并验证用户的过滤器。如果用户无法验证,则页面将重定向到“/login?error”,我们的页面显示相应的错误消息。成功注销后,我们的应用程序将发送到“/login?logout”,我们的页面显示相应的成功消息。

最后,我们需要为用户提供一种显示当前用户名和登出的方法。更新hello.html以向当前用户打个招呼,并包含一个“注销”表单,如下所示

src/main/resources/templates/hello.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
    <head>
        <title>Hello World!</title>
    </head>
    <body>
        <h1 th:inline="text">Hello [[${#httpServletRequest.remoteUser}]]!</h1>
        <form th:action="@{/logout}" method="post">
            <input type="submit" value="Sign Out"/>
        </form>
    </body>
</html>

我们使用Spring Security与HttpServletRequest#getRemoteUser()的集成来显示用户名。 “登出”表单提交POST请求到“/logout”。成功注销后,会将用户重定向到“/login?logout”。

使应用程序可执行

虽然可以将此服务打包成传统的Web应用程序存档或WAR文件以部署到外部应用程序服务器,但下面演示的更简单的方法创建了一个独立的应用程序。您可以在一个可执行的JAR文件中打包所有内容,由一个好的Java main()方法驱动。一路上,您可以使用Spring的支持将Tomcat servlet容器嵌入HTTP运行时,而不是部署到外部实例。

src/main/java/hello/Application.java
package hello;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Application {

    public static void main(String[] args) throws Throwable {
        SpringApplication.run(Application.class, args);
    }

}

@SpringBootApplication是一个方便的注释,它添加以下所有内容:

  • @Configuration将该类标记为应用程序上下文的bean定义的源。
  • @EnableAutoConfiguration指示Spring Boot根据类路径设置,其他bean和各种属性设置开始添加bean。
  • 通常,您将为Spring MVC应用程序添加@EnableWebMvc,但是当Spring类在类路径中看到spring-webmvc时,Spring Boot会自动添加它。这将应用程序标记为Web应用程序,并激活诸如设置DispatcherServlet等关键行为。
  • @ComponentScan告诉Spring在hello包中查找其他组件,配置和服务,让它找到控制器。

main()方法使用Spring Boot的SpringApplication.run()方法启动应用程序。你注意到没有一行XML吗?没有web.xml文件。这个Web应用程序是100%纯Java,您无需处理配置任何管道或基础架构。

构建可执行的JAR

您可以使用Gradle或Maven从命令行运行应用程序。或者,您可以构建一个包含所有必需依赖项,类和资源的单个可执行JAR文件,并运行该文件。这使得在整个开发生命周期,跨不同环境等方面,可以轻松地将服务作为应用程序进行发布,版本和部署。

如果您使用Gradle,您可以使用./gradlew bootRun运行应用程序。或者您可以使用./gradlew build构建来构建JAR文件。然后可以运行JAR文件:

java -jar build/libs/gs-securing-web-0.1.0.jar

如果您使用Maven,则可以使用./mvnw spring-boot:run运行应用程序。或者您可以使用./mvnw clean package来构建JAR文件。然后可以运行JAR文件:

java -jar target/gs-securing-web-0.1.0.jar

上面的过程将创建一个可运行的JAR。您也可以选择构建一个经典的WAR文件。

应用程序启动后,将浏览器指向 http://localhost:8080,你应该看到主页:

当您点击链接时,它会尝试将您带到/hello 的问候页面。但是因为该页面是安全的,而且您尚未登录,那么您将进入登录页面:

如果您使用不安全的版本跳到这里,那么您将看不到此登录页面。请记得备份和编写其余的基于安全的代码。

在登录页面,分别输入用户名和密码字段的“用户”和“密码”作为测试用户登录。提交登录表单后,您将进行身份验证,然后转到问候页面:

如果您点击“注销”按钮,您的身份验证将被撤销,并返回到登录页面,并显示一条消息,指示您已注销。

所有指南都将发布ASLv2许可证Attribution, NoDerivatives creative commons license创作共用许可证的写作。

软件设计

软件设计

相关推荐

SpringBoot Web 应用源码解析:综合实战和整体总结

关于 Web 方面的配置比较多,值得庆幸的是,Spring Boot 已经帮我们预置初始化了很多基础组件。但在实践的过程中,某些基础的组件并不能满足我们的实际需求,这时就需要我们重新初始化相应组件,甚至在某些极端的情况下需要完全接管 Spring Boot

丽丽 / 0评论 2020-10-30

shiro整合thymeleaf

--从seesion中判断是否有用户-->

luckyxl0 / 0评论 2020-05-05

Springboot与Shiro的整合

Springboot使用的页面模板是thyme leaf,它比jsp多一些特定的标签,可以动态或者静态显示文本内容。~ * Copyright 2019. tdc.shangri-la.com. All Rights Reserved.* subjec

visionzheng / 0评论 2020-04-20

如何在thymeleaf和freemarker的url中绑定传递的参数

<a th:href="@{/admin/download/{id}}" class="ui mini blue basic button">下载</a>

86384798 / 0评论 2020-04-07

利用SpringBoot实现RestFul风格的增删改查操作

我是在b站上学习了尚硅谷的SpringBoot教程。th:include:将被引入的片段的内容包含进这个标签中,带div标签但是不带公共片段的标签头,也就是直接将内容放进一个div中

85291545 / 0评论 2020-03-26

SpringBoot+thymeleaf+layui数据表加载

  SpringBoot是前年看过的东西,已经忘完了。今年拿起来再学习学习。由于layui是第一次使用,所以遇到坑比较多。今天试着加载数据表,结果一直报错如下:。根据提示是报错的位置在 cols:[[...]],就是[[]]里面的内容不能渲染,这个问题搞得

东哥笔记 / 0评论 2020-02-29

Java web Springboot

      3.classpath:/META-INF/resources/ ; classpath:/resources/; classpath:/public/; classpath:/static/; 优先级: resource>static

goodyatou / 0评论 2020-01-29

springboot整合mybatis与thymeleaf

useUnicode=true&characterEncoding=utf-8&useSSL=true&serverTimezone=UTC. private String id;private String name;privat

GechangLiu / 0评论 2020-01-26

Thymeleaf语法

在controller编写一个请求,放进去一些数据;我们要使用thymeleaf,需要在html文件中导入命名空间的约束,方便提示。我们可以去官方文档的#3中看一下命名空间拿来过来。Variable Expressions: ${...}:获取变量值;OG

ffujbcf / 0评论 2019-12-05

SpringBoot整合shiro从初恋到失恋

在pom.xml中加入shiro依赖,其他依赖自行添加。##create 每次加载hibernate,重新创建数据库表结构,这就是导致数据库表数据丢失的原因。@JoinTable(name = "SysUserRole", join

空间数据库是 / 0评论 2019-11-18

maven + spring boot + spring data jpa + thymeleaf框架整合

Spring Boot是基于Spring4的条件注册的一套快速开发整合包,用于快速、敏捷地开发新一代基于Spring框架的应用程序。JPA是Sun官方提出的Java持久化规范。它为Java开发人员提供了一种对象/关联映射工具来管理Java应用中的关系数据。

yangjinpingc / 0评论 2018-05-20

Thymeleaf模板的使用及与Spring Boot的集成

Thymeleaf是一款用于渲染XML/XHTML/HTML5内容的模板引擎。类似JSP,Velocity,FreeMaker等,它也可以轻易的与Spring MVC等Web框架进行集成作为Web应用的模板引擎。与其它模板引擎相比,Thymeleaf最大的

MicroBoy / 0评论 2017-03-30

eclipse下,html中thymeleaf自动提示

本人在SpringMvc配置thymeleaf时,遇到html中输入th: 没有自动提示的现象,苦寻无果,后查找官网信息,要加载插件才行。一路next,最后重启Eclipse即可。

努力的zhiyi / 0评论 2017-01-17

spring-boot创建最简单的web应用

初衷看了一下spring-boot相关的书籍,创建一个hello world!的应用,是那么的简单。然而,自己动手,却很不一样。并不打算使用默认的thymeleaf,而是使用传统的jsp。我们要的是具有热部署功能的!spring-boot + 内置tomc

姜依涛 / 0评论 2019-06-27

Spring Boot 教程(四): Spring Boot 整合 thymeleaf MyBatis,展示用户信息

教程简介本项目内容为Spring Boot教程样例。目的是通过学习本系列教程,读者可以从0到1掌握spring boot的知识,并且可以运用到项目中。如您觉得该项目对您有用,欢迎点击收藏和点赞按钮,给予支持!!教程连载中,欢迎持续关注!环境IDE: Ecl

jackuseradmin / 0评论 2019-06-27

Spring Boot入门(6)前端接受后台传参

基础知识利用Spring Boot来制作Web应用,就必定会涉及到前端与后台之间互相传递参数。在Spring Boot的MVC模型中,如果采用Thymeleaf来渲染视图,则前端页面怎么才能获得后台运行传递的参数呢?我们介绍两种在Thymeleaf中前端接

newstudent0 / 0评论 2019-06-27

Spring Boot QuickStart (3) - Web & Restful

基于 Spring Boot 可以快速创建一个Web & Restful 应用,在开始应用之前,至少要了解以下用法:。不过可以切换到 3.x 版本,兼容性未知。</properties>注解一旦添加了 spring-boot-start

LeeEmmmm / 0评论 2019-06-21

thymeleaf CSS内联表达式前端css里面怎么获取后台模板值

&lt;style th:inline="css"&gt;&lt;style th:inline="css"&gt;text-align: [[${align}]];&lt;s

wangjie / 0评论 2018-09-25

基于 MongoDB 及 Spring Boot 的文件服务器的实现

MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的,旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。它支持的数据结构非常松散,是类似 JSON 的 BSON 格式,因此可以存储比较复杂的数据

hanyueqi / 0评论 2017-06-14

[原创]Java集成PageOffice在线打开编辑word文件 - Spring Boot

开发环境:JDK1.8、Eclipse、Sping Boot + Thymeleaf框架。}5.新建Thymeleaf模板页:Word.html、Index.html;private String poPassWord;4.在DemoController中

稀土 / 0评论 2018-05-11

Spring Boot实战:模板引擎

虽然现在很多开发,都采用了前后端完全分离的模式,即后端只提供数据接口,前端通过AJAX请求获取数据,完全不需要用的模板引擎。这种方式的优点在于前后端完全分离,并且随着近几年前端工程化工具和MVC框架的完善,使得这种模式的维护成本相对来说也更加低一点。但是这

BitTigerio / 0评论 2018-05-08

Software--Spring Boot--Contact 项目初期

Spring Boot Starter : 将常用的依赖分组进行整合,将其合并到一个依赖中,可以以此行添加到项目的Maven或Gradle构建中。自动配置: Spring Boot的自动配置特性利用了 Spring 4 对条件化配置的支持,合理地推测应用所

出版圈郭志敏 / 0评论 2018-02-26

Thymeleaf_学习笔记

thymeleaf是一个支持html原型的自然引擎,它在html标签增加额外的属性来达到模板+数据的展示方式,由于浏览器解释html时,忽略未定义的标签属性,因此thymeleaf的模板可以静态运行。由于thymeleaf在内存缓存解析后的模板,解析后的模

人丑就该多读书 / 0评论 2017-12-09

Thymeleaf_内置属性

Thymeleaf是另一个Java视图模板引擎,使用上和FreeMarker各有千秋,不了解的可以从其他博文里学习一下。本文不是Thymeleaf入门教程,也不是对其标签进行全面讲解只对其属性等价标签进行记录,以为辞典。<img>自带的src会

莫道寻常 / 0评论 2017-12-09

Thymeleaf 3学习

Thymeleaf学习1.介绍Thymeleaf , /tamlf/ 是一个服务端java模板引擎框架,它能够处理多种数据格式,包括HTML, XML, JavaScript, CSS以及普通文本。--声明 th 名称空间-->. </html

无人机中的城堡 / 0评论 2017-11-29

Spring Boot 学习笔记--整合Thymeleaf

1.新建Spring Boot项目添加spring-boot-starter-thymeleaf依赖

编程爱好者联盟 / 0评论 2017-03-01