​ 網上有很多該系列的教程，但是很多都是spring boot1.x,很少看見關於spring boot 2.0 .本人是打算做個spring cloud的web程式,這個整合我就是放在zuul上，類似於做了個閘道器的鑑權吧。。

國際通用案例 上jar包依賴

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.0.4.RELEASE</
 
version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    <java.version
 
>1.8</java.version>
    <spring.druid.version>1.1.10</spring.druid.version>
    <spring.mybatis.version>1.3.2</spring.mybatis.version>
    <mapper.spring.version>2.0.4</mapper.spring.version>
    <pagehelper.spring.version>1.2.6</pagehelper.spring.version
 
>
    <jwt.verson>0.9.0</jwt.verson>
</properties>

 <!--安全驗證相關-->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-jwt</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security.oauth.boot</groupId>
    <artifactId>spring-security-oauth2-autoconfigure</artifactId>
</dependency>
<!--解析JWT-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>${jwt.verson}</version>
</dependency>

我們首先要寫登入邏輯

@Component
@Slf4j
public class AppUserDetailsService implements UserDetailsService {
	@Autowired
	private PasswordEncoder passwordEncoder;
	/**
	 * 表單登入
	 */
	@Override
	public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
		return buildUser(userName);
	}
	//使用者必須要有ROLE_USER 才可以登入 服務提供商
	private UserDetails buildUser(String userId) {
		// 根據使用者名稱查詢使用者資訊，這裡可以寫我們的登入邏輯比如說XXXXservice.findUser(String user);
		//根據查詢到的使用者資訊判斷使用者是否被凍結
		String password = passwordEncoder.encode("123456");
		log.info("資料庫密碼是:"+password);
		return new User(userId, password,
				true, true, true, true,
				AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_ADMIN,ROLE_USER"));
	}
}

配置我們的資源伺服器@EnableResourceServer

@Configuration
@EnableResourceServer
public class AppWebSecurityConfigurerAdapter extends ResourceServerConfigurerAdapter {

   private final AppSecurityExpressionHandler appSecurityExpressionHandler;
   private final ZuulProperties zuulProperties;
   private final AuthenticationSuccessHandler appAuthenticationSuccessHandler;
   private final AuthenticationFailureHandler appAuthenticationFailureHandler;
   private final AccessDeniedHandler appAccessDeniedHandler;

   public AppWebSecurityConfigurerAdapter(AppSecurityExpressionHandler appSecurityExpressionHandler, ZuulProperties zuulProperties, AuthenticationSuccessHandler appAuthenticationSuccessHandler, AuthenticationFailureHandler appAuthenticationFailureHandler, AccessDeniedHandler appAccessDeniedHandler) {
      this.appSecurityExpressionHandler = appSecurityExpressionHandler;
      this.zuulProperties = zuulProperties;
      this.appAuthenticationSuccessHandler = appAuthenticationSuccessHandler;
      this.appAuthenticationFailureHandler = appAuthenticationFailureHandler;
      this.appAccessDeniedHandler = appAccessDeniedHandler;
   }



   @Override
   public void configure(HttpSecurity http) throws Exception {
      http
         .formLogin()
            //登入失敗過濾器
            .failureHandler(appAuthenticationFailureHandler)
          	//配置登入成功過濾器
            .successHandler(appAuthenticationSuccessHandler)
          	//配置登入地址
            .loginPage(ZuulAppConstant.LOGIN_URL)
          	//配置未登入跳轉URL
            .loginProcessingUrl(ZuulAppConstant.LOGIN_JUMP_CONTROLLER)
          //配置get不需要驗證的URL
         .and()
            .authorizeRequests()
            .antMatchers(HttpMethod.GET,zuulProperties.getAuth().toGetAdapter())
            .permitAll()
          //配置post不需要驗證的URL
         .and()
            .authorizeRequests()
            .antMatchers(HttpMethod.POST,zuulProperties.getAuth().toPostAdapter())
            .permitAll()
          //除上述URL,都需要登入使用者
         .and()
            .authorizeRequests()
            .anyRequest()
            .authenticated()
          //配置使用者無許可權登入過濾器
         .and()
            .exceptionHandling().accessDeniedHandler(appAccessDeniedHandler)
         .and()
            .csrf().disable()
            .authorizeRequests()
            .anyRequest()
           //配置授權驗證服務
            .access("@defaultZuulAuthorizationService.hasPermission(request,authentication)");
   }
    //和鑑權服務有關,springboot2.0新加入部分
    @Override
	public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
		// TODO Auto-generated method stub
		resources.expressionHandler(appSecurityExpressionHandler);
	}
}

spring security配置,與spring oauth2有關

@EnableWebSecurity
@Order(6)
public class AppSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    @Bean
    //spring boot 新加的
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

過濾器配置

配置登陸成功過濾器

/**
 * 認證成功跳轉
 * @author w4837
 *
 */
@Component(value = "AppAuthenticationSuccessHandler")
@Slf4j
public class AppAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

	@Autowired
	private ObjectMapper objectMapper;
	@Autowired
	private ClientDetailsService clientDetailsService;

	@Override
	@Order
	public void onAuthenticationSuccess(HttpServletRequest httpServletRequest,
					HttpServletResponse httpServletResponse, Authentication authentication)
			throws IOException, ServletException {
		log.info("登陸成功");
	}
}

###配置登入失敗過濾器

@Slf4j
@Component("AppAuthenticationFailureHandler")
public class AppAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler{

	@Autowired
	private ObjectMapper objectMapper;

	@Override
	public void onAuthenticationFailure(HttpServletRequest request
			, HttpServletResponse response, AuthenticationException exception)
			throws IOException, ServletException {
		log.info("登入失敗");
		super.onAuthenticationFailure(request, response, exception);
	}

}

配置無許可權服務過濾器

@Component("AppAccessDeniedHandler")
public class AppAccessDeniedHandler implements AccessDeniedHandler{

	@Autowired
	private ObjectMapper objectMapper;
	
	@Override
	public void handle(HttpServletRequest request, HttpServletResponse response,
			AccessDeniedException accessDeniedException) throws IOException, ServletException {
	   response.setContentType(ZuulAppConstant.CONTENT_TYPE_JSON);
       response.setStatus(HttpStatus.SC_FORBIDDEN);
       response.getWriter().write(objectMapper.writeValueAsString(ResultVo.createErrorResult("當前使用者訪問許可權不夠,請聯絡管理員增加對應許可權",403)));
	}

}

鑑權服務過濾器 spring boot 2.x新加

@Configuration("appSecurityExpressionHandler")
public class AppSecurityExpressionHandler extends OAuth2WebSecurityExpressionHandler{

	@Bean
    public OAuth2WebSecurityExpressionHandler oAuth2WebSecurityExpressionHandler(ApplicationContext applicationContext) {
        OAuth2WebSecurityExpressionHandler expressionHandler = new OAuth2WebSecurityExpressionHandler();
        expressionHandler.setApplicationContext(applicationContext);
        return expressionHandler;
    }
}

鑑權服務

/**
 * Copyright © 2018 eSunny Info. Tech Ltd. All rights reserved.
 *
 * @author [email protected]
 * @program: app-management
 * @title:ZuulAuthorizationService
 * @Package com.yulece.app.management.zuul.authorization.service
 * @Description:
 * @Date 建立時間 2018/9/30-18:23
 **/
public interface ZuulAuthorizationService {

    /**
     * 驗證使用者是否有權登入
     * @param request
     * @param authentication
     * @return
     */
    boolean hasPermission(HttpServletRequest request , Authentication authentication);
}

/**
 * Copyright © 2018 eSunny Info. Tech Ltd. All rights reserved.
 *
 * @author [email protected]
 * @program: app-management
 * @title:DefaultRbacService
 * @Package com.yulece.app.management.zuul.authorization.service
 * @Description:
 * @Date 建立時間 2018/9/30-18:58
 **/
@Component("defaultZuulAuthorizationService")
public class DefaultZuulAuthorizationService implements ZuulAuthorizationService {

    private final static Logger LOGGER = LoggerFactory.getLogger(DefaultZuulAuthorizationService.class);

    private AntPathMatcher antPathMatcher = new AntPathMatcher();

    @Override
    public boolean hasPermission(HttpServletRequest request, Authentication authentication) {
        boolean isPermission = false;
        String requestURI = request.getRequestURI();
        if(StringUtils.isEmpty(requestURI)){
            return isPermission;
        }
        //匿名使用者不能經過授權
        if(authentication!=null&&!authentication.getPrincipal().equals("anonymousUser")&&
                authentication.isAuthenticated()) {

            String userName = (String)authentication.getPrincipal();
            //讀取使用者所有的Url,可以通過使用者服務拿到當前使用者服務拿到該使用者的能訪問的地址
            Set<String> urls = new HashSet<>();
            urls.add("/app/**");
            for (String  url : urls) {
                if (antPathMatcher.match(url, requestURI)) {
                    isPermission = true;
                    LOGGER.info("使用者[{}]鑑權,鑑權地址為:{}.",userName,requestURI);
                    break;
                }
            }
            return isPermission;
        }
        return isPermission;
    }
}

外部化配置

@ConfigurationProperties(prefix = "app.zuul")
public class ZuulProperties{

    private AuthProperties auth = new AuthProperties();

    private OAuth2Properties oauth = new OAuth2Properties();

    public OAuth2Properties getOauth() {
        return oauth;
    }

    public void setOauth(OAuth2Properties oauth) {
        this.oauth = oauth;
    }

    public AuthProperties getAuth() {
        return auth;
    }

    public void setAuth(AuthProperties auth) {
        this.auth = auth;
    }


}

public class AuthProperties {


    private List<String> methodGetUrl = Lists.newArrayList();
    private List<String> methodPostUrl = Lists.newArrayList("hello");

    public List<String> getMethodGetUrl() {
        return methodGetUrl;
    }

    public void setMethodGetUrl(List<String> methodGetUrl) {
        this.methodGetUrl = methodGetUrl;
    }

    public List<String> getMethodPostUrl() {
        return methodPostUrl;
    }

    public void setMethodPostUrl(List<String> methodPostUrl) {
        this.methodPostUrl = methodPostUrl;
    }

    public String[] toGetAdapter(){
        if(methodGetUrl.size() > 0 ){
            String[] toBeStored = methodGetUrl.toArray(new String[methodGetUrl.size()]);
            return toBeStored;
        }
        return new String[]{""};
    }
    public String[] toPostAdapter(){
        if(methodPostUrl.size() > 0 ){
            String[] toBeStored = methodPostUrl.toArray(new String[methodPostUrl.size()]);
            return toBeStored;
        }
        return new String[]{""};
    }

}

application.properties配置

##設定不攔截URI
app.zuul.auth.methodGetUrl = \
  /authentication/require,\
  /app/account/**
app.zuul.auth.methodPostUrl=/authentication/form,\
  /login
## 設定oauth2授權認證
app.zuul.oauth.clients[0].clientId = app
## 需要配置一個passwordEncoder我配置的是123456
app.zuul.oauth.clients[0].clientSecret = $2a$10$m9W7aCgZ8HwyMtP/CQY2mecC1k6Zjry28HBimMx2.5SuCJPv08C9y

配置加密類

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

啟動類

@SpringBootApplication
//@EnableDiscoveryClient
//@EnableZuulProxy
@EnableConfigurationProperties(ZuulProperties.class)
public class AppOauthApplicationBootstrap {

    public static void main(String[] args) {
        SpringApplication.run(AppOauthApplicationBootstrap.class,args);
    }

}

配置認證伺服器

###認證伺服器配置

@Configuration
@EnableAuthorizationServer
public class AppAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

   private final AuthenticationManager authenticationManager;
   private final UserDetailsService userDetailsService;
   private final ZuulProperties zuulProperties;
   private final TokenStore tokenStore ;
   @Autowired(required = false)
   private JwtAccessTokenConverter jwtAccessTokenConverter;
   @Autowired(required = false)
   private TokenEnhancer jwtTokenEnhancer;
   private final PasswordEncoder passwordEncoder;

   @Autowired
   public AppAuthorizationServerConfig(AuthenticationManager authenticationManager, UserDetailsService userDetailsService, ZuulProperties zuulProperties, TokenStore tokenStore, PasswordEncoder passwordEncoder) {
      this.authenticationManager = authenticationManager;
      this.userDetailsService = userDetailsService;
      this.zuulProperties = zuulProperties;
      this.tokenStore = tokenStore;
      this.passwordEncoder = passwordEncoder;
   }


   @Override
   public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
      InMemoryClientDetailsServiceBuilder builder = clients.inMemory();
      OAuth2ClientProperties[] clientProperties = zuulProperties.getOauth().getClients();
      if(ArrayUtils.isNotEmpty(zuulProperties.getOauth().getClients())) {
         for (OAuth2ClientProperties oAuth2ClientProperties : clientProperties) {
             builder.withClient(oAuth2ClientProperties.getClientId())
               .secret(oAuth2ClientProperties.getClientSecret())
               //token有效時間
               .accessTokenValiditySeconds(oAuth2ClientProperties.getAccessTokenValiditySeconds())
               //驗證模式
               . 
 

            
  
           

              
              
            
            
相關推薦
			   
            
            
            
 

    

    
    
spring boot 2.X整合spring security和spring oauth
     
 
							
							
							
​       網上有很多該系列的教程，但是很多都是spring boot1.x,很少看見關於spring boot 2.0  .本人是打算做個spring cloud的web程式,這個整合我就是放在zuul上，類似於做了個閘道器的鑑權吧。。

國際通用案例  

  
 

    

    
    
Spring Boot 2.x整合Redis
     
  
 
 
 最近在學習Spring Boot 2.x整合Redis，在這裡和大家分享一下，希望對大家有幫助。 
 Redis是什麼 
 Redis 是開源免費高效能的key-value資料庫。有以下的優勢（源於Redis官網http://www.redis.net.cn/）： 
 
   效能極高  

  
 

    

    
    
Spring Boot 2.x 整合Spring Data JPA 教程（上卷）
     
  
 
  
  
 當你看到了我這篇博文，那麼我想你應該已經知道 Spring Data JPA 在如今的網際網路開發中使用非常頻繁。 
 所以今天這篇博文主要探討學習Spring Boot 2.x 中如何整合Spring Data JPA. 
 在寫程式碼之前，請讓我們帶著這三個問題去學習。 
  
   

  
 

    

    
    
四、spring boot 2.x 整合 swagger
     
 
								
								            
						
                1、引入swagger maven依賴

<dependency>
    <groupId>io.springfox</groupId>
    <artif 

  
 

    

    
    
十四、spring boot 2.x 整合 jpa 進階
     
 
                

本文主要針對jpa常見的用法進行演示講解，主要包括JPA常見的查詢、分頁查詢、HQL操作、SQL操作等幾個方面。

1、JPA支援的常用的查詢

    /**
     * And查詢 等價於SQL中的and<br>
     */
    List< 

  
 

    

    
    
十六、spring boot 2.x 整合 activemq
     
 
                一、安裝activemq





根據你的作業系統選擇不同的檔案下載到本地，解壓後進入bin 目錄，執行./activemq  start命令啟動activemq，然後在位址列輸入：http://127.0.0.1:8161 進入activemq網頁





點選Mana 

  
 

    

    
    
3、Spring Boot 2.x整合Mybatis並且實現單表的增刪除改查
     
 
                上一篇建立了一個最簡單的Spring Boot 2.x專案，算是有了一個初步的認識。

這一篇我們在上一篇專案的基礎上，實現以下目標：

1、專案中整合Mybatis Generator進行mapper相關檔案的自動生成；

2、整合Mybatis連線資料庫並且實現單表的增刪 

  
 

    

    
    
Spring Boot 2.x基礎教程：使用Spring Data JPA訪問MySQL
     
 在資料訪問這章的第一篇文章《Spring中使用JdbcTemplate訪問資料庫》 中，我們已經介紹瞭如何使用Spring Boot中最基本的jdbc模組來實現關係型資料庫的資料讀寫操作。那麼結合Web開發一章的內容，我們就可以利用JDBC模組與Web模組的功能，綜合著使用來完成一個適用於很多簡單應用場景的後 

  
 

    

    
    
Spring Boot 2.X(十八)：整合 Spring Security-登入認證和許可權控制
     
 前言
在企業專案開發中，對系統的安全和許可權控制往往是必需的，常見的安全框架有 Spring Security、Apache Shiro 等。本文主要簡單介紹一下 Spring Security，再通過 Spring Boot 整合開一個簡單的示例。
Spring Security
什麼是 Spring Se 

  
 

    

    
    
spring boot 2.x html中引用css和js失效
     
  
 
 在application.properties中配置了static的預設路徑 
  
 我的static目錄結構是這樣的 
  
 index.html中這樣引用css或者js檔案，用到了th標籤 
  
 html使用th標籤需要先匯入 
  
   
 以上這樣配置好了之後發現網頁的c 

  
 

    

    
    
Spring Boot 2.x中的management.security.enabled=false無效問題
     
 
                一、在1.5.x版本中通過management.security.enabled=false來暴露所有端點


 

具體配置類：org.springframework.boot.actuate.autoconfigure.ManagementServerProperties 

  
 

    

    
    
Spring Boot 2.x（四）：整合Mybatis的四種方式
     
 
                                        
                                                前言
目前的大環境下，使用Mybatis作為持久層框架還是佔了絕大多數的，下面我們來說一下使用Mybatis的幾種姿勢。
姿勢一： 

  
 

    

    
    
Spring Boot 2.x（五）：整合Mybatis-Plus
     
 
                                        
                                                簡介
Mybatis-Plus是在Mybatis的基礎上，國人開發的一款持久層框架。

並且榮獲了2018年度開源中國最受歡迎的中 

  
 

    

    
    
Spring Boot 2.X 如何快速整合jpa？
     
 
本文目錄
一、JPA介紹二、Spring Data JPA類結構圖1、類的結構關係圖三、程式碼實現1、新增對應的Starter2、新增連線資料庫的配置3、主要程式碼
一、JPA介紹
JPA是Java Persistence API的簡稱，中文名Java持久層API，是JDK 5.0註解或XML描述物 

  
 

    

    
    
Spring Boot 2.x 基礎案例：整合Dubbo 2.7.3+Nacos1.1.3（最新版）
     
  
1、概述
本文將介紹如何基於Spring Boot 2.x的版本，通過Nacos作為配置與註冊中心，實現Dubbo服務的註冊與消費。
整合元件的版本說明：

Spring Boot 2.1.9
Dubbo 2.7.3
Nacos 1.1.3

本文的亮點：

1.採用yml方式進行dubbo的配置。
2. 

  
 

    

    
    
Spring Boot 2.X(六)：Spring Boot 整合Redis
     
 Redis 簡介
什麼是 Redis
Redis 是目前使用的非常廣泛的免費開源記憶體資料庫，是一個高效能的 key-value 資料庫。
Redis 與其他 key-value 快取（如 Memcached ）相比有以下三個特點:

1.Redis 支援資料的持久化，它可以將記憶體中的資料儲存在磁碟中，重啟 

  
 

    

    
    
Spring Boot 2.x 基礎案例：整合Dubbo 2.7.3+Nacos1.1.3（配置中心）
     
  

本文原創首發於公眾號：Java技術乾貨

1、概述
本文將Nacos作為配置中心，實現配置外部化，動態更新。這樣做的優點：不需要重啟應用，便可以動態更新應用裡的配置資訊。在如今流行的微服務應用下，將應用的配置統一管理，顯得尤為重要。
上一篇寫了《Spring Boot 2.x 基礎案例：整合Dubbo  

  
 

    

    
    
Spring Boot 2.X(十五)：整合 Swagger2 開發 API 文件（線上+離線）
     
 前言
相信很多後端開發在專案中都會碰到要寫 api 文件，不管是給前端、移動端等提供更好的對接，還是以後為了以後交接方便，都會要求寫 api 文件。
而手寫 api 文件的話有諸多痛點：

文件更新的時候，需要再次傳送給對接人
介面太對，手寫文件很難管理
介面返回的結果不明確
不能直接線上測試介面，通常需要使 

  
 

    

    
    
Spring Boot 2.0 整合Thymeleaf 模板引擎
     
 reporting   配置信息   name   www.   title   建模   type   引擎   suffix   本節將和大家一起實戰Spring Boot 2.0 和thymeleaf 模板引擎
1. 創建項目

 2. 使用Spring Initlizr 快速創建Spring Boot 

  
 

    

    
    
spring boot 2.X 集成 Elasticsearch 5.x 實戰 增刪改查
     
 springboot2.x   Elasticsearch5.x   集成   實戰   增刪改查   其實這種博客網上一大片，為啥還要寫出來這篇博客？網上的例子都是基於elasticsearch2.x版本的，並不是5.x版本，而且還有好多是錯的，拿過來根本不能直接用來測試，還有就是spring-data沒有