1)添加MyBatis的starter maven依賴org.mybatis.spring.boot.mybatis-spring-boot-starter.jar;
2)在MyBatis的接口中 添加@Mapper注解;
3)在application.yml配置數(shù)據(jù)源信息;
跨域可以在前端通過 JSONP 來解決,但是 JSONP 只可以發(fā)送 GET 請求,無法發(fā)送其他類型的請求,在 RESTful 風格的應用中,就顯得非常雞肋,因此我們推薦在后端通過 (CORS,Cross-origin resource sharing) 來解決跨域問題。這種解決方案并非 SpringBoot 特有的,在傳統(tǒng)的 SSM 框架中,就可以通過 CORS 來解決跨域問題,只不過之前我們是在 XML 文件中配置 CORS ,現(xiàn)在可以通過實現(xiàn)WebMvcConfigurer接口然后重寫addCorsMappings方法解決跨域問題。
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true)
.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
.maxAge(3600);
}
可以實現(xiàn)接口 ApplicationRunner 或者 CommandLineRunner,這兩個接口實現(xiàn)方式一樣,它們都只提供了一個 run 方法。
Starters可以理解為啟動器,它包含了一系列可以集成到應用里面的依賴包,你可以一站式集成Spring及其他技術,而不需要到處找示例代碼和依賴包。如你想使用SpringJPA訪問數(shù)據(jù)庫,只要加入 spring-boot-starter-data-jpa 啟動器依賴就能使用了。
在Spring 和 SpringMVC 中需要配置大量的參數(shù)。Spring Boot 提供了配置應用程序和框架所需要的基本配置。這就是自動配置。
SpringBoot啟動的時候會通過@EnableAutoConfiguration注解找到META-INF/spring.factories配置文件中的所有自動配置類,并對其進行加載,而這些自動配置類都是以AutoConfiguration結尾來命名的,它實際上就是一個JavaConfig形式的Spring容器配置類,它能通過以Properties結尾命名的類中取得在全局配置文件中配置的屬性如:server.port,而XxxxProperties類是通過@ConfigurationProperties注解與全局配置文件中對應的屬性進行綁定的。
SpringBoot 支持 Java Util Logging, Log4j2, Lockback 作為日志框架,如果你使用 Starters 啟動器,Spring Boot 將使用 Logback 作為默認日志框架,SpringBoot支持Java Util Logging,Log4j2,Lockback作為日志框架,如果你使用starters啟動器,SpringBoot將使用Logback作為默認日志框架。無論使用哪種日志框架,Spring Boot都支持配置將日志輸出到控制臺或者文件中。
spring-boot-starter啟動器包含spring-boot-starter-logging啟動器并集成了slf4j日志抽象及Logback日志框架。
Spring boot actuator是spring啟動框架中的重要功能之一。Spring boot監(jiān)視器可幫助您訪問生產環(huán)境中正在運行的應用程序的當前狀態(tài)。有幾個指標必須在生產環(huán)境中進行檢查和監(jiān)控。即使一些外部應用程序可能正在使用這些服務來向相關人員觸發(fā)警報消息。監(jiān)視器模塊公開了一組可直接作為HTTP URL訪問的REST端點來檢查狀態(tài)。
默認情況下,所有敏感的 HTTP 端點都是安全的,只有具有 ACTUATOR 角色的用戶才能訪問它們。
安全性是使用標準的 HttpServletRequest.isUserInRole 方法實施的,可以用來禁用安全性。
只有在執(zhí)行機構端點在防火墻后訪問時,才建議禁用安全性。
Spring 通過使用 @ControllerAdvice 注解處理異常,實現(xiàn)一個ControllerAdvice 類來處理控制器類拋出的所有異常。
1.在生產中使用HTTPS
2.使用Snyk檢查你的依賴關系
3.升級到最新版本
4.啟用CSRF保護
5.使用內容安全策略防止XSS攻擊
1.配置變更
2.JDK 版本升級
3.第三方類庫升級
4.響應式 Spring 編程支持
5.HTTP/2 支持
6.配置屬性綁定
官方微信
官方抖音
京公網(wǎng)安備 11030102010736號