《spring》专题
-
在Spring Boot中配置0足OAuth 1.0
问题内容: 我想用0腿(因此没有请求或访问令牌)OAuth 1.0设置Spring Boot应用程序。我一直在挖掘一段时间以尝试查找示例,而我主要停留在如何使用新样式(无xml)配置方面。 现在,我只想得到一个简单的用例,其中只有1个路径(/ oauth)受OAuth保护(其他所有内容都是敞开的),并且它使用自定义的 ConsumerDetailsService (有关该代码的简单版本,请参见
-
Spring Security OAuth2-@ EnableOauth2Sso,但也接受令牌作为身份验证
问题内容: 我有有一个应用程序上的 添加应用程序后,会将我重定向到授权服务器,并在登录到该授权服务器后允许访问。我也想提供API访问权限,所以我希望应用程序能够通过Authorization- Header传递一个访问令牌来访问我的资源。 我通过与注意一起使用的身份验证筛选器进行了调试,未选中Authorization-Header值。 之后,我尝试创建自定义过滤器并将此过滤器添加到安全配置中 但
-
使用Spring进行线程安全的无状态设计
问题内容: 我假设如果实例变量是由spring IOC管理的,并且是单例的,则设计可以被称为无状态和线程安全的,因此这种设计可以扩展到集群服务器。我的假设是否正确?概述如下? 然后将其注入: 问题答案: Spring bean不是无状态的,因为它们具有状态(字段)。从技术上讲,它们甚至不是一成不变的,因为您可以随时更改注入的字段。 但是,您可以通过使用字段和构造函数注入轻松地使Spring bea
-
如何记录Spring Data JPA存储库方法的执行时间?
问题内容: 我有简单的Spring Data JPA存储库。 有什么方法可以监视Spring生成的方法的执行时间(例如)? 问题答案: 最简单的方法是使用如下:
-
Java Spring @Transactional方法未按预期回滚
问题内容: 以下是我要做什么的快速概述。我想从一个方法调用将记录推送到数据库中的两个不同表。如果有任何失败,我希望一切都回滚。因此,如果失败,我希望将提交的任何内容回滚。 其中的接口是使用mybatis映射到数据库并使用Spring注入设置的。 现在,如果失败,所有内容仍然会推送到数据库。我该如何纠正这种行为? 编辑: 我修改了该类,以更准确地描述我要实现的目标。如果我直接运行,则在出现任何问题时
-
Java Spring-如何使用类路径指定文件位置?
问题内容: 如何使用类路径指定Spring项目中文件的位置? 这是我目前拥有的: 这是硬编码到我的桌面。我想要的是能够使用项目中文件的路径。 有什么建议? 问题答案: 我们在谈论标准吗?不会工作,但是没有它并不难。 maven目录的内容位于CLASSPATH的根目录中,因此您可以使用以下命令简单地检索它: 如果未找到结果(找不到资源),请随时将其包装在阅读器中:
-
具有可变URL用户ID的antMatchers Spring Security模式
问题内容: 我一直在寻找答案,但是找不到任何有效果的东西 在我的休息服务中,我在/ account / {id} / download下保留了一些功能,我想在SecurityConfig java文件中设置acces ROLE,只有ROLE_TOKENSAVED用户可以访问此URL。 当{id}可更改时,模式应如何显示? 我尝试了一些正则表达式模式,但没有按我希望的那样工作,这是我的一些尝试: 在
-
@PostConstruct批注和Spring生命周期
问题内容: 我是Spring的新手,我想知道: 我有一个用(spring)注释的java类,并且在内部有一个用注释的方法。然后,该类由另一个类中的带注释字段引用。我可以假定仅在调用后才注入类吗? 问题答案: 如果您问的是在该bean被调用之后发生了给定类的注入,那么答案是肯定的- 在bean被视为“可注入”之前执行 如果您询问是否在所有注入都完成之后(在同一个bean上)在给定bean上执行-是-
-
CDI @Produces注释的Spring等效项是什么?
问题内容: 在使用CDI时,我可以使用注释创建一个生产者方法,以调用该方法来选择由注释注入实现接口的bean 。 现在,我正在使用Spring,但没有找到任何类似的东西。使用批注时,我需要使用什么来获得与CDI中批注相同的结果? 问题答案: 您正在寻找: @Bean是方法级别的注释,是XML 元素的直接类似物。批注支持所提供的大多数属性,例如:初始化方法,销毁方法,自动装配,延迟初始化,依赖项检查
-
为什么Spring会忽略我的@DependsOn注释?
问题内容: 我将Spring 3.1.3用于Web应用程序,将XML配置与组件扫描结合使用。 我意识到,其中一个扫描组件必须在其他几个组件之前进行初始化。在所有需要构造后初始化的类上,我在方法上具有@PostConstruct批注。 为了设置依赖关系顺序,我在需要先后构造的类上将“ @Component”更改为“ @Component(“ configData”)”。然后,在每个需要在“ conf
-
Spring XML中的“ classpath:”和“ classpath:/”之间有什么区别?
问题内容: 我正在处理一些Spring XML配置文件,有时使用和有时。两者之间有区别吗?还是领先的可选/隐含/冗余? 问题答案: 我认为这两者之间没有任何区别。您将看到的最大区别是相对路径和类路径位置上的* 这是Spring Resources的节选,请参见4.7.2.2节 Classpath *: “ classpath :”前缀也可以与其余位置路径中的PathMatcher模式结合使用,例如
-
使用OAuth2和JWT的Spring Security:编码后的密码看起来不像BCrypt
问题内容: 我正在尝试使用JWT实施spring AuthorizationServer。我能够生成JWT令牌并登录,直到将BCrypt添加到混合中为止。现在,当我尝试登录时,我从API获得“错误的凭据”。 OAuth2Configuration.java WebSecurityConfig.java SeedData.java 谢谢你的帮助。 问题答案: 我需要进行以下更改才能使其正常工作。如果
-
使用Spring表达式语言以编程方式评估Bean表达式
问题内容: 我有一个简单的Spring Bean表达式,当我在应用程序上下文文件中定义它时,它的计算效果很好: 现在,我想以编程方式进行相同的评估。我使用了以下代码: 抛出一个异常: 我想我必须以某种方式设置一个根对象,该根对象允许像属性一样配置的bean。但是我还没有开始工作。任何人都已经这样做并且可以提供提示了吗? 问题答案: 实现BeanFactoryAware以获得对bean工厂的引用;然
-
Java中的spring-security的替代方法(spring)
问题内容: 我正在寻找一个好的安全框架,该框架可以对方法的基于参数的访问规则进行注释。 基本上,我想检查是否允许通过身份验证的用户以特定对象作为参数调用特定方法。 春季安全性可以满足我的需求,但是由于这个原因(春季论坛),如果我无法使其正常工作,我正在寻找替代方法。 要求: 基于配置或注释的方法安全性,我想避免将安全代码放在我的服务方法中 规则基于方法的参数,仅基于角色的安全性是不够的 开箱即用的
-
Spring Autowire和原型范围
问题内容: 我有一个名为Bar的类,带有以下注释: 在私人成员上,我具有以下注释: 在春季配置中,我有一个Foo类的bean。如果用它定义的bean 不起作用,则出现以下异常: NoSuchBeanDefinitionException:找不到依赖项为Foo的匹配bean:期望至少有1个有资格作为此依赖项的自动装配候选的bean 一旦我将注入的bean作用域更改为正常工作。 是否自动布线原型作用域