Spring Boot使Spring入門非常容易。 但是仍然有人對不使用Spring Boot并以更經(jīng)典的方式引導(dǎo)應(yīng)用程序感興趣。 幾年前，我創(chuàng)建了一個原型（早于Spring Boot），簡化了引導(dǎo)Spring Web應(yīng)用程序的過程。 盡管Spring Boot已經(jīng)上市了一段時間，但是Spring MVC 4 Quickstart Maven Archetype在GitHub上仍然很受歡迎。 我希望最近有了一些補(bǔ)充，它會更好。

Java 8

我已經(jīng)決定將目標(biāo)平臺切換為Java8。在生成的項(xiàng)目中還沒有特定的Java 8代碼，但是我相信所有新的Spring項(xiàng)目都應(yīng)該從Java 8開始。Java 8的采用超出了預(yù)期。 看看： https : //typesafe.com/company/news/survey-of-more-than-3000-developers-reveals-java-8-adoption-ahead-of-previous-forecasts

介紹Spring IO平臺

Spring IO平臺將核心Spring API整合到了一個用于現(xiàn)代應(yīng)用程序的緊密結(jié)合的平臺中。 。 主要優(yōu)勢在于，它通過提供Spring項(xiàng)目的版本以及經(jīng)過測試并已知可以協(xié)同工作的依賴項(xiàng)，簡化了依賴項(xiàng)管理。

以前，所有依賴項(xiàng)都是手動指定的，解決版本沖突需要一些時間。 使用Spring IO平臺，我們必須僅更改平臺版本（當(dāng)然還要注意平臺外部的依賴性）：

<dependencyManagement><dependencies><dependency><groupId>io.spring.platform</groupId><artifactId>platform-bom</artifactId><version>${io.spring.platform-version}</version><type>pom</type><scope>import</scope></dependency></dependencies> </dependencyManagement>

現(xiàn)在可以使用依賴項(xiàng)，而無需在POM中指定version ：

<!-- Spring --> <dependency><groupId>org.springframework</groupId><artifactId>spring-webmvc</artifactId> </dependency> <!-- Security --> <dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-config</artifactId> </dependency> <dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-web</artifactId> </dependency>

Java安全性配置

當(dāng)我第一次創(chuàng)建原型時，無法使用Java代碼配置Spring Security。 但是現(xiàn)在是了，所以我將XML配置遷移到Java配置。

SecurityConfig現(xiàn)在從WebSecurityConfigurerAdapter擴(kuò)展，并用@Configuration和@EnableWebMvcSecurity批注標(biāo)記。

安全配置詳細(xì)信息

限制訪問除以下以外的每個URL

XML配置：

<security:intercept-url pattern="/" access="permitAll" /> <security:intercept-url pattern="/resources/**" access="permitAll" /> <security:intercept-url pattern="/signup" access="permitAll" /> <security:intercept-url pattern="/**" access="isAuthenticated()" />

成為：

http.authorizeRequests().antMatchers("/", "/resources/**", "/signup").permitAll().anyRequest().authenticated()

登錄/注銷

XML配置：

<security:form-login login-page="/signin" authentication-failure-url="/signin?error=1"/> <security:logout logout-url="/logout" />

成為：

http.formLogin().loginPage("/signin").permitAll().failureUrl("/signin?error=1").loginProcessingUrl("/authenticate").and().logout().logoutUrl("/logout").permitAll().logoutSuccessUrl("/signin?logout");

記住賬號

XML配置：

<security:remember-me services-ref="rememberMeServices" key="remember-me-key"/>

成為：

http.rememberMe().rememberMeServices(rememberMeServices()).key("remember-me-key");

CSRF已啟用用于生產(chǎn)而已禁用以進(jìn)行測試

當(dāng)前默認(rèn)情況下啟用CSRF，因此不需要其他配置。 但是在進(jìn)行集成測試時，我想確保CSRF被禁用。 我找不到執(zhí)行此操作的好方法。 我從傳遞給CsrfConfigurer CSRF保護(hù)匹配器開始，但是最后得到了很多我不希望在SecurityConfiguration擁有的代碼。 我最終得到了一個NoCsrfSecurityConfig ，它從原始SecurityConfig擴(kuò)展并禁用了CSRF：

@Configuration public class NoCsrfSecurityConfig extends SecurityConfig {@Overrideprotected void configure(HttpSecurity http) throws Exception {super.configure(http);http.csrf().disable();} }

連接池

HikariCP現(xiàn)在用作生成的應(yīng)用程序中的默認(rèn)連接池。 使用默認(rèn)配置：

@Bean public DataSource configureDataSource() {HikariConfig config = new HikariConfig();config.setDriverClassName(driver);config.setJdbcUrl(url);config.setUsername(username);config.setPassword(password);config.addDataSourceProperty("cachePrepStmts", "true");config.addDataSourceProperty("prepStmtCacheSize", "250");config.addDataSourceProperty("prepStmtCacheSqlLimit", "2048");config.addDataSourceProperty("useServerPrepStmts", "true");return new HikariDataSource(config); }

還有更多

Spring MVC 4快速入門Maven原型還遠(yuǎn)遠(yuǎn)沒有完成。 由于Spring平臺涉及原型，因此必須進(jìn)行相應(yīng)調(diào)整。 我很期待聽到可以做些什么來使其成為一個更好的項(xiàng)目。 如果有想法或建議，請在GitHub上發(fā)表評論或創(chuàng)建問題。

參考文獻(xiàn)

• Spring MVC 4快速入門Maven原型

翻譯自: https://www.javacodegeeks.com/2014/12/spring-mvc-4-quickstart-maven-archetype-improved.html

總結(jié)

以上是生活随笔為你收集整理的Spring MVC 4快速入门Maven原型已改进的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。