# spring-security-demo
**Repository Path**: xuliugen/spring-security-demo
## Basic Information
- **Project Name**: spring-security-demo
- **Description**: spring-security-demo
- **Primary Language**: Java
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 1
- **Forks**: 0
- **Created**: 2017-11-04
- **Last Updated**: 2020-12-19
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# spring-security-demo
spring-security-demo 使用Spring Boot等相关技术开发安全的Restful API。
## 一、使用到的技术:
- Spring Boot
- Spring Security
- Spring Session
- Spring Social
- Spring JDBC
- Spring Data Redis
- Swagger
- WireMock
## 二、相关技术说明:
### 1、@JsonView使用步骤:
- 使用接口来生命多个视图
- 在值对象的get方法上指定视图
- 在Controller方法上指定视图
使用案例:
(1)使用接口来生命多个视图和在值对象的get方法上指定视图
```
public class User {
/**
* 使用接口生成JsonView:简单视图
*/
public interface UserSimpleView {
}
/**
* 使用接口生成JsonView:详细视图
*/
public interface UserDetailView extends UserSimpleView {
}
private String username;
private String password;
@JsonView(UserSimpleView.class)
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
@JsonView(UserDetailView.class)
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
```
(2)在Controller方法上指定视图:
```
@GetMapping("/{id:\\d+}")
@JsonView(User.UserDetailView.class)
public User getInfo(@PathVariable String id) {
User user = new User();
user.setUsername("xuliugen");
return user;
}
```
### 2、jsonPath使用参考:
GitHub地址:[https://github.com/json-path/JsonPath](https://github.com/json-path/JsonPath)
### 3、HTTP协议状态码详解(HTTP Status Code):
#### 1xx(临时响应)
表示临时响应并需要请求者继续执行操作的状态代码。
- 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
- 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。
#### 2xx (成功)
表示成功处理了请求的状态代码。
- 200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
- 201 (已创建) 请求成功并且服务器创建了新的资源。
- 202 (已接受) 服务器已接受请求,但尚未处理。
- 203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
- 204 (无内容) 服务器成功处理了请求,但没有返回任何内容。
- 205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。
- 206 (部分内容) 服务器成功处理了部分 GET 请求。
#### 3xx (重定向)
表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。
- 300 (多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
- 301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
- 302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
- 303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
- 304 (未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。
- 305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。
- 307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
#### 4xx(请求错误)
这些状态代码表示请求可能出错,妨碍了服务器的处理。
- 400 (错误请求) 服务器不理解请求的语法。
- 401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
- 403 (禁止) 服务器拒绝请求。
- 404 (未找到) 服务器找不到请求的网页。
- 405 (方法禁用) 禁用请求中指定的方法。
- 406 (不接受) 无法使用请求的内容特性响应请求的网页。
- 407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
- 408 (请求超时) 服务器等候请求时发生超时。
- 409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
- 410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
- 411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
- 412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
- 413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
- 414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
- 415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
- 416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
- 417 (未满足期望值) 服务器未满足”期望”请求标头字段的要求。
#### 5xx(服务器错误)
这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。
- 500 (服务器内部错误) 服务器遇到错误,无法完成请求。
- 501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
- 502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
- 503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。
- 504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
- 505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
### 4、Hibernate Validator:
#### Bean Validation 中内置的 constraint
- @Valid 被注释的元素是一个对象,需要检查此对象的所有字段值
- @Null 被注释的元素必须为 null
- @NotNull 被注释的元素必须不为 null
- @AssertTrue 被注释的元素必须为 true
- @AssertFalse 被注释的元素必须为 false
- @Min(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
- @Max(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
- @DecimalMin(value) 被注释的元素必须是一个数字,其值必须大于等于指定的最小值
- @DecimalMax(value) 被注释的元素必须是一个数字,其值必须小于等于指定的最大值
- @Size(max, min) 被注释的元素的大小必须在指定的范围内
- @Digits (integer, fraction) 被注释的元素必须是一个数字,其值必须在可接受的范围内
- @Past 被注释的元素必须是一个过去的日期
- @Future 被注释的元素必须是一个将来的日期
- @Pattern(value) 被注释的元素必须符合指定的正则表达式
#### Hibernate Validator 附加的 constraint
- @Email 被注释的元素必须是电子邮箱地址
- @Length(min=, max=) 被注释的字符串的大小必须在指定的范围内
- @NotEmpty 被注释的字符串的必须非空
- @Range(min=, max=) 被注释的元素必须在合适的范围内
- @NotBlank 被注释的字符串的必须非空
- @URL(protocol=,host=,port=, regexp=, flags=) 被注释的字符串必须是一个有效的url
- @CreditCardNumber 被注释的字符串必须通过Luhn校验算法,银行卡,信用卡等号码一般都用Luhn计算合法性
- @ScriptAssert (lang=, script=, alias=) 要有Java Scripting API 即JSR 223 ("Scripting for the JavaTM Platform")的实现
- @SafeHtml(whitelistType=, additionalTags=) classpath中要有jsoup包
### 5、Swagger:
参考文档:https://springfox.github.io/springfox/docs/current/[](https://springfox.github.io/springfox/docs/current/)
添加依赖:
```
io.springfox
springfox-swagger2
2.7.0
io.springfox
springfox-swagger-ui
2.7.0
```
示例代码:
```
public class UserCommand {
@ApiModelProperty(value = "用户名称")
public String userName;
@ApiModelProperty(value = "用户密码")
public String userPassword;
//get、set方法
}
@GetMapping
@JsonView(User.UserSimpleView.class)
@ApiOperation(value = "用户查询操作")
public List query(UserCommand userCommand) {
List users = new ArrayList<>(3);
users.add(new User());
users.add(new User());
users.add(new User());
return users;
}
```
### 6、WireMock:
参考文档:http://wiremock.org/docs/[](http://wiremock.org/docs/)
#### 1、启动WireMock server
下载地址:http://repo1.maven.org/maven2/com/github/tomakehurst/wiremock-standalone/2.10.1/wiremock-standalone-2.10.1.jar[](http://repo1.maven.org/maven2/com/github/tomakehurst/wiremock-standalone/2.10.1/wiremock-standalone-2.10.1.jar)
```
java -jar wiremock-standalone-2.10.1.jar
```
添加依赖:
```
com.github.tomakehurst
wiremock
2.10.1
org.apache.httpcomponents
httpclient
4.5.3
```
## 三、打包编译安装部署: