霸州建设局网站,建设工程施工合同司法解释2022,网络电话免费30分钟,wordpress 4.7.3 慢开始进行ruoyi框架的学习#xff0c;比起其他的前后端不分离的#xff0c;这个起码看的清晰一些吧。
这一节主要是看了ruoyi的官方文档后#xff0c;记录了以下不懂的概念#xff0c;并且整理了ruoyi框架中的相关内容。
一些概念
前端
store
store是状态管理库#x…开始进行ruoyi框架的学习比起其他的前后端不分离的这个起码看的清晰一些吧。
这一节主要是看了ruoyi的官方文档后记录了以下不懂的概念并且整理了ruoyi框架中的相关内容。
一些概念
前端
store
store是状态管理库用于管理前端应用程序在浏览器中运行的Web应用程序的状态。前端应用程序通常由多个组件组成这些组件之间可能共享数据和状态因此为了统一管理和共享状态使用状态管理库来创建一个全局的store存储应用程序的状态数据。
store存储了应用程序的各种状态例如用户登录状态、页面内容、选项状态等。组件可以从store中获取状态数据并且可以通过派发dispatch操作来触发状态的变化。变化后的状态将被存储在store中并且会自动更新相关的组件。
通过使用store前端开发人员可以更好地组织和管理应用程序的状态避免了状态分散和数据流混乱的问题。它提供了一种可预测和可维护的方式来处理状态变化并使得状态在应用程序中的传递和共享更加简单和高效。
后端
Servlet
servlet用于在Web服务器上处理客户端请求和生成响应。servlet是一种服务器端的Java程序主要用于开发动态的Java程序。Servlet主要用于处理Web请求和生成动态Web内容。它可以接收来自Web浏览器的请求执行相应的任务并将生成的结果发送回浏览器。Spring框架的核心是基于Servlet的Spring框架提供了一个称为DispatcherServlet的前端控制器它是一个特殊的Servlet用于处理所有的Web请求。DispatcherServlet负责将传入的请求路由到相应的处理程序也称为控制器并处理视图渲染、数据绑定等任务。因此Spring框架在Servlet的基础上提供了更高级的抽象和功能使得开发Web应用程序更加方便和灵活。
Spring Security
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
可以实现的功能
Authentication 认证就是用户登录Authorization 授权判断用户拥有什么权限可以访问什么资源安全防护可以抵御 跨站脚本攻击session攻击等
spring security和shiro的关系
都可以完成认证功能、授权功能、加密功能、会话管理、缓存支持以及remember me功能当用户短暂地关闭浏览器后仍然可以通过存储在本地的token不重复登录地情况下发送请求。spring security需要依托spring容器进行开发shiro的配置和使用比较简单无需依赖任何容器和框架。
Jetty
jetty和tomcat一样都是为基于java的web容器比如JSP和Servlet提供运行环境。但是相比于tomcatjetty要更轻量级一些而且jetty更加灵活体现在jetty的可插拔性和可扩展性jetty提供了很多接口可以通过这些接口进行进一步开发。但是在大规模的企业级应用时jetty需要实现大量的扩展在这种情况tomcat是更优的选择。
Spring EL
ELExpression Language表达式语言。其作用是用于在JSP页面中获取数据从而让我们的JSP脱离java代码块和JSP表达式。例如在浏览器中输出请求域中名称为message的内容。感觉这个就很像之前前后端不分离的时候在前端渲染数据 Spring3 中引入了 Spring 表达式语言 — Spring ELSpEL 是一种强大简洁的装配 Bean 的方式它可以通过运行期间执行的表达式将值装配到我们的属性或构造函数当中更可以调用 JDK 中提供的静态常量获取外部 Properties 文件中的的配置。Spring EL中用的是#{}举个例子 框架
权限注解
Spring Security允许开发者在定义接口访问的方法上面添加注解控制访问权限。
权限方法
PreAuthorize注解用于配置接口要求用户拥有某些权限才可访问它拥有如下方法 方法 参数 描述 hasPermi String 验证用户是否具备某权限 lacksPermi String 验证用户是否不具备某权限与 hasPermi逻辑相反 hasAnyPermi String 验证用户是否具有以下任意一个权限 hasRole String 判断用户是否拥有某个角色 lacksRole String 验证用户是否不具备某角色与 isRole逻辑相反 hasAnyRoles String 验证用户是否具有以下任意一个角色多个逗号分隔
使用示例
其中ss代表的是PermissionService是ruoyi自定的权限服务服务对每个接口拦截并调用PermissionService的对应方法判断接口调用者的权限。
数据权限示例 角色权限示例 公开接口
如果某个接口不需要验证权限就可以访问那么直接对这个接口的请求放行就可以。
把PreAuthorize注释掉或者直接删掉。使用Anonymous注解。
但是我没有使用Anonymous注解只是把pre注解注释掉了也可以访问呢。因为如果这两个注解都不加的话就相当于默认放行了。
坏了如果用Anonymous注解那么一定得把PreAuthorize注释掉啊不然还是会进行权限控制的。因为pre的优先级要比ano的高一些。 事务管理
Transactional注解只能应用到public可见度的方法上可以被应用于接口定义和接口方法方法会覆盖类上面声明的事务。
实现事务管理比较简单在类或者方法上添加Transactional注解就行。
1.在Spring中进行事务管理的时候默认的事务规则是遇到运行时异常(RuntimeException)或者程序错误(Error)才会回滚。所以如果想对其他的异常进行检查并事务回滚可以使用rollbackFor属性明确指定异常。
2.在业务层捕捉完异常之后不能直接处理异常要把它抛出去然后在控制层统一管理。如果在业务层直接处理了异常那么Spring不知道你的事务到底有没有成功执行怎么会对异常进行处理并回滚呢。
正确做法示例 异常处理
在实际开发中如果我们在业务模块中使用try...catch...对异常进行捕获和处理很容易造成代码的重复和繁杂。所以我们在业务中只保留业务相关的代码在可能发生异常的方法里把异常throw给控制器然后由全局异常处理器对异常统一管理。
步骤
定义一个异常类。定义一个全局异常controller。在这个controller上要添加RestControllerAdvice注解。添加了这个注解后就可以捕获全局异常后使用这个controller来处理。在2中的全局异常类中进行相关异常的处理。首先在不同的处理方法上面添加ExceptionHandler(value BusinessException.class)表示这个方法用于处理抛出的BusinessException异常。
全局异常controller类的代码如下 参数验证
使用Validate来校验数据如果数据异常则统一抛出异常方便全局异常处理器统一处理。
数据校验
在字段的GET方法或者直接在字段上声明数据的校验逻辑在对应方法的参数列表中加入注解Validated表示对这个参数按照提前设计好的校验逻辑进行校验。 自定义分组校验
如果对于同一个字段在不同的方法中有不同的校验逻辑可以通过groups属性设置根据操作类型不同进行不同情况的校验。
新增接口标识不同的操作类型。添加字段的校验逻辑并且设置它所涉及的操作类型。在接收方法的参数列表中声明当前方法调用该字段的哪一类操作校验。 防重复提交
在接口方法上添加RepeatSubmit注解即可注解参数说明 参数 类型 默认值 描述 interval int 5000 间隔时间(ms)小于此时间视为重复提交 message String 不允许重复提交请稍后再试 提示消息 实体类
AjaxResult
ruoyi里面封装了AjaxResult这个实体类还以为这个类是和前端有什么特别的关系。原来就是一个继承了HashMap的子类里面封装了error和success两个方法负责在后端返回数据失败/成功时返回对应的处理结果。
注解
异常相关注解
在controller类上添加ControllerAdvice或者RestControllerAdvice这两个注解的作用是差不多的都是为了实现自定义的全局异常管理加了这个注解的类就是一个全局异常控制类。
当自定义类加ControllerAdvice注解时方法需要返回json数据时每个方法还需要添加ResponseBody注解。
当自定义类加RestControllerAdvice注解时方法自动返回json数据每个方法无需再添加ResponseBody注解。
如果添加了相关注解之后仍然不能捕捉到业务层抛出的全局异常并进行相应处理可能是因为SpringBoot启动类没有扫描到这个异常处理类。如启动类在“com.galen.cloud.portal”包下那么只有com.galen.cloud.portal包下的类会被扫描加载。所以添加上对应的scanBasePackages 即可我这边改为扫描所有匹配com.galen.*的包。
