Web的学习心得-CSDN博客

本文链接：https://blog.csdn.net/karia177/article/details/144722163

1.如何配置开发环境（JDK、Maven、IDEA等）

一、配置JDK

下载JDK
- 从Oracle官方网站下载适合你操作系统的JDK版本，或者选择一个稳定的LTS（长期支持）版本。
安装JDK
- 运行下载的安装程序，按照提示完成安装。建议接受默认安装路径或自定义一个没有中文的路径。
配置环境变量
- 右键点击“此电脑”或“计算机”，选择“属性”，进入“高级系统设置”。
- 点击“环境变量”，在“系统变量”部分点击“新建”。
- 输入变量名为JAVA_HOME，变量值为JDK的安装路径（例如：C:\Program Files\Java\jdk1.8.0_xxx）。
- 找到“系统变量”中的“Path”变量，点击“编辑”。
- 在“编辑环境变量”窗口中，点击“新建”，输入变量值为%JAVA_HOME%\bin。
- 点击“确定”保存所有设置。
验证JDK配置
- 打开命令提示符或终端窗口，输入java -version和javac -version命令，如果都显示版本信息，则说明JDK配置成功。

二、配置Maven

下载Maven
- 从Apache Maven官方网站下载最新版本的Maven。
解压Maven
- 将下载的Maven压缩包解压到你选择的目录（例如：C:\Program Files\Apache\maven-3.x.x）。
配置环境变量
- 打开“控制面板” -> “系统和安全” -> “系统”，点击“高级系统设置”。
- 在“系统属性”窗口中，点击“环境变量”。
- 在“系统变量”部分点击“新建”，输入变量名为MAVEN_HOME，变量值为Maven解压所在的绝对路径（例如：C:\Program Files\Apache\maven-3.x.x）。
- 找到“系统变量”中的“Path”变量，点击“编辑”，然后点击“新建”，输入变量值为%MAVEN_HOME%\bin。
- 点击“确定”保存所有设置。
验证Maven配置
- 打开命令提示符或终端窗口，输入mvn -version命令，如果显示Maven的版本信息，则说明Maven配置成功。

三、配置IDEA

下载IDEA
- 从JetBrains官方网站下载适合操作系统的最新版本的IntelliJ IDEA。
安装IDEA
- 运行下载的安装程序，按照提示完成安装。
配置IDEA
- 启动IDEA后，根据个人习惯进行设置，例如配置主题、外观、插件、版本控制、编码和调试设置等。
- 在IDEA的设置（Preferences）中，选择“Build, Execution, Deployment” -> “Compiler”，可以配置编译器和构建输出。
验证IDEA
- 在IDEA中创建一个Java项目，确保项目能够正常编译和运行。

四、配置IDEA中的Maven

打开IDEA
- 启动IntelliJ IDEA。
配置Maven
- 进入“File” -> “Settings” -> “Build, Execution, Deployment” -> “Build Tools” -> “Maven”。
- 在“Maven home directory”中选择你安装的Maven路径。
- 在“User settings file”中选择Maven的配置文件（通常为settings.xml）。
- 在“Local repository”中选择本地仓库路径。

通过以上步骤，你就可以成功配置一个完整的Java开发环境，包括JDK、Maven和IDEA。这样，你就可以开始进行Java开发工作了。

2.如何快速搭建SpringBoot项目

一、使用Spring Initializr在线生成项目

访问Spring Initializr网站
- 打开浏览器，访问Spring Initializr网站。
填写项目信息
- 在网站上填写必要信息，包括：
  - Project：选择构建工具，如Maven或Gradle。
  - Language：选择编程语言，如Java。
  - Spring Boot：选择Spring Boot的版本。
  - Project Metadata：填写项目元数据，如Group（组织ID）、Artifact（项目名）、Name（项目名称）、Description（描述）、Package Name（包名）、Packaging（打包方式）等。
  - Dependencies：选择项目所需的依赖项，如Spring Web、Spring Data JPA等。
生成并下载项目
- 点击“Generate”按钮或按Ctrl+Enter键，生成Spring Boot项目。
- 下载生成的ZIP包，并解压到本地目录。
导入项目到IDEA
- 打开IntelliJ IDEA，选择“File” -> “New” -> “Project from Existing Sources”。
- 选择解压后的项目目录，点击“OK”。
- 按照提示完成项目导入。

二、使用IDEA创建Spring Boot项目

新建项目
- 打开IntelliJ IDEA，选择“File” -> “New” -> “Project”。
- 在左侧选择“Spring Initializr”，然后点击“Next”。
填写项目信息
- 填写项目名称、位置、Group、Artifact等信息。
- 选择JDK版本和Spring Boot版本。
- 点击“Next”。
选择依赖
- 在依赖选择界面，选择所需的依赖项，如Spring Web、Lombok等。
- 点击“Next”。
完成项目创建
- 点击“Finish”，IDEA将自动完成项目的创建和配置。

三、使用Maven手动创建Spring Boot项目

新建Maven项目
- 打开IntelliJ IDEA，选择“File” -> “New” -> “Project”。
- 在左侧选择“Maven”，然后点击“Next”。
填写项目信息
- 填写项目名称、位置、Group、Artifact等信息。
- 点击“Next”。
配置pom.xml
- 在项目的pom.xml文件中添加Spring Boot的依赖和插件。
- 例如：

创建项目结构
- 在src/main/java目录下创建包和类。
- 在src/main/resources目录下创建配置文件，如application.properties或application.yml。
创建启动类
- 在src/main/java目录下的包中创建启动类，如SpringBootDemoApplication。
- 在启动类上添加@SpringBootApplication注解，并编写main方法启动Spring Boot应用。
运行项目
- 在IDEA中运行启动类的main方法，或者在命令行中执行mvn spring-boot:run命令启动项目。

通过以上步骤，你可以快速搭建一个Spring Boot项目，并根据需要进行进一步的开发和配置。

3.如何进行数据缓存管理

1. 添加依赖

首先，你需要在pom.xml文件中添加相应的缓存依赖。例如，如果你使用的是Spring Boot 2.x，并且想使用Caffeine作为缓存实现，你可以添加以下依赖：

如果你使用的是Redis作为缓存，可以添加以下依赖：

2. 启用缓存

在你的Spring Boot应用程序的主类上，添加@EnableCaching注解来启用缓存功能：

3. 配置缓存

根据你的选择，配置缓存。例如，如果你使用Caffeine，你可以在application.properties或application.yml中进行配置：

如果你使用Redis，你需要配置Redis连接和缓存管理器：

在Java配置类中，你可以自定义缓存管理器：

4. 使用缓存注解

在你的服务类中，使用Spring提供的缓存注解来管理缓存。例如：

在这个例子中，@Cacheable("myCache")注解表示当调用getDataById方法时，Spring会先检查名为myCache的缓存中是否有对应的数据。如果有，则直接返回缓存中的数据；如果没有，则执行方法并将结果存入缓存中。

5. 清理缓存

有时候你可能需要手动清理缓存。你可以使用CacheManager或Cache接口来手动删除缓存项：

总结

通过上述步骤，你可以在Spring Boot应用中轻松实现数据缓存管理。选择适合的缓存实现（如Caffeine、Redis等），并合理使用Spring提供的缓存注解，可以显著提升应用的性能和用户体验。

4.如何进行权限控制和安全控制

一、添加Spring Security依赖

首先，你需要在pom.xml文件中添加Spring Security的依赖：
二、配置Spring Security

创建Security配置类：

创建一个配置类来配置Spring Security，通常继承WebSecurityConfigurerAdapter。在这个类中，你可以定义安全策略，如哪些URL需要身份验证、如何配置登录页面等。
配置用户详细信息服务：

通常，你需要实现UserDetailsService接口来提供用户验证信息。这包括用户名、密码、角色等。

三、实现权限控制

定义角色和权限：

在你的应用程序中，定义角色和权限。这通常通过实体类来实现，如Role和User。User类应该包含Set<Role>来表示用户的角色。
在Security配置中配置权限：

在SecurityConfig类中，你可以使用http.authorizeRequests()方法来定义哪些URL需要哪些权限。例如：
在控制器或方法上使用注解：

你可以使用@PreAuthorize或@PostAuthorize注解来在控制器方法上实现权限控制。例如：

四、安全控制的其他方面

密码加密：

使用Spring Security提供的密码编码器（如BCryptPasswordEncoder）来加密用户密码。这可以确保存储在数据库中的密码是安全的。
CSRF保护：

Spring Security默认启用了CSRF保护，以防止跨站请求伪造攻击。你可以通过配置来禁用它（不推荐），或者在表单中添加CSRF令牌。
会话管理：

配置会话超时、会话固定保护等会话管理策略。
HTTPS：

确保你的应用程序通过HTTPS而不是HTTP进行通信，以保护数据传输过程中的安全。
自定义安全过滤器：

你可以通过实现Filter接口并注册到Spring Security的过滤器链中来扩展安全功能。例如，你可以创建一个自定义过滤器来执行IP白名单检查、签名验证等。

五、测试和验证

在配置完权限控制与安全控制后，确保进行充分的测试来验证配置的正确性和有效性。这包括测试不同的用户角色、权限、登录/注销功能等。

通过以上步骤，你可以在Spring Boot应用程序中实现全面的权限控制与安全控制。这有助于保护你的应用程序免受未经授权的访问和数据泄露等安全威胁。

5.消息服务和任务管理

一、消息服务

消息服务允许应用程序在不同的组件或服务之间异步地传递消息。这在微服务架构中尤其重要，因为它可以提高系统的可扩展性、可靠性和容错性。

实现方式：
- 使用消息队列（如RabbitMQ、Kafka等）：这些消息队列提供了强大的消息传递功能，包括持久化、负载均衡、消息过滤等。在Spring Boot中，可以通过集成相应的Spring AMQP或Spring Kafka项目来使用这些消息队列。
- 使用Spring Cloud Stream：这是一个用于构建高度可扩展的事件驱动微服务的框架。它提供了与消息队列的集成，并简化了消息传递的复杂性。
关键概念：
- 消息生产者（Producer）：负责发送消息到消息队列。
- 消息消费者（Consumer）：从消息队列中接收并处理消息。
- 消息队列（Queue）：用于存储待处理的消息。
- 主题（Topic）：在Kafka等消息系统中，主题用于组织相关的消息。
实现步骤：
- 配置消息队列连接信息。
- 创建消息生产者和消费者类。
- 在需要发送消息的地方调用消息生产者的方法。
- 在消费者类中处理接收到的消息。

二、任务管理

任务管理允许应用程序在后台执行定时或异步任务。这在处理耗时操作、定时任务或批量处理时非常有用。

实现方式：
- 使用@Scheduled注解：这是Spring框架提供的一种简单方式，用于在固定时间间隔内执行任务。你可以在方法上添加@Scheduled注解，并指定cron表达式来定义任务的执行时间。
- 使用@Async注解：这个注解可以用于在异步线程中执行方法。结合ThreadPoolTaskScheduler，可以实现动态定时任务。
- 使用Java的Timer类：虽然不如Spring的@Scheduled和@Async注解常用，但Timer类也提供了一种简单的方式来安排任务在未来的某个时间执行一次或重复执行。
关键概念：
- 定时任务（Scheduled Task）：按照固定的时间间隔或特定的时间点执行的任务。
- 异步任务（Async Task）：在后台线程中执行的任务，不会阻塞主线程的执行。
- 线程池（ThreadPool）：用于管理多个线程的集合，可以提高应用程序的性能和资源利用率。
实现步骤：
- 对于定时任务，首先需要在Spring Boot应用程序中启用定时任务支持（通常通过添加@EnableScheduling注解）。
- 然后，在需要执行定时任务的方法上添加@Scheduled注解，并指定cron表达式。
- 对于异步任务，需要在Spring Boot应用程序中启用异步任务支持（通常通过添加@EnableAsync注解）。
- 然后，在需要执行异步任务的方法上添加@Async注解。如果需要返回值，可以使用Future泛型封装返回值。

综上所述，消息服务和任务管理是Spring Boot中非常重要的功能领域。它们允许应用程序在不同的组件或服务之间异步地传递消息，并在后台执行定时或异步任务。通过合理地使用这些功能，可以提高应用程序的可扩展性、可靠性和性能。

6.postman测试接口的使用教程

一、下载与安装

前往Postman官网，下载适用于你的操作系统的Postman客户端。
执行下载后的安装程序，并按照安装向导的指引完成安装过程。

二、创建新集合

打开Postman，点击左上角的“New”按钮，选择“Collection”（集合）。
输入集合的名称，例如“API Tests”，并选择存储位置。
点击“Save”（保存）按钮。

三、创建和发送请求

在左侧导航栏中，选择你刚创建的集合，点击“Add Request”（添加请求）按钮。
输入请求的名称，例如“GetUser”。
在“Request URL”栏中输入接口的完整URL。
选择请求方法，如GET、POST、PUT、DELETE等。
如果有需要，可以在“Params”（参数）选项卡中添加查询参数或请求体数据。
点击“Send”（发送）按钮，Postman将会向指定的URL发送请求，并显示响应结果。

四、验证和解析响应

在右侧的“Response”（响应）面板中，查看响应的状态码、头部信息和响应体。
在“Tests”标签页中，可以编写JavaScript代码来检查响应的状态码、字段值等。例如：

五、管理环境变量

在Postman左上角点击“Manage Environments”（管理环境）按钮。
点击“Add”（添加）按钮，创建一个新的环境。
为环境命名，并添加所需的变量和对应的值。
在请求中使用环境变量，如{{variable_name}}。

六、使用Runner批量执行请求

点击左上角的“Runner”按钮。
选择集合，如“API Tests”。
如果需要，可以选择本地参数化的CSV或JSON文件来设置迭代次数和数据。
点击“Run [Collection Name]”按钮，即可批量执行请求，并查看测试结果。

七、其他高级功能

预请求脚本：在请求发送前运行JavaScript代码，用于准备数据或设置请求头。
认证和授权：设置认证和授权信息，如Basic Auth、OAuth等。
Mock Server：创建Mock Server来模拟API响应，用于开发和测试阶段。
API文档生成：根据集合中的请求生成API文档，方便团队成员查阅。

八、导出和导入集合

右键点击集合，选择“Export”（导出），将集合以JSON或其他格式导出到本地文件。
通过“Import”（导入）选项，将先前导出的集合文件导入到Postman。

通过以上步骤，你可以使用Postman进行接口测试，包括创建请求、发送请求、验证响应、管理环境变量、批量执行请求以及使用其他高级功能。Postman是一个功能强大的工具，熟练掌握它的使用方法将大大提高你的接口测试效率。

7.使用jwt的带token的登录方式

1. 用户登录

前端发送登录请求：用户在前端页面（如登录表单）输入用户名和密码，前端应用将这些信息发送到后端的登录接口。
后端验证用户信息：后端接收到登录请求后，验证用户名和密码的有效性。这通常涉及查询数据库来匹配用户名和密码。
生成JWT：如果用户名和密码验证成功，后端将生成一个JWT。JWT通常包含用户的身份信息（如用户ID、用户名、角色等），以及一个签名，用于验证JWT的完整性和来源。
返回JWT：后端将生成的JWT作为响应的一部分返回给前端。通常，JWT会作为HTTP响应头（如Authorization: Bearer <token>）或响应体的一部分发送。

2. 后续请求携带JWT

前端存储JWT：前端接收到JWT后，通常会在本地存储（如浏览器的localStorage或sessionStorage）中保存它，以便在后续的请求中使用。
前端发送带JWT的请求：当用户需要访问受保护的资源时，前端会在请求头中包含JWT。这通常是通过在HTTP请求的Authorization头中添加Bearer <token>来实现的。
后端验证JWT：后端接收到请求后，会检查请求头中的JWT。它首先验证JWT的签名，以确保JWT是有效的且未被篡改。然后，它解析JWT中的信息，以获取用户的身份信息。
处理请求：如果JWT有效，后端将处理请求，并返回相应的资源或数据。如果JWT无效或已过期，后端将返回错误响应，通常是一个401 Unauthorized状态码。

3. JWT刷新和过期

JWT过期：JWT通常包含一个过期时间（expiration time），在过期时间之后，JWT将不再有效。用户需要在JWT过期之前重新登录或刷新JWT。
JWT刷新：为了延长用户的会话时间，后端可以提供一个刷新JWT的接口。当用户接近JWT过期时间时，前端可以发送刷新请求，后端验证用户的身份后，返回一个新的JWT。
注销：当用户注销时，前端应该清除本地存储中的JWT，并可选地向后端发送一个注销请求，以便后端可以执行任何必要的清理操作（如删除会话信息）。