springboot学习笔记2（拦截器，redis，授权登录，读取yml配置文件）

摘要: 自定义配置：拦截器，redisTemplate。登录管理,读取配置文件

介绍一下springboot的一些自定义配置。自定义配置前，需要加入一些依赖，在学习笔记1中都要介绍

1.使用springboot自定义拦截器。

首先自己一个拦截器：

public class MyInterceptor implements HandlerInterceptor {

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
System.out.println("interceptor is working now----");
return true;
}

。。。。。省略其它
}

然后创建一个类继承 WebMvcConfigurerAdapter。

@Configuration
public class WebMvcConfigurer extends WebMvcConfigurerAdapter {

@Override
public void addInterceptors(InterceptorRegistry registry) {
//添加自定义拦截器，设置路径
registry.addInterceptor(new CustomizeInterceptor()).addPathPatterns("/test/**");
super.addInterceptors(registry);
}
}

2.配置redistemplate

在使用redis 保存key会产生 \xac\xed\x00\x05t\x00这样的乱码，这是因为springboot中默认redistemplate使用的序列化key类不是StringRedisSerializer（），需要我们自己配置一下：

public static RedisTemplate<String, String> redisTemplate;

@Autowired public RedisConfigurer(RedisTemplate redisTemplate) {
redisTemplate.setKeySerializer(new StringRedisSerializer());
redisTemplate.setValueSerializer(new StringRedisSerializer());
this.redisTemplate = redisTemplate;
}

或者（@Configuration + @Bean 注解组合 等价于 xml配置 ）

@Configuration
public class RedisTemplateUtil {

@Bean
public RedisTemplate<String, String> getRedisTemplate(
RedisTemplate redisTemplate) {
redisTemplate.setKeySerializer(new StringRedisSerializer());
redisTemplate.setValueSerializer(new StringRedisSerializer());
redisTemplate.setConnectionFactory(getFactory());
return redisTemplate;
}
}

我们配置的redistemplate bean会替换springboot默认创建的redistemplate。 这样直接调用redisTemplate，就会看到可以的乱码问题已经解决。但当我们通过redis-cli查看时，会发现中文value值显示也乱码，通过redis-cli --raw 进入cli，然后查看值就可解决显示问题，该方法值适用于linux系统，windows系统还是会乱码。

3.登陆授权配置：

对于有的web项目，需要用户登录才能授权访问，可以通过以下配置实现用户登录授权：

@EnableWebSecurity public class SecurityConfigurer extends WebSecurityConfigurerAdapter {

@Override protected void configure(HttpSecurity http) throws Exception {
//指定路径需要登录权限，对静态资源放行，无需授权即可访问
http.authorizeRequests().antMatchers("/css/**", "/js/**", "/images/**",
//请求路径包含order的，都需要去登陆
"/login").permitAll().antMatchers("/order/**").hasRole(("USER")).and().
formLogin();//在该处追加.loginPage("/tologin");
http.csrf().disable();
//单点登录。如果已经登录，其它登录会使当前登录session失效。进一步操作则需要再次登录
http.sessionManagement().maximumSessions(1).expiredUrl("/login");
//		BCryptPasswordEncoder 加密类
//如果登出，使session无效
http.logout().invalidateHttpSession(true);
}

@Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()//全局默认用户
.withUser("admin").password("admin").roles("USER");
}

以上配置，会跳转到springboot的默认登陆页面，这种默认页面，缺少样式，不美观。如果需要自定义登陆，只需要Controller写一个处理方法（例如：“/tologin”）,然后在在上述类上追加formLogin().loginPage("/tologin”)即可。用户访问的时候，会跳转到自己定义的处理方法。

4.获取配置文件属性：

springboot 提供一个工具类可以加载application.yml中的配置文件，如果要读取application.yml 以下参数：

spring:
username: user
password: pass
role:
- admin
- guest

首先要自定义个一个类，做如下设置。

@Component
@ConfigurationProperties(prefix = "spring")
public class PropertiesConfigurer {

private String username;

private String password;

private List<String> role=new ArrayList<>();

public String getUsername() {
return username;
}

public String getPassword() {
return password;
}

public List<String> getRole() {
return role;
}
}

然后在使用的地方依赖注入：

@Autowired private PropertiesConfigurer propertiesConfigurer;

public void () {

....省略

String name=  propertiesConfigurer.getUsername();

}