SpringBoot详细研究-03系统集成

据说杰克船长被黑客盗片了,看来信息安全依然任重而道远,本文以此为引子,来介绍下spring boot对于系统集成方面的支持。

Spring Security提供一套安全框架,通过IOC和AOP来实现安全功能,其涉及两个重要的概念,认证&授权。在Spring中,其应用只需要在一个配置类上注解@EnableWebSecurity并继承自WebSecurityConfigureAdapter即可。

用户认证:内存认证;JDBC认证,提供默认的数据库结构;通用的用户(推荐),实现UserDetailsService。

请求授权:常见安全处理方法包括,anyRequest匹配所有请求路径(支持antMatchers,和正则regexMachers),,anonymous()匿名可访问,access(String)参数EL表达式结果未true时可访问,hasAnyAuthority()任意权限可访问,hasAnyRole任意角色可访问,hasIpAddress任意IP可访问,HasRole角色可访问,permitAll()用户可任意访问,rememberMe允许rem登录,authenticated用户登录后可访问。

 1 spring.activemq.broker-url=tcp://localhost:61616
 2 spring.activemq.user=
 3 spring.activemq.password=
 4 spring.activemq.in-memory=true
 5 spring.activemq.pool.enabled=false
 6 
 7 Maven:
 8         <dependency>
 9             <groupId>org.springframework</groupId>
10             <artifactId>spring-jms</artifactId>
11         </dependency>
12         <dependency>
13             <groupId>org.apache.activemq</groupId>
14             <artifactId>activemq-client</artifactId>
15         </dependency>

SpringBoot提供的默认配置,包括自动配置一个内存用户user,忽略/css/**等静态文件的拦截,自动配置securityFilterChainRegistration的Bean,并且对oauth2有很好的支持。

 1 security.user.name=user
 2 security.user.password=
 3 security.user.role=USER
 4 security.require-ssl=false
 5 security.enable-csrf=false
 6 security.basic.enabled=true
 7 security.basic.realm=Spring
 8 security.basic.path=
 9 security.basic.authorize-mode=authenticated
10 security.filter-order=0
11 security.headers.xss=false
12 security.headers.cache=false
13 security.headers.frame=false
14 security.headers.content-type=false
15 security.headers.hsts=all
16 security.sessions=stateless
17 security.ignored=
18 
19 Maven:
20         <dependency>
21             <groupId>org.springframework.boot</groupId>
22             <artifactId>spring-boot-starter-security</artifactId>
23         </dependency>

实践中,需要对自己构建的User进行扩展,比如创建一个UserWrapper类,其实现UserDetails接口(关于password与passwordhash,salt),然后提供一个实现了UserDetailsService的类,并注册到sercurityConfig即可。

Tip:

Http会话劫持:http://www.cnblogs.com/baibaomen/p/http-session-hijack.html

异步消息的主要目的是系统间的通信,其涉及两个重要概念,消息代理message broker和目的地destination,当消息发送者发送消息后,消息将由消息代理接管,消息代理保证消息传递到指定目的地。异步消息主要包含两种形式的目的地,分别是队列queue(用于点对点通信)和主题topic(用于发布/订阅式的消息通信)。

点对点式:发送者发送消息,代理获取消息后放入队列,当接收者来接收,消息将被取出,这是这条消息离队。

发布/订阅式:发送者发送消息到主题,而多个消息接收者监听这个主题。

JMS(Java Message Service)即Java消息服务,是基于JVM消息代理的规范,ActiveMQ、HornetQ是JMS的实现。

AMQP(Advance Message Queuing Protocol)也是一个消息规范。但它不仅兼容JMS,也支持其他平台,主要实现由RabbitMQ。

ActiveMQ

 1 spring.activemq.broker-url=tcp://localhost:61616
 2 spring.activemq.user=
 3 spring.activemq.password=
 4 spring.activemq.in-memory=true
 5 spring.activemq.pool.enabled=false
 6 Maven:
 7         <dependency>
 8             <groupId>org.springframework</groupId>
 9             <artifactId>spring-jms</artifactId>
10         </dependency>
11         <dependency>
12             <groupId>org.apache.activemq</groupId>
13             <artifactId>activemq-client</artifactId>
14         </dependency>

Tip:

Docker启动时:docker run -d -p 61616:61616 -p 8161:8161 --name activemq1 cloudesire/activemq

其中61616为消息代理的端口,8161为ActiveMQ管理页面的端口

RabbitMQ

 1 spring.rabbitmq.host=localhost
 2 spring.rabbitmq.port=5672
 3 spring.rabbitmq.username=admin
 4 spring.rabbitmq.password=admin
 5 
 6 Maven:
 7         <dependency>
 8             <groupId>org.springframework.boot</groupId>
 9             <artifactId>spring-boot-starter-amqp</artifactId>
10         </dependency>

Tip:

Docker启动时:docker run -d -p 5672: 5672-p 15672:15672 --name rabbitmq1 rabbitmq:3-management

其中5672为消息代理的端口,15672为ActiveMQ管理页面的端口(可以用guest:guest登录)

Spring Integration提供局域Spring的EIP(Enterprise Integration Patterns企业集成模式,ESB?    )的实现,解决不同系统间交互的问题,通过异步消息驱动来达到系统间的松耦合,Spring Integration主要由Message, Channel, Message EndPoint组成,可以看到,除了Channel,其他和消息部分的知识点相同。

Message:由消息体payload和消息头header两部分组成,消息体可以任何数据类型,如XML,json,java对象等。

Channel: MessageChannel顶级接口, PollableChannel具备轮询获得消息,SubscribableChannel发送信息到订阅了MessageHandler的订阅者, PublishSubscribeChannel广播消息给所有订阅者,QueueChannel用一个可以设置大小的队列保存消息,PriorityChannel按照优先级将数据存储到队列,RendezvousChannel确保每个接受者接收到消息后再发送消息,DirectChannel默认的消息通道,允许消息发个一个订阅者,然后阻碍发送知道消息被接受,ExecutorChannel可绑定到一个多线程的taskExecutor。此外,还提供了ChannelInterceptor来处理消息。

MessageEndPoint:是处理消息的组件,可以控制通道路由,可用的消息端点包括ChannelAdapter,其是单向的,入站通道只接受消息,出站通道只输出消息,支持各种类型的协议;Gateway提供双向的请求/返回;Service Activator调用Bean来处理消息;Router根据消息体类型、消息头的值和已定义好的接收表作为条件,来决定消息的传输通道;Filter类似路由,由于决定消息是否可以传递;Splitter将消息拆分处理;Aggregator合并消息;Enricher增强器;Transformer转换器;Bridge桥接两个消息通道。

 1 Maven:
 2         <dependency>
 3             <groupId>org.springframework.boot</groupId>
 4             <artifactId>spring-boot-starter-integration</artifactId>
 5         </dependency>
 6         <dependency>
 7             <groupId>org.springframework.boot</groupId>
 8             <artifactId>spring-boot-starter-mail</artifactId>
 9         </dependency>
10         <dependency>
11             <groupId>org.springframework.integration</groupId>
12             <artifactId>spring-integration-feed</artifactId>
13         </dependency>
14         <dependency>
15             <groupId>org.springframework.integration</groupId>
16             <artifactId>spring-integration-mail</artifactId>
17         </dependency>

Tip:这部分在实验时遇到了一些问题,暂放。

  • 其他

Spring Batch部分,感觉实用性不是很强 ,还是考虑之后学习使用Quartz来做为job的一揽子解决方案。

参考资料

  1. 汪云飞. Spring Boot实战[M]. 北京:电子工业出版社, 2016.

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大神带我来搬砖

防止DHCP获取的DNS修改/etc/resolv.conf文件

想在centos系统中使用DHCP分配IP,但是使用自定义的DNS服务器,这时重启时会将DHCP获得的DNS服务器写到/etc/resolv.conf文件中,优...

38150
来自专栏java一日一条

15 个 Android 通用流行框架大全

Android自带很多测试工具:JUnit,Monkeyrunner,UiAutomator,Espresso等

12120
来自专栏灯塔大数据

15 个 Android 通用流行框架大全

? 1 缓存 名称描述DiskLruCacheJava实现基于LRU的磁盘缓存 2 图片加载 名称描述Android Universal Image Lo...

33860
来自专栏云知识学习

Mount命令详解

首先,介绍一下挂接(mount)命令的使用方法,mount命令参数非常多,这里主要讲一下今天我们要用到的。

813150
来自专栏Laoqi's Linux运维专列

Kubernetes 1.8.6 集群部署–Etcd集群(三)

因为虚拟机有限,我的DELL工作站年龄也不小了,暂时就开三个节点(三个虚机均为2H , 2G),集群也都部署在这三台机器,当然线上的资源充足的话肯定是要和mas...

49070
来自专栏nnngu

013 BIO、NIO、AIO的区别

IO通常分为几种,BIO(阻塞 Blocking IO)、NIO(非阻塞 Non-Blocking IO)、AIO(异步非阻塞)。 BIO 在JDK1.4出来之...

58190
来自专栏菩提树下的杨过

spring cloud 学习(5) - config server

 分布式环境下的统一配置框架,已经有不少了,比如百度的disconf,阿里的diamand。今天来看下spring cloud对应的解决方案: ? 如上图,从架...

283100
来自专栏实用工具入门教程

如何部署 Bacula Server

Bacula是一种开源网络备份解决方案,允许您创建备份并执行计算机系统的数据恢复。它非常灵活和强大,这使得它在配置时稍微麻烦,适合在许多情况下进行备份。备份系统...

52330
来自专栏LanceToBigData

SpringBoot(一)走进Springboot的世界

什么是spring boot Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使...

34590
来自专栏乐沙弥的世界

使用CRM方式管理heartbeat

1、在heartbeat v2之后的版本,可以将haresources方式管理的资源转化为基于CIB方式进行管理 2、使用CRM(CIB)管理,需要配置ha...

17640

扫码关注云+社区

领取腾讯云代金券