「SpringBoot实战」视图技术-Thymeleaf

Posted 2023-02-28

参考技术A

在一个Web应用中，通常会采用MVC设计模式实现对应的模型、视图和控制器，其中，视图是用户看到并与之交互的界面。对最初的Web应用来说，视图是由html元素组成的静态界面；而后期的Web应用更倾向于使用动态模板技术，从而实现前后端分离和页面的动态数据展示。Spring Boot框架为简化项目的整体开发，提供了一些视图技术支持，并主要推荐整合模板引擎技术实现前端页面的动态化内容。本文对SpringBoot常用的Thymeleaf进行整合。

Thymeleaf是一种现代的基于服务器端的Java模板引擎技术，也是一个优秀的面向Java的XML、XHTML、HTML5页面模板，它具有丰富的标签语言、函数和表达式，在使用Spring Boot框架进行页面设计时，一般会选择 Thymeleaf模板。我们在这里学习Thymeleaf 常用的标签、表达式。

Thymeleaf标签

使用标签只需要加上一个命名空间就可以了。 即修改原html的第二行就可以了。

变量表达式$..主要用于获取上下文中的变量值，示例代码如下。

这是标题

- 使用了Thymeleaf模板的变量表达式$..用来动态获取p标签中的内容 - 如果当前程序没有启动或者当前上下文中不存在title变量，该片段会显示标签默认值“这是标题”； - 如果当前上下文中存在title 变量并且程序已经启动，当前p标签中的默认文本内容将会被tite变量的值所替换，从而达到模板引擎页面数据动态替换的效果。

Thymeleaf为变量所在域提供了一些内置对象

结合上述内置对象的说明，假设要在Thymeleaf模板擎页面中动态获取当前国家信息，可以使用#locale内置对象

选择交量表达式和变量表达式用法类似，一般用于从被选定对象而不是上下文中获取属性值，如果没有选定对象，则和变量表达式一样，示例代码如下。

消息表达式#..主要用于Thymeleaf模板页面国际化内容的动态替换和展示。使用消息表这式#..进行国际化设置时，还需要提供一些国际化配置文件。关于消息表达式的使用，下文写国际化时会详细说明。

链接表达式@..一般用于页面跳转或者资源的引入，在Web开发中占据着非常重要的地位，并且使用也非常频繁。

片段表达式~..是一种用来将标记片段移动到模板中的方法。其中，最常见的用法是使用th:insert或th:replace 属性插入片段

Spring Boot默认设置了静态资源的访问路径，默认将/**所有访问映射到以下目录。

我们创建一个springboot项目用于本次实验。项目名为springboot_01_thyme。java8，springboot2.6.6

创建一个LoginController类用于数据替换效果测试。

我们写一个login.html进行测试。我们导入一个bootstrap的样式到static/login里面，并且自己定义一些css。

最后我们通过访问http://localhost:8080/toLoginPage 可以查看效果

在resources目录下创建名为i18n的文件夹，数一数这个单词多少个字母internationalization，就知道为什么叫i18n了。
然后我们在i18n文件夹下面创建login.properties、 login_zh_CN.properties、 login_en_US.properties文件。
目录结构：这个Resource Bundle \'login\'时idea自动创建的，我们不需要管，只需要完成我们的就行。

login.properties

login_zh_CN.properties

login_en_US.properties

然后我们在配置文件application.properties里面添加代码

我们在config包下面创建一个MyLocalResovel类，自定义国际化功能区域信息解析器。

这里我们基本就完成了，但是在访问中文的时候会出现乱码现象。

我们打开idea的file->settings->file Encodings.
将Default encoding for properties的编码改为utf-8，同时勾选Transparentnative-to-ascii conversion

然后我们重新编写login.properties和其他相关的

但是这种方法1只对当前项目有效。下次创建还是使用GBK编码

本文我们主要了解了Thymeleaf的基本语法、标签、表达式、基本使用、同时还实现了页面登录页得国际化。

本文作者：hjk-airl

本文链接：https://www.cnblogs.com/hjk-airl/p/16181598.html

SpringBoot技术专题「开发实战系列」一起搭建属于自己的SpringBoot Admin的技术要素

SpringBoot Admin的介绍说明

SpringBoot Admin是开源社区孵化的项目，用于对SpringBoot应用的管理和监控。SpringBoot Admin 分为服务端(spring-boot-admin-server)和客户端(spring-boot-admin-client)，服务端和客户端之间采用http通讯方式实现数据交互；

单体项目中需要整合spring-boot-admin-client才能让应用被监控。在SpringCloud项目中，spring-boot-admin-server 是直接从注册中心抓取应用信息，不需要每个微服务应用整合spring-boot-admin-client就可以实现应用的管理和监控。

SpringBoot Admin的技术分析

Spring Boot提供的监控接口，例如：/health、/info等等，实际上除了之前提到的信息，还有其他信息业需要监控：当前处于活跃状态的会话数量、当前应用的并发数、延迟以及其他度量信息。

了解如何利用Spring-boot-admin对应用信息进行可视化，如何添加度量信息。

准备

官方入门指南：​​https://codecentric.github.io/spring-boot-admin/current/​​

官网参考链接：​​https://codecentric.github.io/spring-boot-admin/2.2.4/​​

Github地址在：​​https://github.com/codecentric/spring-boot-admin​​ 它在Spring Boot Actuator的基础上提供简洁的可视化WEB UI。

首先在start.spring.io中创建简单的admin应用，主要步骤如下：

1. 在Ops组选项中选择Actuator
2. 选择Generate Project下载应用
3. 使用IDEA打开工程，在pom.xml文件中添加下列依赖

<dependency>
   <groupId>de.codecentric</groupId>
   <artifactId>spring-boot-admin-server</artifactId>
  <version>2.2.4</version>
</dependency>
<dependency>
   <groupId>de.codecentric</groupId>
   <artifactId>spring-boot-admin-server-ui</artifactId>
   <version>2.2.4</version>
</dependency>

如果springboot版本是2.2.10.RELEASE，那么springboot admin 也要用2.2.x版

4. 在SpringBootAdminWebApplication.java文件中添加@EnableAdminServer注解

@SpringBootApplication
@EnableAdminServer
public class SpringBootAdminWebApplication 
    public static void main(String[] args) 
        SpringApplication.run(SpringBootAdminWebApplication.class, args);
    

5. 在application.properties文件中添加如下配置

server.port = 8090
spring.application.name=Spring Boot Admin Web
spring.boot.admin.url=http://localhost:$server.port
spring.jackson.serialization.indent_output=true
endpoints.health.sensitive=false

6. 启动Admin Server应用后，现在可以添加针对应用的度量信息了。

定制化自己的Indicator

在Spring Boot应用的健康监控中，我们可以定制自己的Health Indicator，用来监控四个数据库接口的健康状态，这次我将利用spring-boot-admin对这些信息进行可视化管理。

在服务模块下添加代码，首先在建立下添加SampleCountMetrics类：

public class SampleCountMetrics implements PublicMetrics 
    private Collection<CrudRepository> repositories;
    public SampleCountMetrics(Collection<CrudRepository> repositories) 
        this.repositories = repositories;
    
    @Override
    public Collection<Metric<?>> metrics() 
        List<Metric<?>> metrics = new LinkedList<>();
        for (CrudRepository repository: repositories) 
            String name =
 DbCountRunner.getRepositoryName(repository.getClass());
            String metricName = "properties.datasource." + name;
            metrics.add(new Metric(metricName, repository.count()));
        
        return metrics;
    

在Configuration定义对应的Bean，由Spring Boot完成自动注册

@Bean
public PublicMetrics sampleCountMetrics(Collection<CrudRepository> repositories) 
    return new SampleCountMetrics(repositories);

访问​​http://localhost​​:port/metrics，可以看到SampleCountMetrics已经添加到metrics列表中了。

总结分析

Spring Boot Admin就是将Spring Boot Actuator中提供的endpoint信息可视化表示，在应用（被监控）的这一端，只需要进行一点配置即可。

部署Admin Client端服务

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-client</artifactId>
     <version>2.2.4</version>
</dependency>

在应用下的application.properties中配置下列属性值

spring.application.name=@project.description@
server.port=8080
spring.boot.admin.url=http://localhost:8090

开放端点用于SpringBoot Admin的监控

management.endpoints.web.exposure.include: *

spring-boot-admin-starter-client，作为客户端，用于与Spring Boot Admin Web的服务器沟通；

spring.boot.client.admin.url=http:localhost:8090用于将当前应用注册到Spring Boot Admin。

如果希望通过Web控制系统的日志级别，则需要在应用中添加Jolokia JMX库（org.jolokia:jolokia-core），同时在项目资源目录下添加logback.xml文件，内容如下：

<configuration>
    <include resource="org/springframework/boot/logging/logback/base.xml"/>
    <jmxConfigurator/>
</configuration>

然后再次启动应用，然后在Spring Boot Admin的页面中查看LOGGING

Spring Boot Admin的目的是什么

Spring Boot提供的度量工具功能强大且具备良好的扩展性，除了我们配置的SampleCountMetrics，还监控应用的其他信息，例如内存消耗、线程数量、系统时间以及http会话数量。

gague和counter的定制

gague和counter度量通过GagueService和CountService实例提供，这些实例可以导入到任何Spring管理的对象中，用于度量应用信息。

例如，我们可以统计某个方法的调用次数，如果要统计所有RESTful接口的调用次数，则可以通过AOP实现，在调用指定的接口之前，首先调用counterService.increment("objectName.methodName.invoked");，某个方法被调用之后，则对它的统计值+1。

在pom文件中添加AOP依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

应用中添加Aspect组件，表示在每个Controller的方法调用之前，首先增加调用次数。

@Aspect
@Component
public class ServiceMonitor 
    @Autowired
    private CounterService counterService;
    @Before("execution(* com.xx.xx.xx.*.*(..))")
    public void countServiceInvoke(JoinPoint joinPoint) 
        counterService.increment(joinPoint.getSignature() + "");
    

在application.properties中设置打开AOP功能：spring.aop.auto=true

如果希望统计每个接口的调用时长，则需要借助GagueService来实现，同样使用AOP实现，则需要环绕通知：在接口调用之前，利用long start = System.currentTimeMillis();，在接口调用之后，计算耗费的时间，单位是ms，然后使用gugeService.submit(latency)更新该接口的调用延时。

在ServiceMonitor类中添加对应的监控代码

@Autowired
private GaugeService gaugeService;
@Around("execution(* com.xx.xx.xx.*.*(..))")
public void latencyService(ProceedingJoinPoint pjp) throws Throwable 
    long start = System.currentTimeMillis();
    pjp.proceed();
    long end = System.currentTimeMillis();
    gaugeService.submit(pjp.getSignature().toString(), end - start);

然后在Spring Boot Admin后台可以看到对应接口的调用延迟

这两个service可以应付大多数应用需求，如果需要监控其他的度量信息，则可以定制我们自己的Metrics，例如在之前的例子中我们要统计四个数据库接口的调用状态，则我们定义了SampleCountMetrics，该类实现了PublishMetrics，在这个类中我们统计每个数据库接口的记录数量。

PublishMetrics这个接口只有一个方法：Collection<Metric<?>> metrics();，在该方法中定义具体的监控信息；该接口的实现类需要在配置文件中通过@Bean注解，让Spring Boot在启动过程中初始化，并自动注册到MetricsEndpoint处理器中，这样每次有访问/metrics的请求到来时，就会执行对应的metrics方法。

安全性

admin-server端安全加固

• SpringBoot Admin的管理后台如果没密码就能访问，那实在太不安全了，因此我们要给它加上登录的功能。
• 参考SpringBoot Admin的官方文档，可以在Admin-Server端添加Spring Security 相关依赖及就可以实现需要登录后才能访问网页管理面板。
• 官网参考链接为：https://codecentric.github.io/spring-boot-admin/2.2.4/#_securing_client_actuator_endpoints

下面开始具体的改造

admin-server 添加Spring Security 相关依赖

<!--springboot admin 安全相关-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

admin-server 设置账号和密码

在application.yml配置账号和密码

# 配置一个账号和密码
spring:
  security:
    user:
      name: admin
      password: root123456

admin-server 添加一个Spring Security 配置类

@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter 
        private final String adminContextPath;
        public SecuritySecureConfig(AdminServerProperties adminServerProperties) 
            this.adminContextPath = adminServerProperties.getContextPath();
        
        @Override
        protected void configure(HttpSecurity http) throws Exception 
            SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
            successHandler.setTargetUrlParameter("redirectTo");
            successHandler.setDefaultTargetUrl(adminContextPath + "/");
            http.authorizeRequests()
                    //1.配置所有静态资源和登录页可以公开访问
                    .antMatchers(adminContextPath + "/assets/**").permitAll()
                    .antMatchers(adminContextPath + "/login").permitAll()
                    .anyRequest().authenticated()
                    .and()
                    //2.配置登录和登出路径
                    .formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and()
                    .logout().logoutUrl(adminContextPath + "/logout").and()
                    //3.开启http basic支持，admin-client注册时需要使用
                    .httpBasic().and()
                    .csrf()
                    //4.开启基于cookie的csrf保护
                    .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                    //5.忽略这些路径的csrf保护以便admin-client注册
                    .ignoringAntMatchers(
                            adminContextPath + "/instances",
                            adminContextPath + "/actuator/**"
                    );
        
    

admin-server 安全加固后访问测试

再次访问​​http://localhost​​:port/ ，发现需要登录

当我们输入正确的账号密码登录后，情况如下图

• 这个时候的应用数居然变成了0了，在我们没进行安全加固时是有一个admin-client应用的，为什么就不见了？
• 原因是添加了账号密码认证后，admin-client端也需要配置下 admin-server的账号和密码。

admin-client 端设置 admin-server的账号密码

admin-client 注册到 admin-server时，admin-server端有个http Basic认证，通过了认证后 admin-client才能注册到 admin-server上。
admin-client的application.yml中配置访问密码配置可参考下面代码

spring:
  application:
    name: admin-client # 给client应用取个名字
  boot:
    admin:
      client:
        url:  http://localhost:port #这里配置admin server 的地址
        # 配置 admin-server的账号和密码
        username: admin 
        password: root123456

再次访问 admin-server 管理后台

当我们登录后，终于再次看到了我们的admin-client这个应用

admin-client端的安全

admin-client端如果把actuator 端点都暴露出来，是非常不安全的。因此我们可以添加Spring Security对admin-client 也进行安全加固。

下面所有操作均在admin-client中进行

添加Spring Security依赖

<!--spring security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

yml中需要设置client的账号和密码

本次演示的admin-client的相关yml配置参考下面代码

spring:
  application:
    name: admin-client # 给client应用取个名字
  boot:
    admin:
      client:
        url:  http://localhost:23333 #这里配置admin server 的地址
        # 配置 admin-server的账号和密码
        username: admin
        password: root123456
        instance:
          metadata:
            # 这里配置admin-client的账号和密码
            user.name: $spring.security.user.name
            user.password: $spring.security.user.password
  # admin-client 的用户名和密码
  security:
    user:
      name: clientAdmin
      password: 123456

添加Spring Security 配置类

为何要到配置？因为Spring Security不配置时会把所有请求都拦截的，而我们这里只需要拦截监控端点/actuator/**即可。同时，官网中提到admin-server访问admin-client时，也是采用http Basic认证方式的；因此需要配置Spring Security支持Http Basic认证方式。

@Configuration
@Slf4j
public class SpringSecurityActuatorConfig extends WebSecurityConfigurerAdapter 
        public SpringSecurityActuatorConfig() 
            log.info("SpringSecurityActuatorConfig... start");
        
        @Override
        protected void configure(HttpSecurity http) throws Exception 
            //  这个配置只针对  /actuator/** 的请求生效
            http.antMatcher("/actuator/**")
                    // /actuator/下所有请求都要认证
                    .authorizeRequests().anyRequest().authenticated()
                    // 启用httpBasic认证模式，当springboot admin-client 配置了密码时，
                    // admin-server走httpbasic的认证方式来拉取client的信息
                    .and().httpBasic()
                    // 禁用csrf
                    .and().csrf().disable();

        
    

当访问admin-client的监控端点 ​​http://localhost​​:port/actuator/health 时，发现需要进行http Basic认证；这也证明了我们的认证拦截只拦截了监控端点。效果如下图:

存在的问题

通过上面的一通配置，admin-client 添加 Spring Security 对actuator的端点进行安全认证的功能是实现了，但也存在着问题。

当我们项目本来就是使用SpringSecurity 安全框架进行认证和授权时。上述的配置就要做修改了。因为我们一般都不用HttpBasic认证，而是用的表单登录认证。也就出现了配置多个Spring Security的问题。虽然有这个问题，但是网上还是有解决方案的。

这个方案是在Spring Security官方文档里面找到的：​​https://docs.spring.io/spring-security/site/docs/5.3.5.RELEASE/reference/html5/#multiple-httpsecurity​​

/**
     * 表单登录认证方式配置，由于没有指定Order，所以默认是最大2147483647，数值越大，优先级越低
     * @author ZENG.XIAO.YAN
     * @Date 2020-11-11
     * @version 1.0
     */
    @Configuration
    public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter 
        
        public FormLoginWebSecurityConfigurerAdapter() 
            log.info("FormLoginWebSecurityConfigurerAdapter... start");
        

        @Override
        protected void configure(HttpSecurity http) throws Exception 
            http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin();