AlexPopov's questions

目前，通过html表单向数据库添加新用户时，密码以我在表单中指定的方式写入数据库，但是是否有可能以某种方式使密码立即以加密形式进入数据库？

在用 spring MVC + security + hibernate + thymeleaf 编写的简单 crud 应用程序中组织这个的最佳方法是什么？

大部分例子都是用xml文件写的（或者我没好好搜索），但目前我不知道如何在javaConfig上搞砸这个东西。

链接到git 存储库

BCryptPasswordEncoder bean 和自动装配使用它

    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder(12);
    }

    @Autowired
    protected void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(bCryptPasswordEncoder());
    }

添加用户的html表单

<form action="#" th:action="@{addUser}" th:object="${user}" method="post">
    <label for="name">Name</label>
    <input type="text" th:field="*{name}" id="name" placeholder="Name">
    <span th:if="${#fields.hasErrors('name')}" th:errors="*{name}"></span>

    <label for="password">Password</label>
    <input type="text" th:field="*{password}" id="password" placeholder="Password">
    <span th:if="${#fields.hasErrors('password')}" th:errors="*{password}"></span>

    <label for="email">Email</label>
    <input type="text" th:field="*{email}" id="email" placeholder="Email">
    <span th:if="${#fields.hasErrors('email')}" th:errors="*{email}"></span>
    
    <input type="submit" value="Add User">
</form>

添加新用户的控制器

    @GetMapping
    public ModelAndView showRegistrationForm(User user) {
        ModelAndView modelAndView = new ModelAndView("reg");
        modelAndView.addObject("user", user);
        return modelAndView;
    }

    @PostMapping("/newUser")
    public String createUser(User user) {
        user.getRoleSet().add(roleService.getDefaultRole());
        userService.addUser(user);
        return "redirect:/index";
    }

ps addUser 方法调用服务上的 addUser 方法，该方法又使用 JPA (save(user)) 实现

我在网上发现了类似的错误，但是答案中的建议要么没有太大帮助，要么我必须在 OneToMany 连接下重做所有事情，我不想这样做

完整的错误文本
org.springframework.beans.factory.BeanCreationException：创建 com.spring.config.DataConfig 中定义的名称为“entityManagerFactory”的 bean 时出错：调用 init 方法失败；嵌套异常是 org.hibernate.MappingException：外键 (FKbu6ivurs2s4v3x3yvbj632dwx:user_roles [role_id])) 必须具有与引用的主键相同的列数 (user_roles [user_id,role_id])

精华

用户.java

@Entity
@Table(name = "users")
public class User implements UserDetails {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    @Column(name = "name", unique = true)
    private String name;
    @Column(name = "password")
    private String password;
    @Column(name = "email")
    private String email;

    @ManyToMany(fetch = FetchType.EAGER)
    @JoinTable(name = "user_roles",
            joinColumns = @JoinColumn(name = "user_id"),
            inverseJoinColumns = @JoinColumn(name = "role_id"))
    private Set<UserRole> roleSet = new HashSet<>();
//getters, setters, constructors

角色.java

@Entity
@Table(name = "user_roles")
@Transient
public class UserRole implements GrantedAuthority {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    @Column(name = "role", unique = true, nullable = false)
    private String name;
    @ManyToMany(mappedBy = "roleSet")
    private Set<User> userSet = new HashSet<>();
//getters, setters, constructors

也许有人遇到过这样的问题？

所有其他类似乎都正确实现，但以防万一，一个指向 Git 存储库的链接

我正在尝试将 Spring Security 集成到 springMVC 应用程序中，但是创建 bean 时出现错误，尽管一切似乎都很好。

错误
org.springframework.beans.factory.UnsatisfiedDependencyException的全文：创建名称为'securityConfig'的bean时出错：通过字段'userService'表达的不满足的依赖关系；嵌套异常是 org.springframework.beans.factory.UnsatisfiedDependencyException：创建名为 'userServiceImp' 的 bean 时出错：通过字段 'userRepository' 表达的不满足的依赖关系；嵌套异常是 org.springframework.beans.factory.NoSuchBeanDefinitionException：没有“com.spring.repository.UserRepository”类型的合格 bean 可用：预计至少有 1 个有资格作为自动装配候选者的 bean。依赖注解：{@org.springframework.beans.factory.annotation.Autowired(required=true)}

错误中提到的类：SecurityConfig.java

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserServiceImp userService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                // указываем страницу с формой логина
                .loginPage("/login")
                //указываем логику обработки при логине
                .successHandler(new LoginSuccessHandler())
                // указываем action с формы логина
                .loginProcessingUrl("/login")
                // Указываем параметры логина и пароля с формы логина
                .usernameParameter("j_username")
                .passwordParameter("j_password")
                // даем доступ к форме логина всем
                .permitAll();

        http
                .logout()
                // разрешаем делать логаут всем
                .permitAll()
                // указываем URL логаута
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout", "POST"))
                .invalidateHttpSession(true)
                .clearAuthentication(true)
                .deleteCookies("JSESSIONID")
                .logoutSuccessUrl("/login")
                //выклчаем кроссдоменную секьюрность (на этапе обучения неважна)
                .and().csrf().disable();

        http
                // делаем страницу регистрации недоступной для авторизированных пользователей
                .authorizeRequests()
                //страницы аутентификаци доступна всем
                .antMatchers("/login", "/").anonymous()
                // защищенные URL
                .antMatchers("/users/**").access("hasAnyRole('ROLE_ADMIN', 'ROLE_USER')")
                .antMatchers("/user/**").access("hasAnyRole('ROLE_ADMIN', 'ROLE_USER')")
                .antMatchers("/admin/**").access("hasAnyRole('ROLE_ADMIN')")
                .anyRequest().authenticated();
    }

    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Autowired
    protected void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userService).passwordEncoder(bCryptPasswordEncoder());
    }
}

用户服务.java

public interface UserService {
    Optional<User> getUserById(Long id);
    void deleteUser(Long id);
    void updateUser(User user);
    List<User> listUsers();
    void createUser(User user);
}

UserServiceImp.java

@Service
@Transactional
public class UserServiceImp implements UserDetailsService, UserService{


    @Autowired
    UserRepository userRepository;
    @Autowired
    RoleRepository roleRepository;
    @Autowired
    BCryptPasswordEncoder bCryptPasswordEncoder;

    @Override
    public Optional<User> getUserById(Long id) {
        return userRepository.findById(id);
    }

    @Override
    public void deleteUser(Long id) {
        userRepository.deleteById(id);
    }

    @Override
    public void updateUser(User user) {
        userRepository.save(user);
    }

    @Override
    public List<User> listUsers() {
        return userRepository.findAll();
    }

    @Override
    public void createUser(User user) {
        user.setRoles(Collections.singleton(new UserRole(1L, "ROLE_USER")));
        user.setPassword(bCryptPasswordEncoder.encode(user.getPassword()));
        userRepository.save(user);
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("User not found");
        }
        return user;
    }
}

用户存储库.java

public interface UserRepository extends JpaRepository<User, Long> {
    User findByUsername(String username);
}

链接到 git

我有一个基于 Spring MVC + Hibrnate 的完整工作的 CRUD 应用程序，我正在尝试将 spring Security 集成到其中，但我遇到了错误。尝试了几种不同的方法，但仍然没有。

错误
org.springframework.beans.factory.UnsatisfiedDependencyException：创建文件 [C:\Users\Administrator\Desktop\Spring-Security\target\Spring-Security\WEB-INF\classes\com\ 中定义的名称为“roleDaoImp”的 bean 时出错spring\dao\RoleDaoImp.class]：通过构造函数参数0表示的不满足依赖；嵌套异常是 org.springframework.beans.factory.NoSuchBeanDefinitionException：没有可用的“javax.persistence.EntityManager”类型的合格 bean：预计至少有 1 个有资格作为自动装配候选者的 bean。依赖注释：{}

我将跳过具有休眠配置的类、具有应用程序初始化的类和 LoginSuccessHandler，因为那里一切都很好。我还将跳过带有与用户实体相关的代码的服务和类。

问题出在角色的本质上，所以我在下面给出代码。如果更简单，那么链接到github

所以，应用程序配置 WebConfig.java

package com.spring.config;
//куча импортов
@Configuration
@EnableWebMvc
@ComponentScan("com.spring")
public class WebConfig implements WebMvcConfigurer {

    private final ApplicationContext applicationContext;

    public WebConfig(ApplicationContext applicationContext) {
        this.applicationContext = applicationContext;
    }


    @Bean
    public SpringResourceTemplateResolver templateResolver() {
        SpringResourceTemplateResolver templateResolver = new SpringResourceTemplateResolver();
        templateResolver.setApplicationContext(applicationContext);
        templateResolver.setPrefix("/WEB-INF/pages/");
        templateResolver.setSuffix(".html");
        return templateResolver;
    }

    @Bean
    public SpringTemplateEngine templateEngine() {
        SpringTemplateEngine templateEngine = new SpringTemplateEngine();
        templateEngine.setTemplateResolver(templateResolver());
        templateEngine.setEnableSpringELCompiler(true);
        return templateEngine;
    }


    @Override
    public void configureViewResolvers(ViewResolverRegistry registry) {
        ThymeleafViewResolver resolver = new ThymeleafViewResolver();
        resolver.setTemplateEngine(templateEngine());
        registry.viewResolver(resolver);
    }
}

SpringSecurityInitializer.java

import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;

public class SpringSecurityInitializer extends AbstractSecurityWebApplicationInitializer {
}

安全配置.java

//куча импортов
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("ADMIN").password("ADMIN").roles("ADMIN")
                .and()
                .withUser("USER").password("USER").roles("USER")
                .and()
                .withUser("EDITOR").password("EDITOR").roles("EDITOR");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                // указываем страницу с формой логина
                .loginPage("/login")
                //указываем логику обработки при логине
                .successHandler(new LoginSuccessHandler())
                // указываем action с формы логина
                .loginProcessingUrl("/login")
                // Указываем параметры логина и пароля с формы логина
                .usernameParameter("j_username")
                .passwordParameter("j_password")
                // даем доступ к форме логина всем
                .permitAll();

        http
                .logout()
                // разрешаем делать логаут всем
                .permitAll()
                // указываем URL логаута
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
                // указываем URL при удачном логауте
                .logoutSuccessUrl("/index?logout")
                //выклчаем кроссдоменную секьюрность (на этапе обучения неважна)
                .and().csrf().disable();

        http
                // делаем страницу регистрации недоступной для авторизированных пользователей
                .authorizeRequests()
                //страницы аутентификаци доступна всем
                .antMatchers("/login", "/").anonymous()
                // защищенные URL
                .antMatchers("/users/**").access("hasAnyRole('ROLE_ADMIN', 'ROLE_USER', 'ROLE_EDITOR')")
                .antMatchers("/user/**").access("hasAnyRole('ROLE_ADMIN', 'ROLE_USER', 'ROLE_EDITOR')")
                .antMatchers("/admin/**").access("hasAnyRole('ROLE_ADMIN')")
                .antMatchers("/editor/**").access("hasAnyRole('ROLE_EDITOR', 'ROLE_ADMIN')")
                .anyRequest().authenticated();
    }
    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}

我将跳过具有休眠配置的类、具有应用程序初始化的类和 LoginSuccessHandler，因为那里一切都很好。

我还将跳过与用户实体相关的代码，那里的一切似乎也都很好。

问题出在角色的本质上，所以我在下面给出代码。

角色.java

@Entity
@Table(name = "users")
public class Role {

    @Id
    @GeneratedValue
    private Integer id;

    private String role;

    @OneToMany(cascade=CascadeType.ALL)
    @JoinTable(name="user_roles",
            joinColumns = {@JoinColumn(name="role_id", referencedColumnName="id")},
            inverseJoinColumns = {@JoinColumn(name="user_id", referencedColumnName="id")}
    )
    private List<User> userRoles;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getRole() {
        return role;
    }

    public void setRole(String role) {
        this.role = role;
    }

    public List<User> getUserRoles() {
        return userRoles;
    }

    public void setUserRoles(List<User> userRoles) {
        this.userRoles = userRoles;
    }

}

RoleDao.java

public interface RoleDao {
    Role getRole(int id);
}

RoleDaoImp.java

@Component
@Repository
public class RoleDaoImp implements RoleDao {

    private final EntityManager entityManager;

    public RoleDaoImp(EntityManager entityManager) {
        this.entityManager = entityManager;
    }

    public Role getRole(int id) {
        return entityManager.find(Role.class, id);
    }
}

CustomUserDetailsS​​ervice.java

@Service
@Transactional(readOnly=true)
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserDao userDao;

    public User loadUserByUsername(String login)
            throws UsernameNotFoundException {

        com.spring.model.User domainUser = userDao.getUserByLogin(login);

        return new User(
                domainUser.getLogin(),
                domainUser.getPassword(),
                true,
                true,
                true,
                true,
                getAuthorities(domainUser.getRole().getId())
        );
    }

    public Collection<? extends GrantedAuthority> getAuthorities(Integer role) {
        return getGrantedAuthorities(getRoles(role));
    }

    public List<String> getRoles(Integer role) {

        List<String> roles = new ArrayList<String>();

        if (role == 1) {
            roles.add("ROLE_EDITOR");
            roles.add("ROLE_ADMIN");
        } else if (role == 2) {
            roles.add("ROLE_EDITOR");
        }
        return roles;
    }

    public static List<GrantedAuthority> getGrantedAuthorities(List<String> roles) {
        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        for (String role : roles) {
            authorities.add(new SimpleGrantedAuthority(role));
        }
        return authorities;
    }
}

逻辑是这样的 - 来自数据库的记录显示在 html 页面的表中，该方法获取某条记录getUser并显示在 HTML 页面上，您可以在其中为字段设置新值的表单，按钮应该将整个事情发送回数据库update。但是更改没有到达数据库，我得到一个未更改的表。同时，从hibernate的日志来看，先是拉出了一条单独的记录，但是当按下按钮时，update什么也没发生，整个表就简单的显示出来了

GET 请求的控制器：

    @GetMapping(value = "/users/get/{id}")
    public ModelAndView getUser(@PathVariable long id) {
        ModelAndView modelAndView = new ModelAndView("users/get");
        modelAndView.addObject("getUser", userService.getUser(id));
        return modelAndView;
    }

保存请求的控制器：

    @PostMapping(value = "/users/update")
    public ModelAndView updateUser(@ModelAttribute User user) {
        ModelAndView modelAndView = new ModelAndView("redirect:/users/");
        modelAndView.addObject("updateUser", user);
        return modelAndView;
    }

用于更改用户的表单页面的 HTML 代码：

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:form="http://www.w3.org/1999/html">
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Update user</title>
</head>
<body>

    <form action="#" th:action="@{../update/} " th:object="${getUser}" method="post">
        <label for="firstName" >Name</label>
        <input type="text" th:field="*{firstName}" id="firstName" placeholder="Name">
        <label for="lastName">Last Name</label>
        <input type="text" th:field="*{lastName}" id="lastName" placeholder="Last Name">
        <label for="email" class="col-form-label">eMail</label>
        <input type="text" th:field="*{email}" id="email" placeholder="eMail">
        <label for="phoneNo" >Phone No</label>
        <input type="text" th:field="*{telephone}" id="phoneNo" placeholder="phoneNo">
        <input type="submit" value="Update">
    </form>
</body>
</html>

有一个任务

编写一个程序，从 System.in 中读取一个以空格分隔的整数序列，然后从中删除所有偶数位置的整数，然后将结果序列以相反的顺序输出到 System.out。

所有数字都适合 int。序列中数字的位置从零开始编号。

所有进口都为您申报。输入示例：1 2 3 4 5 6 7 8 9 10 输出示例：10 8 6 4 2

要求：

1. 必须有 public static void main(String[] args) 方法
2. 程序应该从控制台读取数据
3. 程序应该将文本输出到控制台

我写了一个解决方案

        public static void main(String[] args) {
        //ByteArrayInputStream bais = new ByteArrayInputStream("1 2 3 4 5 6 7 8 9 10".getBytes());
        //System.setIn(bais); - для тестов в идее
        ArrayDeque<Integer> numbers = new ArrayDeque<>();
        Scanner reader = new Scanner(System.in);
        String[] strArr = reader.nextLine().split(" ");
        int[] numArr = new int[strArr.length];
        for (int i = 0; i < strArr.length; i++) {
            numArr[i] = Integer.parseInt(strArr[i]);
            numbers.addFirst(numArr[i]);
        }
        for (int i = 0, max = numbers.size(); i < max; i++) {
            if ((i % 2) == 0) {
                numbers.pop();
            } else {
                System.out.print(numbers.pop() + " ");
            }
        }
    }

同时，我在验证平台上报错——“你的答案没有通过测试！2号测试失败，方法执行不正确。” （最初测试 #1 失败，但我更改了代码）

问题 1 - 通常如何使用 ArrayDeque 和泛型来完成这项任务？
问题 2 - 这个解决方案可以纠正吗？
我同意，我理解这个理论很糟糕，我不知道在这种情况下该怎么做）

问题是我将双端队列用作普通数组。但这真的是一个问题，还是有必要？
如果我使用不正确，最好的方法是什么？

计算器的本质是执行从 1 到 10 的数字表达式，包括罗马数字和阿拉伯数字。

问题是在执行加减法表达式时，带有罗马数字的表达式表现得非常奇怪，而乘法和除法似乎可以工作。例如，表达式 I + V 输出 VV 而不是 VI。减法通常取决于“不正确的数据”。

我是一名初学者程序员，因此我可能会错过一些要点，显然我做到了。我请求你的帮助。

链接到 gits - https://gist.github.com/relizerel/5d55212b8e39a78b54d158661f3dbf51（最底部有 4 个 java 文件）

计算器_src_Arithmetic.java

public class Arithmetic {
    public static int addition(int first, int second) {
        return first + second;
    }
    public static int division(int first, int second) {
        return first / second;
    }
    public static int multiplication(int first, int second) {
        return first * second;
    }
    public static int substraction(int first, int second) {
        return first - second;
    }
}

计算器_src_Converter.java

import java.util.ArrayList;
import java.util.List;
import java.util.TreeMap;

public class Converter {
    private static final TreeMap<Integer, String> map = new TreeMap<Integer, String>();

    static {
        map.put(100, "C");
        map.put(90, "XC");
        map.put(50, "L");
        map.put(40, "XL");
        map.put(10, "X");
        map.put(9, "IX");
        map.put(5, "V");
        map.put(4, "IV");
        map.put(1, "I");
    }

    private static final List<String> roman = new ArrayList<String>();

    static {
        roman.add("Пустое значение");
        roman.add("I");
        roman.add("II");
        roman.add("III");
        roman.add("IV");
        roman.add("V");
        roman.add("VI");
        roman.add("VII");
        roman.add("VIII");
        roman.add("IX");
        roman.add("X");
    }

    public static String toRoman(int number) {
        int l = map.floorKey(number);
        if (number == l) {
            return map.get(number);
        }
        return map.get(l) + toRoman(number - 1);
    }

    public  static int toArabic(String number) {
        return roman.indexOf(number);
    }
}

计算器_src_Logic.java

public class Logic {
    public static void logic(String firstString, String arithmetic, String secondString) {
        int first = 0;
        int second = 0;
        int result = 0;

        boolean flag = false;
        try {
            first = Integer.parseInt(firstString);
            second = Integer.parseInt(secondString);
        } catch (Exception e) {
            try {
                first = Converter.toArabic(firstString);
                second = Converter.toArabic(secondString);
                flag = true;
            } catch (Exception el) {
                System.out.println("Введены неверные данные");
            }
        }
        if (first < 1 || first > 10 || second < 1 || second > 10) {
            System.out.println("Введены неверные данные");
            System.exit(0);
        }
        if (arithmetic.equals("+")) {
            result = Arithmetic.addition(first, second);
        }
        if (arithmetic.equals("/")) {
            result = Arithmetic.division(first, second);
        }
        if (arithmetic.equals("*")) {
            result = Arithmetic.multiplication(first, second);
        }
        if (arithmetic.equals("-")) {
            result = Arithmetic.substraction(first, second);
        }
        if (flag) {
            String roman = Converter.toRoman(result);
            System.out.println(roman);
        } else {
            System.out.println(result);
        }
    }
}

计算器_src_Start.java

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

public class Start {
    public static void main(String[] args) throws IOException {
        System.out.println("Введите выражение. Аргументы и знак должны быть разделены пробелом");
        System.out.println("Программа принимает арабские и римские числа");
        System.out.println("Числа от 0 до 10 включительно и от I до X включительно");

        List<String> list = new ArrayList<String>();
        BufferedReader reader = new BufferedReader(new InputStreamReader(System.in));
        String input = reader.readLine();
        try {
            Collections.addAll(list, input.split(" ", 50));
            Logic.logic(list.get(0), list.get(1), list.get(2));
        } catch (Exception e) {
            System.out.println("Введены неверные данные");
        }
        System.exit(0);
    }
}