一、目标
创建一个 MySQL 数据库,构建一个 Spring 应用程序,并将其连接到新创建的数据库。
二、准备工作
1、最喜欢的文本编辑器或 IDE
2、Java 17或更高版本
3、Gradle 7.5+或Maven 3.5+
三、初始化项目
1、 导航到https://start.spring.io。该服务会引入应用程序所需的所有依赖项,并为您完成大部分设置。
2、选择 Gradle 或 Maven 以及您要使用的语言。本指南假定您选择了 Java。
3、单击Dependencies并选择Spring Web、Spring Data JPA和MySQL Driver。
4、单击生成。
5、下载生成的 ZIP 文件,它是根据您的选择配置的 Web 应用程序的存档。
或者本地idea中进行操作。
创建数据库
打开终端(Microsoft Windows 中的命令提示符)并以可以创建新用户的用户身份打开 MySQL 客户端。
例如,在 Linux 系统上,使用以下命令;
$ sudo mysql --password
这连接到 MySQL root并允许从所有主机访问用户。生产服务器不推荐该方式。
要创建新数据库,请在提示符下运行以下命令mysql:
mysql> create database db_example; -- 创建一个新数据库
mysql> create user 'springuser'@'%' identified by 'ThePassword'; --创建用户
mysql> grant all on db_example.* to 'springuser'@'%'; -- 授予新用户对新创建的数据库的所有权限
创建application.properties文件
Spring Boot 提供所有事物的默认值。例如,默认数据库是H2. 因此,想要使用其他数据库时,必须在该application.properties文件中定义连接属性。
创建一个资源文件application.properties,如下所示:
spring.jpa.hibernate.ddl-auto=update
spring.datasource.url=jdbc:mysql://${MYSQL_HOST:localhost}:3306/db_example
spring.datasource.username=springuser //自己的账号
spring.datasource.password=ThePassword //自己的密码
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
这里,spring.jpa.hibernate.ddl-auto可以是none、update、create或create-drop。
- none: MySQL的默认值。没有对数据库结构进行任何更改。
- update: Hibernate 根据给定的实体结构改变数据库。
- create: 每次都创建数据库但不会在关闭时删除它。
- create-drop: 创建数据库并在SessionFactory关闭时删除它。
在数据库处于生产状态后,将其设置为none,撤销连接到 Spring 应用程序的 MySQL 用户的所有权限,并仅授予 MySQL 用户SELECT、UPDATE、INSERT和DELETE。
创建实体模型
package com.example.accessingdatamysql;
import jakarta.persistence.Entity;
import jakarta.persistence.GeneratedValue;
import jakarta.persistence.GenerationType;
import jakarta.persistence.Id;
@Entity // 这告诉 Hibernate 从这个类中创建一个表
public class User {
@Id
@GeneratedValue(strategy=GenerationType.AUTO)
private Integer id;
private String name;
private String email;
public Integer getId() {
return id;
}
public void setId(Integer id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
}
Hibernate 自动将实体转换为表。
创建存储库
package com.example.accessingdatamysql;
import org.springframework.data.repository.CrudRepository;
import com.example.accessingdatamysql.User;
// 这将由 Spring 自动实现到一个名为 userRepository 的 Bean
// CRUD 指的是创建、读取、更新、删除
public interface UserRepository extends CrudRepository<User, Integer> {
}
Spring 自动在具有相同名称的 bean 中实现此存储库接口(大小写有所不同 — 它被称为userRepository)。
创建控制器
package com.example.accessingdatamysql;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
@Controller //这个类是一个控制器
@RequestMapping(path="/demo") // URL 以 /demo 开头(在应用程序路径之后)
public class MainController {
@Autowired // 获取名为 userRepository 的 bean
// 这是由 Spring 自动生成的,我们将使用它来处理数据
private UserRepository userRepository;
@PostMapping(path="/add") // 仅映射 POST 请求
public @ResponseBody String addNewUser (@RequestParam String name
, @RequestParam String email) {
// @ResponseBody 表示返回的字符串是响应,而不是视图名称
// @RequestParam 表示它是来自 GET 或 POST 请求的参数
User n = new User();
n.setName(name);
n.setEmail(email);
userRepository.save(n);
return "Saved";
}
@GetMapping(path="/all")
public @ResponseBody Iterable<User> getAllUsers() {
// 返回带有用户的 JSON 或 XML
return userRepository.findAll();
}
}
默认情况下,@RequestMapping映射所有 HTTP 操作。
创建应用程序类
package com.example.accessingdatamysql;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class AccessingDataMysqlApplication {
public static void main(String[] args) {
SpringApplication.run(AccessingDataMysqlApplication.class, args);
}
}
@SpringBootApplication是一个方便的注解,它添加了以下所有内容:
@Configuration:将类标记为应用程序上下文的 bean 定义源。
@EnableAutoConfiguration:告诉 Spring Boot 开始添加基于类路径设置、其他 bean 和各种属性设置的 bean。例如,如果spring-webmvc在类路径上,此注释将应用程序标记为 Web 应用程序并激活关键行为,例如设置DispatcherServlet.
@ComponentScan:告诉 Spring 在包中寻找其他组件、配置和服务com/example,让它找到控制器。
构建可执行 JAR
- 如果使用 Gradle,则可以使用./gradlew bootRun. 或者,可以使用 构建 JAR 文件./gradlew build,然后运行 JAR 文件,如下所示:
java -jar build/libs/gs-accessing-data-mysql-0.1.0.jar
- 如果使用 Maven,则可以使用./mvnw spring-boot:run. 或者,可以构建 JAR 文件./mvnw clean package,然后运行 JAR 文件,如下所示:
java -jar 目标/gs-accessing-data-mysql-0.1.0.jar
ps:或者使用idea中的maven插件打包
测试应用程序
GET localhost:8080/demo/all: 获取所有数据。 POST localhost:8080/demo/add:向数据添加一个用户。
以下 curl 命令添加用户:
$ curl http://localhost:8080/demo/add -d name=First -d email=someemail@someemailprovider.com
答复应如下:
Saved
以下命令显示所有用户:
$ curl http://localhost:8080/demo/all
答复应如下:
[{"id":1,"name":"First","email":"someemail@someemailprovider.com"}]
进行一些安全更改
在生产环境中时,可能会受到 SQL 注入攻击。黑客可能会注入DROP TABLE或任何其他破坏性的 SQL 命令。因此,作为一种安全做法,应该在向用户公开应用程序之前对数据库进行一些更改。
以下命令撤销与 Spring 应用程序关联的用户的所有权限:
mysql> revoke all on db_example.* from 'springuser'@'%';
现在 Spring 应用程序无法在数据库中执行任何操作。
应用程序必须具有一些权限,因此使用以下命令授予应用程序所需的最小权限:
mysql> grant select, insert, delete, update on db_example.* to 'springuser'@'%';
删除所有权限并授予一些权限,Spring 应用程序提供仅更改数据库数据而不是结构(模式)所需的权限。
当你想对数据库进行更改时:
- 重新授予权限 将 更改spring.jpa.hibernate.ddl-auto为update。
重新运行您的应用程序。
