当前位置：首页 > news >正文

合肥企业网站设计公众号怎么挣钱

news 2026/4/16 15:42:09

合肥企业网站设计,公众号怎么挣钱,中国建设银行的官方网站,oa网站模板8. Web应用程序#xff08;Web#xff09; Spring Boot 非常适用于Web应用程序开发。你可以使用嵌入式 Tomcat、Jetty、Undertow或Netty创建一个独立的HTTP服务器。大多是Web应用程序都会使用 spring-boot-starter-web 依赖模块来快速启动和运行项目。你也可以选择使用 spri…8. Web应用程序Web Spring Boot 非常适用于Web应用程序开发。你可以使用嵌入式 Tomcat、Jetty、Undertow或Netty创建一个独立的HTTP服务器。大多是Web应用程序都会使用 spring-boot-starter-web 依赖模块来快速启动和运行项目。你也可以选择使用 spring-boot-starter-webflux 依赖模块来构建响应式Web英语程序。如果你尚未开发过Spring Boot Web 应用程序可以按照入门部分中的Hello World! 示例进行开发。 8.1 基于Servlet的Web应用程序Servlet Web Applications 如果你想构建基于servlet的Web应用程序可以利用 Spring Boot 为 Spring MVC 或 Jersey 提供的自动配置功能。 8.1.1 Spring Web MVC框架The “Spring Web MVC Framework” Spring Web MVC 框架 (通常称为 “Spring MVC”) 是一个功能完善的 “模块、视图、控制器” 的Web框架。Spring MVC 允许我们创建特殊的 Controller 或者 RestController bean 来处理传入的 HTTP 请求。控制器中的方法可以通过 RequestMapping 注解映射到HTTP上。下面代码展示了一个典型的返回 JSON 数据的 RestController RestController RequestMapping(/users) public class MyRestController {private final UserRepository userRepository;private final CustomerRepository customerRepository;public MyRestController(UserRepository userRepository, CustomerRepository customerRepository) {this.userRepository userRepository;this.customerRepository customerRepository;}GetMapping(/{userId})public User getUser(PathVariable Long userId) {return this.userRepository.findById(userId).get();}GetMapping(/{userId}/customers)public ListCustomer getUserCustomers(PathVariable Long userId) {return this.userRepository.findById(userId).map(this.customerRepository::findByUser).get();}DeleteMapping(/{userId})public void deleteUser(PathVariable Long userId) {this.userRepository.deleteById(userId);}}功能变量 “WebMvc.fn” 将路由配置和请求的实际处理分离开来如下例所示 Configuration(proxyBeanMethods false) public class MyRoutingConfiguration {private static final RequestPredicate ACCEPT_JSON accept(MediaType.APPLICATION_JSON);Beanpublic RouterFunctionServerResponse routerFunction(MyUserHandler userHandler) {return route().GET(/{user}, ACCEPT_JSON, userHandler::getUser).GET(/{user}/customers, ACCEPT_JSON, userHandler::getUserCustomers).DELETE(/{user}, ACCEPT_JSON, userHandler::deleteUser).build();}}Component public class MyUserHandler {public ServerResponse getUser(ServerRequest request) {...return ServerResponse.ok().build();}public ServerResponse getUserCustomers(ServerRequest request) {...return ServerResponse.ok().build();}public ServerResponse deleteUser(ServerRequest request) {...return ServerResponse.ok().build();}}Spring MVC 是 Spring 框架的核心部分详细信息可以参考 reference documentation。还有一些指南覆盖 Spring MVC ,可以查看 spring.io/guides。 ::: tip 提示你可以定义任意多的 RouterFunction bean以便于将路由器的定义模块化。如果需要排列优先级可以配置 bean 的顺序。 ::: Spring MVC 自动配置Spring MVC Auto-configuration Spring Boot 为 Spring MVC 提供自动配置功能可以适用于大多是应用程序。它取代了 EnableWebMvc 但两者不能同时使用。除了 Spring MVC 的默认设置外自动配置还提供以下功能包含 ContentNegotiatingViewResolver 和 BeanNameViewResolver bean。支持静态资源服务包括对 WebJars 的支持(本文档后面部分介绍)。自动注册 Converter, GenericConverter 和Formatter bean。支持 HttpMessageConverters (本文档后面部分介绍).自动注册 MessageCodesResolver (本文档后面部分介绍).支持静态 index.html 。自动使用 ConfigurableWebBindingInitializer bean (本文档后面部分介绍). 如果你想保留 Spring Boot MVC 自定义配置并且想添加更多的 MVC 自定义配置拦截器格式化器视图控制器和其它功能你可以添加自己的 Configuration 类它的类型为 WebMvcConfigurer 但是不需要 EnableWebMvc 注解。如果你想提供自定义的 RequestMappingHandlerMappingRequestMappingHandlerAdapter或 ExceptionHandlerExceptionResolver的实例同时仍保留 the Spring Boot MVC 的自定义功能您可以声明一个 WebMvcRegistrations 类型Bean并使用它来提供这些组件的自定义实例。这些自定义实例将由 Spring MVC 进一步初始化和配置。若要参与后续处理或根据需要重写后需处理则应使用 WebMvcConfigurer 。如果你不想使用自动配置而是想完全控制 Spring MVC可以添加自己的 Configuration 注解 EnableWebMvc。或者按照 EnableWebMvc 的 Javadoc 中所述添加自己的 Configuration 注解 DelegatingWebMvcConfiguration 。 Spring MVC 转换服务Spring MVC Conversion Service Spring MVC 使用不同的 ConversionService 来转换 application.properties 或 application.yaml 文件中的值。这意味着 Period、Duration 和 DataSize 转换器不可用而且 DurationUnit 和 DataSizeUnit 注解将会被忽略。如果想自定义 Spring MVC ConversionService 你可以提供带有 addFormatters 方法的 WebMvcConfigurer Bean。通过该方法你可以注册任何你需要的转换器或者你可以使用 ApplicationConversionService 上的静态方法。还可以使用 spring.mvc.format.* 配置属性自定义转换。未配置时将使用以下默认值 PropertyDateTimeFormatterspring.mvc.format.dateofLocalizedDate(FormatStyle.SHORT)spring.mvc.format.timeofLocalizedTime(FormatStyle.SHORT)spring.mvc.format.date-timeofLocalizedDateTime(FormatStyle.SHORT) HttpMessageConverters Spring MVC 使用 HttpMessageConverter 接口来转换HTTP请求和响应。开箱即包含合理的默认设置。例如对象可以自动转换为JSON通过使用 Jackson 库或者 XML 通过使用 Jackson XML 扩展如果可用或者通过使用 JAXB 当 Jackson XML 扩展不可用时。默认情况下字符串使用 UTF-8 编码。如果需要添加自定义转换器可以使用 Spring Boot 的 HttpMessageConverters 类如下所示 Configuration(proxyBeanMethods false) public class MyHttpMessageConvertersConfiguration {Beanpublic HttpMessageConverters customConverters() {HttpMessageConverter? additional new AdditionalHttpMessageConverter();HttpMessageConverter? another new AnotherHttpMessageConverter();return new HttpMessageConverters(additional, another);}}上下文中存在的任何 HttpMessageConverter Bean 都会被添加到转换器列表中。您也可以用同样的方法覆盖默认转换器。 MessageCodesResolver Spring MVC 有一个生成错误代码的策略用于从错误MessageCodesResolver中呈现错误消息。如果设置 spring.mvc.message-codes-resolver-format 属性为 PREFIX_ERROR_CODE 或者 POSTFIX_ERROR_CODE则 Spring Boot 会为您创建一个DefaultMessageCodesResolver.Format。静态内容Static Content 默认情况下Spring Boot 会从类路径中的 /static/public 或 /resources 或 /META-INF/resources目录或 ServletContext 的根目录中提供静态内容。它是使用Spring MVC的 ResourceHttpRequestHandler 以便您可以通过添加自己的 WebMvcConfigurer 并覆盖 addResourceHandlers 方法来修改该操作。在独立的Web应用程序中容器中默认的 servlet 未启用。可以使用 server.servlet.register-default-servlet 属性来启用它。默认 servlet 充当后备容器如果 Spring 决定不处理它它将从 ServletContext 根中提供内容。大多数情况下这种情况不会发生除非你修改了默认 MVC 配置因为 Spring 总是可以通过 DispatcherServlet 处理请求。默认情况下资源映射到/**但您可以使用spring.mvc.static-path-pattern属性对其进行调整。例如将所有资源重新定位到/resources/**实现如下 spring:mvc:static-path-pattern: /resources/**你还可以使用 spring.web.resources.static-locations 属性自定义静态资源位置将默认值替换为自定义的目录位置列表。root servlet 上下文路径 /也会自动添加为位置。除了前面提到的 “标准 ”静态资源位置外Webjars content 是一个特例。如果以 Webjars 格式打包那么具有 /webjars/** 路径的资源都将从 jar 文件中提供。 ::: tip 提示如果您的应用程序打包为jar请不要使用 src/main/webapp 目录。虽然这个目录是一个通用标准但它只适用于 war 包如果生成jar大多数构建工具都会忽略它。 ::: Spring Boot 还支持 Spring MVC 提供的高级资源处理功能允许使用缓存破坏静态资源或使用与 Webjar 无关 URL 等用例。如果要使用与 Webjar 无关 URL请添加webjars-locator-core依赖关系。然后声明你的 Webjar。以 jQuery 为例添加“/webjars/jquery/jquery.min.js”后会出现“/webjars/jquery/x.y.z/jquery.min.js”其中x.y.z是 Webjar 版本。 ::: tip 备注如果使用 JBoss则需要声明 webjars-locator-jboss-vfs 依赖关系而不是 webjars-locator-core。否则所有 Webjars 都会解析为 404。 ::: 为了清除页面静态资源缓存以下配置将为所有静态资源配置缓存清除解决方案在URL中添加内容哈希值如 link href/css/spring-2a2d595e6ed9a0b24f027f2b63b134d6.css/ spring:web:resources:chain:strategy:content:enabled: truepaths: /**::: tip 备注由于 Thymeleaf 和 FreeMarker 自动配置了ResourceUrlEncodingFilter因此在运行时可以在模板中重写资源链接。使用 JSP 时应手动声明此过滤器。目前还不自动支持其他模板引擎但可以通过自定义模板宏/助手和使用 ResourceUrlProvider来实现。 ::: 在使用 JavaScript 模块加载器等动态加载资源时无法重命名文件。因此我们还需要支持其他策略并可将其结合使用。“固定”策略会在 URL 中添加一个静态版本字符串而不会更改文件名如下例所示 spring:web:resources:chain:strategy:content:enabled: truepaths: /**fixed:enabled: truepaths: /js/lib/version: v12使用此配置后位于/js/lib/下的 JavaScript 模块将使用固定的版本管理策略/v12/js/lib/mymodule.js而其他资源仍将使用内容管理策略link href/css/spring-2a2d595e6ed9a0b24f027f2b63b134d6.css/。有关更多支持内容请参阅 WebProperties.Resources 。 ::: tip 提示此功能已在专门的博客文章和 Spring Framework 的参考文档中进行了详细描述。 ::: 欢迎页面Welcome Page Spring Boot 支持静态和模板化欢迎页面。它首先会在配置的静态内容位置中查找 index.html 文件。如果找不到它就会寻找一个 index 模板。如果找到其中之一就会自动将其用作应用程序的欢迎页面。自定义 FaviconCustom Favicon 与其他静态资源一样Spring Boot 会在配置的静态内容位置中检查是否存在 favicon.ico。如果存在此类文件它将自动用作应用程序的 favicon。路径匹配和内容协商Path Matching and Content Negotiation Spring MVC 可以通过查看请求路径并将其与应用程序中定义的映射例如 Controller 方法上的 GetMapping 注解进行匹配从而将传入的 HTTP 请求映射到处理程序。 Spring Boot 默认情况下禁用后缀模式匹配这意味着像 GET /projects/spring-boot.json 这样的请求经不会匹配到 GetMapping(/projects/spring-boot) 接口。这被认为是 Spring MVC 应用程序的最佳实践。这一功能在过去主要适用与不发送正确的Accept的请求头的 HTTP 客户端我们需要确保经正确的内容类型发给客户端。如今内容协商功能更加可靠。我们还有其它方法来处理哪些无法发送正确 “Accept” 请求头的HTTP 客户端。我们可以使用查询参数的形式来确保类似于 GET /projects/spring-boot?formatjson 的请求映射到 GetMapping(/projects/spring-boot)来代替后缀模式匹配。我们还有其他方法来处理那些不能持续发送正确 “接受 ”请求头的 HTTP 客户端。我们可以不使用后缀匹配而是使用查询参数来确保类似“GET /projects/spring-boot?formatjson” 这样的请求会被映射到GetMapping(“/projects/spring-boot”) spring:mvc:contentnegotiation:favor-parameter: true或者如果您希望使用不同的参数名称 spring:mvc:contentnegotiation:favor-parameter: trueparameter-name: myparam大多数标准媒体类型都支持开箱即用但是你可以定义新的媒体类型 spring:mvc:contentnegotiation:media-types:markdown: text/markdown后缀模式匹配已被弃用并将在未来的版本中删除。如果您了解其中的注意事项但仍希望自己的应用程序使用后缀模式匹配则需要进行以下配置 spring:mvc:contentnegotiation:favor-path-extension: truepathmatch:use-suffix-pattern: true另外与其开放所有后缀模式不如只支持已注册的后缀模式更安全 spring:mvc:contentnegotiation:favor-path-extension: truepathmatch:use-registered-suffix-pattern: true从 Spring Framework 5.3 开始Spring MVC 支持两种将请求路径匹配到控制器的策略。默认情况下Spring Boot 使用 PathPatternParser 策略。 PathPatternParser 是一种优化实现但是与 AntPathMatcher 相比有一些限制。 PathPatternParser 限制使用某些路径模式变量。它还与后缀模式匹配spring.mvc.pathmatch.use-suffix-pattern spring.mvc.pathmatch.use-registered-suffix-pattern和使用路径前缀配置的 DispatcherServlet spring.mvc.servlet.path不兼容。可以使用 spring.mvc.pathmatch.matching-strategy 配置属性来配置策略如下例所示 spring:mvc:pathmatch:matching-strategy: ant-path-matcher默认情况下如果 Spring MVC 找不到请求对应的处理程序将发送 404 Not Found 错误响应。若要抛出 NoHandlerFoundException 请将配置 spring.mvc.throw-exception-if-no-handler-found 设置为 true。请注意默认情况下提供的静态内容会被映射到 /** 因此将为所有的请求提供处理程序。如果要抛出 NoHandlerFoundException 还必须将 spring.mvc.static-path-pattern 设置为更加具体的值如 /resources/** 或者将 spring.web.resources.add-mappings 设置为 false 以便完全禁用静态内容服务。 ConfigurableWebBindingInitializer Spring MVC 使用 WebBindingInitializer 为特定请求初始化 WebDataBinder 。如果你创建了自己的 ConfigurableWebBindingInitializer BeanSpring Boot 将会自动配置 Spring MVC 使用它。模板引擎Template Engines 除 REST web 服务外您还可以使用 Spring MVC 来提供动态 HTML 内容。Spring MVC 支持各种模板技术包括 ThymeleafFreeMarker 和 JSP。此外许多其他模板引擎包括他们自己的Spring MVC集成。 Spring Boot 包含对以下模板引擎的自动配置支持 FreeMarkerGroovyThymeleafMustache ::: tip 提示如果可能应避免使用 JSP。在将 JSP 与嵌入式 servlet 容器一起使用时有几个已知限制。 ::: 当您使用其中一个模板引擎和默认配置时您的模板将从 src/main/resources/templates 自动获取。 ::: tip 提示根据运行应用程序的方式集成开发环境可能会对 classpath 进行不同的排序。在 IDE 中通过主方法运行应用程序时与使用 Maven 或 Gradle 或通过打包的 jar 运行应用程序时的排序不同。这可能导致 Spring Boot 无法找到预期的模板。如果遇到这个问题可以在 IDE 中重新排列 classpath将模块的类和资源放在前面。 ::: 错误处理Error Handling 默认情况下Spring Boot 提供 /error 映射以合理的方式处理所有的错误并在 servlet 容器中注册为 “全局” 错误页面。对于计算机客户端它会返回一个JSON响应其中包括错误、HTTP状态和异常信息的详细信息。对于浏览器客户端有一个 “whitelabel” 错误视图以HTML格式呈现相同的数据如果要自定义它需要添加一个解析 error的View。如果需要自定义默认的错误处理程序可以设置一些 server.error 属性。请参阅附录中的 “服务器属性” 。如果想要完全替换默认行为你需要实现 ErrorController 并将其注册到Spring容器中或者添加一个 ErrorAttributes 类型的 Bean 来使用现有机制替换内容。 ::: tip 提示 BasicErrorController 可以作为定义 ErrorController 的基类。如果要为新 content type 添加处理程序那么该功能特别有用默认情况下专门处理text/html的可以为其它内容提供支持为此请扩展 BasicErrorController添加一个具有produces 属性的 RequestMapping 并创建新 content type 的Bean。 ::: 你可以定义一个使用 ControllerAdvice 注解的类然后自定义针对特定控制器或者异常类型返回的JSON文档如以下例所示 ControllerAdvice(basePackageClasses SomeController.class) public class MyControllerAdvice extends ResponseEntityExceptionHandler {ResponseBodyExceptionHandler(MyException.class)public ResponseEntity? handleControllerException(HttpServletRequest request, Throwable ex) {HttpStatus status getStatus(request);return new ResponseEntity(new MyErrorBody(status.value(), ex.getMessage()), status);}private HttpStatus getStatus(HttpServletRequest request) {Integer code (Integer) request.getAttribute(RequestDispatcher.ERROR_STATUS_CODE);HttpStatus status HttpStatus.resolve(code);return (status ! null) ? status : HttpStatus.INTERNAL_SERVER_ERROR;}}在前面的示例中如果 MyException 是由与 SomeController 定义在同一个包的控制器抛出的则会使用 MyErrorBody POJO 的 JSON 标识而不是 ErrorAttributes 表示。在某些情况下metrics infrastructure 不会记录控制器级处理的错误。应用程序可以通过将处理过的异常设置为请求属性确保请求指标记录此类异常 Controller public class MyController {ExceptionHandler(CustomException.class)String handleCustomException(HttpServletRequest request, CustomException ex) {request.setAttribute(ErrorAttributes.ERROR_ATTRIBUTE, ex);return errorView;}}自定义错误页面Custom Error Pages 如果要展示给定状态代码的自定义HTML错误页面可以将文件添加到 /error 文件夹。错误页面可以是静态HTML即添加到任何静态资源文件夹下也可以使用模板构建。文件名应是确定的状态代码或者系统掩码。例如要将 404 映射到静态HTML文件你的文件夹结构将如下所示 src/- main/- java/| source code- resources/- public/- error/| - 404.html- other public assets要使用FreeMarker模板映射所有5xx错误您的文件夹结构如下 src/- main/- java/| source code- resources/- templates/- error/| - 5xx.ftlh- other templates对于更复杂的映射您还可以添加实现ErrorViewResolver接口的beans如以下示例所示 public class MyErrorViewResolver implements ErrorViewResolver {Overridepublic ModelAndView resolveErrorView(HttpServletRequest request, HttpStatus status, MapString, Object model) {// Use the request or status to optionally return a ModelAndViewif (status HttpStatus.INSUFFICIENT_STORAGE) {// We could add custom model values herenew ModelAndView(myview);}return null;}}你还可以使用 Spring MVC 的功能例如 ExceptionHandler 方法和 ControllerAdvice. 然后ErrorController 会接收任何未处理的异常。将错误页面映射到Spring MVC之外Mapping Error Pages Outside of Spring MVC 对于不使用 Spring MVC 的应用程序可以使用 ErrorPageRegistrar 接口直接注册 ErrorPages。该方式直接与底层嵌入式 servlet 容器配合使用即使没有 Spring MVC DispatcherServlet 也能正常工作。 Configuration(proxyBeanMethods false) public class MyErrorPagesConfiguration {Beanpublic ErrorPageRegistrar errorPageRegistrar() {return this::registerErrorPages;}private void registerErrorPages(ErrorPageRegistry registry) {registry.addErrorPages(new ErrorPage(HttpStatus.BAD_REQUEST, /400));}}::: tip 备注如果你注册ErrorPage的路径最终由Filter处理如某些非Spring网页框架如Jersey和Wicket那么Filter必须显式注册为ERROR调度程序如以下示例所示 ::: Configuration(proxyBeanMethods false) public class MyFilterConfiguration {Beanpublic FilterRegistrationBeanMyFilter myFilter() {FilterRegistrationBeanMyFilter registration new FilterRegistrationBean(new MyFilter());// ...registration.setDispatcherTypes(EnumSet.allOf(DispatcherType.class));return registration;}}请注意默认FilterRegistrationBean不包括ERROR调度程序类型。 WAR 部署中的错误处理Error Handling in a WAR Deployment 当部署到 servlet 容器Spring Boot 会使用错误页面过滤器将返回错误代码的请求转发到响应的错误页面。这是必要的因为 servlet 规范没有提供注册错误页面的API。根据您部署 war 文件的容器和应用程序使用的技术可能需要进行一些额外的配置。只有在响应尚未提交的情况下错误页面过滤器才能将请求转发到正确的错误页面。默认情况下WebSphere Application Server 8.0 及更高版本会在 servlet 的服务方法成功完成后提交响应。您应将 com.ibm.ws.webcontainer.invokeFlushAfterService 设置为 false从而禁用此行为。如果使用 Spring Security 并希望访问错误页面中的 principal则必须配置 Spring Security 的过滤器以便在错误派发时调用。为此请将 spring.security.filter.dispatcher-types 属性设置为 async, error, forward, request。 CORS 支持CORS Support 跨域资源共享 (CORS) 是大多数浏览器实现的 W3C 规范允许您以灵活的方式指定授权何种跨域请求而不是使用一些不太安全且功能较弱的方法如IFRAME或JSONP。从版本 4.2 开始Spring MVC 支持 CORS。在 Spring Boot 应用程序中使用不需要任何特定配置带有CrossOrigin 注解的控制器方法 CORS 配置。可以通过使用自定义的addCorsMappings(CorsRegistry)方法注册WebMvcConfigurer bean来定义全局 CORS 配置如以下例所示 Configuration(proxyBeanMethods false) public class MyCorsConfiguration {Beanpublic WebMvcConfigurer corsConfigurer() {return new WebMvcConfigurer() {Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping(/api/**);}};}}8.1.2 JAX-RS 和 JerseyJAX-RS and Jersey 如果你更倾向于 REST 类型的 JAX-RS 编程模型你可以使用其中一种可用的实现来代替 Spring MVC。 Jersey 和Apache CXF 开箱即用效果相当不错。CXF 要求您将其 Servlet 或 Filter 注册为应用程序上下文中的 Bean 。Jersey有一些原生的Spring支持因此我们也在Spring Boot中提供了对它的自动配置支持同时还提供了一个启动器。要开始使用 Jersey请将 spring-boot-starter-jersey 作为依赖项然后你需要一个 ResourceConfig 类型的 Bean在其中注册所有端点如下例所示 Component public class MyJerseyConfig extends ResourceConfig {public MyJerseyConfig() {register(MyEndpoint.class);}}::: warning 警告 Jersey 对扫描可执行文件的支持相当有限。例如当运行可执行 war 文件时Jersey 无法扫描完全可执行 jar 文件或 WEB-INF/classes 中的包中的端点。为避免这一限制不应使用 packages 方法而应使用 register 方法单独注册端点如上例所示。 ::: 对于更多高级定制您还可以注册任意数量的实现了 ResourceConfigCustomizer 的 Bean。所有注册的端点都应是带有 HTTP 资源注解GET 及其他的Components如下例所示 Component Path(/hello) public class MyEndpoint {GETpublic String message() {return Hello;}}由于 Endpoint 是 Spring Component因此其生命周期由 Spring 管理你可以使用 Autowired 注解将其注入到依赖关系中并使用 Value 注解注入外部配置。默认情况下Jersey servlet 会注册并映射到 /*。您可以通过在 ResourceConfig 中添加 ApplicationPath 来更改映射。默认情况下Jersey 在名为 jerseyServletRegistration 的 Bean 类型 ServletRegistrationBean 中设置为 servlet。默认情况下servlet 是懒加载的但是你可以通过设置 spring.jersey.servlet.load-on-startup 来自定义该行为。你可以创建一个同名Bean从而禁用或覆盖该Bean。你还可以通过设置 spring.jersey.typefilter 来使用过滤器而不是 servlet在这种情况下要替换或覆盖的Bean 是 jerseyFilterRegistration。过滤器有一个 Order可以用 spring.jersey.filter.order 设置。将 Jersey 用作过滤器时必须有一个 servlet 来处理任何未被 Jersey 拦截的请求。如果您的应用程序不包含此类 servlet您可能需要将 server.servlet.register-default-servlet 设置为 true从而启用默认 servlet。通过使用spring.jersey.init.*来指定一个属性映射可以为服务程序和过滤器注册提供初始参数。 8.1.3 支持嵌入式Servlet容器Embedded Servlet Container Support 对于 servlet 应用程序Spring Boot 包含对嵌入式 Tomcat、Jetty 和 Undertow 服务器的支持、大多数开发人员都会使用相应的 “Starter” 来获取一个完全配置好的实例。默认情况下嵌入式服务器通过 8080 端口侦听HTTP请求。 Servlets过滤器和监听器Servlets, Filters, and Listeners 使用嵌入式 servlet 容器时可以通过 Spring Bean 或扫描 servlet 组件从 servlet spec 中注册 servlet、过滤器和所有的监听器例如 HttpSessionListener。将 Servlet、过滤器和监听器注册为 Spring BeanRegistering Servlets, Filters, and Listeners as Spring Beans 作为 Spring Bean 的任何 Servlet、Filter 或 servlet *Listener 实例都会在嵌入式容器中注册。如果您想在配置过程中引用application.properties中的值这将特别方便。默认情况下如果上下文只包含一个 Servlet它将被映射到 /。如果包含多个 Servlet BeanBean 名称将用作路径前缀。过滤器映射为 /*。如果基于约定的映射不够灵活您可以使用 ServletRegistrationBean、FilterRegistrationBean 和 ServletListenerRegistrationBean 类进行完全控制。将 Filter bean 无序放置通常是安全的。如果需要特定的顺序则应在 Filter 中添加 Order 注解或使其实现 Ordered。你不能使用Order注解来对 Filter 的 bean 方法进行配置顺序你必须为Filter定义一个FilterRegistrationBean 并且使用 setOrder(int) 方法来设置注册 bean 的顺序。请不要配置Filter的顺序为Ordered.HIGHEST_PRECEDENCE 因为它读取请求体时可能与应用程序的字符编码产生冲突。如果使用 servlet 过滤器封装请求则应配置顺序小于等于 OrderedFilter.REQUEST_WRAPPER_FILTER_MAX_ORDER。 ::: tip 提示如果要查看应用程序中每个 Filter 的顺序请启用 web logging group (logging.level.webdebug)。注册过滤器的详情信息包括其顺序和URL patterns将在启动时记录。 ::: ::: warning 警告注册 Filter Bean 时要注意因为它们在应用程序生命周期的早期就会被初始化。如果您需要注册一个与其他 Bean 交互的 Filter请考虑使用 DelegatingFilterProxyRegistrationBean 代替。 ::: Servlet 上下文初始化Servlet Context Initialization 嵌入式 servlet 容器不直接执行 servlet 3.0 javax.servlet.ServletContainerInitializer 接口或 Spring 的 org.springframework.web.WebApplicationInitializer 接口。这是一个有意为之的设计决策旨在降低为在 war 内运行而设计的第三方库破坏 Spring Boot 应用程序的风险。如果需要在 Spring Boot 应用程序中执行 servlet 上下文初始化则应注册一个实现 org.springframework.boot.web.servlet.ServletContextInitializer 接口的 Bean。单个 onStartup 方法提供了对 ServletContext 的访问如有必要还可轻松用作现有 WebApplicationInitializer 的适配器。扫描 Servlet、Filter 和 listenerScanning for Servlets, Filters, and listeners 在使用嵌入式容器时可使用 ServletComponentScan 启用带有注解 WebServlet、WebFilter 和 WebListener 的类进行自动注册。 ::: tip 提示在独立容器中ServletComponentScan不起作用而是使用容器的内置发现机制。 ::: The ServletWebServerApplicationContext Spring Boot 使用不同类型的 ApplicationContext 来支持嵌入式 servlet 容器。ServletWebServerApplicationContext 是一种特殊类型的 WebApplicationContext 。通过搜索单个 ServletWebServerFactory bean 来引导自己。通常情况下已经自动配置了 TomcatServletWebServerFactory、JettyServletWebServerFactory 或 UndertowServletWebServerFactory 。 ::: tip 备注您通常不需要了解这些实现类。大多数应用程序都是自动配置的相应的 ApplicationContext 和 ServletWebServerFactory 会以你的名义创建。 ::: 在嵌入式容器设置中ServletContext 是在应用程序上下文初始化期间作为服务器启动的一部分设置的。因此无法准确地使用 ServletContext 对 ApplicationContext 中的 Bean 进行初始化。解决这个问题的方法之一是将 ApplicationContext 作为 bean 的依赖注入只有在需要时才访问 ServletContext。另一种方法是在服务器启动后使用回调。这可以使用一个 ApplicationListener 来实现它可以监听 ApplicationStartedEvent 如下 public class MyDemoBean implements ApplicationListenerApplicationStartedEvent {private ServletContext servletContext;Overridepublic void onApplicationEvent(ApplicationStartedEvent event) {ApplicationContext applicationContext event.getApplicationContext();this.servletContext ((WebApplicationContext) applicationContext).getServletContext();}}自定义嵌入式 Servlet 容器Customizing Embedded Servlet Containers 可以使用 Spring Environment 变量配置公共 Servlet 容器。通常你将在 application.properties 或 application.yaml 配置文件中定义属性。常用的服务器配置包括网络配置侦听传入的 HTTP 请求的端口 (server.port)接口地址绑定到 server.address依次类推。会话设置会话是否持久配置 (server.servlet.session.persistent)会话超时配置(server.servlet.session.timeout) 会话数据位置配置(server.servlet.session.store-dir)和会话 cookie 配置 (server.servlet.session.cookie.*)。错误管理错误页面位置配置 (server.error.path) 依次类推。SSLHTTP 压缩 Spring Boot 尝试尽可能暴露更多的常见配置但这并非总是可行。对于一些情况专用命名空间提供特定于服务的自定义配置 (请参阅 server.tomcat 和 server.undertow)。例如可以使用嵌入式 Servlet 容器的特定功能配置访问日志。 ::: tip 备注请参阅 ServerProperties 类获取完整配置列表。 ::: SameSite Cookies 浏览器可以使用 SameSite cookie 属性来控制是否以及如何在跨域请求中提交cookie。该属性对于现代浏览器尤为重要因为它们已开始更改缺失该属性时使用的默认值。如果要更改会话 cookie 的 SameSite 属性可以使用 server.servlet.session.cookie.same-site 属性。自动配置的 Tomcat、Jetty 和 Undertow 服务器都支持该属性。它还用于配置基于 Spring Session servlet 的SessionRepositoryBean。例如如果希望会话 cookie 的SameSite属性为None可以在application.properties或application.yaml文件中添加以下内容 server:servlet:session:cookie:same-site: none如果想把更改添加到 HttpServletResponse 中的其他 cookie 上的 SameSite 属性可以使用 CookieSameSiteSupplier。CookieSameSiteSupplier会传递一个 Cookie并可能返回一个 SameSite值或 null。您可以使用许多方便的工厂和过滤器方法来快速匹配特定的 cookie。例如添加以下 bean 将自动为所有名称与正则表达式 myapp.* 匹配的 cookie 应用Lax的SameSite。 Configuration(proxyBeanMethods false) public class MySameSiteConfiguration {Beanpublic CookieSameSiteSupplier applicationCookieSameSiteSupplier() {return CookieSameSiteSupplier.ofLax().whenHasNameMatching(myapp.*);}}字符编码Character Encoding 可使用 server.servlet.encoding.* 配置属性配置嵌入式 servlet 容器处理请求和响应的字符编码行为。当请求的 Accept-Language 请求头指明了请求的地域时它将被 servlet 容器自动映射为字符集。每个容器提供商都会提供默认的本地语言到字符集的映射您应该验证它们是否满足您的应用程序的需求。如果它们不符合要求请使用 server.servlet.encoding.mapping 配置属性自定义映射如下例所示 server:servlet:encoding:mapping:ko: UTF-8在上例中ko韩语locale 已被映射为UTF-8。这相当于传统 war 部署的 web.xml 文件中的 locale-encoding-mapping-list 条目。程序定制Programmatic Customization 如果需要以编程方式配置嵌入式servlet容器可以注册实现WebServerFactoryCustomizer接口并注册为 Spring bean。WebServerFactoryCustomizer 提供对 ConfigurableServletWebServerFactory 的访问其中包括许多自定义 setter 方法。以下示例以编程方式设置端口 Component public class MyWebServerFactoryCustomizer implements WebServerFactoryCustomizerConfigurableServletWebServerFactory {Overridepublic void customize(ConfigurableServletWebServerFactory server) {server.setPort(9000);}}TomcatServletWebServerFactoryJettyServletWebServerFactory 和 UndertowServletWebServerFactory 是 ConfigurableServletWebServerFactory 的实现类分别为 TomcatJetty 和 Undertow 提供了额外的自定义 setter 方法。下面示例展示了如何自定义 TomcatServletWebServerFactory 来提供了访问 Tomcat 特定配置选项的权限 Component public class MyTomcatWebServerFactoryCustomizer implements WebServerFactoryCustomizerTomcatServletWebServerFactory {Overridepublic void customize(TomcatServletWebServerFactory server) {server.addConnectorCustomizers((connector) - connector.setAsyncTimeout(Duration.ofSeconds(20).toMillis()));}}直接定制 ConfigurableServletWebServerFactoryCustomizing ConfigurableServletWebServerFactory Directly 对于需要从 ServletWebServerFactory 扩展的更高级用例您可以自己公开此类 Bean。我们为许多配置选项提供了设置器。如果您需要做一些更特殊的事情我们还提供了几个受保护的方法 “hooks”。详情请参见源代码文档。 Bean public ConfigurableServletWebServerFactory webServerFactory() {TomcatServletWebServerFactory factory new TomcatServletWebServerFactory();factory.setPort(9000);factory.setSessionTimeout(10, TimeUnit.MINUTES);factory.addErrorPages(new ErrorPage(HttpStatus.NOT_FOUND, /notfound.html));return factory; }::: tip 备注自动配置的自定义程序仍会应用于自定义工厂因此请谨慎使用该选项。 ::: JSP 限制JSP Limitations 在运行使用嵌入式 servlet 容器并打包为可执行jar的 Spring Boot 应用程序时JSP 支持会受到一些限制。对于 Jetty 和 Tomcat如果使用 war 打包应该可以运行。使用 java -jar 启动时war 将正常工作而且还可以部署到任何标准容器中。使用可执行 jar 时不支持 JSP。Undertow 不支持 JSP。创建自定义 error.jsp 页面不会覆盖错误处理的默认视图。应改用自定义错误页面。 8.2 响应式 Web 应用程序Reactive Web Applications Spring Boot 通过为 Spring Webflux 提供自动配置简化了响应式 Web 应用程序的开发。 8.2.1 Spring WebFlux 框架The “Spring WebFlux Framework” Spring WebFlux 是 Spring Framework 5.0 中引入的全新响应式 Web 框架。与 Spring MVC 不同它不需要 servlet API是完全异步和非阻塞的并通过Reactor 项目实现了Reactive Streams规范。 Spring WebFlux 有两种类型功能型和基于注解型。基于注解的 Spring WebFlux 非常接近 Spring MVC 模型如下例所示 RestController RequestMapping(/users) public class MyRestController {private final UserRepository userRepository;private final CustomerRepository customerRepository;public MyRestController(UserRepository userRepository, CustomerRepository customerRepository) {this.userRepository userRepository;this.customerRepository customerRepository;}GetMapping(/{userId})public MonoUser getUser(PathVariable Long userId) {return this.userRepository.findById(userId);}GetMapping(/{userId}/customers)public FluxCustomer getUserCustomers(PathVariable Long userId) {return this.userRepository.findById(userId).flatMapMany(this.customerRepository::findByUser);}DeleteMapping(/{userId})public MonoVoid deleteUser(PathVariable Long userId) {return this.userRepository.deleteById(userId);}}“WebFlux.fn 是功能变量它将路由配置与请求的实际处理分离开来如下例所示 Configuration(proxyBeanMethods false) public class MyRoutingConfiguration {private static final RequestPredicate ACCEPT_JSON accept(MediaType.APPLICATION_JSON);Beanpublic RouterFunctionServerResponse monoRouterFunction(MyUserHandler userHandler) {return route().GET(/{user}, ACCEPT_JSON, userHandler::getUser).GET(/{user}/customers, ACCEPT_JSON, userHandler::getUserCustomers).DELETE(/{user}, ACCEPT_JSON, userHandler::deleteUser).build();}}Component public class MyUserHandler {public MonoServerResponse getUser(ServerRequest request) {...}public MonoServerResponse getUserCustomers(ServerRequest request) {...}public MonoServerResponse deleteUser(ServerRequest request) {...}}WebFlux 是 Spring 框架的一部分详细信息请参阅其参考文档。 ::: tip 提示您可以定义任意多的 RouterFunction Bean以便将路由器的定义模块化。如果需要应用优先级可以对 Bean进行排序。 ::: 要开始使用请在应用程序中添加 spring-boot-starter-webflux 模块。 ::: tip 备注在应用程序中同时添加 spring-boot-starter-web 和 spring-boot-starter-webflux 模块会导致 Spring Boot 自动配置 Spring MVC而不是 WebFlux。之所以选择这种行为是因为许多 Spring 开发人员将 spring-boot-starter-webflux 添加到他们的 Spring MVC 应用程序中以使用响应式 WebClient。您仍然可以通过将所选应用程序类型设置为 SpringApplication.setWebApplicationType(WebApplicationType.REACTIVE)来执行您的选择。 ::: Spring WebFlux 自动配置Spring WebFlux Auto-configuration Spring Boot 为 Spring WebFlux 提供了自动配置可与大多数应用程序完美契合。自动配置在 Spring 的默认配置基础上增加了以下功能为 HttpMessageReader 和HttpMessageWriter实例配置编解码器本文档稍后部分将进行描述。支持提供静态资源包括对 WebJar 的支持本文档稍后部分有描述。如果您想保留 Spring Boot WebFlux 的功能又想添加额外的 WebFlux 配置您可以添加自己的 Configuration 类其类型为 WebFluxConfigurer但不包含 EnableWebFlux。如果你想完全控制 Spring WebFlux可以添加自己的 Configuration 类并添加注解 EnableWebFlux。 Spring WebFlux 转换服务Spring WebFlux Conversion Service 如果要自定义 Spring WebFlux 使用的ConversionService可以提供带有addFormatters方法的 WebFluxConfigurer Bean。还可以使用 spring.webflux.format.* 配置属性自定义转换。未配置时将使用以下默认值 PropertyDateTimeFormatterspring.webflux.format.dateofLocalizedDate(FormatStyle.SHORT)spring.webflux.format.timeofLocalizedTime(FormatStyle.SHORT)spring.webflux.format.date-timeofLocalizedDateTime(FormatStyle.SHORT) 带有 HttpMessageReaders 和 HttpMessageWriters 的 HTTP 编/解码器HTTP Codecs with HttpMessageReaders and HttpMessageWriters Spring WebFlux 使用 HttpMessageReader 和 HttpMessageWriter 接口来转换 HTTP 请求和响应。使用 CodecConfigurer 对它们进行配置通过查看类路径中可用的库来获得合理的默认值。 Spring Boot 为编/解码器提供了专用的配置属性即spring.codec.*。它还通过使用 CodecCustomizer 实例来进一步自定义。例如spring.jackson.* 配置将应用于 Jackson 编/解码器。如果需要添加或自定义编/解码器可以创建一个自定义的 CodecCustomizer 组件如下例所示 Configuration(proxyBeanMethods false) public class MyCodecsConfiguration {Beanpublic CodecCustomizer myCodecCustomizer() {return (configurer) - {configurer.registerDefaults(false);configurer.customCodecs().register(new ServerSentEventHttpMessageReader());// ...};}}还可以利用 Boot 的自定义 JSON 序列化器和反序列化器。静态内容Static Content 默认情况下Spring Boot 会从类路径中名为 /static或 /public或 /resources或 /META-INF/resources的目录中提供静态内容。它使用 Spring WebFlux 中的 ResourceWebHandler 方法因此你可以通过添加自己的 WebFluxConfigurer 和重载 addResourceHandlers 方法来修改该行为。默认情况下资源映射在 /**上但你可以通过设置 spring.webflux.static-path-pattern 属性来调整。例如将所有资源重新定位到 /resources/**方法如下 spring:webflux:static-path-pattern: /resources/**您还可以使用 spring.web.resources.static-locations 来自定义静态资源位置。这样做可以用目录位置列表替换默认值。如果你这样做默认的欢迎页面检测就会切换到自定义位置。因此如果启动时在任何位置都有一个 index.html它就是应用程序的主页。除了前面列出的 “标准 ”静态资源位置外Webjars content 也是一个特例。任何路径为 /webjars/**的资源如果是以 Webjars 格式打包的都是从 jar 文件中提供的。 ::: tip 提示 Spring WebFlux 应用程序并不严格依赖于 servlet API因此不能作为 war 文件部署也不使用 src/main/webapp 目录。 ::: 欢迎页Welcome Page Spring Boot 支持静态和模板化欢迎页面。它首先会在配置的静态内容位置中查找 index.html 文件。如果找不到它就会寻找一个 index 模板。如果找到其中之一就会自动将其用作应用程序的欢迎页面。模板引擎Template Engines 除了 REST web services您还可以使用 Spring WebFlux 来提供动态 HTML 内容。Spring WebFlux 支持多种模板引擎包括 Thymeleaf、FreeMarker 和 Mustache。 Spring Boot 包含对以下模板引擎的自动配置支持 FreeMarkerThymeleafMustache When you use one of these templating engines with the default configuration, your templates are picked up automatically from src/main/resources/templates. 当你使用这些这些模板引擎之一时在默认配置下使用模板会自动从 src/main/resources/templates 中提取。异常处理Error Handling Spring Boot 提供了一个 WebExceptionHandler类用来处理所有错误。它在处理顺序中的位置在 WebFlux 提供的处理程序之前后者被认为是最后一个。对于机器客户端它会生成一个 JSON 响应其中包含错误的详细信息、HTTP 状态和异常消息。对于浏览器客户端会有一个“whitelabel”错误处理程序以 HTML 格式呈现相同的数据。您也可以提供自己的 HTML 模板来显示错误请参阅下一节。自定义此功能的第一步通常是使用现有机制替换或扩充错误内容。为此您可以添加一个 ErrorAttributes 类型的 Bean。如果要更改错误处理行为您可以实现 ErrorWebExceptionHandler 并注册 Bean 定义。由于 ErrorWebExceptionHandler 相对底层因此 Spring Boot 还提供了方便的 AbstractErrorWebExceptionHandler 以让您以 WebFlux 功能方式处理错误如下例所示 Component public class MyErrorWebExceptionHandler extends AbstractErrorWebExceptionHandler {public MyErrorWebExceptionHandler(ErrorAttributes errorAttributes, WebProperties webProperties,ApplicationContext applicationContext, ServerCodecConfigurer serverCodecConfigurer) {super(errorAttributes, webProperties.getResources(), applicationContext);setMessageReaders(serverCodecConfigurer.getReaders());setMessageWriters(serverCodecConfigurer.getWriters());}Overrideprotected RouterFunctionServerResponse getRoutingFunction(ErrorAttributes errorAttributes) {return RouterFunctions.route(this::acceptsXml, this::handleErrorAsXml);}private boolean acceptsXml(ServerRequest request) {return request.headers().accept().contains(MediaType.APPLICATION_XML);}public MonoServerResponse handleErrorAsXml(ServerRequest request) {BodyBuilder builder ServerResponse.status(HttpStatus.INTERNAL_SERVER_ERROR);// ... additional builder callsreturn builder.build();}}要了解更全面的情况还可以直接子类化 DefaultErrorWebExceptionHandler 并覆盖特定方法。在某些情况下度量基础设施不会记录在控制器或处理程序函数级别处理的错误。应用程序可通过将处理过的异常设置为请求属性确保请求指标记录此类异常 Controller public class MyExceptionHandlingController {GetMapping(/profile)public Rendering userProfile() {// ...throw new IllegalStateException();}ExceptionHandler(IllegalStateException.class)public Rendering handleIllegalState(ServerWebExchange exchange, IllegalStateException exc) {exchange.getAttributes().putIfAbsent(ErrorAttributes.ERROR_ATTRIBUTE, exc);return Rendering.view(errorView).modelAttribute(message, exc.getMessage()).build();}}自定义异常页面Custom Error Pages 如果要为给定的状态代码显示自定义 HTML 错误页面可以添加从 error/* 解析的视图例如向 /error 目录中添加文件。错误页面既可以是静态 HTML即添加到任何静态资源目录下也可以使用模板构建。文件名应为准确的状态代码、状态代码系列掩码如果没有其他匹配项则应使用 error 作为默认值。请注意默认错误视图的路径是 error/error而 Spring MVC 的默认错误视图是 error。例如要将 404 映射到静态 HTML 文件目录结构如下 src/- main/- java/| source code- resources/- public/- error/| - 404.html- other public assets要使用 Mustache 模板映射所有 5xx 错误您的目录结构如下 src/- main/- java/| source code- resources/- templates/- error/| - 5xx.mustache- other templatesWeb 过滤器Web Filters Spring WebFlux provides a WebFilter interface that can be implemented to filter HTTP request-response exchanges. WebFilter beans found in the application context will be automatically used to filter each exchange. Where the order of the filters is important they can implement Ordered or be annotated with Order. Spring Boot auto-configuration may configure web filters for you. When it does so, the orders shown in the following table will be used: Spring WebFlux 提供了一个 WebFilter接口可用于过滤 HTTP request-response exchanges。应用程序上下文中的 WebFilter Bean 将自动用于过滤每个exchanges。如果需要定义过滤器的顺序可以实现 Ordered 或添加注解 Order。Spring Boot 会为您自动配置 WebFilter。配置时将使用下表所示的顺序 Web FilterOrderMetricsWebFilterOrdered.HIGHEST_PRECEDENCE 1WebFilterChainProxy (Spring Security)-100HttpTraceWebFilterOrdered.LOWEST_PRECEDENCE - 10 8.2.2 支持嵌入式响应式服务器Embedded Reactive Server Support Spring Boot includes support for the following embedded reactive web servers: Reactor Netty, Tomcat, Jetty, and Undertow. Most developers use the appropriate “Starter” to obtain a fully configured instance. By default, the embedded server listens for HTTP requests on port 8080. 自定义响应式服务器Customizing Reactive Servers Common reactive web server settings can be configured by using Spring Environment properties. Usually, you would define the properties in your application.properties or application.yaml file. Common server settings include: 常见的响应式 Web 服务器设置可通过使用 Spring Environment 属性来配置。通常你会在application.properties或application.yaml文件中定义这些属性。常见的服务器设置包括网络配置侦听传入的 HTTP 请求的端口 (server.port)接口地址绑定到 server.address依次类推。错误管理错误页面的位置 (server.error.path) 等。SSLHTTP 压缩 Spring Boot tries as much as possible to expose common settings, but this is not always possible. For those cases, dedicated namespaces such as server.netty.* offer server-specific customizations. Spring Boot 尽可能暴露公开配置但这并不是可能的。在这种情况下专用命名空间如 server.netty.*可提供特定于服务器的自定义设置。 ::: tip 提示完整列表请参阅 ServerProperties 类。 ::: 程序定制Programmatic Customization 如果需要以编程方式配置响应式 Web 服务器可以注册一个实现了 WebServerFactoryCustomizer 接口的 Spring Bean。WebServerFactoryCustomizer提供了对 ConfigurableReactiveWebServerFactory的访问其中包括大量自定义设置方法。下面的示例展示了如何通过编程设置端口 Component public class MyWebServerFactoryCustomizer implements WebServerFactoryCustomizerConfigurableReactiveWebServerFactory {Overridepublic void customize(ConfigurableReactiveWebServerFactory server) {server.setPort(9000);}}JettyReactiveWebServerFactoryNettyReactiveWebServerFactoryTomcatReactiveWebServerFactory 和 UndertowServletWebServerFactory 是 ConfigurableReactiveWebServerFactory 的实现类它们分别为 JettyReactor NettyTomcat 和 Undertow 提供额外的自定义配置方法。下面的示例展示了如何定制可访问 Reactor Netty 特定配置选项的 NettyReactiveWebServerFactory Component public class MyNettyWebServerFactoryCustomizer implements WebServerFactoryCustomizerNettyReactiveWebServerFactory {Overridepublic void customize(NettyReactiveWebServerFactory factory) {factory.addServerCustomizers((server) - server.idleTimeout(Duration.ofSeconds(20)));}}直接定制可配置的响应式 Web 服务器工厂Customizing ConfigurableReactiveWebServerFactory Directly 对于需要从ReactiveWebServerFactory扩展的更高级用法您可以自行公开此类类型的 Bean。我们为许多配置选项提供了设置器。如果您需要做一些更特殊的事情我们还提供了几个受保护的方法 “hooks”。详情请参见源代码文档。 ::: tip 备注自动配置的自定义程序仍会应用于自定义工厂因此请谨慎使用该选项。 ::: 8.2.3 响应式服务器资源配置Reactive Server Resources Configuration 在自动配置 Reactor Netty 或 Jetty 服务器时Spring Boot 将创建特定的 Bean为服务器实例提供 HTTP 资源ReactorResourceFactory或 JettyResourceFactory。默认情况下这些资源也将与 Reactor Netty 和 Jetty 客户端共享以获得最佳性能服务器和客户端使用相同的技术客户端实例是使用 Spring Boot 自动配置的 WebClient.Builder Bean 构建的开发人员可以通过提供自定义的 ReactorResourceFactory 或 JettyResourceFactoryBean 来覆盖 Jetty 和 Reactor Netty 的资源配置这将同时应用于客户端和服务器。有关客户端资源配置的更多信息请参阅 WebClient Runtime 部分。 8.3 Graceful Shutdown 所有四种嵌入式 Web 服务器Jetty、Reactor Netty、Tomcat 和 Undertow以及基于 reactive 和 servlet 的 Web 应用程序都支持Graceful shutdown。它是关闭应用程序上下文的一部分在停止 SmartLifecycleBean 的最早阶段执行。这种停止处理使用一个超时时间提供一个宽限期在此期间允许完成现有请求但不允许有新请求。不允许新请求的具体方式因所使用的 Web 服务器而异。Jetty、Reactor Netty 和 Tomcat 将在网络层停止接受请求。Undertow 会接受请求但会立即作出服务不可用 (503) 的回应。 ::: tip 备注 Graceful shutdown 需要 Tomcat 9.0.33 或更高版本。 ::: 要启用graceful shutdown请配置 server.shutdown属性如下例所示 server:shutdown: graceful要配置超时时间请配置 spring.lifecycle.timeout-per-shutdown-phase 属性如下例所示 spring:lifecycle:timeout-per-shutdown-phase: 20s::: error 重要如果集成开发环境没有发送正确的 SIGTERM信号在集成开发环境中使用 “graceful shutdown ”可能无法正常工作。详情请查看集成开发环境的文档。 ::: 8.4 Spring 安全Spring Security 如果 Spring Security 在 classpath 上那么 web 应用程序默认是安全的。Spring Boot 依赖 Spring Security 的内容协商策略来决定是使用 httpBasic 还是 formLogin。要为 web 应用程序添加方法级安全还可以添加 EnableGlobalMethodSecurity 注解并进行所需配置。更多信息可参阅 Spring Security Reference Guide。默认的 UserDetailsService 只有一个用户。用户名是 user密码是随机的并且在应用程序启动时打印到 WARN level 日志上如下例所示 Using generated security password: 78fa095d-3f4c-48b1-ad50-e24c31d5cf35This generated password is for development use only. Your security configuration must be updated before running your application in production.::: tip 备注如果要微调日志配置请确保将 org.springframework.boot.autoconfigure.security 类别设置为记录 WARN 级消息。否则将不会打印默认密码。 ::: 您可以通过提供spring.security.user.name和spring.security.user.password来更改用户名和密码。 web 应用程序的默认基本功能包括 UserDetailsService (如果是 WebFlux 应用程序则为 ReactiveUserDetailsService ) bean该 bean 具有内存存储和单个用户及生成的密码 (用户属性参阅 SecurityProperties.User )。整个应用程序基于Form login 或者 HTTP Basic 安全性取决于请求中的 Accept 请求头包括 actuator endpoints如果actuator 位于类路径上。用于发布身份验证事件的 DefaultAuthenticationEventPublisher 。 You can provide a different AuthenticationEventPublisher by adding a bean for it. 8.4.1 MVC 安全MVC Security 默认的安全配置在SecurityAutoConfiguration 和 UserDetailsServiceAutoConfiguration 中实现。 SecurityAutoConfiguration 注入了用于 web 安全的 SpringBootWebSecurityConfiguration 和配置身份认证的 UserDetailsServiceAutoConfiguration这在非 Web 应用程序中也非常重要。若要完全关闭默认的 Web 应用程序安全配置或结合多个 Spring 安全组件如 OAuth2 客户端和资源服务器请添加一个 SecurityFilterChain 类型的 Bean这样做不会禁用 UserDetailsService 配置或 Actuator 的安全性。要关闭 UserDetailsService 配置您可以添加一个 UserDetailsService、AuthenticationProvider 或 AuthenticationManager 类型的 Bean。可以通过添加自定义的 SecurityFilterChain 或 WebSecurityConfigurerAdapter Bean 来重写访问规则。Spring Boot 提供了方便的方法可用于重写 actuator endpoints 和静态资源的访问规则。EndpointRequest可用于创建基于management.endpoints.web.base-path属性的RequestMatcher。PathRequest 可用于为常用位置的资源创建RequestMatcher 。 8.4.2 WebFlux 安全WebFlux Security ReactiveSecurityAutoConfiguration imports WebFluxSecurityConfiguration for web security and UserDetailsServiceAutoConfiguration configures authentication, which is also relevant in non-web applications. To switch off the default web application security configuration completely, you can add a bean of type WebFilterChainProxy (doing so does not disable the UserDetailsService configuration or Actuator’s security). 与 Spring MVC 应用程序类似您也可以通过添加 spring-boot-starter-security 依赖关系来确保 WebFlux 应用程序的安全。默认安全配置在 ReactiveSecurityAutoConfiguration 和 UserDetailsServiceAutoConfiguration 中实现。ReactiveSecurityAutoConfiguration注入了用于网络安全的WebFluxSecurityConfiguration和配置身份认证的UserDetailsServiceAutoConfiguration这在非网络应用中也很重要。要完全关闭默认的 Web 应用程序安全配置可以添加一个 WebFilterChainProxy 类型的 Bean这样做不会禁用 UserDetailsService 配置或 Actuator 的安全性。要关闭 UserDetailsService 配置可以添加一个 ReactiveUserDetailsService 或 ReactiveAuthenticationManager 类型的 Bean。访问规则和多个 Spring 安全组件如 OAuth 2 客户端和资源服务器的使用可以通过添加自定义的 SecurityWebFilterChain Bean 进行配置。Spring Boot 提供了方便的方法可用于覆盖actuator endpoints和静态资源的访问规则。EndpointRequest 可用于创建基于management.endpoints.web.base-path属性的 ServerWebExchangeMatcher 。 PathRequest可用于为常用位置的资源创建ServerWebExchangeMatcher。例如可以通过添加以下内容来定制安全配置 Configuration(proxyBeanMethods false) public class MyWebFluxSecurityConfiguration {Beanpublic SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {http.authorizeExchange((exchange) - {exchange.matchers(PathRequest.toStaticResources().atCommonLocations()).permitAll();exchange.pathMatchers(/foo, /bar).authenticated();});http.formLogin(withDefaults());return http.build();}}8.4.3. OAuth2 OAuth2是一个广泛使用、基于Spring的授权框架。客户端Client 如果你的类路径上有spring-security-oauth2-client你就可以利用一些自动配置来设置 OAuth2/Open ID Connect 客户端。该配置使用了 OAuth2ClientProperties 中的属性。同样的属性适用于 servlet 和响应式应用程序。您可以在 spring.security.oauth2.client 前缀下注册多个 OAuth2 客户端和提供程序如下例所示 spring:security:oauth2:client:registration:my-client-1:client-id: abcdclient-secret: passwordclient-name: Client for user scopeprovider: my-oauth-providerscope: userredirect-uri: https://my-redirect-uri.comclient-authentication-method: basicauthorization-grant-type: authorization_codemy-client-2:client-id: abcdclient-secret: passwordclient-name: Client for email scopeprovider: my-oauth-providerscope: emailredirect-uri: https://my-redirect-uri.comclient-authentication-method: basicauthorization-grant-type: authorization_codeprovider:my-oauth-provider:authorization-uri: https://my-auth-server/oauth/authorizetoken-uri: https://my-auth-server/oauth/tokenuser-info-uri: https://my-auth-server/userinfouser-info-authentication-method: headerjwk-set-uri: https://my-auth-server/token_keysuser-name-attribute: name对于支持 OpenID Connect discovery 的 OpenID Connect 提供程序配置可以进一步简化。提供程序需要配置一个 issuer-uri即作为其发行者的URL。例如如果提供的 issuer-uri 是 “https://example.com”, 那么将向https://example.com/.well-known/openid-configuration 发出 OpenID Provider Configuration Request 返回结果将是一个 OpenID Provider Configuration Response。下面的示例展示了如何使用 issuer-uri配置OpenID Connect 提供程序 spring:security:oauth2:client:provider:oidc-provider:issuer-uri: https://dev-123456.oktapreview.com/oauth2/default/默认情况下Spring Security 的 OAuth2LoginAuthenticationFilter 只处理与 /login/oauth2/code/* 匹配的 URL。如果要自定义 redirect-uri 去使用不同的模式则需要提供处理该自定义模式的配置。例如对于 servlet 应用程序您可以添加类似于以下内容的自己的 SecurityFilterChain Configuration(proxyBeanMethods false) public class MyOAuthClientConfiguration {Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeRequests((requests) - requests.anyRequest().authenticated());http.oauth2Login((login) - login.redirectionEndpoint().baseUri(custom-callback));return http.build();}}::: tip 提示 Spring Boot 会自动配置一个 InMemoryOAuth2AuthorizedClientService 用于 Spring Security 管理客户端。InMemoryOAuth2AuthorizedClientService 功能有限建议仅在开发环境中使用。对于生产环境请考虑使用 JdbcOAuth2AuthorizedClientService 或创建自己的 OAuth2AuthorizedClientService 实现。 ::: 通用提供商的 OAuth2 客户端注册OAuth2 Client Registration for Common Providers 对于通用的 OAuth2 和 OpenID 提供商包括 Google, Github, Facebook 和 Okta我们默认提供一组供应商的默认值 (分别为google, github, facebook 和 okta)。如果你不需要自定义这些应用程序则可以将 provider 属性设置为你需要的默认值。此外如果客户端注册的密钥和默认支持的提供者相匹配则 Spring Boot 也会推断出来。换句话说以下示例中的两个配置使用Google提供程序 spring:security:oauth2:client:registration:my-client:client-id: abcdclient-secret: passwordprovider: googlegoogle:client-id: abcdclient-secret: password资源服务器Resource Server 如果类路径上有 spring-security-oauth2-resource-server Spring Boot 可以设置 OAuth2 资源服务器。对于 JWT 配置。需要指定 JWK Set URI 或 OIDC Issuer URI如以下示例所示 spring:security:oauth2:resourceserver:jwt:jwk-set-uri: https://example.com/oauth2/default/v1/keysspring:security:oauth2:resourceserver:jwt:issuer-uri: https://dev-123456.oktapreview.com/oauth2/default/::: tip 备注如果授权服务器不支持 JWK Set URI则可使用用于验证 JWT 签名的公钥配置资源服务器。这可以使用 spring.security.oauth2.resourceserver.jwt.public-key-location 属性来完成其中的值需要指向一个包含 PEM 编码 x509 格式公钥的文件。 ::: The spring.security.oauth2.resourceserver.jwt.audiences 属性可以用于指定 JWT 中 aud claim 的预期值。例如要求 JWT 包含值为 my-audience 的 aud claim : spring:security:oauth2:resourceserver:jwt:audiences:- my-audience相同属性同时适用于 servlet 和响应式应用程序。此外您还可以为 servlet 应用程序定义自己的 JwtDecoder bean 或者为响应式应用程序定义 ReactiveJwtDecoder bean。在使用私有 token 而不是 JWT 的情况下你可以配置以下属性来通过token的验证 spring:security:oauth2:resourceserver:opaquetoken:introspection-uri: https://example.com/check-tokenclient-id: my-client-idclient-secret: my-client-secret同样相同的属性适用于 servlet 和响应式应用程序。另外你也可以为 servlet 应用程序定义自己的 OpaqueTokenIntrospector bean或为响应式应用程序定义 ReactiveOpaqueTokenIntrospector。授权服务器Authorization Server 目前Spring Security 不支持实现 OAuth 2.0 授权服务器。不过 Spring Security OAuth 项目提供这一功能该项目最终将被 Spring Security 取代。在此之前你可以使用 spring-security-oauth2-autoconfigure 模块来设置 OAuth 2.0 授权服务器有关说明请参阅文档。 8.4.4 SAML 2.0 依赖方Relying Party 如果你的 classpath 上有spring-security-saml2-service-provider你就可以利用一些自动配置来设置SAML 2.0依赖方。该配置使用了Saml2RelyingPartyProperties下的属性。依赖方注册代表身份提供方IDP和服务提供商SP之间的配对配置。您可以在 spring.security.saml2.relyingparty前缀下注册多个依赖方如下例所示 spring:security:saml2:relyingparty:registration:my-relying-party1:signing:credentials:- private-key-location: path-to-private-keycertificate-location: path-to-certificatedecryption:credentials:- private-key-location: path-to-private-keycertificate-location: path-to-certificatesinglelogout:url: https://myapp/logout/saml2/sloresponse-url: https://remoteidp2.slo.urlbinding: POSTassertingparty:verification:credentials:- certificate-location: path-to-verification-certentity-id: remote-idp-entity-id1sso-url: https://remoteidp1.sso.urlmy-relying-party2:signing:credentials:- private-key-location: path-to-private-keycertificate-location: path-to-certificatedecryption:credentials:- private-key-location: path-to-private-keycertificate-location: path-to-certificateassertingparty:verification:credentials:- certificate-location: path-to-other-verification-certentity-id: remote-idp-entity-id2sso-url: https://remoteidp2.sso.urlsinglelogout:url: https://remoteidp2.slo.urlreponse-url: https://myapp/logout/saml2/slobinding: POST对于 SAML2 logoutSpring Security 的 Saml2LogoutRequestFilter 和 Saml2LogoutResponseFilter 默认只处理与 /logout/saml2/slo 匹配的 URL。如果要自定义 AP 发起的 logout 请求发送到的 url 或 AP 发送 logout 响应到的 response-url 以使用不同的模式则需要提供配置来处理该自定义模式。例如对于 servlet 应用程序您可以添加自己的 SecurityFilterChain 如下所示 Configuration(proxyBeanMethods false) public class MySamlRelyingPartyConfiguration {Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeRequests().anyRequest().authenticated();http.saml2Login();http.saml2Logout((saml2) - saml2.logoutRequest((request) - request.logoutUrl(/SLOService.saml2)).logoutResponse((response) - response.logoutUrl(/SLOService.saml2)));return http.build();}}8.5 Spring 会话Spring Session Spring Boot 为各种数据存储提供了 Spring Session 模块。在构建 servlet web 应用程序时可以自动配置以下存储功能 JDBCRedisHazelcastMongoDB 此外Spring Boot for Apache Geode 还提供了将 Apache Geode 用作会话存储的自动配置. servlet 自动配置取代了 Enable*HttpSession 使用的需要。在构建响应式 web 应用程序是可以自动配置以下存储方式 RedisMongoDB 响应式自动配置取代了 Enable*WebSession 使用的需要。如果类路径上只有一个 Spring Session 模块Spring Boot 会自动使用该存储实现。如果有多个实现则必须选择希望用于存储会话的存储类型。例如要使用 JDBC 作为后端存储可以如下配置应用程序 spring:session:store-type: jdbc::: tip 提示通过将 store-type 设置为 none可以禁用 Spring Session。 ::: 每个存储都有特定的附加配置。例如可以自定义 JDBC 存储的表名如下例所示 spring:session:jdbc:table-name: SESSIONS要设置会话超时可以使用 spring.session.timeout 属性。如果未在 servlet web应用程序中设置该属性配置就会自动使用 server.servlet.session.timeout 的值。你可以使用 Enable*HttpSession (servlet) 或 Enable*WebSession (reactive) 来控制 Spring Session 的配置。这将导致自动配置关闭。然后就可以使用注解的属性而不是之前描述的配置属性来配置 Spring Session 了。 8.6. Spring for GraphQLSpring for GraphQL 如果您想构建 GraphQL 应用程序可以利用 Spring Boot 为 Spring for GraphQL提供的自动配置功能。Spring for GraphQL 项目基于 GraphQL Java。您至少需要 spring-boot-starter-graphql 启动器。由于 GraphQL 与传输无关因此您还需要在应用程序中添加一个或多个启动器以便通过网络公开 GraphQL API StarterTransportImplementationspring-boot-starter-webHTTPSpring MVCspring-boot-starter-websocketWebSocketWebSocket for Servlet appsspring-boot-starter-webfluxHTTP, WebSocketSpring WebFluxspring-boot-starter-rsocketTCP, WebSocketSpring WebFlux on Reactor Netty 8.6.1 GraphQL 模式GraphQL Schema Spring GraphQL 应用程序需要在启动时定义 schema 。默认情况下你可以在src/main/resources/graphql/**下编写 “.graphqls或”.gqls模式文件Spring Boot 会自动获取它们。您可以使用 spring.graphql.schema.locations 自定义位置使用 spring.graphql.schema.file-extensions 自定义文件扩展名。 ::: tip 备注 If you want Spring Boot to detect schema files in all your application modules and dependencies for that location, you can set spring.graphql.schema.locations to classpath*:graphql/**/ (note the classpath*: prefix). 如果希望 Spring Boot 检测所有应用模块中的 schema 文件以及该位置的依赖关系可以将 spring.graphql.schema.locations 设置为 classpath*:graphql/**/ (注意 classpath*: 前缀)。 ::: 在下面的章节中我们将对 GraphQL 模式进行举例定义两种类型和两个查询 type Query {greeting(name: String! Spring): String!project(slug: ID!): Project } A Project in the Spring portfolio type Project { Unique string id used in URLs slug: ID! Project name name: String! URL of the git repository repositoryUrl: String! Current support status status: ProjectStatus! }enum ProjectStatus { Actively supported by the Spring team ACTIVE Supported by the community COMMUNITY Prototype, not officially supported yet INCUBATING Project being retired, in maintenance mode ATTIC End-Of-Lifed EOL }::: tip 备注默认情况下schema 将允许字段自省因为这是 GraphiQL 等工具所必需的。如果不想公开 schema 信息可以将 spring.graphql.schema.introspection.enabled 设为 false从而禁用自省功能。 ::: 8.6.2 GraphQL RuntimeWiring GraphQL Java RuntimeWiring.Builder 可用于注册自定义标量类型、指令、类型解析器、DataFetcher等。您可以在 Spring 配置中声明 RuntimeWiringConfigurer Bean以访问 RuntimeWiring.Builder 。Spring Boot 会检测到此类 Bean并将它们添加到 GraphQlSource builder 中。不过通常情况下应用程序不会直接实现 DataFetcher而是会创建 annotated controllers。Spring Boot 会自动检测带有注解处理程序方法的 Controller 类并将其注册为 DataFetchers。下面是使用 Controller 类实现问候语查询的示例 Controller public class GreetingController {QueryMappingpublic String greeting(Argument String name) {return Hello, name !;}}8.6.3 支持 Querydsl 和 QueryByExample 存储库Querydsl and QueryByExample Repositories Support Spring Data 支持 Querydsl 和 QueryByExample 存储库。Spring GraphQL 可以将 Querydsl 和 QueryByExample 存储库配置为 DataFetcher。 Spring Data 存储库使用 GraphQlRepository 进行注解并扩展了以下功能之一 QuerydslPredicateExecutorReactiveQuerydslPredicateExecutorQueryByExampleExecutorReactiveQueryByExampleExecutor 被 Spring Boot 检测到并被视为 DataFetcher的候选对象用于匹配顶级查询。 8.6.4 传输Transports HTTP 和 WebSocket GraphQL HTTP 端点默认为 HTTP POST /graphql。路径可通过 spring.graphql.path 进行自定义。 ::: tip 提示 Spring MVC 和 Spring WebFlux 的 HTTP 端点均由 Order 为 0 的 RouterFunction Bean 提供。如果您定义了自己的 RouterFunction Bean则可能需要添加适当的 Order 注解以确保正确排序。 ::: GraphQL WebSocket 端点默认关闭。要启用它对于 Servlet 应用程序添加 WebSocket 启动器 spring-boot-starter-websocket对于 WebFlux 应用程序不需要额外的依赖关系对于两者都必须设置 spring.graphql.websocket.path 应用程序属性 Spring GraphQL 提供了Web 拦截模型。这对于从 HTTP 请求头中获取信息并将其设置在 GraphQL 上下文中或从同一上下文中获取信息并将其写入响应头非常有用。使用 Spring Boot您可以声明一个 WebInterceptor Bean让它在网络传输中注册。 Spring MVC 和 Spring WebFlux 支持 CORS跨源资源共享请求。对于从使用不同域的浏览器访问的 GraphQL 应用程序来说CORS 是网络配置的关键部分。 Spring Boot 支持 spring.graphql.cors.* 命名空间下的许多配置属性下面是一个简短的配置示例 spring:graphql:cors:allowed-origins: https://example.orgallowed-methods: GET,POSTmax-age: 1800sRSocket RSocket 也支持作为 WebSocket 或 TCP 的传输方式。一旦配置 RSocket 服务器我们就可以使用 spring.graphql.rsocket.mapping 在特定路由上配置 GraphQL 处理程序。例如映射配置“graphql”意味着我们可以在使用RSocketGraphQlClient发送请求时将其用作路由。 Spring Boot 会自动配置一个RSocketGraphQlClient.Builder?Bean您可以将其注入到您的组件中 Component public class RSocketGraphQlClientExample {private final RSocketGraphQlClient graphQlClient;public RSocketGraphQlClientExample(RSocketGraphQlClient.Builder? builder) {this.graphQlClient builder.tcp(example.spring.io, 8181).route(graphql).build();}然后发送请求 MonoBook book this.graphQlClient.document({ bookById(id: \book-1\){ id name pageCount author } }).retrieve(bookById).toEntity(Book.class);8.6.5 异常处理Exception Handling Spring GraphQL 使应用程序能够注册一个或多个顺序调用的 Spring DataFetcherExceptionResolver 组件。可以解析的异常必须在graphql.GraphQLError对象列表中参考Spring GraphQL 异常处理文档。Spring Boot 会自动检测 DataFetcherExceptionResolver Bean并将其注册到 GraphQlSource.Builder 中。 8.6.6 GraphiQL 和 Schema printerGraphiQL and Schema printer Spring GraphQL 提供了基础架构可帮助开发人员使用或开发 GraphQL API。 Spring GraphQL 包括一个默认的 GraphiQL 页面该页面默认在 /graphiql 目录中。该页面默认禁用可通过 spring.graphql.graphiql.enabled 属性打启用。许多使用此页面的应用程序都倾向于自定义构建。默认实现在开发过程中非常有用这就是为什么在开发过程中它会通过 spring-boot-devtools自动公开。启用 spring.graphql.schema.printer.enabled 属性后还可以选择在/graphql/schema中以文本格式公开 GraphQL schema。 8.7 Spring HATEOAS 如果您开发的 RESTful API 需要使用超媒体Spring Boot 会为 Spring HATEOAS 提供自动配置以便与大多数应用程序配合使用。自动配置取代了使用 EnableHypermediaSupport 的需要并注册了大量 Bean以方便构建基于超媒体的应用程序其中包括 LinkDiscoverers 用于客户端支持和 ObjectMapper配置这些 Bean 是为了将响应正确地编译成所需的表示形式。ObjectMapper 可通过设置各种 spring.jackson.* 属性或 Jackson2ObjectMapperBuilder Bean如果存在进行自定义。通过使用 EnableHypermediaSupport 可以控制 Spring HATEOAS 的配置。请注意这样做会禁用前面描述的 ObjectMapper 自定义。 ::: warning 警告 spring-boot-starter-hateoas 是 Spring MVC 专用的不应与 Spring WebFlux 结合使用。要将 Spring HATEOAS 与 Spring WebFlux 结合使用可以在 spring-boot-starter-webflux 中直接添加对 org.springframework.hateoas:spring-hateoas 的依赖。 ::: 默认情况下接受 application/json 的请求将收到 application/haljson 的响应。要禁用此行为请将 spring.hateoas.use-hal-as-default-json-media-type 设为 false并定义 HypermediaMappingInformation 或 HalConfiguration 以配置 Spring HATEOAS从而满足应用程序及其客户端的需求。 8.8 下一步阅读What to Read Next 现在您应该对如何使用 Spring Boot 开发 Web 应用程序有了很好的了解。接下来的几节将介绍 Spring Boot 如何与各种数据技术、消息系统和其他 IO 功能集成。您可以根据自己应用程序的需要选择其中任何一种。

查看全文

http://www.hkea.cn/news/14289612/