Tym razem nie u siebie, ale u Macieja na devstyle.pl wspominam, jak to było z konkursem Daj się poznać. Właśnie startuje kolejna edycja!
Archiwa tagu: daj się poznać
Finalistka milczy (pseudowpis statusowy)
Wraz z majem zakończył się konkurs Daj się poznać, w którym z maniakalnym uporem brałam udział od samego początku do samego końca.
Wygląda na to, że dostałam się do ścisłego finału! Lista finalistów jest dostępna tutaj, razem z linkiem do ankiety, w której można oddać na mnie głos. Byłoby mi bardzo miło, gdybym wygrała wypasione krzesło. Głosującym dam w nim posiedzieć i jeszcze podam piwo 😉
Listę moich wpisów konkursowych można znaleźć w poprzednim tekście: Podsumowanie mojego udziału w konkursie „Daj się poznać”.
Przy okazji, krótkie wyjaśnienie, dlaczego nie opublikowałam nic przez ostatni tydzień:
- Potrzebowałam chwili odpoczynku. Zaraz wracam. Także z projektem konkursowym, chociaż pierwszy będzie luźniejszy tekst. Roboczy tytuł to “Żony programistów”. Brzmi intrygująco? 🙂
- W normalnych okolicznościach jestem zadowolona z dwóch wpisów w miesiącu. Czy obserwowany ostatnio zalew treści nie był męczący także dla Czytelników? Chętnie się dowiem.
- Poważnie rozważam zmianę pracy (moje biuro przeniosło się do innego miasta) i biorę udział w 6!!! procesach rekrutacyjnych. Nie mogę się doczekać, żeby podzielić się uniwersalną częścią tych doświadczeń na blogu 🙂
- Nadal jestem na urlopie macierzyńskim, ale przyjęłam zleconko. Któremu się napuchło.
- Padł mi komputer. Serio. Skoro już i tak uprawiam w tym wpisie prywatę, rozwinę myśl. Wymieniłam właśnie przedpotopową stacjonarkę na laptopa (ThinkPad). W związku z tym przestał mi być potrzebny netbook. Chcę go sprzedać. Jest to lekki, wygodny i szybki Samsung z serii 900X (konkretnie NP900X3C). Oryginalnie z Windows 8, teraz działa na nim (jak marzenie) Linux Mint. Chętnych zapraszam do kontaktu.
Bardzo dziękuję za dotychczasowe wsparcie.
Do zobaczenia wkrótce!
Podsumowanie mojego udziału w konkursie “Daj się poznać”
O co chodzi?
Od początku marca biorę udział w konkursie Daj się poznać, organizowanym przez Macieja z bloga Devstyle. Konkurs oficjalnie kończy się jutro.
Na stronie agregującej blogi zgłoszone do konkursu wyraźnie widać trend podsumowań. Niniejszym do niego dołączam. Pozwolę sobie również przypomnieć tekst, który napisałam na półmetku: Konkurs „Daj się poznać”: status i wrażenia.
Jakie były założenia?
Proste! Przez co najmniej 10 tygodni na przestrzeni 3 miesięcy (marzec-maj) należało rozwijać swój projekt open source i blogować na jego temat.
Wymagania wobec mojego projektu opisałam w pierwszym konkursowym wpisie: Dam się poznać: mój projekt open source.
Z czego jestem zadowolona?
- Projekt istnieje – w GitHubie, na blogu, na własnej stronie.
- Podczas pracy zdążyłam się pobawić mniej więcej połową technologii z mojej listy: Java 8, Spring Boot, Maven, Git/GitHub, MongoDB, chmura Pivotal.
- Mój blog odwiedziło sporo nowych osób.
- Konkurs wygenerował materiał w blogosferze, z którego będziemy wspólnie korzystać przez następne miesiące.
- Nabrałam zapału do pracy – nie mogę się doczekać, aż powiem koleżankom, że mogą już katalogować swoje ciuchy na mojej stronie 🙂
- Konkurs spowodował znaczny przyrost treści na moim blogu: w tej chwili połowa wpisów to wpisy konkursowe. Sądzę, że większość z nich jest przyzwoitej jakości i może się komuś przydać.
- Wbrew oczekiwaniom, w czasie trwania konkursu udało mi się napisać kilka tekstów na inny temat, na przykład ten: Ku przestrodze: przygody nadgarstkowe. Aha, no i miałam operację!
- Osoby, które lubią tu zaglądać z powodu felietonów, w większości nie porzuciły mnie z powodu zalewu treści technicznych. Czasem nawet, na zachętę, coś polubiły.
- Moje (siedmiomiesięczne dziś) dziecko w międzyczasie nauczyło się raczkować i wstawać. Za każdym razem, kiedy próbowało wkładać do buzi kabel USB podpięty do komputera, udało mi się odciągnąć je w porę 😉
Co mnie zasmuca
- Wykorzystałam tylko połowę z technologii z mojej listy.
- W szczególności, o zgrozo i wstydzie, nie mam testów.
- Projekt nie jest gotowy! Ani przez chwilę nie zakładałam, że będzie, ale apetyt rośnie w miarę jedzenia.
Co dalej?
Podobno gala z wręczeniem nagród!
A ja powoli wracam do pracy zarobkowej.
Nie zamierzam porzucać projektu, ale na pewno będę blogować o niem trochę rzadziej.
Lista moich wpisów konkursowych
- Dam się poznać: mój projekt open source
- No i Git! Kontrola wersji służy nie tylko programistom
- Git w Eclipse
- Git: przedzieram się przez gałęzie
- 3.. 2.. 1.. Witaj, Spring Boot!
- A więc do tego służy git rebase!
- Konkurs „Daj się poznać”: status i wrażenia
- Na co komu Maven?
- HTML5 na pomoc, czyli Firefox ssie
- Odkrywam nową Javę przy okazji dat
- Mobilna wersja strony w Spring Boot
- Wdrażam moją aplikację (która nadal nic nie robi) w chmurze Pivotal Web Services
- Historie komórkowe
- Czasami coś idzie nie tak… Moja własna strona błędu
- Pozbywam się powtarzalnych fragmentów HTML przy użyciu Thymeleaf
- Spring Boot: Bezpieczeństwo 101
- Własny formularz logowania Spring Security
- Jak zacząć z MongoDB?
- MongoDB + Spring Data
- Jak zabezpieczyć strony generowane przez Spring Boot Actuator?
- Zapisuję dane użytkowników w bazie i robię głupie błędy podczas walidacji formularza
- Baza danych w chmurze Pivotal (photo story)
- Jak wysłać maila z aplikacji webowej w Javie?
- Aktywacja konta poprzez email
Aktywacja konta poprzez email
Poprzedni wpis poświęciłam kwestii wysyłania maili przez aplikację napisaną w Javie.
Kontynuując, teraz chcę upewnić się, że świeżo zarejestrowany użytkownik to człowiek (a nie bot) i że podał poprawny adres email. Poniżej opisuję kroki prowadzącego do tego celu.
Krok 1: nieaktywny użytkownik z wygenerowanym kodem
Po wypełnieniu formularza rejestracyjnego obiekt reprezentujący użytkownika jest zapisywany w bazie danych jako nieaktywny. Razem z nim zapisywany jest losowo wygenerowany kod do aktywacji konta. Na tym etapie użytkownik nie może się logować, nie zna też przypisanego mu kodu.
|
1 2 3 4 5 6 7 8 |
... @Document public class User { ... private boolean confirmationStatus; private String confirmationId; ... } |
|
1 2 3 |
private String createConfirmationID() { return java.util.UUID.randomUUID().toString(); } |
Krok 2: email z linkiem aktywacyjnym
Aplikacja wysyła na adres podany przez użytkownika wiadomość zawierającą link aktywacyjny. Kod wygenerowany losowo w poprzednim kroku jest doklejony do adresu jako parametr URL.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
... @Controller public class UserController extends WebMvcConfigurerAdapter { ... @RequestMapping(value = "/signup", method = RequestMethod.POST) public String checkPersonInfo(@Valid User user, BindingResult bindingResult, Model model) { ... user.setConfirmationId(createConfirmationID()); emailService.send(user.getEmail(), "Szafbook Account Confirmation Link", "http://szafbook.pl/confirm?id=" + user.getConfirmationId()); userRepository.save(user); model.addAttribute("message", "Please, check your mailbox for the email confirmation link. "); return "message"; } ... } |
Krok 3: obsługa linku aktywacyjnego
Wejście pod adres podany w mailu powoduje uruchomienie servletu weryfikacyjnego. Aplikacja szuka w bazie danych obiektu użytkownika, któremu przypisano kod podany jako parametr. Jeśli taki użytkownik istnieje, jest oznaczany jako aktywny. Od tej chwili może się już logować, ponieważ potwierdzono (czy raczej zwiększono prawdopodobieństwo), że to rzeczywista osoba.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
... @Controller public class ConfirmationController { @Autowired private UserRepository userRepository; @RequestMapping("/confirm") public String greeting(@RequestParam(value="id", required=true) String confirmationId, Model model) { User user = userRepository.getUserByConfirmationId(confirmationId); String message = "Invalid confirmation id. Contact us or try again."; if(user!=null){ if(!user.isConfirmationStatus()){ user.setConfirmationStatus(true); user.setConfirmationId(null); userRepository.save(user); } message = user.getUserName() + ", your account has been verified. You may now log in. "; } model.addAttribute("message", message); return "message"; } } |
Krok 4: usunięcie nieaktywnych kont
Należałoby usunąć zbyt długo przechowywane nieaktywne konta. Ale jeszcze się za to nie zabrałam 🙂
Ciekawostka: wyszukanie użytkownika w bazie
Oto ilość pracy, którą włożyłam w wyszukanie użytkownika w bazie danych MongoDB po wartości confirmationId:
|
1 2 3 4 5 6 |
... public interface UserRepository extends CrudRepository<User, BigInteger>{ public User getUserByConfirmationId(String confirmationId); } |
Resztę robi za mnie Spring Data, parsując nazwę metody!
Więcej informacji na ten temat można znaleźć tutaj.
PS.
To ostatni techniczny wpis w ramach konkursu Daj się poznać 2016. Jutro postaram się napisać krótkie podsumowanie. O ile wieczorem na spotkaniu młodych mam nie poleje się za dużo wina.
Jak wysłać maila z aplikacji webowej w Javie?
Po co mi maile?
Warunkiem utworzenia konta użytkownika jest podanie poprawnego adresu email, do którego dany użytkownik rzeczywiście ma dostęp.
W kolejnym wpisie omówię dokładniej proces weryfikacji. Na teraz istotne jest to, że moja aplikacja musi być w stanie wysłać do użytkownika maila z linkiem do uaktywnienia konta.
Jak to zrobić?
Korzystam z frameworka Spring Boot (czyli właściwie z nakładki ułatwiającej korzystanie z frameworka Spring zgodnie z zasadą “konwencja ponad konfiguracją”).
Kroki do realizacji mojego celu są następujące:
1. Dodaję zależność w pliku pom.xml:
|
1 2 3 4 |
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId> </dependency> |
2. Piszę kod tworzący i wysyłający wiadomości:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
... import javax.mail.MessagingException; import javax.mail.internet.MimeMessage; import org.springframework.mail.javamail.JavaMailSender; import org.springframework.mail.javamail.MimeMessageHelper; @Service public class EmailService { @Autowired private JavaMailSender javaMailSender; public void send(String to, String title, String contents) { MimeMessage mail = javaMailSender.createMimeMessage(); try { MimeMessageHelper helper = new MimeMessageHelper(mail, true); helper.setTo(to); helper.setReplyTo("auto@szafbook.pl"); helper.setFrom("auto@szafbook.pl"); helper.setSubject(title); helper.setText(contents); } catch (MessagingException e) { e.printStackTrace(); } finally { } javaMailSender.send(mail); } } |
3. Ustawiam właściwości aplikacji
|
1 2 3 4 5 6 7 8 |
... spring.mail.host=serwer.smtp spring.mail.port=nr.portu spring.mail.username=username spring.mail.password=password spring.mail.properties.mail.smtp.starttls.enable=true spring.mail.properties.mail.smtp.starttls.required=true spring.mail.properties.mail.smtp.auth=true; |
Co może pójść nie tak?
com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first.
Koniecznie jest nadanie wartości true właściwości spring.mail.properties.mail.smtp.starttls.enable, a najlepiej całej trójce kończącej powyższy listing.
javax.mail.AuthenticationFailedException: 534-5.7.9 Application-specific password required.
To akurat sprawa typowa dla serwisu GMail. Jeśli chcesz, żeby aplikacja łączyła się z kontem email i w Twoim imieniu wysyłała maile, musisz stworzyć specjalne hasło aplikacji, różne od hasła prywatnego. W każdej chwili możesz podejrzeć listę aplikacji, które korzystają z takiego hasła (na stronie https://security.google.com/settings/security/apppasswords), a także dowolną z nich zablokować.
Google uprzejmie zwraca uwagę, że nadal nie jest to najbezpieczniejsze rozwiązanie.
com.sun.mail.util.MailConnectException: Couldn’t connect to host.
Ten błąd pojawił się, kiedy przełączyłam konto z GMaila na adres email na mojej wirtualnej instancji obsługującej kilka domen. Początkowo myślałam, że Java Mail nie chce pracować z “wirtualnymi” adresami obsługiwanymi przez serwer SMTP w innej domenie. Ostatecznie okazało się jednak, że przyczyną błędu był nadmiarowy biały znak w pliku application.properties 🙂
Ciekawostka: tymczasowe maile
Wiele aplikacji wymusza na użytkowniku podanie działającego adresu email. Główne powody to:
- zwiększenie prawdopodobieństwa, że mamy do czynienia z człowiekiem, a nie robotem,
- umożliwienie spamowania 🙂
- zabezpieczenie użytkownika przed literówką w adresie email, która mogłaby doprowadzić nawet do utraty konta w aplikacji (brak możliwości zresetowania hasła bez działającego adresu).
Wiele osób tworzy sobie dodatkowe konto email, które używane jest do rejestracji w mniej istotnych serwisach (sama mam osobne konto do zakupów internetowych). Zdarza się jednak, że adresu email żąda strona lub aplikacja, z którą na pewno już nigdy nie będziesz mieć nic wspólnego. Co wtedy zrobić?
Możesz założyć tzw. jednorazowe (ang. disposable) konto email, np. w serwisie Guerilla Mail. Poczta, która tam trafia, jest przechowywana przez godzinę niezależnie od tego, czy ktoś ja odczyta, czy nie.
Ocenę moralną pozostawiam Czytelnikowi.
Baza danych w chmurze Pivotal (photo story)
Pokazywałam już, jak wdrożyć aplikację webową w chmurze PaaS Pivotal Web Services:
Pisałam też co nieco o nierelacyjnej bazie danych MongoDB:
- Jak zacząć z MongoDB?
- MongoDB + Spring Data
- Zapisuję dane użytkowników w bazie i robię głupie błędy podczas walidacji formularza
Jak zapewnić sobie dostęp do serwera bazodanowego działającego w chmurze?
Do tej pory uruchamiałam aplikację tylko lokalnie. Przed odpaleniem pliku .jar z wbudowanym serwerem Tomcat musiałam najpierw uruchomić lokalny serwer bazy danych.
W serwisie Pivotal istnieje tzw. Marketplace, w którym można kupować dodatkowe usługi. Wygląda to tak:
Odnalazłam na liście interesujący mnie element:
Moim celem jest teraz włączenie serwisu i powiązanie go z moją aplikacją Szafbook.
Mogę zrobić to z wiersza poleceń przy użyciu narzędzia cf (muszę wówczas użyć poleceń cf create-service, cf bind-service i ewentualnie cf-restage), mogę też wyklikać swoje wymagania w przeglądarce, na stronie Pivotal:
W przypadku wielu dodatkowych serwisów muszę wybrać pomiędzy kilkoma “planami” – najczęściej jeden z nich jest darmowy i dość ograniczony (np. 5 jednoczesnych połączeń, 20MB pojemności), a kolejne są coraz mocniejsze i coraz droższe. MLab na razie ma tylko darmową wersję.
Po kilkunastu sekundach mam już działające połączenie pomiędzy bazą a aplikacją:
Wszystko działa!
Chmura jest w stanie samodzielnie podmienić źródło danych aplikacji w taki sposób, by odwoływało się do nowoutworzonego serwisu. Programista nie musi nawet znać adresu tej usługi! Choć, oczywiście, może go sobie podejrzeć:
W rzeczywistości, jak zwykle, nie obyło się bez błędów:
- Opierając się o tutorial, wyklikałam dostęp do serwisu ElephantSQL, czyli bazy relacyjnej bazy PostgreSQL zamiast do MLab czyli MongoDB.
- Rozdzieliłam właściwości projektu pomiędzy kilka plików dla różnych profili (np. application-development.properties), po czym zapomniałam zmienić profil (z
developmentnacloud) przy budowaniu na potrzeby wdrożenia.
1spring.profiles.active=cloud
Zapisuję dane użytkowników w bazie i robię głupie błędy podczas walidacji formularza
Zapis danych użytkowników w MongoDB
O MongoDB pisałam już w dwóch wcześniejszych postach: Jak zacząć z MongoDB? i MongoDB + Spring Data.
Dzisiaj postanowiłam zaimplementować wreszcie zapis danych z formularza użytkownika w mojej nierelacyjnej (dokumentowej) bazie danych.
W poprzednim tekście pokazałam, jakich adnotacji należy użyć w klasie User, żeby jej instancje zostały poprawnie zapisane w bazie danych. Żeby faktycznie zapisać dane z formularza, musiałam tylko dopisać kilka linii w kodzie kontrolera:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
... @Autowired private UserRepository userRepository; ... @RequestMapping(value = "/signup", method = RequestMethod.POST) public String checkPersonInfo(@Valid User user, BindingResult bindingResult, Model model) { if (bindingResult.hasErrors() || !processPasswords(user, bindingResult)) { return "userform"; } model.addAttribute("currentUser", user); userRepository.save(user); return "userpage"; } |
Co zrobić z hasłami?
Zależało mi na spełnieniu trzech warunków:
- Użytkownik podaje hasło dwa razy, żeby zmniejszyć ryzyko literówki.
- Wpisywane hasło jest niewidoczne.
- Hasło w bazie danych nie jest przechowywane w postaci jawnej.
Dwa hasła
Dodałam następujące pola do klasy reprezentującej użytkownika:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
@Document public class User { ... @Transient @NotNull @Size(min=5,max=30) private String password1; @Transient @NotNull @Size(min=5,max=30) private String password2; ... } |
Specjalnie zaznaczyłam adnotację @Transient. Dzięki jej użyciu wskazane pola (w tym wypadku hasła zapisane jawnym tekstem) nie zostaną zapisane w bazie danych.
Ukrycie literek
Pola musiałam również dopisać do formularza. Użyłam pola input w wersji password, żeby zamiast liter wyświetlić gwiazdki (czy tam kropki).
|
1 2 3 4 5 6 7 8 9 10 |
<tr> <td>Password:*</td> <td><input type="password" th:field="*{password1}" /></td> <td th:if="${#fields.hasErrors('password1')}" th:errors="*{password1}">Password error</td> </tr> <tr> <td>Repeat Password:*</td> <td><input type="password" th:field="*{password2}" /></td> <td th:if="${#fields.hasErrors('password2')}" th:errors="*{password2}">Password error</td> </tr> |
Funkcja hashująca
Wreszcie, hasła. Nie powinny być przechowywane w bazie danych w postaci jawnej. Powodów jest wiele. Na przykład taki: ludzie często używają tych samych haseł w wielu miejscach. Gdyby administrator bazy danych miał wgląd w hasła do aplikacji, mógłby podjąć próbę zalogowania się na konta użytkowników w innych serwisach (np. gmail) przy użyciu tego samego hasła i adresu email.
Oprócz pokazanych już dwóch pól do wprowadzenia hasła roboczego, klasa User przechowuje jeszcze następujące dwie wartości:
|
1 2 3 4 5 6 7 8 9 10 11 |
@Document public class User { ... private String passwordEncrypted; private String passwordSalt; ... } |
passwordSalt to losowa wartość doklejana do hasła przed jego “zaszyfrowaniem” (dzięki niej w bazie danych nie będzie widać, że dwa użytkownicy przypadkowo użyli tego samego hasła), passwordEncrypted to wynik szyfrowania.
Losowanie i szyfrowanie realizuje następujący pomocniczy serwis, wywoływany z kontrolera dzięki adnotacji @Autowired:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
@Service public class PasswordsHelper { private SecureRandom generator; private String encryptionAlgorithm = "PBEWithMD5AndDES"; public PasswordsHelper() throws NoSuchAlgorithmException{ generator = new SecureRandom(); } public String getNextPasswordSeed(){ return String.valueOf(generator.nextInt()); } public String encrypt(String password){ SecretKey secretKey = new SecretKeySpec(password.getBytes(), encryptionAlgorithm); return secretKey.getEncoded().toString(); } ... } |
Kontroler wygląda tak:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
... @Controller public class UserController extends WebMvcConfigurerAdapter { ... @Autowired private PasswordsHelper passwordsHelper; @RequestMapping(value = "/signup", method = RequestMethod.POST) public String checkPersonInfo(@Valid User user, BindingResult bindingResult, Model model) { if (bindingResult.hasErrors() || !processPasswords(user, bindingResult)) { return "userform"; } ... return "userpage"; } private boolean processPasswords(User user, BindingResult bindingResult) { if (!user.getPassword1().equals(user.getPassword2())) { bindingResult.rejectValue("password1", "Passwords don't match", "Passwords don't match"); bindingResult.rejectValue("password2", "Passwords don't match", "Passwords don't match"); return false; } user.setPasswordSalt(passwordsHelper.getNextPasswordSeed()); user.setPasswordEncrypted(passwordsHelper.encrypt(user.getPasswordSalt() + user.getPassword1())); return true; } } |
Błąd 1: strona błędu zamiast komunikatu o błędzie w formularzu
Podanie niepoprawnych danych w formularzu z nieznanego mi powodu zaczęło przenosić mnie na moją własną stronę błędu (zamiast wyświetlenia komunikatu przy polu formularza, które spowodowało problem).
Co się okazało?
W pewnym momencie zmieniłam sygnaturę metody kontrolera z:
|
1 |
public String checkPersonInfo(@Valid User user, BindingResult bindingResult) { |
na:
|
1 |
public String checkPersonInfo(@Valid User user, Model model, BindingResult bindingResult) { |
ponieważ chciałam dopisać informacje do modelu.
Okazuje się, że parametr reprezentujący BindingResult musi następować bezpośrednio po parametrze, przez który przekazywany jest dotyczący go obiekt (co ma sens, gdy jeden formularz obsługuje wiele obiektów).
Formularz zaczął działać poprawnie po zamianie kolejności parametrów:
|
1 |
public String checkPersonInfo(@Valid User user, BindingResult bindingResult, Model model) { |
Błąd 2: Error during execution of processor ‘org.thymeleaf.spring4.processor.attr.SpringErrorsAttrProcessor’
Kolejny błąd zaskoczył mnie, kiedy testowałam sytuację, w której użytkownik wpisze dwa różne hasła. Okazało się, że poczyniłam złe założenia na temat parametrów metody rejectValue, za pomocą której chciałam przekazać do formularza informację o wykryciu problemu. Napisałam:
|
1 |
bindingResult.rejectValue("password1", "Passwords don't match"); |
zakładając, że drugi parametr to komunikat o błędzie. Tymczasem – to kod błędu. Komunikat można przekazać dopiero w trzecim parametrze (poprawny kod widać na listingu z metodą processPasswords). Błąd wynikał zatem z braku komunikatu o błędzie, który był wymagany w szablonie.
Wreszcie działa
Kod jest dostępny w moim repozytorium GitHub.
Jak zabezpieczyć strony generowane przez Spring Boot Actuator?
W mojej aplikacji webowej korzystam z biblioteki Actuator, która daje dostęp do masy pożytecznych informacji na temat działania aplikacji (w czasie rzeczywistym).
Wystarczy dodać w pom.xml następujący wpis:
|
1 2 3 4 |
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> |
Po uruchomieniu aplikacji uzyskuję dostęp do wielu stron ze szczegółami działania aplikacji. Przykładowo, pod adresem /health znajdę podstawowe informacje o aktualnym statusie aplikacji:
Wszystko pięknie, tyle tylko, że nie chcę dzielić się takimi danymi z przypadkowymi (lub, co gorsza, nieprzypadkowymi) użytkownikami Internetu.
Pokazywałam już (we wpisie Spring Boot: Bezpieczeństwo 101) jak oznaczyć strony, które mają być wyświetlane tylko użytkownikom o statusie administratora. Problem z Actuatorem polega na tym, że generowane przez tę bibliotekę adresy nie mają wspólnego rdzenia. Mamy np.: /env, /metrics, /trace. Ich wymienianie jest nieco upierdliwe!
Wtem! Wyczytałam (w Spring Boot in Action), że można dodać tym stronom wspólny przedrostek za pomocą wpisu w pliku application.properties:
|
1 |
management.context-path=/actuator |
A następnie zabezpieczyć dostęp do stron na tej ścieżce:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
... @Configuration @EnableGlobalMethodSecurity(securedEnabled = true) public class SecurityConfiguration extends WebSecurityConfigurerAdapter { ... @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/signup", "/about", "/assets/**","/login").permitAll() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/actuator/**").hasRole("ADMIN") .anyRequest().authenticated() .and() ... } } |
I voilà! Po zalogowaniu się jako administrator widzę:
MongoDB + Spring Data
W poprzednim wpisie pokazałam, jak dodawać dokumenty i kolekcje do nierelacyjnej bazy MongoDB oraz jak połączyć się z tą bazą z kodu javowego.
W tym odcinku pokażę, jak łatwo utrwalić w MongoDB obiekty przetwarzane w aplikacji webowej.
Wpis w pom.xml
Kolejny raz korzystam ze “startera” Spring Boot, który grupuje w sobie kilka podstawowych bibliotek realizujących spójny cel – w tym wypadku mapowanie, zapis i odczyt danych z MongoDB:
|
1 2 3 4 |
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-mongodb</artifactId> </dependency |
Adnotacje w obiekcie, który ma zostać utrwalony w bazie danych
Do obiektu reprezentującego użytkownika bazy danych dodałam następujące adnotacje:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
... import org.springframework.data.annotation.Id; import org.springframework.data.mongodb.core.mapping.DBRef; import org.springframework.data.mongodb.core.mapping.Document; @Document public class User { @Id private BigInteger id; private String displayedName; private String description; private Calendar birthday; private URI profilePic; ... @DBRef private List<Size> sizes; ... } |
@Documentoznacza, że mamy do czynienia z obiektem zapisywanym w bazie danych. Jest to odpowiednik @Entity w wersji Spring Data dla relacyjnych baz danych.@Idto automatycznie generowany, obowiązkowy identyfikator dokumentu w ramach kolekcji w MongoDB.- Pola nieopisane zostaną bezpośrednio odwzorowane w dokumencie w bazie danych.
@DBRefoznacza odwołanie do innej kolekcji w bazie. Uwaga! Nie wolno tworzyć odwołań obustronnych, MongoDB brzydko się przez nie zapętli. Zamiast tego należy po jednej stronie jawnie zapisać identyfikator dokumentu.
Interfejs do obsługi repozytorium
Muszę tylko zasygnalizować, że będę chciała pobierać z bazy obiekty danego typu:
|
1 2 3 4 5 6 7 8 9 |
package pl.namiekko.controllers; import java.math.BigInteger; import org.springframework.data.repository.CrudRepository; import pl.namiekko.entities.User; public interface UserRepository extends CrudRepository<User, BigInteger>{ } |
Użycie w kodzie: kontroler i widok
Kontroler
W celu przetestowania konfiguracji dodałam odwołanie do kolekcji użytkowników do mojego powitalnego kontrolera GreetingController:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
@Controller public class GreetingController { @Autowired private UserRepository userRepository; @RequestMapping("/") public String greeting(@RequestParam(value="name", required=false, defaultValue="World") String name, Model model) { model.addAttribute("name", name); for(User user: userRepository.findAll()){ model.addAttribute("retrievedName", user.getUserName()); break; } return "index"; } } |
Nazwa pierwszego napotkanego użytkownika zostanie dodana do modelu.
Widok
W powitalnym szablonie Thymeleaf dopisałam kod, który wyświetli nazwę odnalezionego w bazie danych użytkownika, o ile taki użytkownik istnieje:
|
1 2 3 |
... <p th:if="${retrievedName != null}" th:text="'Our database user is, ' + ${retrievedName} + '!'" /> ... |
Efekt
Zapis informacji w bazie
Mogę skorzystać ze sposobu pokazanego w poprzednim wpisie. Mogę też przygotować kod, który będzie wywoływany przy każdym uruchomieniu aplikacji:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
@Service public class DatabaseLoader { ... @PostConstruct private void initDatabase() { userRepository.deleteAll(); User user = new User(); user.setEmail("user@example.com"); user.setDisplayedName("First User <3"); user.setUserName("first1"); userRepository.save(user); } } |
Konfiguracja połączenia z bazą danych
Tym razem oparłam się na wartościach domyślnych. Nie wpisałam w application.properties żadnych danych na temat połączenia z bazą danych. Oczywiście musiałam uruchomić mój serwer MongoDB.
Wszystko zadziałało.
Mogę podejrzeć zastosowane wartości właściwości związanych z MongoDB dzięki dołączonej w pom.xml bibliotece Spring Boot Actuator. Pod adresem http://localhost:8080/configprops widzę m.in. takie dane:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
"spring.data.mongodb.CONFIGURATION_PROPERTIES":{ "prefix":"spring.data.mongodb", "properties":{ "database":null, "password":null, "fieldNamingStrategy":null, "gridFsDatabase":null, "port":null, "host":null, "uri":"mongodb://localhost/test", "authenticationDatabase":null, "username":null } } |
Test to baza danych, którą utworzyłam na potrzeby poprzedniego wpisu.
Troubleshooting: co zrobiłam nie tak przy pierwszym podejściu?
- Zapomniałam o wpisaniu
@Autowiredw kontrolerze w punkcie 4 (komunikatCrudRepository ... is no accessor method!) - Nie włączyłam MongoDB (
Timed out after 10000 ms while waiting for a server that matches AnyServerSelector{} ... caused by {java.net.ConnectException: Connection refused: connect}})
Jak zacząć z MongoDB?
Wprowadzenie
Najwyższa pora dodać do mojej konkursowej aplikacji jakąś bazę danych. Od początku zakładałam, że z powodów edukacyjnych użyję bazy nierelacyjnej. Zdecydowałam się w końcu na MongoDB. Jest to jedna z popularnych baz nierelacyjnych obsługiwanych przez mojego dostawcę PaaS (Platform as a Service), tj. Pivotal Web Services.
Źródła
Swoją działalność w tym obszarze opieram na następujących źródłach:
- Lista baz danych udostępnianych przez Pivotal: http://docs.run.pivotal.io/buildpacks/java/spring-service-bindings.html#services
- Krótkie porównanie filozofii leżącej u podstaw nierelacyjnych baz MongoDB i Redis (obie są na powyższej liście): http://oldblog.antirez.com/post/MongoDB-and-Redis.html
- Dokumentacja MongoDB w wersji javowej: https://docs.mongodb.org/getting-started/java/
- Strona projektu Hibernate dla baz nierelacyjnych: http://hibernate.org/ogm/ Jeszcze nie wiem, czy Hibernate się przyda. Twórcy MongoDB twierdzą, że ich produkt likwiduje potrzebę korzystania z ORM, ale, z drugiej strony, Spring ma też swoje wymagania.
Pierwsze kroki
Po instalacji serwera bazodanowego wykonuję następujące kroki:
- Uruchamiam proces serwera MongoDB:
1mongod --dbpath istniejaca/sciezka - Przygotowuję rekord reprezentujący użytkownika mojego systemu (plik user.json). Rekordy w MongoDB mają postać dokumentów w standardzie JSON (w przybliżeniu). Wartościami pól mogą być również inne dokumenty oraz tablice (w tym tablice dokumentów). Dokumenty są przechowywane w ramach kolekcji. Kolekcja przypomina tablicę w relacyjnej bazie danych, tyle że zawarte w niej dokumenty wcale nie muszą mieć tej samej struktury. Dokumenty w kolekcji muszą mieć klucz główny o nazwie
_id:
12345678910111213{"_id": "12345","email": "mail@mail","user_name": "first","displayed_name": "First User","description": "aaa","birthday": "2004-01-16T00:00:00Z","wardrobes": [{"name": "main wardrobe"}, {"name": "winter wardrobe"}]} - Importuję rekord użytkownika do bazy danych:
1mongoimport --db test --collection users --drop --file git\szafbook\src\main\resources\templates\User.json - Dodaję sterownik MongoDB jako zależność w mavenowym pliku pom.xml.
- Łączę się z bazą danych z kodu w Javie:
1234567891011121314151617181920package pl.namiekko;...public class MongoMain {public static void main(String[] args) {//connectMongoClient mongoClient = new MongoClient();MongoDatabase db = mongoClient.getDatabase("test");...//disconnectmongoClient.close();}} - Wyszukuję użytkowników:
12345678//znajdź wszystkich użytkownikówFindIterable<Document> result = db.getCollection("users").find();//pobierz pierwszy wynikDocument d = result.first();//wypiszSystem.out.println(d); //Document{{_id=12345, email=mail@mail, user_name=first, ... - Zmieniam wartość jednego z pól użytkownika (dokument
dpełni tu rolę wzorca, według którego odnajdywany jest rekord z bazy):
123//aktualizacja pierwszego dokumentu, który pasuje do wzorca ddb.getCollection("users").updateOne(d,new Document("$set", new Document("user_name", "second"))); - Nakładam indeks na nazwy użytkowników:
12//stwórz indeks w celu przyspieszenia wyszukiwania według pola user_namedb.getCollection("users").createIndex(new Document("user_name", 1));
No i działa 🙂
Cały plik jest dostępny w GitHub.
Co dalej?
- Na serio dodać to do aplikacji 🙂
- Zastanowić się nad użyciem Hibernate.
- Zastanowić się, jak przechowywać zdjęcia.