Please enable JavaScript.
Coggle requires JavaScript to display documents.
Udemy Spring Boot Course - Coggle Diagram
Udemy Spring Boot Course
Spring Boot API Rest
Indica uma Classe Controller, responsável por atender as requisições
Mapeia uma url para aquele método atender, define valores e método REST atendido pelo método. Se colocado numa Classe Controller pode ser o sufixo para todos os métodos/url
-
-
Semelhante ao RequestParam, porém seus parâmetros são obrigatórios na url
mapeias exceções para códigos de status HTTP.
Ex: ResponseStatus (value = HttpStatus.NOT_FOUND)
consolidar nossos múltiplos ExceptionHandler (usados para indicar as exceções tratadas por aquele método) antes dispersos em meio aos métodos do controller, em um único componente global de tratamento de erros, bastando agora que a método do controller apenas lance a exceção a ser tratada..
method-level security annotations – PreAuthorize, PostAuthorize, and Secure.
O Acesso Negado ocorre quando um usuário autenticado tenta acessar recursos aos quais não possui autoridades suficientes para acessar
Marca métodos que chamam exceções baseadas no "mapa" definido por ResponseStatus Ex: ExceptionHandler (value= { IllegalArgumentException.class, IllegalStateException.class })
-
-
-
-
-
-
-
Spring Security
-
The securedEnabled property determines if the Secured annotation should be enabled.
The jsr250Enabled property allows us to use the RoleAllowed annotation.
São usadas
para especificar uma lista de funções em um método. Portanto, um usuário só poderá acessar esse método se possuir pelo menos uma das funções especificadas.
Ex: Secured ({ "ROLE_VIEWER", "ROLE_EDITOR" })
RolesAllowed ({ "ROLE_VIEWER", "ROLE_EDITOR" })
PreAuthorize and PostAuthorize fornecem controle de acesso baseado em expressão. Portanto, predicados podem ser escritos usando SpEL (Spring Expression Language).
-
-
filtrar um argumento de coleção antes de executar o método
EX: PreFilter("filterObject != authentication.principal.username"filterTarget = "usernames")
filtre a coleção retornada de um método usando a anotação PostFilter
Method Security Meta-Annotation: proteger diferentes métodos usando a mesma configuração de segurança.
IsViewer
public String getUsername4() { //... }
-
Por padrão, o proxy Spring AOP é usado para aplicar a segurança do método. Se um método seguro A for chamado por outro método dentro da mesma classe, a segurança em A será totalmente ignorada. Isso significa que o método A será executado sem qualquer verificação de segurança..
-
-
Classes Controller
A estrutura Spring permite injeção automática de dependência. Em outras palavras, ao declarar todas as dependências de bean em um arquivo de configuração do Spring, o contêiner do Spring pode conectar automaticamente os relacionamentos entre os beans colaboradores. Isso é chamado de fiação automática do Spring bean.
Main Class
-
Como resultado, quando executamos este aplicativo Spring Boot, ele verificará automaticamente os componentes do pacote atual e seus subpacotes. Assim, ele irá registrá-los no Application Context do Spring e nos permitirá injetar beans usando Autowired