一、spring web mvc默认配置没有作用
以前都是使用xml配置方式,现在切到spring boot还需要一段适应,好在之前对实现本身有所了解。
问题现象:我有部分静态资源(html/css/js)放在webapp下,运行后访问 后台报错“dispatchservlet 没有对应的handler”
最终原因: 有个类配置了 @EnableWebMvc 注解。
解释:spring boot中 使用 WebMvcAutoConfiguration 已经自动化做了默认配置。如果自己要全部重写,使用 @EnableWebMvc注解;如果仅是扩展或重写原有部分配置,extends WebMvcConfigurerAdapter 即可。 关于WebMvcAutoConfiguration 的默认配置,可以参考:http://blog.csdn.net/isea533/article/details/50412212
对于MVC里的viewResolver、interceptors、静态资源、formatter和converter、HttpMessageConverts、Servlet、Filter、Listener等,Spring Boot使用了一个叫WebMvcAutoConfiguration和WebMvcProperties的文件来进行自动配置
二、集成UAA ,跨域问题
问题现象:(1)使用jsonp,405错;(2)来自 CORS 预检通道的 CORS 头 'Access-Control-Allow-Headers' 的令牌 'authorization' 无效
最终原因:安全问题,禁止跨域访问;
解释:跨域 服务端可以支持,spring boot 可以使用 @CrossOrigin(origins="http://localhost:9000") 【其支持origins,methods,allowedHeaders,exposedHeaders,allowCredentials,maxAge】这样的注解,但 UAA的http服务是框架提供的,我们就自己写了一个crossfilter,如:
if(request.getRequestURI().contains("oauth") || request.getRequestURI().contains("login") ||request.getRequestURI().contains("logout")|| request.getRequestURI().contains("checkAccessTokenIsExpire") || request.getRequestURI().contains("account")) {
// CORS "pre-flight" request
response.setHeader("Access-Control-Allow-Origin","*");
response.setHeader("Access-Control-Allow-Headers","X-Requested-With");
response.setHeader("Access-Control-Allow-Headers","Authorization");
response.setHeader("Access-Control-Allow-Methods","POST, GET, OPTIONS");
response.setHeader("Access-Control-Max-Age","1800");
response.addHeader("Access-Control-Allow-Credentials","true");
}
filterChain.doFilter(request, response);
问题(2)只需要加上 上面黑体部分即可 !
三、出现 java.lang.NoSuchMethodError: com.alibaba.druid.sql.ast.expr.SQLAggregateExpr.getOption()Lcom/alibaba/druid/sql/ast/expr/SQLAggregateExpr$Option; 错误
问题现象:count的sql执行时出现 错误:
java.lang.NoSuchMethodError:com.alibaba.druid.sql.ast.expr.SQLAggregateExpr.getOption()Lcom/alibaba/druid/sql/ast/expr/SQLAggregateExpr$Option;
我使用的是 alibaba 的 druid连接池 和 dangdang 的sharding-jdbc。
最终原因: druid 的 1.0.23版本有bug, 降到 1.0.12 就好了
解释:
四、切换git服务器
问题现象:github访问太慢,迁移到oschina,而且其免费支持私有项目,不错。
具体操作参见此博文:
http://yijiebuyi.com/blog/f18d38eb7cfee860c117d629fdb16faf.html
五、gradle refresh出错
因为 我们使用了dubbox,我是知道的,它并没有发布到maven中心库,所以每次需要发布到本地maven库,有些团队同学不知道,gradle import工程就会报错 ,如下:(DefaultModuleVersionSelector)
坑爹的是 这个提示太含混了,看 错误日志 也是 一个 序列化的错误,摸不着头脑。就是仓库中找不到依赖包
6. 打包后的war启动不起来
题外话:因为 spring boot以jar的形式启动web应用,我看libs下面生成的是war,以为要用其他方式才能打包成jar,找了半天才发现war只是个马甲!!!
打包很简单,我使用的是gradle,所以 在 对应 module下 运行 gradle build即可,问题现象:但生成之后 我运行 java -jar ****.war mybatis的domain报classnotfoundexception
最终原因:mybatis的class扫描机制有bug
解释:http://www.scienjus.com/mybatis-vfs-bug/ 这边文章写的很清晰,自己看吧。
延伸阅读: 我这边使用的 是 mybatis 3.4.1,mybatis的class扫描接口有变动,对应的扫描实现类 代码增加如下方法重载:
@Override
publicList list(String path)throwsIOException {
ClassLoader cl =this.getClass().getClassLoader();
ResourcePatternResolver resolver =newPathMatchingResourcePatternResolver(cl);
Resource[] resources = resolver.getResources(path +"/**/*.class");
List resources1 = Arrays.asList(resources);
List resourcePaths =newArrayList();
for(Resource resource: resources1) {
resourcePaths.add(preserveSubpackageName(resource.getURI(), path));
}
returnresourcePaths;
}
7.我们使用了UAA,另一个系统的web页面调用登录时,报错,如下:
因为跨域支持,我们在 UAA server增加了 CrossFilter,代码如下:
response.setHeader("Access-Control-Allow-Origin","*");
response.setHeader("Access-Control-Allow-Headers","X-Requested-With");
response.setHeader("Access-Control-Allow-Headers","Authorization");
response.setHeader("Access-Control-Allow-Methods","POST, GET, OPTIONS");
response.setHeader("Access-Control-Max-Age","1800");
// response.setHeader("Access-Control-Allow-Headers", "Content-Type");
response.addHeader("Access-Control-Allow-Credentials","true");
引发问题的原因 就是注释掉的那一行,注释掉即可 正常。
具体原因: 是自己大意所致,大家都知道它背后其实是一个map实现,而 多次调用 “Access-Control-Allow-Headers” 导致了value被覆盖, 就导致了上面的错误。其实对于有多值的key 调用 addHeader 即可。
其实说白了,就是 错误的本质原因 就是跨域时 有header 跨域服务器不允许的!
8. UAA 不支持 additional_information
问题现象:我们给 oauth_client_details数据表的 additional_information字段增加了扩展属性值,但在 encode token值后发现并没有 additional_information的值。
最终原因:spring-security-oauth2 2.0.11-RELEASE的bug
解释:DefaultOAuth2RequestFactory 生成 的是 TokenRequest 实例,而TokenRequest的实现并没有支持 additional_information, 看代码:
newOAuth2Request(modifiable, client.getClientId(), client.getAuthorities(),true,this.getScope(),client.getResourceIds(),null,null,null)
最后一个参数传null, 这酸爽(不支持 additional_information)!
9. CSRF Token错误
问题现象:表单 post 请求,报错 “”
最终原因:正如错误提示,没有 传递足够的信息到服务端
解释:spring security 新版本增加了 csrf特性, 正确的服务端交互 需要 增加 header “CSRF-TOKEN” 或 增加 _csrf 参数
10. application.properties设置了 logging.path 不起作用
问题现象:没有在指定路径输出日志,而是输出到了临时目录
最终原因:依赖了spring cloud 包导致的,去除依赖ok
解释:spring cloud 包 中包含 BootstrapApplicationListener。具体要了解spring boot的启动原理,spring boot应用启动时 会 逐一运行ApplicationListener,spring boot 包装的logging处理 先在执行 BootstrapApplicationListener时初始化了一遍logback,第二次走 ApplicationListener时不会重新初始化logback所致。
问题排查:(笨方法)
我们知道FileAppender,知道其会设置 fileName,其是通过FileAppender的setFile实现的,在这里设置断点,发现第一次会设置,第二次不会,沿着调用堆栈 会找到LogbackLoggingSystem的initialize方法,其中有判断 isAlreadyInitialized()
网友评论