在使用 SpringBoot + Activiti 时,启动服务访问模块时,浏览器会弹出一个登录界面。 这是因为Activiti 框架整合了SpringSecurity框架,如果我们不需要安全验证时可以禁用springsecurity。 配置如下: @SpringBootApplication( e ...
分类:
编程语言 时间:
2020-02-19 05:38:34
阅读次数:
425
前面我们已经完成了通过JWT的认证和授权的改造,可以看到我们的代码中没有认证和授权的过滤器(Filter)了,基本上由SpringSecurity的过滤器来接管了,接下来我们来看一下怎么在SpringSecurity的过滤器链上加上我们自己的逻辑,比如日志和限流。 1、在SpringSecurity ...
分类:
其他好文 时间:
2020-02-10 09:51:04
阅读次数:
106
什么是shiro? Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相 当简单,对比 SpringSecurity,可能没有 Spring Security 做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以使用小而简单的Shiro ...
分类:
其他好文 时间:
2020-02-03 09:30:42
阅读次数:
75
出现Bad credentials,排除了配置问题,debug跟到了数据库的内容可以查出; 最后发现是因为直接通过insert语句增加了用户信息,密码没有经过加密。 一:springSecurity提供了一个增加{noop}字符串来解决 "{noop}"+userInfo.getPassword() ...
分类:
编程语言 时间:
2020-01-27 09:30:00
阅读次数:
119
SpringSecurity 自定义表单登录 本篇主要讲解 在SpringSecurity中 如何 自定义表单登录 , SpringSecurity默认提供了一个表单登录,但是实际项目里肯定无法使用的,本篇就主要讲解如何自定义表单登录 1.创建SpringSecurity项目 &emsp ...
分类:
编程语言 时间:
2020-01-22 19:56:32
阅读次数:
208
SpringSecurity 默认表单登录页展示流程源码 本篇主要讲解 SpringSecurity提供的默认表单登录页 它是如何展示的的流程, 涉及 1.FilterSecurityInterceptor, 2.ExceptionTranslationFilter , 3.DefaultLogin ...
分类:
编程语言 时间:
2020-01-22 11:04:20
阅读次数:
74
在网上看见不少的博客、技术文章,发现大家对于SpringSecurity中的角色(roles)存在较大的误解,最大的误解就是没有搞清楚其中角色和权限的差别(好多人在学习SpringSecurity时,是不是对于到底加不加“ROLE_”前缀有点犯蒙),有时候觉得在进行权限控制时用权限名称或者用角色名称都差不多(大家这种感觉是对的,如果简单应用确实差不太多)。我们在进行角色权限控制设计时,一般包括账户
分类:
编程语言 时间:
2020-01-18 21:19:32
阅读次数:
120
一、创建项目并导入依赖 org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-web io.jsonwebtoken jjwt 0.9.1 二、相关配置和代... ...
分类:
编程语言 时间:
2020-01-18 10:22:18
阅读次数:
101
Activiti7 与 SpringBoot2 整合后,默认情况下,集成了 SpringSecurity 安全框架,这样我们就要整合SpringSecurity的相关用户权限配置信息。 这里直接拷贝 Activiti7 官方提供的 Example 示例代码。 用户配置类: package com.a ...
分类:
编程语言 时间:
2020-01-17 19:11:22
阅读次数:
452
一、创建项目并导入依赖 org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-web 二、相关配置和代码 2.1)application.propertie... ...
分类:
编程语言 时间:
2020-01-17 09:38:49
阅读次数:
191
