Activiti工程分享
本系列包含Activiti入门教程Demo与完整审批流程源码,助你快速掌握工作流引擎开发。项目基于Spring Boot集成Activiti,涵盖流程部署、启动、任务处理等核心功能,适合企业级应用开发学习。
ruoyi 微服务版本
若依(RuoYi-Cloud)是基于Spring Boot、Spring Cloud与Alibaba的分布式微服务权限管理系统,支持Vue3前端。含网关、认证、系统、监控等模块,集成Nacos、Sentinel,提供代码生成、定时任务等功能,适用于快速构建企业级云架构应用。
OAuth2.0实战案例
创建父工程,统一管理Spring Boot与Spring Cloud版本依赖。通过继承spring-boot-starter-parent,导入Greenwich.RELEASE版本的Spring Cloud依赖,配置Maven仓库支持快照版本,为子模块提供标准化构建基础。(238字符)
2.OAuth2.0实战案例
本文介绍基于Spring Boot与Spring Cloud OAuth2搭建授权认证系统的过程,涵盖父工程创建、资源服务与授权服务配置,并实现授权码、简化、密码及客户端四种模式的测试流程,完成安全访问控制。
自定义注解
本文介绍Java自定义注解的实现原理与应用,结合Spring AOP完成日志拦截,并通过过滤器实现登录权限控制。涵盖注解定义、元注解说明及实际代码示例,适用于日志、验证、缓存等场景。
SecurityFilterChain
`SecurityFilterChain`是Spring Security中定义过滤器链的接口,其唯一实现`DefaultSecurityFilterChain`负责存储匹配器与过滤器列表。通过`matches()`判断请求是否匹配,并返回对应的过滤器链。它是Web安全配置的核心组件,支撑着整个过滤机制的运行。理解其实现有助于自定义认证流程与页面集成。
后端代码
本文介绍了Spring Security基础配置:通过定义接口暴露访问路径,创建SecurityConfig配置类实现权限控制。配置中启用表单登录,设置登录页、认证接口、成功/失败跳转地址,并关闭CSRF以简化测试,所有请求均需认证后访问。
常用过滤器介绍
Spring Security通过过滤器链实现安全控制,涵盖认证、授权、CSRF防护等。如SecurityContextPersistenceFilter管理上下文,UsernamePasswordAuthenticationFilter处理登录,LogoutFilter处理退出。各过滤器分工明确,按需加载,灵活可配,共同保障Web应用安全。
SpringBoot跨域处理
本文介绍了跨域(CORS)问题的产生原因及解决方案。当协议、域名、端口不同时,请求即为跨域。浏览器因同源策略限制,默认阻止跨域请求。通过使用`@CrossOrigin`注解、全局配置`WebMvcConfigurer`或自定义`Filter`添加响应头,可实现跨域资源共享。示例展示了Spring Boot中三种解决CORS的方法,并验证其有效性。
SpringBoot鉴权
本文介绍基于Spring Security与JWT的客户端Token认证方案,涵盖实现思路、详细配置及代码实现。通过自定义过滤器与认证逻辑,结合JWT生成与验签,保障Spring Boot应用安全,支持角色与权限控制,构建完整的RBAC权限体系。(239字)
