https://gitee.com/micai-code

Spring Boot+Spring Security+JWT 实现 RESTful Api 认证（二） 摘要 上一篇 ...

基于SpringBoot+MyBaits_Vue+ElementUi构建项目

Spring Security5 介绍Spring Security 应该属于 Spring 全家桶中学习曲线比较陡峭的几个模块之一，下面我将从起源和定义这两个方面来简单介绍一下它。起源： Spring Security 实际上起源于 Acegi Security，这个框架能为基于 Spring 的企业应用提供强大而灵活安全访问控制解决方案，并且框架这个充分利用 Spring 的 IoC 和 AOP 功能，提供声明式安全访问控制的功能。后面，随着这个项目发展， Acegi Security 成为了Sp

前言上篇文章介绍了动态用户角色资源的权限管理，在结尾，也提到了个比较实际的问题一般系统是不会让用户去点击了菜单才发现没有权限访问，而是针对不同的用户，动态显示不同的菜单简单介绍那么怎么实现呢，通过Spring Securiyt的标签和后台动态标签验证就可以解决那么，要想引用Spring Security标签，那么就要引入相应的标签库，因为小编这里用的前端模板是Thymeleaf，所以引入标签库如下：<dependency> <groupId>org.thymele

前言上篇文章介绍了Spring Boot Security基于Redis的Spring Session管理本篇文章，可以说比较核心、实用的功能，动态用户角色资源管理(RBAC)，可能篇幅会比较长，废话不多说，马上进入正题简单介绍相信每个正规的系统，都会对系统安全和访问权限有严格的控制。简单的一句话总结，就是对的人访问对的资源，这里可能会比较抽象，博主给大家举个例子就懂了：现在假设有个系统，里面有菜单A、菜单B和菜单C客户有这么个需求，就是对于管理员来说，可以访问所有资源菜单，对于普通用户来说，只

前言前面几篇文章介绍了如何在Spring Boot 引入Security，并实现自定义登录，以及记住我功能那么这篇文章，是想讲述下关于Session在Spring Security的管理以及实现过程简单流程在传统Web应用中，一般都是是使用tomcat、weblogic、jboss等Web容器去部署应用，然后每个Web项目部署在对应一个或多个Tomcat(很少会这样)中，每个Web项目是相互独立的，每个项目都会拥有自己的Session，并且是相互独立的，传统部署方案如图：假如说现在有这么个需求，

前言上篇文章介绍了Spring Boot Security配置了自定义登录本篇文章，博主会介绍实现记住我功能开始Spring Security记住我功能，其实就是就是当用户勾选了"记住我"然后成功认证登录了，那在有效时间内免登录直接进入那么，Spring Security实现记住我的方式有两种：1.本地存储(cookie)2.持久化存储这里博主简单的说下流程，当Spring Security用户登录成功的时候，它会生成授权信息(token)然后方法一的话，Spring Security

前言上篇文章介绍了如何在Spring Boot引入Security接下来，博主会简单的介绍下如何自定义登录配置开始首先，我们要有数据库的用户表，这里我用的是mysql5.6表结构如下：字段的话就不详细介绍了，相信看名字就能懂整体demo结构如图：虽然说是demo，但是本着严格务实的态度，也是遵守MVC的调用流程，所以包可能会有点繁琐这里简单的说下这个登录验证的流程，以便大家更好的理解下面的代码，先看图：绿色背景色为自定义实现的，也就是下面会出现的类方法对于中间件那块来说是暂时没有

随便说点因为公司项目重构的原因，博主需要搭建个Spring Boot全家桶框架，但是网上资料要不就是比较旧版本的，要不就是不完整的。所以小编在大量查阅官方各种英文文档，和一些香相关教程，总结出一系列Spring Boot2 + Spring Security5的搭建以及简单入门在这里，博主会写出搭建过程以及自己的一些理解，当然因为真正落地的程序是比较复杂的，所以博客上写下的都是简化版demo以便于理解。每一篇文章的链接如下：1.Spring Boot2 + Spring Security5 系列搭建

前言这篇文章博主给大家展示Spring Boot2 + Spring Security5的搭建好的，废话不多说，进入主题搭建环境首先我们登录Spring官方的创建demo的网址：https://start.spring.io/选择对应的Spring Boot版本，选择jdk版本，见下图，然后创建项目创建好项目，复制到你的本地工程目录下，见下图，然后先编译一下，让项目依赖的jar下载到本地仓库编译成功后，导入项目到你的开发工具，我这里是IDEA（社区版）导入成功后，接下来就可以添加S

摘要：在这篇文章中，我们主要来讲解一下Spring Security、Spring Boot、Thymeleaf整合，实现安全的访问应用，下面就来看下具体步骤。一：项目结构二：框架版本列表Spring Security 5.0.7.RELEASESpring Boot 2.0.4.RELEASEThymeleaf 3.0.1.RELEASE三：核心依赖3.1：父模块...

摘要：在做多数据源项目改造的时候，通过spring boot启动applicationContext.xml配置文件，老提示如下异常信息：[2016-11-30 19:49:29 WARN o.s.c.a.AnnotationConfigApplicationContext ] Exception encountered during context initialization - ca

摘要：用spring-boot开发RESTful API非常的方便，在生产环境中，对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护，保证只有获得授权的用户才能够访问API。一：开发一个简单的API在IDEA开发工具中新建一个maven工程，添加对应的依赖如下：<dependency> <gro...

摘要：最近有时间，系统的学习了一下Spring Boot框架，感觉Spring Boot很好的集成了各种框架和组件，之前我们用Spring的时候，要配置好的依赖和xml文件，现在使用Spring Boot，只需要一些少量的配置就可以实现。今天我们来看下Spring Boot 配合log4j实现日志输出。我们只是，在项目开发中，日志输出是比不可少的，至少我是这么认为的，尤其是在联调和测试

摘要：上一篇，我们讲了Spring Boot 整合 log4j实现日志管理，这一篇接着说一下Spring Boot 整合 log4j2,。一：还是新建一个java工程：二：增加log4j2的pom.xml配置，如下：<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w

摘要：前面两篇介绍了Spring Boot 整合 log4j，log4j2 实现日志管理，这篇介绍下Spring Boot 整合 logback实现日志管理，其实很简单，因为Spring Boot 默认实现的日志管理就是使用的logback。一：新建java工程，如下图：二：添加pom.xml配置文件，这里只需添加Spring Boot的web模块即可，不需要添加任何日志依

摘要：Spring Boot 整合RabbitMQ 实现消息发生和接收。一：RabbitMQ的介绍：RabbitMQ是消息中间件的一种,消息中间件即分布式系统中完成消息的发送和接收的基础软件.这些软件有很多,包括ActiveMQ(apache公司的),RocketMQ(阿里巴巴公司的,现已经转让给apache).消息中间件的工作过程可以用生产者消费者模型来表示.即,生产者不断的

摘要：上一篇介绍了Direct模式的消息发生机制，这篇介绍下Topic转发模式的消息发生机制。一：首先我们看发送端,我们需要配置队列Queue,再配置交换机(Exchange),再把队列按照相应的规则绑定到交换机上:package com.micai.springboot.mq.config;import com.micai.springboot.base.BaseConf

摘要：那前面已经介绍过了Direct模式 (一)Topic转发模式 (二)，这次介绍下Fanout Exchange形式又叫广播形式,因此我们发送到路由器的消息会使得绑定到该路由器的每一个Queue接收到消息,这个时候就算指定了Key,或者规则(即上文中convertAndSend方法的参数2),也会被忽略!那么直接上代码,发送端配置如下:package com.micai.sprin

摘要：在使用Spring Boot整合Mongodb的过程中，在做insert对象的时候，在Collection中会出现一个_class字段属性，出现这个问题的原因是在调用mongoTemplate的insert方法时, spring-data-mongodb的TypeConverter会自动给document添加一个_class属性, 值是你保存的类名. 这种设计并没有什么坏处. sprin

摘要: 之前有个需求,需要动态查询某一个表的某些字段,看了下MyBatis的文档,它可以支持的,具体做法如下:一:Controller层package boss.portal.web.controller;import boss.base.web.controller.BaseController;import boss.base.web.support.ResponseModel;imp...

摘要：这篇文章向您介绍了创建（SSO）单点登录应用的过程，使用JSON Web Token（JWT）和Spring Boot实现的可伸缩认证示例。一：您将构建3个独立的服务1.micai-auth-service 身份验证服务：将部署在 localhost:80802.micai-resource-service 资源服务（为了简化，我们使用相同的代码基）：将部署在localhost:8180 a...

摘要：