1.RememberMe简介及用法
RememberMe功能并非简单保存用户名密码,而是通过服务端生成令牌(Token),借助Cookie实现关闭浏览器后仍保持登录状态。勾选“记住我”后,系统在响应头设置remember-me令牌,后续请求自动携带该令牌验证身份。为提升安全性,可将Token持久化至数据库并增加二次校验机制,防止令牌泄露带来的安全风险。
工程搭建与验证
本文介绍如何基于阿里云脚手架快速搭建Spring Boot工程,并整合Spring Security实现基础安全控制。内容涵盖项目创建、代码导入、Web依赖配置、访问接口开发及Spring Security的引入与验证,附带完整代码仓库地址,便于学习与实践。
1.自定义认证前端页面
本文介绍Spring Security前后端整合配置:前端引入login.html页面,后端定义接口与安全配置类,通过formLogin实现表单认证,配置登录页、成功跳转页及参数,禁用CSRF,启动后验证权限控制流程。
Activity代码实现
本文介绍如何使用Activiti工作流引擎完成简单审批流程的创建与管理。涵盖BPMN流程设计、流程定义部署、启动流程实例、查询与完成任务等核心操作,通过代码演示实现流程自动化,并验证数据库表变化,帮助快速上手Activiti基础功能。(238字)
3.实现权限管理的技术
本文介绍了权限管理的主流技术选型,对比了Apache Shiro、Spring Security及自定义ACL的优缺点。Shiro轻量易用但安全性较弱;Spring Security功能强大但配置复杂;自定义ACL灵活低成本但维护难度高,适合特定场景。
微服务技术栈——入职帮助
开通SCRM测试环境账号,配置Rancher、Jenkins、MySQL等服务地址及权限。安装JDK、Maven、IDEA并配置环境。拉取Git代码(需Developer权限),熟悉项目结构与技术架构,通过天机Day01指导梳理核心流程,技术问题先查百度,业务问题咨询同事,权限问题联系组长。
2.通用权限管理模型
本文介绍了ACL和RBAC两种常见的权限模型。ACL通过直接为用户或角色授权实现控制,简单直观;RBAC则基于角色分配权限,解耦用户与权限关系,更易维护。文中还详解了RBAC0-RBAC3的演进与核心原则,帮助构建系统化权限设计认知。
Nexus仓库
本文介绍Nexus Repository Manager OSS在Linux环境下的安装与配置,包括JDK8环境搭建、Nexus解压启动、管理员登录、密码重置、仓库创建及Docker部署方式。涵盖Maven、Npm、Docker私仓配置,支持匿名访问、数据持久化、资源上传下载等核心功能,适用于企业级制品库管理。
什么是权限管理
权限管理包含认证与授权两大核心:认证验证用户身份,授权分配操作权限。通过角色叠加实现菜单访问控制,保障系统安全,避免越权操作与数据泄露。
Spring Boot中集成 Shiro
Shiro是强大易用的Java安全框架,提供认证、授权、加密等功能。本课程详解其三大核心组件(Subject、SecurityManager、Realm)及身份与权限认证流程,并结合Spring Boot演示集成步骤,涵盖自定义Realm、过滤器配置及登录认证实现,帮助开发者快速掌握Shiro在实际项目中的应用。
