1.  前言 实话实说,网上关于Activiti的教程千篇一律,有参考价值的不多.很多都是老早以前写的,基本都是直接照搬官方提供的示例,要么就是用单元测试跑一下,要么排除Spring Security,很少有看到一个完整的项目.太难了,笔者在实操的时候,遇到很多坑,在此做一个记录. 其实,选择用Activiti7没别的原因,就是因为穷.但凡是有钱,谁还用开源版的啊,当然是用商业版啦.国外的工作流引擎没有考虑中国的实际情况,很多像回退.委派.撤销等等功能都没有,所以最省事的还是中国特色的BPM.

1 SpringBoot 整合 Activiti7 的配置 为了能够实现 SpringBoot 与 Activiti7 整合开发,首先我们要引入相关的依赖支持.所以,我们在工程的 pom.xml 文件中引入相关的依赖,具体依赖如下所示: <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding&g

权限控制基本上是任何一个web项目都要有的,为此spring为我们提供security模块来实现权限控制,网上找了很多资料,但是提供的demo代码都不能完全满足我的需求,因此自己整理了一版. 在上代码之前,大家需要理解两个过程:认证和授权 用户登陆,会被AuthenticationProcessingFilter拦截,调用AuthenticationManager的实现,而且AuthenticationManager会调用ProviderManager来获取用户验证信息(不同的Provider调

一 Eureka注册中心认证: Eureka自带了一个管理界面,如果不加密,所有人都可以进行访问这个地址,这样安全问题就来了,所以需要对其进行加密认证: 那么该如何进行整合呢: 1 在注册中心模块添加依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depen

写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与权限管理. 本文涉及的权限管理模型是基于资源的动态权限管理.数据库设计的表有 user .role.user_role.permission.role_permission. 单点登录当中,关于访问者信息的存储有多种解决方案.如将其以key-value的形式存储于redis数据库中,访问者令牌中存放

spring security几个概念 “认证”(Authentication) 是建立一个他声明的主体的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统) . “授权”(Authorization)指确定一个主体是否允许在你的应用程序执行一个动作的过程.为了抵达需要授权的店,主体的身份已经有认证过程建立. 这个概念是通用的, 而不仅仅在Spring Security中 , 在Shiro中也是一样的. Spring Security的 Web&安全几个关键点 1.

本文源码:GitHub·点这里 || GitEE·点这里 一.搭建Kafka环境 1.下载解压 -- 下载 wget http://mirror.bit.edu.cn/apache/kafka/2.2.0/kafka_2.11-2.2.0.tgz -- 解压 tar -zxvf kafka_2.11-2.2.0.tgz -- 重命名 mv kafka_2.11-2.2.0 kafka2.11 2.启动Kafka服务 kafka依赖ZooKeeper服务,需要本地安装并启动ZooKeeper. 参

1.简介 应用程序的两个主要区域 认证(Authentication): 是建立一个它声明的主体的过程(一个"主体" 一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统) 证明用户的身份,当用户登录之后,系统来查验用户名和密码,以此来证明你有对应身份,这个过程就是认证. 授权 (Authorization) 指确定一个主体是否允许在你的应用程序执行一个动作的过程.为了抵达需要授权的店,主体的身份已经有认证过程建立 指的是你能够干什么 ,有什么样的访问权限. 主要是几个类:

本文源码:GitHub·点这里 || GitEE·点这里 一.JTA组件简介 1.JTA基本概念 JTA即Java-Transaction-API,JTA允许应用程序执行分布式事务处理,即在两个或多个网络计算机资源上访问并且更新数据.JDBC驱动程序对JTA的支持极大地增强了数据访问能力. XA协议是数据库层面的一套分布式事务管理的规范,JTA是XA协议在Java中的实现,多个数据库或是消息厂商实现JTA接口,开发人员只需要调用SpringJTA接口即可实现JTA事务管理功能. JTA事务比JD

本文源码:GitHub·点这里 || GitEE·点这里 一.MinIO简介 1.基础描述 MinIO是一个开源的对象存储服务.适合于存储大容量非结构化的数据,例如图片.视频.日志文件.备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等. MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL. 2.存储机制 MinIO使用按对象的嵌入式擦除编码保护数据,该编码以汇编代码编写,可提供最高的性能.MinIO使

最近在学习springboot+activiti7整合,想做一个导出bpmn文件的功能,查了相关资料,最后没有实现.最后查看了一下代码 找到了方法 如下所示 @GetMapping("export")@Transactionalpublic void export(@RequestParam("definitionId") String processInstanceId, HttpServletResponse response) { BufferedOutput

本文源码:GitHub·点这里 || GitEE·点这里 一.Ehcache缓存简介 1.基础简介 EhCache是一个纯Java的进程内缓存框架,具有快速.上手简单等特点,是Hibernate中默认的缓存提供方. 2.Hibernate缓存 Hibernate三级缓存机制简介: 一级缓存:基于Session级别分配一块缓存空间,缓存访问的对象信息.Session关闭后会自动清除缓存. 二级缓存:是SessionFactory对象缓存,可以被创建出的多个 Session 对象共享,二级缓存默认是

oauth2 server 微服务授权中心,    github源码  https://github.com/spring-cloud/spring-cloud-security 对微服务接口做一些权限控制.要给合作伙伴.  通过授权码或者通过密码方式获取accessToken,通过token去获取调用权限. 对于商户来说需要有appId 和 appSecret. 对于之前的连接做进一步解析: https://graph.qq.com/oauth2.0/authorize?response_ty

1.什么是RBAC权限模型rity2.RBAC权限模型表设计3.整合Mybatis数据库4.UserDetailsService5.动态查询数据库登陆6.动态权限角色拦截 什么是RBAC权限模型r 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注.在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限.这就极大地简化了权限的管理.在一个组织中,角色是为了完成各种工作而创造,用户则

对于Spring-Security首先要明白这么几点: 1.什么是SpringSecurityurity2.SpringSecurity应用场景3.SpringBoot整合Security4.Security formLogin 模式5.Security httpBasic模式6.Security 实现账号权限控制7.Security 自定义登陆界面8.RBAC权限控制模型http://pig.pigx.top/#/admin/role 什么是SpringSecurityuSpring Secu

本文源码:GitHub·点这里 || GitEE·点这里 一.文章分类 1.入门基础 SpringBoot2:环境搭建和RestFul风格接口 2.日志管理 SpringBoot2:配置Log4j2,实现不同环境日志打印 3.高级应用 SpringBoot2:配置系统全局异常映射处理 SpringBoot2:定时任务和异步任务的使用方式 SpringBoot2:多个拦截器配置和使用场景 SpringBoot2:配置AOP切面编程,解决日志记录业务 SpringBoot2:基于转账案例,演示事务管

首先讲一下,没有用到数据库,然后觉得重要的就是security的配置securityConfig.class,不太会说(好像也不太会用),上图吧,也是学习狂神过来的 项目结构 大致效果 pom.xml <dependencies> <!-- thymeleaf整合security --> <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf

第一.SpringSecurity-简介 1.1简介 SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案: Spring Security为基于Java EE的企业软件应用提供全面的安全服务. Spring Security只需要少量配置,就能构建一个强大的安全的应用系统. 目前市面上受欢迎的两个安全框架:Apache Shiro.SpringSecurity: SpringSecurity可以无缝整合Spring应用,具有强大的自动化web安全管控功能

一.环境搭建 (1)IDEA创建SpringBoot工程 (2)导入依赖 (3)如果是thymeleaf项目 需导入thymeleaf整合security的依赖 (4)编写配置类(采用AOP横切入程序中) (1)SecurityConfig类继承 WebSecurityConfigurerAdapter类,WebSecurityConfigurerAdapter 类是个适配器, 在配置的时候,需要我们自己写个配置类去继承他,然后编写自己所特殊需要的配置. (2)采用注解@EnableWebSec

写在前面 需要提前了解的内容有 springboot.springSecurity.activiti基本使用 关于activiti Activiti项目是一项新的基于Apache许可的开源BPM平台,从基础开始构建,旨在提供支持新的BPMN 2.0标准,包括支持对象管理组(OMG),面对新技术的机遇,诸如互操作性和云架构,提供技术实现. activiti主要应用场景 需要动态地改变流程的业务流程场景.例如请假流程.项目审批流程等. 正题 第一步: 新建一个springboot项目,引入activ