在使用 SpringBoot + Activiti 时,启动服务访问模块时,浏览器会弹出一个登录界面。这是因为Activiti 框架整合了SpringSecurity框架,如果我们不需要安全验证时可以禁用springsecurity。配置如下:@SpringBootApplication(
exclude = {
org.springframewor
转载
2023-07-05 19:35:24
589阅读
使用SecurityContextHolder来偷窥登入帐号密码,手段还真是不够文雅。 Spring-Security3是有提供取得登入资讯塞到Session的实践,不过写起来很烦,很烦也大概不易被破解^^。 Google这方面的资讯,不是缺漏,就是讲述古早的版本,还有中文网站,资讯虽新,却常出现文章一大抄的谬误,我目前是用3.0.2版,和3.0.1、3.0 .0差异何在也不知,不过至少我这方面有
转载
2024-05-29 09:57:51
49阅读
缓存在开发中是一个必不可少的优化点,近期在项目重构中,有关缓存问题,花费大量的时间去做优化,比如在加载数据比较所的场景中,使用缓存机制来提高接口的响应速度,间接的提高用户体验。对于缓存,很多开发者对它都是既爱又恨,爱它的是:能够大幅度提升响应效率,恨的是:如果缓存处理不好、没有用好缓存策略,没有及时更新数据库的数据就会导致数据产生滞后,从而导致用户体验较差。这是一个很严重的老大难的问题,例如我在开
转载
2024-06-26 13:18:23
50阅读
# 在Spring中禁用RedisTemplate的探索
## 引言
在微服务架构中,Redis作为一个高性能的键值存储数据库,常常被用来进行数据缓存、消息队列等功能。Spring框架通过`RedisTemplate`提供了一套简单易用的API来与Redis进行交互。但是在某些场景下,我们可能希望禁用`RedisTemplate`,例如为了禁用缓存功能或确保在开发环境中不进行对Redis的调用
原创
2024-09-06 06:22:12
31阅读
1、使用org.springframework.jdbc.datasource.DriverManagerDataSource
说明:DriverManagerDataSource建立连接是只要有连接就新建一个connection,根本
没有连接池的作用。 <bean id="dataSource" class="org.springframework.jdbc
在OAuth协议中我们了解到了这个协议其实是一个授权协议,其目的是让用户在不将服务提供商的用户名密码提供给第三方应用的情况下,让第三方应用能够访问服务提供商的资源。我们在日常最常见的登录方式除了用户名密码登录,还有QQ登录、微信登录等方式。那么OAuth协议和这些登录方式是什么关系呢? 其实就是在访问资源服务器的时候,在登录时只要拿到用户在服务提供商上边的用户信息即可。然后根据用户信息构建Auth
# 如何在Spring Boot中禁用Spring Security
在开发基于Spring Boot的应用程序时,有时我们需要临时禁用Spring Security,以便进行测试或开发。本文将指导你如何实现这一点,详细说明每个步骤及其背后的代码。
## 流程概述
在禁用Spring Security之前,你需要了解整个流程。以下是步骤及其描述的表格:
| 步骤编号 | 步骤描述
原创
2024-08-23 03:42:47
760阅读
对于用户角色权限访问控制实现,我们利用了spring boot Security自带的session的cookie串接起访问整个过程,进而实现角色访问控制 , 这次,我们进行进一步的探讨,舍弃springBoot Security自带session,转而自定义生成token,将token存储于redis,进而实现通过redis中的token串联起整个过程,这是我们现在的整体思路,
转载
2023-05-26 01:45:24
431阅读
文章目录JSR107规范Spring缓存抽象SpringBoot中的默认缓存@Cacheable及其属性@Cacheable示例属性KeyGenerator示例@CachePut示例@CacheEvict 缓存清除@Caching 定义复杂的缓存注解@CacheConfig 缓存配置SpringBoot使用Redis缓存下载安装Redis缓存在SpringBoot中使用redis使用自定义序列化
转载
2023-12-09 17:03:36
133阅读
Cookie介绍: 服务器发送到浏览器,并保存到浏览器端的一小块数据,大小只有4k,浏览器下次访问服务器的时候,会带着cookie,将其发送给服务器。cookie存储在浏览器,不安全Session介绍: 在服务端HTTP状态信息的方案。服务端专门开辟一块内存来保存session,默认有效时间为30分钟,每个session都有一个唯一的sessionId,默认保存在cookie中,禁用Cookie就
转载
2023-09-07 17:34:04
330阅读
springBoot+cas忽略拦截及session失效问题 一、写在前面 之前搭建了个springboot+cas的项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端。springboot版
转载
2023-10-26 23:14:33
167阅读
有的人可能会觉得题目有点夸张,其实不夸张,题目没有使用任何修辞手法!认真读完本文,你就知道我说的是对的了!在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图:在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,被 Ngi
转载
2024-08-02 21:36:05
30阅读
在上一篇中,实现了session版本的shiro认证鉴权,这一篇中将在上一篇的基础上进行改造,实现无状态的jwt进行认证鉴权。1、禁用会话jwt什么的稍后再讲,我们先实现禁用session。修改配置类ShiroConfig,添加会话管理器并禁用其调度器,同时禁用session存储,修改内容如下@Bean
public DefaultWebSessionManager defaultWebSessi
转载
2024-03-07 17:39:03
151阅读
题外话:1.一级缓存只有在开启了数据库事物【@EnableTransactionManagement】并且处于一个被事物标注的方法下【直接或间接】才会生效。2.禁用一级缓存:mybatis没有提供一级缓存的启用、禁用开关,但在Mapper文件对应的语句中增加flushCache="true"可以达到实际禁用一级缓存的效果,一般同时还会加上useCache=“false”,以便关闭二级缓存;下面讨论
转载
2023-10-17 23:23:58
176阅读
## Spring Boot Actuator 禁用
在使用 Spring Boot 开发应用程序时,Spring Boot Actuator 是一个非常有用的功能。它提供了很多内置的监控和管理工具,可以帮助开发人员更好地了解和管理应用程序。然而,在某些情况下,我们可能需要禁用 Actuator,本文将介绍如何禁用 Spring Boot Actuator,并提供相应的代码示例。
### 什么
原创
2024-01-01 08:07:39
5359阅读
# Spring Boot 禁用首页的实现
Spring Boot 是一个功能强大的框架,它帮助开发者快速构建基于 Spring 的应用。在某些场合,您可能希望禁用应用程序的默认首页。这篇文章将详细介绍如何在 Spring Boot 中禁用首页,并提供相应的代码示例和技术背景。
## 为什么要禁用首页?
在许多情况下,您可能希望禁用默认的首页,以便:
1. **安全性**:防止未授权的用户
原创
2024-09-26 08:54:58
47阅读
关于权限,一直都存在争议,从最早的切面控制到现在的权限框架,不得不说是一种解放程序员双手的进步。 本文主要记录SpringSecurity+Jwt的配置与使用,通过不同的路径来控制不同的权限介绍SpringSecurity是一个能够为基于Spring的应用系统提供声明式的安全访问控制的安全框架,底层实现了一条一条过滤链路,用户请求进来,先判断用户的请求权限,再继续往下走,如果无权限的则抛出异常。为
转载
2024-09-29 20:03:12
164阅读
已经在docker上安装zookeeper和kafka现在尝试在springBoot中集成kafka父级目录为了方便测试,将consumer和produce放在同一个父级项目中pom.xml中配置<parent>
<artifactId>spring-boot-parent</artifactId>
<groupId>
转载
2024-03-18 12:42:59
56阅读
@EnableCaching:启动缓存功能开启缓存功能,配置类中需要加上这个注解,有了这个注解之后,spring才知道你需要使用缓存的功能,其他和缓存相关的注解才会有效,spring中主要是通过aop实现的,通过aop来拦截需要使用缓存的方法,实现缓存的功能。@Caheable:赋予缓存功能作用@Cacheable可以标记在一个方法上,也可以标记在一个类上。当标记在一个方法上时表示该方法是支持缓存
转载
2024-03-04 22:41:16
128阅读
# Spring Boot禁用Redis的指南
随着微服务架构的不断发展,Redis作为一款高性能的分布式内存数据库,越来越多地被应用于Spring Boot项目中。虽然Redis提供了许多优点,比如高效的缓存机制,但有时你可能希望在某些情况下禁用Redis,比如为了减少不必要的复杂性、降低成本或是为了进行健壮性测试。本文将介绍如何在Spring Boot应用中禁用Redis,并提供相关代码示例
