文章分类 - spring-security
摘要:思路: 进行登录,根据用户名查询用户操作权限,查询当前登录用户操作权限数据放到Redis中(key:username value:权限数据)。 校验的时候,从请求头获取token字符串,从token中获取username,用username到redis中查询权限数据。 详细思路 修改配置类,添加re
阅读全文
摘要:0.简介 spring security是spring家族的一个安全管理框架。 一般web应用需要进行认证和授权,而认证和授权也是spring security作为安全框架的核心功能。 认证:验证当前用户是否是本系统的用户,并要确定具体是哪个用户 授权:经过认证后判断当前用户是否有权限进行某个操作
阅读全文
摘要:审批模板的开发流程 基本设置:一些基本信息 表单设置:动态表单 流程设置:本地设计流程定义,上传流程定义文件及流程定义图片(压缩上传) 涉及的接口: 获取全部审批类型 上传流程定义压缩文件 获取全部审批类型 @ApiOperation(value = "获取全部审批类型") @GetMapping(
阅读全文
摘要:云尚办公系统:Activiti入门 一、了解工作流 1、什么是工作流 工作流(Workflow),就是通过计算机对业务流程自动化执行管理。它主要解决的是“使在多个参与者之间按照某种预定义的规则自动进行传递文档、信息或任务的过程,从而实现某个预期的业务目标,或者促使此目标的实现”。通俗来讲,就是业务上
阅读全文
摘要:任务分配有三种方式 固定分配 UEL表达式分配 监听器分配 1、固定分配 在前面进行业务流程建模时指定固定的任务负责人,如:Assignee:zhangsan/lisi 2、表达式分配 activiti使用UEL表达式,UEL是java EE6规范的一部分,UEL即统一表达式语言,activiti支
阅读全文
摘要:1.什么是流程实例 流程定义ProcessDefinition和流程实例ProcessInstance是Activiti重要的概念,类似于Java类和Java实例的关系 启动一个流程实例表示开始一次业务流程的运行,比如员工请假流程部署完成,如果张三要请假就可以启动一个流程实例,如果李四要请假也启动一
阅读全文
摘要:什么是工作流? 工作流(Workflow),就是通过计算机对业务流程自动化执行管理。它主要解决的是“使在多个参与者之间按照某种预定义的规则自动进行传递文档、信息或任务的过程,从而实现某个预期的业务目标,或者促使此目标的实现”。通俗来讲,就是业务上一个完整的审批流程。例如员工的请假,出差,外出采购,合
阅读全文
摘要:总体思路 进行登录,登录时根据用户名(用户id)查询用户可以操作的权限。把用户可以操作的权限放入Redis中(key:username,value:操作权限数据) 校验时,从请求头获取token字符串,从token中获取username。用username到redis中查询权限数据。 具体实现思路
阅读全文
摘要:1.Spring-Security介绍 Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorizat
阅读全文
摘要:# JWT介绍 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 是为了在**网络应用环境间传递声明**而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在**用户登
阅读全文
摘要:# 权限管理的设计 ## 页面权限(菜单级) 粗粒度权限,不同用户登录系统后,看到不同的菜单 ## 操作权限(按钮级) 细粒度权限,比如在用户管理中有具体的功能(按钮):增加、删除、修改等 ## 数据权限 没遇到,此处不讨论 # 实现思路 >总体实现思路:用户登录,登录后获取 用户可以操作的菜单(按
阅读全文
