Activiti之统一身份管理

最新推荐文章于 2021-11-23 15:03:57 发布
最新推荐文章于 2021-11-23 15:03:57 发布
阅读量6.4k 收藏 3
点赞数 2
分类专栏: 工作流之Activiti 文章标签: Activiti 工作流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jessechanrui/article/details/52192018
版权

<注:摘自Activiti实战之统一身份管理章节>
身份相关的表:

act_id_user:用户表
act_id_info:用户信息表
act_id_group:组(或角色)
act_id_memership:用户与组的关系 ,查询任务获选人需关联的表

     Activiti的用户与组过于简单,且每个项目基本上已有一套完整的用户管理模块。使用Activiti时同时管理两套用户管理机制,在成本和易用性上来说不可取。为此提供几个解决方案。

1. 通过引擎接口同步数据

    非入侵式的同步方式,类似于引擎中的监听,当现有身份模块的用户数据变更时调用Activiti引擎的IdentityService接口的对应方法同步操作。但是在同步数据时应做好数据的校验工作,如添加、修改用户和和组前先检查对象是否存在,以防止引擎接口抛出异常。
    特点是不破坏引擎表结构、面向接口编程。引擎内部的SQL关联插叙可正常工作。

2. 自定义Session工厂

    Activiti的每一张表都有一个对应的实体管理器,在引擎初始化时会初始化所有表的实体管理类,每一个实体类都有一个对应的实体管理类XxxEntityManager及实体管理工厂类XxxEntityManagerFactory。实体管理工厂类实现SessionFactory接口。

    引擎允许我们覆盖内置的实体管理器使用自定义的实体管理器替代默认实现类,以替换与引擎相关的实体管理类,把自定义的实体管理类注入引擎中,自定义实体管理类只要实现引擎的接口即可。

    配置如下:

	<!-- 自定义用户模块 -->
	<bean id="customUserEntityManager" class="cn.com.agree.aweb.springmvc.activiti.CustomUserEntityManager">
	</bean>
	<bean id="customGroupEntityManager" class="cn.com.agree.aweb.springmvc.activiti.CustomGroupEntityManager">
	</bean>

    在引擎配置中添加该属性

<property name="customSessionFactories">
	         <list>
	              <bean class="cn.com.agree.aweb.springmvc.activiti.CustomUserEntityManagerFactory"></bean>
	              <bean class="cn.com.agree.aweb.springmvc.activiti.CustomGroupEntityManagerFactory"></bean>
	         </list>
		</property>

    自定义用户管理:继承UserEntityManager,重写方法(调用自身项目的管理模块接口,实现相应功能)

package cn.com.agree.aweb.springmvc.activiti;

import java.util.List;
import java.util.Map;

import org.activiti.engine.identity.Group;
import org.activiti.engine.identity.Picture;
import org.activiti.engine.identity.User;
import org.activiti.engine.identity.UserQuery;
import org.activiti.engine.impl.Page;
import org.activiti.engine.impl.UserQueryImpl;
import org.activiti.engine.impl.persistence.entity.IdentityInfoEntity;
import org.activiti.engine.impl.persistence.entity.UserEntity;
import org.activiti.engine.impl.persistence.entity.UserEntityManager;
import org.springframework.beans.factory.annotation.Autowired;

import cn.com.agree.aweb.exception.DBSupportException;
import cn.com.agree.aweb.hibernate.IDbSupport;
import cn.com.agree.aweb.hibernate.entity.UserVO;

/**
 * @Description: 自定义用户管理
 * @author chenrui  chenrui@agree.com.cn
 * @date 2016年8月2日
 *
 */
public class CustomUserEntityManager extends UserEntityManager{
	@Autowired
	private IDbSupport dbSupport;

    @Override
	public User findUserById(String userId) {
		User userEntity = new UserEntity();
		try {
			UserVO userVO = queryUserByUsername(userId);
			userEntity.setId(userVO.getUserId());
			userEntity.setFirstName(userVO.getNickname());
			userEntity.setLastName(userVO.getNickname());
			userEntity.setPassword(userVO.getPassword());
			userEntity.setEmail(userVO.getMailbox());
		} catch (DBSupportException e) {
			e.printStackTrace();
		}
		return userEntity;
	}
	
	
	
	@Override
	public User createNewUser(String userId) {
		// TODO Auto-generated method stub
		User user = new UserEntity();
		return user;
	}




	@Override
	public void insertUser(User user) {
		// TODO Auto-generated method stub
		super.insertUser(user);
	}




	@Override
	public void updateUser(User updatedUser) {
		// TODO Auto-generated method stub
		super.updateUser(updatedUser);
	}

	@Override
	public void deleteUser(String userId) {
		// TODO Auto-generated method stub
		super.deleteUser(userId);
	}




	@Override
	public List<User> findUserByQueryCriteria(UserQueryImpl query, Page page) {
		// TODO Auto-generated method stub
		return super.findUserByQueryCriteria(query, page);
	}




	@Override
	public long findUserCountByQueryCriteria(UserQueryImpl query) {
		// TODO Auto-generated method stub
		return super.findUserCountByQueryCriteria(query);
	}




	@Override
	public List<Group> findGroupsByUser(String userId) {
		// TODO Auto-generated method stub
		return super.findGroupsByUser(userId);
	}




	@Override
	public UserQuery createNewUserQuery() {
		// TODO Auto-generated method stub
		return super.createNewUserQuery();
	}




	@Override
	public IdentityInfoEntity findUserInfoByUserIdAndKey(String userId,
			String key) {
		// TODO Auto-generated method stub
		return super.findUserInfoByUserIdAndKey(userId, key);
	}




	@Override
	public List<String> findUserInfoKeysByUserIdAndType(String userId,
			String type) {
		// TODO Auto-generated method stub
		return super.findUserInfoKeysByUserIdAndType(userId, type);
	}




	@Override
	public Boolean checkPassword(String userId, String password) {
		// TODO Auto-generated method stub
		return super.checkPassword(userId, password);
	}




	@Override
	public List<User> findPotentialStarterUsers(String proceDefId) {
		// TODO Auto-generated method stub
		return super.findPotentialStarterUsers(proceDefId);
	}




	@Override
	public List<User> findUsersByNativeQuery(Map<String, Object> parameterMap,
			int firstResult, int maxResults) {
		// TODO Auto-generated method stub
		return super.findUsersByNativeQuery(parameterMap, firstResult, maxResults);
	}




	@Override
	public long findUserCountByNativeQuery(Map<String, Object> parameterMap) {
		// TODO Auto-generated method stub
		return super.findUserCountByNativeQuery(parameterMap);
	}




	@Override
	public boolean isNewUser(User user) {
		// TODO Auto-generated method stub
		return super.isNewUser(user);
	}




	@Override
	public Picture getUserPicture(String userId) {
		// TODO Auto-generated method stub
		return super.getUserPicture(userId);
	}




	@Override
	public void setUserPicture(String userId, Picture picture) {
		// TODO Auto-generated method stub
		super.setUserPicture(userId, picture);
	}




	/**
	 * @param username
	 * @return
	 * @throws DBSupportException
	 */
	@SuppressWarnings("unchecked")
	public UserVO queryUserByUsername(String username) throws DBSupportException {
        List<UserVO> userList = (List<UserVO>) dbSupport.queryDataByClass(UserVO.class, 
                new String[] {"username"}, 
                new String[] {username});

        if (userList.size() == 1) {
            return userList.get(0);
        } 

        return null;
    }
	
	
}

    自定义Session工厂集合中,实现对应的session类型

package cn.com.agree.aweb.springmvc.activiti;

import org.activiti.engine.impl.interceptor.Session;
import org.activiti.engine.impl.interceptor.SessionFactory;
import org.activiti.engine.impl.persistence.entity.UserIdentityManager;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * @Description: 自定义用户
 * @author chenrui  chenrui@agree.com.cn
 * @date 2016年8月2日
 *
 */
public class CustomUserEntityManagerFactory implements SessionFactory{
	 
	@Autowired
	private CustomUserEntityManager customUserEntityManager;
	
	@Override
	public Class<?> getSessionType() {
		return UserIdentityManager.class;
	}

	@Override
	public Session openSession() {
		return  customUserEntityManager;
	}



}

    自定义用户组同理。如此即可使用IdentityService使用项目的用户管理模块。

3. 用视图代替物理表

    将引擎的物理表删除,换成与物理表同名的视图,制药保证视图的表结构与原来物理表的表结构及字段类型保持一致即可。

    注意:删除引擎身份模块的物理表后启动会报错,提示缺少身份模块的表。

    解决:在初始化引擎时不再检查ACT_ID_*表是否存在,禁用身份模块的功能,在引擎配置中添加属性配置

    <property name="dbIdentityUsed" value="false"/>

4. 集成LDAP

    LDAP:轻量目录访问协议,用来管理地址簿或人员与资源的关系。(应用场景:有多个业务系统时使用LDAP统一管理用户资源,各个系统不需单独维护而是通过LDAP协议获取所需用户数据)。

<!-- 嵌入LDAP服务器(从classpath环境中读取) -->
    <security:ldap-server ldif="classpath:chapter19/users.ldif" root="o=aia"/>

    在工作流引擎配置中添加属性

 <!-- LDAP -->
        <property name="configurators">
            <list>
                <bean class="org.activiti.ldap.LDAPConfigurator">

                    <!-- Server connection params -->
                    <property name="server" value="ldap://localhost" />
                    <property name="port" value="33389" />
                    <property name="user" value="uid=admin, ou=users, o=aia" />
                    <property name="password" value="pass" />
                    <property name="initialContextFactory" value="com.sun.jndi.ldap.LdapCtxFactory" />
                    <property name="securityAuthentication" value="simple" />

                    <!-- Query params -->
                    <property name="baseDn" value="o=aia" />
                    <property name="userBaseDn" value="ou=users,o=aia" />
                    <property name="groupBaseDn" value="ou=groups,o=aia" />
                    <property name="queryUserByUserId" value="(&amp;(objectClass=inetOrgPerson)(uid={0}))" />
                    <property name="queryUserByFullNameLike" value="(&amp;(objectClass=inetOrgPerson)(|({0}=*{1}*)({2}=*{3}*)))" />
                    <property name="queryGroupsForUser" value="(&amp;(objectClass=groupOfUniqueNames)(uniqueMember={0}))" />

                    <!-- Attribute config -->
                    <property name="userIdAttribute" value="uid" />
                    <property name="userFirstNameAttribute" value="cn" />
                    <property name="userLastNameAttribute" value="sn" />

                    <property name="groupIdAttribute" value="uid" />
                    <property name="groupNameAttribute" value="cn" />

                </bean>
            </list>
        </property>

更多内容请关注微信公众号:全栈开发之技术栈

钝之
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java EE常用框架.xmind
06-19
Activiti5是一个业务流程管理(BPM)框架 如果我们的业务是比较复杂的话,我们才会用到工作流! 使用Activiti的步骤 定义工作流 画一个BPMN图就可以了 部署工作流 执行工作流-->按照我们...
JAVA上百实例源码以及开源项目
01-03
 [Pallet.java] 调色板,统一配色类 Java扫雷源码 Java生成自定义控件源代码 2个目标文件 Java实现HTTP连接与浏览,Java源码下载 1个目标文件 摘要:Java源码,网络相关,HTTP  Java实现HTTP连接与浏览,Java源码...
Activiti6自学之路(六)——Activiti中用户与用户组
互联网叫兽
06-16 1万+
Activiti中内置了一套用户、用户组关系,以及对它们的操作API。关于用户和用户组表工业四张,如下图 一、用户与用户组表的介绍 1、ACT_ID_USER(用户信息表) 2、ACT_ID_INFO(用户扩展信息表) 3、ACT_ID_GROUP(用户组信息表) 4、ACT_ID_MEMBERSHIP(用户与用户组关系信息表) 二、项目中用户和角色与Activiti中的用户、用户组整合...
Activiti7学习一:基础部分
失之东隅,收之桑榆
06-08 752
通过RepositoryService进行流程部署,将流图文件转换成输入流。操作数据表每部署一次流程会操作3张表,最好一次部署一个流程act_re_deployment 流程定义部署表,每部署一次增加一条记录,记录流程部署信息act_re_procdef 流程定义表,部署每个新的流程定义都会在这张表中增加一条记录,KEY 字段是用来唯一识别不同流程的关键字act_ge_bytearray 流程资源表,存储了.bpmn与.png文件查询流程相关信息,包含流程定义,流程部署,流程定义版本。
聊一聊分布式系统全局唯一ID的几种实现方式
qq_44601070的博客
11-23 143
聊一聊分布式系统全局唯一ID的几种实现方式
(一)Activiti 数据库25张表——用户用户组表4 (ACT_ID_INFO)
02-25 872
ACT_ID_INFO 简介: 用户扩展信息表 详细说明: 业务场景下通常依托项目自身用户体系,用不到该表。 表结构: mysql>5定义字段 字段名称 字段描述 数据类型 主键 为空 取值说明 ID_ ID_ varchar(64) √ 主键ID REV_ 乐观锁 int √ 乐观锁Version USER_ID_ 用户ID varchar(64) ...
activiti工作流数据库表详细说明
丶自定义
12-05 1万+
1、结构设计 1.1、逻辑结构设计 Activiti使用到的表都是ACT_开头的。 ACT_RE_*: ’RE’表示repository(存储),RepositoryService接口所操作的表。带此前缀的表包含的是静态信息,如,流程定义,流程的资源(图片,规则等)。 ACT_RU_*: ‘RU’表示runtime,运行时表-RuntimeService。这是运行时的表 存储着流程变量,用户任务,变量,职责(job)等运行时的数据。Activiti只存储实例执行期间的运行时数据,当流程实...
JAVA上百实例源码以及开源项目源代码
12-11
日历表格面板 [ConfigLine.java] 控制条类 [RoundBox.java] 限定选择控件 [MonthMaker.java] 月份表算法类 [Pallet.java] 调色板,统一配色类 Java扫雷源码 Java生成自定义控件源代码 2个目标文件 Java实现HTTP连接...
浅谈Activiti工作流引擎用户管理
weixin_34343689的博客
05-29 302
一、前言近期做了一个简单的财务管理系统,在工作审批模块中运用了工作流引擎。在对比了JBPM与Activiti后,毅然而然决定使用Activiti。本文对Activiti不做过多的介绍,重点在于分析其自身的用户管理模块。刚接触,也只是阐述下自己的个人项目经验。若有不足之处,还望指正。二、Activiti的用户管理 数据库表:act_id_user表:act_id_...
Activiti 自定义用户管理和组管理
持续关注中。。。
01-10 1万+
Activiti 自定义用户管理和组管理最近在研究如何自定义Activiti用户和组管理模块(Example:连接keystone用户管理模块,实际当中使用时当然可以将keystone转变为其他第三方用户管理模块),整理了一下心得,避免后人踩坑。本文站立在activiti源代码中的activiti-webapp-rest2模块的肩膀上。借助大神—Nadav Azaria— 2012年的文章《Acti
[Java][activiti]同步或者重构activiti identify用户数据的方法
vydoo的专栏
09-16 926
同步或者重构Activiti Identify用户数据的多种方案比较 相信每个涉及到用户的系统都有一套用户权限管理平台或者模块,用来维护用户以及在系统内的功能、数据权限,我们使用的Activiti工作流引擎配套设计了包括User、Group的Identify模块,怎么和业务数据同步呢,这个问题是每个新人必问的问题之一,下面介绍几种同步方案,最后总结比较。 如果你在考虑直接使用Activ
【工作流前进之路】Activiti 权限之处理用户组和用户关系
唐欢
05-27 1万+
在前面的系列博客【工作流前进之路】Activiti 权限之用户组-数据查询>>和【工作流前进之路】Activiti 权限之用户管理>>中,我已经介绍过用户和用户组了,那么如何把它们放到一块呢,这篇博客,我们就把它们放到一块去.在我们使用过的系统中或者开发过的系统中,一个用户可以被分配到多个用户组中,一个用户组中可以包含多个用户,所以用户组和用户之间的关系如下:     在
activiti 任务节点 处理人设置
热门推荐
分享牛
01-06 8万+
1.1.1.前言 我们在使用activiti 工作流引擎的时候,最常用的肯定是任务节点,因为在OA系统、审批系统、办公自动化系统中核心的处理就是流程的运转,流程的运转依赖于人员如何设置,人员的设置是非常重要的一个环节,所以说如果能让activiti 工作流引擎运转的核心,就必须要支持强大的人员组织架构设计。下面我们先说一下activiti 工作流引擎自身支持的可以直接使用的地方。我...
Activiti人员群组管理
Zero的蜗牛小屋
02-16 878
activiti本身是自带成员以及群组管理的,但是有不少局限。======问题一:一般在公司中都会有一套自己的人员系统,这样两者就会并存,产生不少同步的问题。解决方案:参考了好几种自定义的方案,我决定使用自定义sessionFactory,UserEntityManager的思路。这个方式的优点在于,我可以集成自己的服务进来,不需要同步数据。而且,自己集成服务以后,有更多自由的空间。问题二:审批需...
Activiti 实战篇 小试牛刀
分享牛
04-16 4万+
1:工作流的概念 说明: 1) 假设:这两张图就是华谊兄弟的请假流程图 2) 图的组成部分: A. 人物:范冰冰 冯小刚 王中军 B. 事件(动作):请假、批准、不批准 工作流(Workflow),就是“业务过程的部分或整体在计算机应用环境下的自动化”,它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,
Activiti6.0 - 核心数据库表及字段注释说明
BushRo
06-27 2360
一、通用数据表 1、资源表,act_ge_bytearray 用于保存和流程引擎相关的资源,只要调用了Activiti存储服务的API,涉及的资源均会被转换为byte数组保存到这个表中。 一般情况下,Activiti使用这个表来保存字符串、流程文件的内容、流程图片内容。 主要包含如下字段: 字段 注释 REV_ 数据版本,Activiti为一些有可能会被频繁修改的数据表,加入该字段,用来表示该数据被操作的次数。 Name_ 资源名称,类型为varchar,长度为255字节。 DEPL
activiti工作流数据库表详细介绍(23张表)
乐于学习、乐于分享、乐于总结
03-14 1万+
Activiti的后台是有数据库的支持,所有的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 (图片,规则,等等)。 ACT_RU_*: 'RU'表示runtime。 这些运行时的表,包含流程实例,任务,变量,异步任务,等运行中的数
activiti7 实现 任务管理
最新发布
06-02
Activiti7 是一款开源的 BPMN 2.0 流程引擎,可以用于实现任务管理。在 Activiti7 中,任务是流程实例中的一步,通常需要用户或系统执行某些操作来完成任务。以下是实现任务管理的步骤: 1. 定义流程模型:使用 Activiti7 Modeler 工具或者编写 BPMN 2.0 XML 文件来定义流程模型,包括流程图、任务、网关、连线等元素。 2. 部署流程模型:将流程模型部署到 Activiti7 引擎中,生成流程定义,可以使用 Activiti7 Explorer 工具或者 Activiti7 REST API 进行部署。 3. 启动流程实例:使用 Activiti7 REST API 或者 Activiti7 Java API 启动流程实例,这将创建一个新的流程实例,并生成一个或多个待办任务。 4. 处理任务:使用 Activiti7 REST API 或者 Activiti7 Java API 处理任务,包括查询任务、领取任务、完成任务等操作。 5. 监控流程实例:使用 Activiti7 Explorer 工具或者 Activiti7 REST API 监控流程实例的状态,包括当前活动节点、历史记录、流程变量等信息。 通过以上步骤,就可以实现基本的任务管理功能。当然,在实际应用中还需要考虑更多的因素,例如权限管理、异常处理、任务代理等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值