解决springboot集成activiti7工作流权限认证问题

已于 2022-09-23 17:41:52 修改
阅读量1.8k 收藏 5
点赞数 3
分类专栏: 架构 文章标签: spring boot java spring
于 2022-09-23 17:40:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42222680/article/details/127015141
版权

springboot集成activiti7工作流权限认证问题

如果你的登录不是用的security方式, 集成后会有权限认证的问题,因为activiti7自带spring-security

代码
1、重写security 的UserDetailsService方法

package com.xxx.activiti.config;

import com.xxx.common.core.constant.SecurityConstants;
import com.xxx.system.api.model.LoginUser;
import com.xxx.system.api.system.RemoteUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.Set;
import java.util.stream.Collectors;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private RemoteUserService remoteUserService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        LoginUser user = remoteUserService.getUserInfo(username, SecurityConstants.INNER).getData();
        return createLoginUser(user);
    }

    public UserDetails createLoginUser(LoginUser user) {
        Set<String> postCode = user.getPostCode();
        postCode = postCode.parallelStream().map( s ->  "GROUP_" + s).collect(Collectors.toSet());
        postCode.add("ROLE_ACTIVITI_USER");
        List<SimpleGrantedAuthority> collect = postCode.stream().map(s -> new SimpleGrantedAuthority(s)).collect(Collectors.toList());
        return new User(user.getPermissions(), collect, user.getSysUser());
    }
}

2、给auth赋值

package com.xxx.activiti.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.context.SecurityContextImpl;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import javax.security.auth.Subject;
import java.util.Collection;

@Component
public class SecurityActivitiUtil {

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    public void logInAs(String username) {
        UserDetails user = userDetailsService.loadUserByUsername(username);
        if (user == null) {
            throw new IllegalStateException("User " + username + " doesn't exist, please provide a valid user");
        }

        Authentication authentication = new Authentication() {
            @Override
            public String getName() {
                return user.getUsername();
            }

            @Override
            public boolean implies(Subject subject) {
                return false;
            }

            @Override
            public Collection<? extends GrantedAuthority> getAuthorities() {
               // Set<String> postCode = user.getPostCode();
                //List<SimpleGrantedAuthority> collect = postCode.stream().map(s -> new SimpleGrantedAuthority(s)).collect(Collectors.toList());
                return user.getAuthorities();
            }

            @Override
            public Object getCredentials() {
                return user.getPassword();
            }

            @Override
            public Object getDetails() {

                return user;
            }

            @Override
            public Object getPrincipal() {

                return user;
            }

            @Override
            public boolean isAuthenticated() {
                return true;
            }

            @Override
            public void setAuthenticated(boolean b) throws IllegalArgumentException {

            }
        };

        SecurityContextImpl securityContext = new SecurityContextImpl();
        securityContext.setAuthentication(authentication);
        SecurityContextHolder.setContext(securityContext);
        org.activiti.engine.impl.identity.Authentication.setAuthenticatedUserId(username);
    }
}

3、在每次调用工作流的方法前调用

 SysUser sysUser= SecurityUtils.getLoginUser().getSysUser();
        //activiti7 权限认证
        securityActivitiUtil.logInAs(sysUser.getUserName());

4、另外说一下 remoteUserService.getUserInfo大致内容:
主要是通过username获取用户信息,最重要的是包括roles集合:

/**
     * 获取当前用户信息
     */
    @InnerAuth
    @GetMapping("/info/{username}")
    public R<LoginUser> info(@PathVariable("username") String username)
    {
        SysUser sysUser = userService.selectUserByUserName(username);
        if (StringUtils.isNull(sysUser))
        {
            return R.fail("用户名或密码错误");
        }
        // 角色集合
        Set<String> roles = permissionService.getRolePermission(sysUser.getUserId());
        // 权限集合
        Set<String> permissions = permissionService.getMenuPermission(sysUser.getUserId());
        Set<String> postCode = postService.selectPostCodeByUserId(sysUser.getUserId());
        postCode = postCode.parallelStream().map( s ->  "GROUP_" + s).collect(Collectors.toSet());
        LoginUser sysUserVo = new LoginUser();
        sysUserVo.setSysUser(sysUser);
        sysUserVo.setRoles(roles);
        sysUserVo.setPermissions(permissions);
        sysUserVo.setPostCode(postCode);
        return R.ok(sysUserVo);
    }

如果有人用过security做登录权限验证,那么这个问题很简单

男人要无所畏
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot2.0+activiti 7 整合(四)--遇到的那些坑(一)
银色木马的博客
12-13 3033
1、认证问题 2、json结果集返回NULL问题 3、程发起人initiator赋值问题 4、程回退变量问题 5、程部署问题
SpringBoot整合Activiti并排除Security(Activiti7)
weixin_43019537的博客
08-11 2943
在org/activiti/db/create/activiti.mysql.create包下找到对应数据库的sql脚本,自己手动执行脚本生成数据也是可以的。在当前mysql服务器下已经有数据库中创建了act表的时候,在其他库中无法使用act程引擎自动创建表。(我删除了都没用,怀疑历史创建过就不行,不深究)在非整合版本通过processEngineConfiguration创建表。说明:在使用shiro的项目中整合Activitiactiviti.cfg.xml文件配置数据源。...
activiti7排除security
a785975139的博客
04-03 1782
我的activiti版本为7.1.0.M2,准备把它作为公共服务给所有项目使用,不需要security。
Springboot 开发-- 集成 Activiti 7 程引擎
最新发布
dazhong2012的专栏
06-05 626
Activiti工作介绍及使用 https://blog.csdn.net/anyisure/article/details/131289554。//为方便测试,禁用 默认的 Spring Security 认证。项目启动,将自动生成activiti 表结构。
activity权限控制(代办任务查询)
weixin_43830468的博客
05-06 3103
1、根据办理人、候选人、候选组条件过滤 2、根据程定义key、程实例id等过滤 3、根据参数过滤
activiti节点权限控制
Climbman的博客
04-06 448
Activiti的节点权限控制可以在程定义中通过配置Candidate User、Candidate Group或者使用JavaDelegate类来实现。
activiti-api
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
11-29 316
activiti-api的是一个非常常见的需求。} }
springboot+security 整合activiti7,请求中调用TaskRuntime、ProcessRuntime...新特性时不允许访问问题
zhangyongbink的博客
06-18 2665
项目springboot+security+vue前后端分离,业务需要整合activit7程引擎在查询已办任务时,发现请求被限制无访问权限,给需要的用户加上这个权限即可
SpringBoot集成Activiti完整工作管理系统源码及SQL
01-11
SpringBoot集成Activiti完整工作管理系统源码及SQL 包含如下主要内容: 1、工作完整案例(请假程、请假会签程Demo) 2、系统用户权限工作用户和用户组管理 3、支持在线程模型定义、部署、导出。也可用...
SpringBoot集成Activiti案例
02-27
**SpringBoot集成Activiti实战详解** 在现代企业级应用开发中,程管理是不可或缺的一部分,而Activiti作为一款行的开源工作引擎,被广泛用于实现业务程自动化。本案例将探讨如何将ActivitiSpringBoot相...
springboot使用activiti工作
03-14
在Spring Boot中集成Activiti,可以实现高效、灵活的业务程自动化。 首先,我们需要了解如何在Spring Boot项目中引入Activiti。这通常通过在`pom.xml`或`build.gradle`文件中添加相应的依赖来完成。对于Maven项目...
SpringBoot+Activiti7
05-25
通过SpringBoot集成Activiti7,我们可以方便地构建一个基于工作的增删改查系统。Activiti7的灵活性和SpringBoot的便利性相结合,使得业务程的管理和实现变得更加高效。理解并熟练掌握这一技术栈,对于提升企业级...
springboot-activiti.zip
12-25
SpringBoot集成Spring Security与Activiti7详解 在现代企业级应用开发中,Spring Boot以其简洁、高效的特性成为了首选框架。而Activiti7则是一个行的程引擎,用于处理工作和业务程自动化。本文将深入探讨...
Springboot整合activiti7(排除springSecurity版)
热门推荐
凡江林的博客
04-28 1万+
1. activiti7概述 Alfresco软件在2010年5月17日宣布Activiti业务程管理(BPM)开源项目的正式启动,其首席架构师由业务程管理BPM的专家 Tom Baeyens担任,Tom Baeyens就是原来jbpm的架构师,而jbpm是一个非常有名的工作引擎,当然activiti也是一个工作引擎。 Activiti是一个工作引擎, activiti可以将业务系统中复杂的业务程抽取出来,使用专门的建模语言BPMN2.0进行定义,业务程按照预先定义的程进行执行,实现了系统的
[Java][activiti]同步或者重构activiti identify用户数据的方法
vydoo的专栏
09-16 940
同步或者重构Activiti Identify用户数据的多种方案比较 相信每个涉及到用户的系统都有一套用户权限管理平台或者模块,用来维护用户以及在系统内的功能、数据权限,我们使用的Activiti工作引擎配套设计了包括User、Group的Identify模块,怎么和业务数据同步呢,这个问题是每个新人必问的问题之一,下面介绍几种同步方案,最后总结比较。 如果你在考虑直接使用Activ
Activiti7学习记录:springboot整合Activiti7使用SpringSecurity安全框架完成用户登录(四)
zhangrachel1的博客
07-08 2666
两大功能: 1: 认证 2: 鉴权/授权 3:去掉springsecurity框架Activiti7会自动将SpringSecurity的jar包引入。 @Component public class SecurityUtil { private Logger logger = LoggerFactory.getLogger(SecurityUtil.class); @Autowired privat
初玩Activiti7一套组合拳,连连败退之下竟突破神功,且看SpringBoot整治Activiti7小老弟!
hikktn的博客
06-30 782
Activiti7虐我如履平地,死去活来,反复折磨,又爱又恨,
Activiti7工作引擎:实战篇(二) 与SpringSecurity集成
人不风流枉少年
12-24 1937
1. mapper public interface UserMapper { @Select("select * from tb_user where username=#{userName}") User loadUserByUsername(String userName); } 2. service @Service public class UserService { @Autowired private UserMapper userMapper;
SpringBoot2.x整合Activiti7后,禁用SpringBootSecurity问题
MuYIShan1的博客
04-09 3624
1.剔除Security 剔除方式也很简单,在启动类上,剔除 SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration @SpringBootApplication( exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAut...
springboot集成 activiti工作代码使用示例
05-11
以下是一个简单的 Spring Boot 集成 Activiti 工作的示例代码: 1. 在 pom.xml 中添加依赖: ```xml <dependency> <groupId>org.activiti</groupId> <artifactId>activiti-spring-boot-starter-basic</artifactId> <version>${activiti.version}</version> </dependency> ``` 2. 创建一个 Activiti 配置类: ```java @Configuration public class ActivitiConfig { @Bean public ProcessEngineConfiguration processEngineConfiguration(DataSource dataSource, PlatformTransactionManager transactionManager) { SpringProcessEngineConfiguration configuration = new SpringProcessEngineConfiguration(); configuration.setDataSource(dataSource); configuration.setTransactionManager(transactionManager); configuration.setDatabaseSchemaUpdate(ProcessEngineConfiguration.DB_SCHEMA_UPDATE_TRUE); configuration.setAsyncExecutorActivate(false); return configuration; } @Bean public ProcessEngineFactoryBean processEngineFactoryBean(ProcessEngineConfiguration processEngineConfiguration) { ProcessEngineFactoryBean factoryBean = new ProcessEngineFactoryBean(); factoryBean.setProcessEngineConfiguration(processEngineConfiguration); return factoryBean; } @Bean public RepositoryService repositoryService(ProcessEngine processEngine) { return processEngine.getRepositoryService(); } @Bean public RuntimeService runtimeService(ProcessEngine processEngine) { return processEngine.getRuntimeService(); } @Bean public TaskService taskService(ProcessEngine processEngine) { return processEngine.getTaskService(); } @Bean public HistoryService historyService(ProcessEngine processEngine) { return processEngine.getHistoryService(); } @Bean public ManagementService managementService(ProcessEngine processEngine) { return processEngine.getManagementService(); } @Bean public IdentityService identityService(ProcessEngine processEngine) { return processEngine.getIdentityService(); } @Bean public FormService formService(ProcessEngine processEngine) { return processEngine.getFormService(); } } ``` 3. 创建一个简单的工作程: ```xml <?xml version="1.0" encoding="UTF-8"?> <definitions id="definitions" targetNamespace="http://www.activiti.org/test" xmlns="http://www.omg.org/spec/BPMN/20100524/MODEL" xmlns:bpmndi="http://www.omg.org/spec/BPMN/20100524/DI" xmlns:omgdc="http://www.omg.org/spec/DD/20100524/DC" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.omg.org/spec/BPMN/20100524/MODEL BPMN20.xsd"> <process id="testProcess" name="Test Process"> <startEvent id="start" name="Start"></startEvent> <userTask id="task1" name="Task 1" assignee="${user}"></userTask> <exclusiveGateway id="gateway1"></exclusiveGateway> <userTask id="task2" name="Task 2" assignee="${user}" /> <endEvent id="end" name="End"></endEvent> <sequenceFlow id="flow1" sourceRef="start" targetRef="task1"></sequenceFlow> <sequenceFlow id="flow2" sourceRef="task1" targetRef="gateway1"></sequenceFlow> <sequenceFlow id="flow3" sourceRef="gateway1" targetRef="task2"> <conditionExpression xsi:type="tFormalExpression">${approved == true}</conditionExpression> </sequenceFlow> <sequenceFlow id="flow4" sourceRef="gateway1" targetRef="end"> <conditionExpression xsi:type="tFormalExpression">${approved == false}</conditionExpression> </sequenceFlow> </process> </definitions> ``` 4. 创建一个处理器来启动和完成工作程: ```java @Service public class WorkflowService { private final TaskService taskService; private final RuntimeService runtimeService; @Autowired public WorkflowService(TaskService taskService, RuntimeService runtimeService) { this.taskService = taskService; this.runtimeService = runtimeService; } public void startWorkflow(String processDefinitionKey, Map<String, Object> variables) { ProcessInstance processInstance = runtimeService.startProcessInstanceByKey(processDefinitionKey, variables); } public void completeTask(String taskId, Map<String, Object> variables) { taskService.complete(taskId, variables); } } ``` 5. 在控制器中使用处理器来启动和完成工作程: ```java @RestController @RequestMapping("/workflow") public class WorkflowController { private final WorkflowService workflowService; @Autowired public WorkflowController(WorkflowService workflowService) { this.workflowService = workflowService; } @PostMapping("/start") public void startWorkflow(@RequestParam String processDefinitionKey, @RequestParam String user) { Map<String, Object> variables = new HashMap<>(); variables.put("user", user); workflowService.startWorkflow(processDefinitionKey, variables); } @PostMapping("/complete") public void completeTask(@RequestParam String taskId, @RequestParam boolean approved) { Map<String, Object> variables = new HashMap<>(); variables.put("approved", approved); workflowService.completeTask(taskId, variables); } } ``` 上述代码中,我们创建了一个 Activiti 配置类来配置 Activiti 引擎,包括数据库配置、事务管理器等。我们还创建了一个简单的工作程,其中包括一个开始事件、两个用户任务、一个排他网关和一个结束事件。最后,我们创建了一个处理器来启动和完成工作程,并在控制器中使用处理器来处理具体的请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值