Activiti7与SpringSecurity实战对于初学者来说,难以理解的地方(一)

最新推荐文章于 2024-04-03 09:49:45 发布
最新推荐文章于 2024-04-03 09:49:45 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: activiti7学习 文章标签: activiti java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44788576/article/details/121725795
版权

        在我们学习完Activiti7的api使用并且看完官方文档的两个demo之后,得知Activiti7与SpringSecurity进行了整合

Activiti7新加入了两个api分别是ProcessRuntime和TaskRuntime,通过查看源码可以知道想要使用ProcessRuntime这个api我们需要ACTIVITI_USER这个角色,因此在数据库中我们需要定义用户角色中必须带有ACTIVITI_USER

 第二步,当我们在实战中用到Activiti7时,需要做角色认证,此时我们先把Activiti7官方demo导入进springboot项目中去

我们可以看见


@Component
public class SecurityUtil {

    private Logger logger = LoggerFactory.getLogger(SecurityUtil.class);

    @Autowired
    private UserDetailsService userDetailsService;

    public void logInAs(String username) {

        UserDetails user = userDetailsService.loadUserByUsername(username);
        if (user == null) {
            throw new IllegalStateException("User " + username + " doesn't exist, please provide a valid user");
        }
        logger.info("> Logged in as: " + username);
        SecurityContextHolder.setContext(new SecurityContextImpl(new Authentication() {
            @Override
            public Collection<? extends GrantedAuthority> getAuthorities() {
                return user.getAuthorities();
            }

            @Override
            public Object getCredentials() {
                return user.getPassword();
            }

            @Override
            public Object getDetails() {
                return user;
            }

            @Override
            public Object getPrincipal() {
                return user;
            }

            @Override
            public boolean isAuthenticated() {
                return true;
            }

            @Override
            public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {

            }

            @Override
            public String getName() {
                return user.getUsername();
            }
        }));
        org.activiti.engine.impl.identity.Authentication.setAuthenticatedUserId(username);
    }
}


//@Configuration
public class DemoApplicationConfiguration {

    private Logger logger = LoggerFactory.getLogger(DemoApplicationConfiguration.class);

    //@Bean
    public UserDetailsService myUserDetailsService() {

        InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();

        String[][] usersGroupsAndRoles = {
                {"salaboy", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"bajie", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"wukong", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"other", "password", "ROLE_ACTIVITI_USER", "GROUP_otherTeam"},
                {"admin", "password", "ROLE_ACTIVITI_ADMIN"},
        };

        for (String[] user : usersGroupsAndRoles) {
            List<String> authoritiesStrings = Arrays.asList(Arrays.copyOfRange(user, 2, user.length));
            logger.info("> Registering new user: " + user[0] + " with the following Authorities[" + authoritiesStrings + "]");
            inMemoryUserDetailsManager.createUser(new User(user[0], passwordEncoder().encode(user[1]),
                    authoritiesStrings.stream().map(s -> new SimpleGrantedAuthority(s)).collect(Collectors.toList())));
        }


        return inMemoryUserDetailsManager;


    }


   //@Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

这样的两个类,这是什么意思呢?

首先SecurityUtil这个类适用于我们在单元测试中登录DemoApplicationConfiguration这个类中以及写死的用户,可以获取 

String[][] usersGroupsAndRoles = {
                {"salaboy", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"bajie", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"wukong", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"other", "password", "ROLE_ACTIVITI_USER", "GROUP_otherTeam"},
                {"admin", "password", "ROLE_ACTIVITI_ADMIN"},
        };

这个二维字符串数组的用户名,密码,角色,用户组,通过SecurityUtil中的logInAs这个方法传入一个用户名来验证此用户是否能使用activiti7的新api

for (String[] user : usersGroupsAndRoles) {
            List<String> authoritiesStrings = Arrays.asList(Arrays.copyOfRange(user, 2, user.length));
            logger.info("> Registering new user: " + user[0] + " with the following Authorities[" + authoritiesStrings + "]");
            inMemoryUserDetailsManager.createUser(new User(user[0], passwordEncoder().encode(user[1]),
                    authoritiesStrings.stream().map(s -> new SimpleGrantedAuthority(s)).collect(Collectors.toList())));
        }

这一个循环是为了将二维字符串数组存放的角色信息查询出来并进行分割,同时将信息封装成UserDetails进行返回。很明显这种方式并不适合于实际开放过程中。

炒糊的豆子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
基于Spring SecurityActiviti7工作流管理系统简介及实现-源码
06-10
**Spring SecurityActiviti7结合的工作流管理系统** 在企业级应用开发中,权限管理和工作流程自动化是两个重要的组成部分。Spring Security作为Java领域的安全框架,提供了强大的用户认证和授权功能,而Activiti7...
Spring整合Activiti7
01-09
通过分析这些文件,可以更深入地理解SpringActiviti7的整合过程。 综上所述,SpringActiviti7的整合是企业级应用中实现流程自动化的重要手段,能够帮助开发者更高效地构建和管理业务流程。理解并掌握这种整合...
activiti7排除security
a785975139的博客
04-03 1736
我的activiti版本为7.1.0.M2,准备把它作为公共服务给所有项目使用,不需要security
Springboot+Activiti7+Security整合
wxh12125的博客
12-12 1210
本篇文章适合有基础的开发者阅读(按道理说能读到这篇文章的都是有基础的-.-),所以一些常识的地方我就省略掉了,如有不懂的请在评论区留言,我会定期回复。Activiti7是需要依赖于Security框架的,本文使用的是Security的默认配置,大家后面需要自己配置一下。
Activiti7工作流引擎:实战篇(二) 与SpringSecurity集成
人不风流枉少年
12-24 1892
1. mapper public interface UserMapper { @Select("select * from tb_user where username=#{userName}") User loadUserByUsername(String userName); } 2. service @Service public class UserService { @Autowired private UserMapper userMapper;
SpringBoot整合Activiti并排除SecurityActiviti7)
weixin_43019537的博客
08-11 2880
在org/activiti/db/create/activiti.mysql.create包下找到对应数据库的sql脚本,自己手动执行脚本生成数据也是可以的。在当前mysql服务器下已经有数据库中创建了act表的时候,在其他库中无法使用act流程引擎自动创建表。(我删除了都没用,怀疑历史创建过就不行,不深究)在非整合版本通过processEngineConfiguration创建表。说明:在使用shiro的项目中整合Activitiactiviti.cfg.xml文件配置数据源。...
Activiti7学习记录:springboot整合Activiti7使用SpringSecurity安全框架完成用户登录(四)
zhangrachel1的博客
07-08 2632
两大功能: 1: 认证 2: 鉴权/授权 3:去掉springsecurity框架Activiti7会自动将SpringSecurity的jar包引入。 @Component public class SecurityUtil { private Logger logger = LoggerFactory.getLogger(SecurityUtil.class); @Autowired privat
activiti-springboot.zip
03-27
在本项目中,我们关注的是将 ActivitiSpringBoot 2.x 整合,并解决在集成过程中遇到的 SpringBootSecurity 禁用问题。首先,让我们深入了解一下这些技术及其整合的意义。 **Activiti** Activiti 是一个开源的...
【二十二】springboot整合activiti7(1) 实战演示篇项目前后端demo代码
06-25
在本项目中,我们将探讨如何将SpringBoot与Activiti7进行整合,以便实现企业级的工作流管理。这个实战演示提供了项目前后端的示例代码,帮助开发者了解如何在实际开发中应用这一技术栈。 首先,我们需要理解...
springboot+activiti7 入门小demo
11-02
首先,让我们从标题"springboot+activiti7 入门小demo"开始,这个标题暗示了这是一个基于Spring Boot的小型项目,旨在帮助初学者理解如何集成和使用Activiti 7。Spring Boot以其"开箱即用"的特性,简化了Java应用的...
Activiti7系列】基于Spring SecurityActiviti7工作流管理系统简介及实现(上篇)
最新发布
c18213590220的博客
04-03 818
《基于Spring SecurityActiviti7工作流管理系统简介及实现》将对Activiti7工作流管理系统进行介绍,同时会讲解核心技术路线及代码原理,手把手教你搭建文中的工作流管理系统。
Activiti 7 额外知识点:SpringSecurity
Arog的博客
07-15 647
Acitiviti7 额外知识点 SpringSecurity
Springboot整合activiti7(排除springSecurity版)
凡江林的博客
04-28 1万+
1. activiti7概述 Alfresco软件在2010年5月17日宣布Activiti业务流程管理(BPM)开源项目的正式启动,其首席架构师由业务流程管理BPM的专家 Tom Baeyens担任,Tom Baeyens就是原来jbpm的架构师,而jbpm是一个非常有名的工作流引擎,当然activiti也是一个工作流引擎。 Activiti是一个工作流引擎, activiti可以将业务系统中复杂的业务流程抽取出来,使用专门的建模语言BPMN2.0进行定义,业务流程按照预先定义的流程进行执行,实现了系统的
解决springboot集成activiti7工作流权限认证问题
qq_42222680的博客
09-23 1789
如果你的登录不是用的security方式, 集成后会有权限认证的问题,因为activiti7自带spring-security。1、重写security 的UserDetailsService方法。3、在每次调用工作流的方法前调用。
SpringBoot2.x整合Activiti7后,禁用SpringBootSecurity问题
MuYIShan1的博客
04-09 3607
1.剔除Security 剔除方式也很简单,在启动类上,剔除 SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration @SpringBootApplication( exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAut...
springboot集成activiti7,不用新特性,咋把springsecurity框架去掉了
一天不写代码难受的博客
04-13 2064
目录问题解决 问题 springboot集成activiti7,不用新特性,咋把springsecurity框架去掉了 解决 在启动类上面加注解 @SpringBootApplication(exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class, org.springframework.boot.actuate.autoconfigure.secu
org.springframework.security.core.userdetails.UsernameNotFoundException,三步解决Activiti7和Security冲突问题
增强分享精神,维护良好的编程环境,传递你我他
02-01 866
本文旨在解决Activiti7 和 Security 框架的鉴权冲突问题
activiti7+springboot2 关闭禁用springsecurity
热门推荐
梦一样的博客,神话般的感觉
08-28 1万+
Spring Boot v2.1.7.RELEASE Spring v5.1.4.RELEASE Activiti 7.1.0.M3.1 @SpringBootApplication( exclude = { org.springframework.boot.autoconfigure.security.servlet.SecurityAut...
springboot+security 整合activiti7,请求中调用TaskRuntime、ProcessRuntime...新特性时不允许访问问题
zhangyongbink的博客
06-18 2650
项目springboot+security+vue前后端分离,业务需要整合activit7流程引擎在查询已办任务时,发现请求被限制无访问权限,给需要的用户加上这个权限即可
Activiti7 学习
03-26
通过以上步骤,你将对Activiti7有一个基本的理解,并能开始创建和运行自己的流程实例。随着进一步的学习,你可以探索Activiti7的更多高级特性,如多租户支持、动态流程修改、流程审计、以及与其他Spring组件的深度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炒糊的豆子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值