SpringBoot2.x整合Activiti7后,禁用SpringBootSecurity问题

最新推荐文章于 2024-08-06 22:58:40 发布
置顶 最新推荐文章于 2024-08-06 22:58:40 发布
阅读量1.2w 收藏 15
点赞数 8
文章标签: spring boot java activiti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38061191/article/details/105135136
版权

很多项目中,使用的权限管理,还是采用的Shiro

当我们想使用Activiti7来做流程业务的时候,我们又不想使用SpringSecurity来管理我们的权限

只好在项目中,剔除SpringSecurity

剔除方式也很简单,在启动类上,剔除 SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration

@SpringBootApplication(
		exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class,
		org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration.class
})

其实这个都很简单,但是我看了不少博客下的评论都说按照这个方式剔除了,但是还是不行

An Authentication object was not found in the SecurityContext

当我们自信的对着接口发起请求的时候,报了浏览器出现了500,控制台报出上面的异常,中文意思:在SecurityContext中没有找到身份验证对象

why? 我明明已经剔除了啊,为什么还是要验证身份?

到底是哪里出了问题?想不明白!

如果上上面的问题,你只需要使用,老的API即可,因为新封装的API使用SpringSecurity,所以需要身份验证

注意:以下均是个人理解,如有错误,还请指正

其实,当我们使用Activiti7的时候,要知道Activit7的开发团队,不在是之前Tom Baeyens的团队负责开发,也就是下面这个哥们。

 

Activiti7中,重新封装了一些新的API,比如ProcessRuntime和TaskRuntime

既然是新封装的,那一定和老的API会有所区别,那具体区别在哪里呢?

我们可以直接查看这两个接口里面的内容,去一探究竟!

   @Autowired
    private TaskRuntime taskRuntime;

我这里拿TaskRuntime举例,我们可以直接查看下。

直接去查看接口里面方法的实现类,打开方式idea,如上图

进入实现类中,我们可以看到类上面使用

@PreAuthorize("hasRole('ACTIVITI_USER')")

这个是什么?

SpringSecurity用来在方法调用前或者调用后进行权限检查

说到这里,您应该明白了吧!因为Activiti7中封装出来的新接口,都加了这个注解,所以当我们即使照着最开始的方法剔除了,仍然还会出现身份认证问题!

那为什么我们调用老的接口,却不需要身份验证呢,其实不用开源码就可以推出,老的接口上并没有添加该注解

我们可以看看RuntimeService的实现类

 

以上,祝好

他会点JAVA
关注
springboot + activiti 关闭springsecurity
qq_22161779的专栏
11-07 2739
使用M6 版本在启动类上强制关闭 认证是关闭不了的,如果你在使用M6 版本过着关闭不了的话建议降低版本 <dependency> <groupId>org.activiti</groupId> <artifactId>activiti-spring-boot-starter</artifactId> <version>7.1.0.M6</version
Activiti7工作流+SpringBoot
热门推荐
qq_40451631的博客
12-10 9万+
一、Activiti介绍: Activiti是基于Apache许可的开源BPM平台,创始人Tom Baeyens原是JBPM架构师,可以理解为与JBPM出自同一祖师爷。它提供了Eclipse插件,开发可以通过插件直接绘制业务流程图。基于Spring,ibatis等框架,并在此之上构建了非常清晰的开发框架。是由Alfresco软件发布的业务流程管理(BPM)框架,它是覆盖了业务流程管理、工作流、服务...
activiti7+springboot2 关闭禁用springsecurity
梦一样的博客,神话般的感觉
08-28 1万+
Spring Boot v2.1.7.RELEASE Spring v5.1.4.RELEASE Activiti 7.1.0.M3.1 @SpringBootApplication( exclude = { org.springframework.boot.autoconfigure.security.servlet.SecurityAut...
springboot2 + activiti7 整合
最新发布
u010291020的博客
08-06 448
springboot2 + activiti7 整合activiti7默认集成了SpringSecurity,坏处是显而易见的,那就是在微服务情况下,我们的很多服务是不集成SpringSecurity,而且activiti所在的springboot也不会是和统一认证的springboot放在一起,违背了微服务划分的原则。这里我们在后续的地方讲解是如何利用框架的这段代码解决的springsecurity权限问题
spring boot 2 禁用security
Merida的勇敢者游戏
12-22 1万+
pom.xml增加如下配置后,会默认启用spring security &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;spring-boot-start
springboot禁用security,不需要登陆
zgq_hw的博客
04-23 2万+
springboot引入security依赖之后,默认访问资源需要登陆,不想用的话可以禁用,有两种方式 1、启动方法上如下注解 @EnableAutoConfiguration(exclude = {SecurityAutoConfiguration.class}) 2、启动方法上如下注解 @SpringBootApplication(exclude = {SecurityAutoConfigu...
禁用SpringSecurity安全配置
可爱的程序yuan
10-23 3054
在启动类上加下面注解。 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfiguration.class}) 也可以在配置文件中配置用户名和密码。 spring: #Activiti property configuration activiti: database-schema-update: true history-le...
spring boot 2.2.2 中禁用 spring security
愿风裁尽尘中沙
12-27 4873
只要在 spring boot 中加入 spring security 就会自动启用七安全机制,默认每次访问接口都会进行验证。但是由于某些原因,不想使用 spring security,可以选择禁用 spring security,以前可以使用 security.basic.enabled=false 禁用,但是在在某个版本后已经不支持通过该配置禁用了,在 spring-configuration...
springboot 2.x 开发调试禁用spring security
jiahaodong的博客
06-20 4315
目录gradle引入spring security开发调试时,不需要每次都登陆,所以要禁用1.启动类排除自动装配类2.配置文件排除自动装配类application.yml配置文件写法application.properties配置文件写法备注 gradle引入spring security springboot 项目开发时引入了spring security implementation "org.springframework.boot:spring-boot-starter-security" 引入后
activiti-springboot.zip
03-27
在本项目中,我们关注的是将 ActivitiSpringBoot 2.x 整合,并解决在集成过程中遇到的 SpringBootSecurity 禁用问题。首先,让我们深入了解一下这些技术及其整合的意义。 **Activiti** Activiti 是一个开源的...
Springboot整合activiti7时如何禁用activiti自带的security
04-05
Springboot整合activiti7时,要禁用activiti自带的security,可以在application.properties或application.yml文件中添加如下配置: ```yaml spring.activiti.security.enabled=false ``` 或者在启动类中添加如下...
spring boot整合activiti异常问题
逝水流年
04-06 3316
项目场景: 最近在学习使用spring boot整合activiti实现工作流程自动化。刚开始从网上copy了一个模板,把所有的环境都搭建好后测试运行没什么问题,数据表也全部创建完成。但是第二天来跑时就产生了异常。 版本控制:idea 2021+activiti BPMN visualizer 问题描述 异常情况如下: Parameter 0 of method userGroupManager in org.activiti.core.common.spring.identity.config.Acti
springboot禁用security
qq_36283674的博客
01-01 1412
继承WebSecurityConfigurerAdapter,重写configure(HttpSecurity)方法
springboot+security 整合activiti7,请求中调用TaskRuntime、ProcessRuntime...新特性时不允许访问问题
zhangyongbink的博客
06-18 2771
项目springboot+security+vue前后端分离,业务需要整合activit7流程引擎在查询已办任务时,发现请求被限制无访问权限,给需要的用户加上这个权限即可
Springboot整合activiti7(排除springSecurity版)
凡江林的博客
04-28 1万+
1. activiti7概述 Alfresco软件在2010年5月17日宣布Activiti业务流程管理(BPM)开源项目的正式启动,其首席架构师由业务流程管理BPM的专家 Tom Baeyens担任,Tom Baeyens就是原来jbpm的架构师,而jbpm是一个非常有名的工作流引擎,当然activiti也是一个工作流引擎。 Activiti是一个工作流引擎, activiti可以将业务系统中复杂的业务流程抽取出来,使用专门的建模语言BPMN2.0进行定义,业务流程按照预先定义的流程进行执行,实现了系统的
SpringBoot整合Activiti并排除SecurityActiviti7)
weixin_43019537的博客
08-11 3066
在org/activiti/db/create/activiti.mysql.create包下找到对应数据库的sql脚本,自己手动执行脚本生成数据也是可以的。在当前mysql服务器下已经有数据库中创建了act表的时候,在其他库中无法使用act流程引擎自动创建表。(我删除了都没用,怀疑历史创建过就不行,不深究)在非整合版本通过processEngineConfiguration创建表。说明:在使用shiro的项目中整合Activitiactiviti.cfg.xml文件配置数据源。...
activiti7与Springboot整合
京北游戏官方
01-06 6626
pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org
关闭 Activiti 访问验证 —— 禁用springsecurity
yage124的博客
11-21 4867
在使用 SpringBoot 整合 Activiti 时,启动服务器,访问模块时,浏览器弹出一个登录界面,如下图所示,只有登录成功后才能访问。 环境 SpringBoot:2.2.1.RELEASE Activiti:7.1.0.M2 Maven 依赖如下 <dependencies> <!-- DataSource and Mybatis dependency --&g...
spring websocket 调用受权限保护的方法失败
路过君的博客
07-31 1450
调用使用@PreAuthorize注解的方法报错,无法在SecurityContext中找到认证信息。在处理消息时将WebsocketSession中保存的认证信息设置到SecurityContext中。调用websockethandler的线程非用户会话线程,所以安全上下文中没有认证信息。通过AbstractWebSocketHandler实现websocket端点处理器。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值