springboot security 权限不足_springboot整合activiti7具体步骤

最新推荐文章于 2024-06-17 13:17:31 发布
最新推荐文章于 2024-06-17 13:17:31 发布
阅读量1.9k 收藏 2
点赞数
文章标签: springboot security 权限不足 springboot security 权限校验

9033947f7edd8aee30ff80222cfb54d9.png

写在前面

需要提前了解的内容有:

springboot、springSecurity、activiti基本使用

关于activiti

Activiti项目是一项新的基于Apache许可的开源BPM平台,从基础开始构建,旨在提供支持新的BPMN 2.0标准,包括支持对象管理组(OMG),面对新技术的机遇,诸如互操作性和云架构,提供技术实现。

activiti主要应用场景

需要动态地改变流程的业务流程场景。例如请假流程、项目审批流程等。

正题

第一步:

新建一个springboot项目,引入activiti-spring-boot-starter和你所使用的数据库驱动器。本文采用Mysql 8.

读者也可以直接复制下面的pom文件

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">    <modelVersion>4.0.0modelVersion>    <parent>        <groupId>org.springframework.bootgroupId>        <artifactId>spring-boot-starter-parentartifactId>        <version>2.3.3.RELEASEversion>        <relativePath/>     parent>    <groupId>pers.lbfgroupId>    <artifactId>springboot-activitiartifactId>    <version>0.0.1-SNAPSHOTversion>    <name>springboot-activitiname>    <description>Demo project for Spring Bootdescription>    <properties>        <project.build.sourceEncoding>UTF-8project.build.sourceEncoding>        <project.reporting.outputEncoding>UTF-8project.reporting.outputEncoding>        <java.version>1.8java.version>    properties>    <dependencies>        <dependency>            <groupId>org.springframework.bootgroupId>            <artifactId>spring-boot-starterartifactId>        dependency>        <dependency>            <groupId>org.springframework.bootgroupId>            <artifactId>spring-boot-starter-testartifactId>            <scope>testscope>            <exclusions>                <exclusion>                    <groupId>org.junit.vintagegroupId>                    <artifactId>junit-vintage-engineartifactId>                exclusion>            exclusions>        dependency>        <dependency>            <groupId>org.springframework.bootgroupId>            <artifactId>spring-boot-starter-jdbcartifactId>        dependency>        <dependency>            <groupId>mysqlgroupId>            <artifactId>mysql-connector-javaartifactId>            <version>8.0.12version>        dependency>        <dependency>            <groupId>com.baomidougroupId>            <artifactId>mybatis-plus-boot-starterartifactId>            <version>3.3.2version>        dependency>        <dependency>            <groupId>org.activitigroupId>            <artifactId>activiti-spring-boot-starterartifactId>            <version>7.0.0.Beta2version>        dependency>    dependencies>    <build>        <plugins>            <plugin>                <groupId>org.springframework.bootgroupId>                <artifactId>spring-boot-maven-pluginartifactId>            plugin>        plugins>    build>project>

第二步,修改application.yml配置文件

spring:  datasource:    url: jdbc:mysql://127.0.0.1:3306/你的数据库?userSSL=false&serverTimezone=GMT%2B8    username: root    password: 你的密码    driver-class-name: com.mysql.cj.jdbc.Driver

第三步,添加springSecurity的相关配置。

因为activiti7与springboot整合之后,默认情况下集成了springSecurity框架,所以我们需要配置一下springSecurity。本文的核心不在springSecurity,所以这一步将通过添加一个工具类的方式来完成。

 package pers.lbf.springbootactiviti.utils;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.security.core.Authentication;import org.springframework.security.core.GrantedAuthority;import org.springframework.security.core.context.SecurityContextHolder;import org.springframework.security.core.context.SecurityContextImpl;import org.springframework.security.core.userdetails.UserDetails;import org.springframework.security.core.userdetails.UserDetailsService;import org.springframework.stereotype.Component;import javax.security.auth.Subject;import javax.vecmath.Tuple2d;import java.util.Collection;/** * @author 赖柄沣 bingfengdev@aliyun.com * @date 2020-08-18 11:27:31 * @version 1.0 */@Componentpublic class SecurityUtil {    @Autowired    private UserDetailsService userDetailsService;        public void logInAs(String username) {        UserDetails user = userDetailsService.loadUserByUsername(username);        if (user == null) {            throw new IllegalStateException("User " + username + " doesn't exist, please provide a valid user");        }        Authentication authentication = new Authentication() {            @Override            public String getName() {                return user.getUsername();            }            @Override            public boolean implies(Subject subject) {                return false;            }            @Override            public Collection extends GrantedAuthority> getAuthorities() {                return user.getAuthorities();            }            @Override            public Object getCredentials(){                return user.getPassword();            }            @Override            public Object getDetails() {                return user;            }            @Override            public Object getPrincipal() {                return user;            }            @Override            public boolean isAuthenticated() {                return true;            }            @Override            public void setAuthenticated(boolean b) throws IllegalArgumentException {            }        };        SecurityContextImpl securityContext = new SecurityContextImpl();        securityContext.setAuthentication(authentication);        SecurityContextHolder.setContext(securityContext);        org.activiti.engine.impl.identity.Authentication.setAuthenticatedUserId(username);    }}

第四步,添加权限配置信息。

正常项目中,权限信息存储于数据库当中。本文为了陈述方便,直接将权限信息定义在配置类当中。

package pers.lbf.springbootactiviti.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.core.authority.SimpleGrantedAuthority;import org.springframework.security.core.userdetails.User;import org.springframework.security.core.userdetails.UserDetailsService;import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;import org.springframework.security.crypto.password.PasswordEncoder;import org.springframework.security.provisioning.InMemoryUserDetailsManager;import java.util.Arrays;import java.util.List;import java.util.stream.Collectors;/** * @author 赖柄沣 bingfengdev@aliyun.com * @version 1.0 * @date 2020/8/18 11:40 */@Configurationpublic class ApplicationConfig {    @Bean    public UserDetailsService getUserDetailsService(){        InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();        String[][] usersGroupsAndRoles  = {                {"salaboy", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},                {"ryandawsonuk", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},                {"erdemedeiros", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},                {"other", "password", "ROLE_ACTIVITI_USER", "GROUP_otherTeam"},                {"system", "password", "ROLE_ACTIVITI_USER"},                {"admin", "password", "ROLE_ACTIVITI_ADMIN"}        };        for (String[] user : usersGroupsAndRoles) {            List authoritiesStrings = Arrays.asList(Arrays.copyOfRange(user,2,user.length));            userDetailsManager.createUser(new User(                        user[0],                        passwordEncoder().encode(user[1]),                        authoritiesStrings.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList())                    )            );        }        return userDetailsManager;    }    @Bean    public PasswordEncoder passwordEncoder() {        return new BCryptPasswordEncoder();    }}

第五步,整合Junit,验证是否整合成功

首先,添加Junit依赖

         <dependency>            <groupId>junitgroupId>            <artifactId>junitartifactId>            <scope>testscope>        dependency>

编写测试类

  
package pers.lbf.springbootactiviti.activititest;import org.activiti.api.process.model.ProcessDefinition;import org.activiti.api.process.model.builders.ProcessPayloadBuilder;import org.activiti.api.process.model.payloads.StartProcessPayload;import org.activiti.api.process.runtime.ProcessRuntime;import org.activiti.api.runtime.shared.query.Page;import org.activiti.api.runtime.shared.query.Pageable;import org.activiti.api.task.model.Task;import org.activiti.api.task.model.builders.ClaimTaskPayloadBuilder;import org.activiti.api.task.model.builders.CompleteTaskPayloadBuilder;import org.activiti.api.task.runtime.TaskRuntime;import org.activiti.engine.ProcessEngine;import org.activiti.engine.RepositoryService;import org.activiti.engine.repository.Deployment;import org.junit.Before;import org.junit.Test;import org.junit.runner.RunWith;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.boot.test.context.SpringBootTest;import org.springframework.test.context.junit4.SpringRunner;import pers.lbf.springbootactiviti.utils.SecurityUtil;import java.util.List;/** * @author 赖柄沣 bingfengdev@aliyun.com * @version 1.0 * @date 2020/8/18 12:10 */@RunWith(SpringRunner.class)@SpringBootTestpublic class Activiti7SpringbootTest {    @Autowired    private ProcessRuntime processRuntime;    @Autowired    private TaskRuntime taskRuntime;    @Autowired    private SecurityUtil securityUtil;    @Autowired    private ProcessEngine processEngine;    @Before    public void init() {        //认证        securityUtil.logInAs("system");    }    /**部署流程     * @author 赖柄沣 bingfengdev@aliyun.com     * @date 2020-08-18 12:53:51     * @version 1.0     */    @Test    public void repositoryProcess(){        RepositoryService repositoryService = processEngine.getRepositoryService();        Deployment deployment = repositoryService.createDeployment()                .addClasspathResource("holiday.bpmn")                .name("请假流程")                .deploy();        System.out.println(deployment.getName());        System.out.println(deployment.getDeploymentTime());    }    /**分页查询系统中所有可用的流程定义     * @author 赖柄沣 bingfengdev@aliyun.com     * @date 2020-08-18 13:32:36     * @version 1.0     */    @Test    public void findProcessList(){        Page processDefinitionPage = processRuntime                .processDefinitions(Pageable.of(0, 10));        List content = processDefinitionPage.getContent();        for (ProcessDefinition processDefinition : content) {            System.out.println(processDefinition.getName());        }    }    /**启动流程     * @author 赖柄沣 bingfengdev@aliyun.com     * @date 2020-08-18 13:21:12     * @version 1.0     */    @Test    public void startProcess(){        StartProcessPayload myProcess = ProcessPayloadBuilder                .start()                .withProcessDefinitionId("myProcess_1:1:5c5e0de3-e112-11ea-a73b-287fcf13e373")                .build();        myProcess.setProcessInstanceName("张三请假");        processRuntime.start(myProcess);        System.out.println("流程实例"+myProcess.getId());    }    /**查询并完成任务     * @author 赖柄沣 bingfengdev@aliyun.com     * @date 2020-08-18 13:41:40     * @version 1.0     */    @Test    public void findAndFinishTask() {        Page taskPage = taskRuntime.tasks(Pageable.of(0, 10));        if (taskPage.getTotalItems()>0){            List content = taskPage.getContent();            for (Task task : content) {                //拾取任务                taskRuntime.claim(new ClaimTaskPayloadBuilder()                        .withTaskId(task.getId())                        .build());                //完成任务                taskRuntime.complete(new CompleteTaskPayloadBuilder()                        .withTaskId(task.getId())                        .build());            }        }    }}

End

本文仅介绍如何将activiti7集成到springboot中.具体的activiti使用请参考其他博文。

本文代码github地址:

https://github.com/code81192/springboot-activiti7/tree/master

weixin_39614561
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
activiti-springboot.zip
03-27
在本项目中,我们关注的是将 ActivitiSpringBoot 2.x 整合,并解决在集成过程中遇到的 SpringBootSecurity 禁用问题。首先,让我们深入了解一下这些技术及其整合的意义。 **Activiti** Activiti 是一个开源的...
springboot2 与activiti7(官方)
12-26
SpringBoot2与Activiti7集成步骤 #### 2.1 添加依赖 首先,在SpringBoot项目的`pom.xml`文件中添加Activiti的依赖。例如,可以使用如下配置: ```xml <groupId>org.activiti <artifactId>activiti-spring-...
解决springboot集成activiti7工作流权限认证问题
qq_42222680的博客
09-23 1797
如果你的登录不是用的security方式, 集成后会有权限认证的问题,因为activiti7自带spring-security。1、重写security 的UserDetailsService方法。3、在每次调用工作流的方法前调用。
SpringBoot+Activiti7+外置用户权限系统+外置表单(微服务产品通用集成步骤)
qq_27726139的博客
01-18 7915
集成序言: Activiti7相对前面几个版本,优缺点我就不概述了,这些可以自行百度,首先7的表结构和代码整理,就是一个大版本,这些都是隐性的。对照到最大的显性变化,可能就是推出了微流程的实现。但是这些和我们只是单纯工具使用者来说,压根不受影响,最起码80%的api调用方式还是依照之前版本的方式,总之大的变动不明显,小的优化一堆堆。这也是作者想用新技术的原因,就贪了那点性能。 产品思路方向: 按照传统的集成方式无非就是: 通用的后端微服务引擎+通用的业务表单设计器+通用的前端回显表单内容的组件+专属的
Activiti7系列】基于Spring SecurityActiviti7工作流管理系统简介及实现(附源码)(下篇)
最新发布
CTZL123456的博客
06-17 613
在《基于Spring SecurityActiviti7工作流管理系统简介及实现(上篇)》中,向大家展示了工作流管理系统的功能界面及模块,具体应用场景,在本文中将会讲解该工作流管理系统实现的具体技术细节及核心代码。本文面向人群为有工作流基础的后端人员,如对您有帮助请三连支持一下小肥肠~流程定义模型管理对应前端的模型管理界面,相关接口包括新增流程定义模型数据条件分页查询流程定义模型数据通过流程定义模型id部署流程定义导出流程定义模型zip压缩包删除流程定义模型。java复制代码。
activiti7实战教程(一)集成用户系统
热门推荐
Good Luck
02-07 10万+
新建SpringBoot项目版本号2.6.3 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.a
Spring Boot 集成 Activiti7(工作流)
欲变世界,先变其身
10-23 8140
Activiti 是一个工作流引擎,它可以将业务系统中复杂的业务流程抽取出来,使用专门的建模语言 `BPMN2.0` 进行定义,业务流程按照预先定义的流程进行执行,实现了系统的流程由 `Activiti` 进行管理,减少业务系统由于流程变更进行系统升级改造的工作量,从而提高系统的健壮性,同时也减少了系统开发维护成本。
activiti7与Springboot该如何集成
m0_54117624的博客
03-31 1670
activiti7与Springboot该如何集成
Activiti7学习记录:springbootactiviti7整合基础环境配置(一)
zhangrachel1的博客
07-02 713
Activiti7的新特性:1:与springboot更好的原生支持 2:引入SpringSecurity作为默认用户和角色的默认安全机制 3:核心API进行了封装 4:对云发布,分布式支持等 1:新建springboot项目,安装maven: 2:引入项目依赖 <dependency> ...
VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
05-22
本项目"VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合"正是这样一个实例,它展示了如何利用一系列流行的技术栈构建一个完整的业务系统。下面,我们将详细探讨这些关键技术点。 首先,Vue...
spring boot整合activiti modeler 实例
03-30
Spring Boot 结合 Spring Security 可以为 Activiti 提供权限控制,确保只有授权的用户才能访问和操作流程实例。 最后,关于源码下载,你可以从 `spring-boot-with-activiti-master` 文件夹中获取完整的整合示例...
springboot整合activiti完整demo
05-31
SpringBoot整合Activiti简单示例,示例中包含正常流程执行、指定流程节点执行人等测试代码。
spring boot整合activiti modeler实例源码下载
09-13
本实例将详细介绍如何在 Spring Boot 项目中整合 Activiti Modeler,以实现高效灵活的流程管理。 首先,我们需要理解 Spring Boot 和 Activiti 的基本概念。Spring Boot 是基于 Spring 框架的快速开发工具,它通过...
工作流引擎之十一 activiti7新特性
阿涩的博客
02-16 2834
目录 一,Activiti7 基本介绍 二,下载Activit 官网demo 学习 2.1 进入 Activiti-Core 学习向导页面 2.2下载 Activiti-Core 的 demo 示例 2.3Activiti7 面临的挑战 2.4Activiti7 的组成部分 2.5Activiti 新的 API 介绍 2.5.1TaskRuntime 2.5.2ProcessRuntime 三,Activiti7 与 SpringBoot 整合开发...
笔记:activiti7微服务项目中spring security强绑定处理
weixin_40912627的博客
04-06 3307
我们项目是个SpringCloud微服务项目,权限是单独的微服务,前段时间集成了activiti7,在做到拾取和取消拾取任务时发现需要强绑定ACTIVITI角色,不指定角色的话报错UsernameNotFoundException,网上查询方法去掉Security,但还是报错; 后来想办法,只能在本服务中先绑定个默认的角色,然后在强绑定ACTIVITI角色的方法添加这个默认角色,这样既不影响整个系统的权限,又能正常调用各个方法。 1.重写UserDetailsService,在每个user中都添加ROL
Activiti7工作流引擎:实战篇(二) 与SpringSecurity集成
人不风流枉少年
12-24 1922
1. mapper public interface UserMapper { @Select("select * from tb_user where username=#{userName}") User loadUserByUsername(String userName); } 2. service @Service public class UserService { @Autowired private UserMapper userMapper;
Activiti7与SpringSecurity实战对于初学者来说,难以理解的地方(一)
qq_44788576的博客
12-05 1602
在我们学习完Activiti7的api使用并且看完官方文档的两个demo之后,得知Activiti7与SpringSecurity进行了整合 Activiti7新加入了两个api分别是ProcessRuntime和TaskRuntime,通过查看源码可以知道想要使用ProcessRuntime这个api我们需要ACTIVITI_USER这个角色,因此在数据库中我们需要定义用户角色中必须带有ACTIVITI_USER 第二步,当我们在实战中用到Activiti7时,需要做角色认证,此时我...
Spring Boot集成Security使用数据库用户角色权限ROLE_问题
禅与计算机程序设计艺术
04-30 8847
问题描述 日志打出来的ROLE是USER,代码里调用的是@PreAuthorize("hasRole('USER')"),为什么权限却是不对? 后台打印日志: username is jack, USER LoginFilter:{ "accountNonExpired":true, "accountNonLocked":true, "authoritie...
Springboot整合activiti7时如何禁用activiti自带的security
04-05
Springboot整合activiti7时,要禁用activiti自带的security,可以在application.properties或application.yml文件中添加如下配置: ```yaml spring.activiti.security.enabled=false ``` 或者在启动类中添加如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值