笔记:activiti7微服务项目中spring security强绑定处理

最新推荐文章于 2024-06-17 13:17:31 发布
最新推荐文章于 2024-06-17 13:17:31 发布
阅读量3.3k 收藏 14
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40912627/article/details/115457310
版权

我们项目是个SpringCloud微服务项目,权限是单独的微服务,前段时间集成了activiti7,在做到拾取和取消拾取任务时发现需要强绑定ACTIVITI角色,不指定角色的话报错UsernameNotFoundException,网上查询方法去掉Security,但还是报错;

后来想办法,只能在本服务中先绑定个默认的角色,然后在强绑定ACTIVITI角色的方法添加这个默认角色,这样既不影响整个系统的权限,又能正常调用各个方法。

1.重写UserDetailsService,在每个user中都添加ROLE_ACTIVITI_USER角色



import org.assertj.core.util.Lists;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.core.userdetails.User;

import java.util.List;

public class UserDetailsServiceImpl implements UserDetailsService {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        List<GrantedAuthority> grantedAuthorities = Lists.newArrayList();
        GrantedAuthority grantedAuthority = new SimpleGrantedAuthority("ROLE_ACTIVITI_USER");
        grantedAuthorities.add(grantedAuthority);
        return new User(username,"123",grantedAuthorities);
    }
}

2. WebSecurityConfiguration中注入UserDetailsServiceImpl ;注意:@EnableOAuth2Sso是本服务器项目中统一权限模块的注解


import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.security.oauth2.client.EnableOAuth2Sso;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;


@EnableOAuth2Sso
@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {

    private Logger logger = LoggerFactory.getLogger(WebSecurityConfiguration.class);


    @Bean
    @Override
    public UserDetailsService userDetailsService() {
        return new UserDetailsServiceImpl();
    }

    @Override
    @Autowired
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());
    }
    

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().authenticated();
        http.csrf().disable();
        
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/swagger-ui.html","/swagger/**","/webjars/**"
                ,"/swagger-resources/**","/**/v2/api-docs","/webservice/**","/services/**");
    }
    
}

3.SecurityUtil类



import com.mzy.activiti.config.UserDetailsServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.context.SecurityContextImpl;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Collection;

@Component
public class SecurityUtil {

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    public void logInAs(String username) {

        UserDetails user = userDetailsService.loadUserByUsername(username);
        if (user == null) {
            throw new IllegalStateException("User " + username + " doesn't exist, please provide a valid user");
        }

        SecurityContextHolder.setContext(new SecurityContextImpl(new Authentication() {
            @Override
            public Collection<? extends GrantedAuthority> getAuthorities() {
                return user.getAuthorities();
            }

            @Override
            public Object getCredentials() {
                return user.getPassword();
            }

            @Override
            public Object getDetails() {
                return user;
            }

            @Override
            public Object getPrincipal() {
                return user;
            }

            @Override
            public boolean isAuthenticated() {
                return true;
            }

            @Override
            public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {

            }

            @Override
            public String getName() {
                return user.getUsername();
            }
        }));
        org.activiti.engine.impl.identity.Authentication.setAuthenticatedUserId(username);
    }
}

 

4.在方法中绑定角色并取消拾取任务操作,返回正常

    @Override
    public MyTaskEntity unclaimTask(String taskId) {
        // TODO activiti7强绑定springsecurity,这里设置一个死的用户
        securityUtil.logInAs("admin");

        taskService.unclaim(taskId);

        Task task = taskService.createTaskQuery().taskId(taskId).singleResult();
        MyTaskEntity myTaskEntity = new MyTaskEntity();
        myTaskEntity.setId(task.getId());
        myTaskEntity.setName(task.getName());
        myTaskEntity.setDescription(task.getDescription());
        myTaskEntity.setAssignee(task.getAssignee());
        myTaskEntity.setTaskDefinitionKey(task.getTaskDefinitionKey());
        myTaskEntity.setCreateTime(task.getCreateTime());
        return myTaskEntity;
    }

 

5.总结:总体来说问题是解决了,但是多了Security的jar包,系统是冗余了点,但是暂时没有其它办法只能如此

 

 

 

新世纪民工
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
activiti-spring:Alfresco Activiti的演示项目Spring集成
04-28
【标题】"activiti-spring: Alfresco Activiti的演示项目Spring集成" 【描述】"激活弹簧,Alfresco Activiti的演示项目展示了如何将Activiti工作流引擎与Spring框架进行集成,以实现企业级业务流程自动化。" ...
Spring整合Activiti7
01-09
`activiti06`可能包含了示例的流程定义文件(BPMN XML)、Java Delegate类、配置文件等,用于演示如何在Spring使用Activiti7执行一个具体的业务流程。通过分析这些文件,可以更深入地理解SpringActiviti7的整合...
activiti7排除security
a785975139的博客
04-03 1770
我的activiti版本为7.1.0.M2,准备把它作为公共服务给所有项目使用,不需要security
spring + activiti 实现使用自己的user表和role表来管理流程任务
qq_21770005的博客
12-06 1万+
企业级activiti应用,企业都有自己的用户表和权限表之类的,在使用activiti时,一般都不会用到activiti自带的用户表act_id_user和组表act_id_group,其实就是用户和权限差不多,其实实现起来也很简单,重写GroupEntityManager,UserEntityManager的一下方法就可以了,当然,这些还需要spring扫描注入;下班就直接上代码实现: (1
Activiti7系列】基于Spring SecurityActiviti7工作流管理系统简介及实现(附源码)(下篇)
最新发布
CTZL123456的博客
06-17 614
在《基于Spring SecurityActiviti7工作流管理系统简介及实现(上篇)》,向大家展示了工作流管理系统的功能界面及模块,具体应用场景,在本文将会讲解该工作流管理系统实现的具体技术细节及核心代码。本文面向人群为有工作流基础的后端人员,如对您有帮助请三连支持一下小肥肠~流程定义模型管理对应前端的模型管理界面,相关接口包括新增流程定义模型数据条件分页查询流程定义模型数据通过流程定义模型id部署流程定义导出流程定义模型zip压缩包删除流程定义模型。java复制代码。
springboot+security 整合activiti7,请求调用TaskRuntime、ProcessRuntime...新特性时不允许访问问题
zhangyongbink的博客
06-18 2663
项目springboot+security+vue前后端分离,业务需要整合activit7流程引擎在查询已办任务时,发现请求被限制无访问权限,给需要的用户加上这个权限即可
activiti报错An Authentication object was not found in the SecurityContext
京北游戏官方
01-06 1万+
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext 这是因为activiti7与springboot整合集成了springsecurity 虽然你的用户赋予了权限 但是你执行方法的时候没有定义是哪个用户在执行方法 要不就整完全点写登录页面 要不就自定义用户去执行
Activiti7的UsernameNotFoundException错误
Mr.理的博客
05-10 468
activiti7加入了springsecurity,解决taskCandidateUser方法使用Security的验证导致的问题
activiti7实战教程(一)集成用户系统
热门推荐
Good Luck
02-07 10万+
新建SpringBoot项目版本号2.6.3 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.a
Activiti7的开源项目,用于二次开发!
10-28
在这个sunny-activiti-master压缩包,我们很可能是得到了一个基于Activiti7的工作流项目的源代码,下面将详细介绍Activiti7的相关知识点及其在Java和MySQL环境下的二次开发。 1. **Activiti7介绍**: Activiti7...
基于Spring SecurityActiviti7工作流管理系统简介及实现-源码
06-10
通过分析源码,我们可以深入学习Spring SecurityActiviti7的整合方式,理解如何在实际项目实现安全、高效的工作流管理系统。这个系统对于提升企业的业务流程自动化水平,优化工作流管理有着显著的作用。 注意,...
activiti-cloud-registry:Activiti Cloud注册
05-17
3. **spring** - Spring框架是Java开发的常用工具,这里可能意味着该项目基于Spring技术栈,例如Spring Boot或Spring Cloud。 4. **experimental** - 标记为实验性,可能意味着该组件还在开发阶段,或者其功能和...
org.springframework.security.core.userdetails.UsernameNotFoundException: admin
weivi001的专栏
06-30 3374
找不到用户 org.springframework.security.core.userdetails.UsernameNotFoundException: admin 你需要重写这个接口 public interface UserDetailsService { UserDetails loadUserByUsername(String var1) throws UsernameNotFoundException; } -=========================...
解决 Spring Security 抛出 UsernameNotFoundException 异常后,始终都是 Bad credentials 的问题。
shijialeya
02-10 3万+
遇到的问题 先说下我的需求:当用户输入不存在的用户名进行登录时,返回账户不存在的提示。 在做项目的时候使用 Spring Security 作用户登录和授权,定义了 UserDetailsService 的实现类,在这个实现类的 loadUserByUsername(String username) 方法下,我是先判断 username 账户是否存在,如果不存在就直接抛出异常,告诉用户账户不存在的信息。抛出异常代码如下: if (user == null) { throw new UsernameNotF
Springboot整合Activiti详解
weixin_44906791的博客
07-03 5731
这是一个查询所有部署的流程定义的方法当一个流程部署以后,就会生成一个流程定义,流程图的xml信息也会存入数据库。每次部署流程图都会生成一个新的流程定义。
Springboot2.x集成activiti7.1.0.M6 报错: UsernameNotFoundException 的处理
weixin_43607664的博客
07-02 2526
Cause: org.springframework.security.core.userdetails.UsernameNotFoundException我的是通过代码生成器直接生成的service,impl,dao以及xml 我的springboot 版本 2.3.7.RELEASE activiti版本7.1.0.M6 调用根据用户查询任务时报错 List<Task> list = taskService.createTaskQuery().taskCandidateUser("test
Activiti 7 额外知识点:SpringSecurity
Arog的博客
07-15 653
Acitiviti7 额外知识点 SpringSecurity
SpringBoot2.x整合Activiti7后,禁用SpringBootSecurity问题
积少成多
03-27 1万+
很多项目,使用的权限管理,还是采用的Shiro 当我们想使用Activiti7来做流程业务的时候,我们又不想使用SpringSecurity来管理我们的权限 只好在项目,剔除SpringSecurity 剔除方式也很简单,在启动类上,剔除 SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration @SpringB...
activiti整合SpringSecurity时报错
ww6049306的专栏
08-05 411
访问controller时提示然后无法访问相关页面 The request was rejected because the URL contained a potentially malicious String "//" 查资料发现是由于防火墙HttpFirewall 引起的 在SpringSecurity配置配置一个Bean使用默认的防火墙处理即可 @Bean public HttpFirewall allowUrlSemicolonHttpFirewall() { /* .
activiti7微服务若依
08-11
对于Activiti 7和若依的结合,目前我还没有相关的信息。Activiti 7是一个开源的工作流引擎,用于管理和执行业务流程。而若依(RuoYi)是一个基于Spring Boot和Vue.js的快速开发平台,用于构建企业级后台管理系统。 如果你想在若依集成Activiti 7,你可以尝试以下步骤: 1. 在你的若依项目添加Activiti 7的依赖。你可以通过Maven或Gradle来管理依赖。 2. 创建Activiti 7的流程定义文件,定义你的业务流程。 3. 在若依创建相应的Controller和Service类,用于处理Activiti 7的相关逻辑。 4. 在前端页面添加相应的表单和按钮,用于触发和管理Activiti 7的流程。 这只是一个简单的指导,具体的步骤可能会根据你的项目需求和环境而有所不同。建议你参考Activiti 7和若依的官方文档,以获取更详细的集成指南和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值