activiti-rest的权限控制

最新推荐文章于 2024-04-03 09:49:45 发布
最新推荐文章于 2024-04-03 09:49:45 发布
阅读量7.7k 收藏 1
点赞数
分类专栏: Activiti 文章标签: activiti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wusicheng/article/details/52254601
版权

1.观察activiti-rest的目录结构,可以知道该war包为Webapp,按照教程二创建工程目录,并根据activiti-rest的目录导入资源和java类

classes中class文件和java类的对应关系,classes目录<---->src目录,src目录新建package,并与classes的目录结构一一对应

其他资源文件的的对应结构,classes<---->webapp中class目录下

2.将源web.xml中的内容复制到工程项目

3.使用Maven解决相关依赖

4.部署到Tomcat上,查看是否与原来的war包实现同一个功能

5.观察源码,通过跟踪,可以知道管理登录及认证的在类SecurityConfiguration.java中

package org.activiti.rest.conf;
import org.activiti.rest.security.BasicAuthenticationProvider;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.CsrfConfigurer;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer.AuthorizedUrl;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer.ExpressionInterceptUrlRegistry;
import org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer;
import org.springframework.security.config.annotation.web.servlet.configuration.EnableWebMvcSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
@Configuration
@EnableWebSecurity
@EnableWebMvcSecurity
public class SecurityConfiguration
  extends WebSecurityConfigurerAdapter
{
  @Bean
  public AuthenticationProvider authenticationProvider()
  {
    return new BasicAuthenticationProvider();
  }
   
  protected void configure(HttpSecurity http)
    throws Exception
  {
    ((HttpSecurity)((ExpressionUrlAuthorizationConfigurer.AuthorizedUrl)((HttpSecurity)((HttpSecurity)http.authenticationProvider(authenticationProvider()).sessionManagement()
    .sessionCreationPolicy(SessionCreationPolicy.STATELESS).and())
    .csrf().disable())
    .authorizeRequests().anyRequest())
    .authenticated().and())
    .httpBasic();
  }
}

这里是使用Spring Security进行验证,那么更改为

package org.activiti.rest.conf;
 
import com.kf580.Kf580BasicAuthenticationProvider;
import org.activiti.engine.IdentityService;
import org.activiti.engine.identity.Group;
import org.activiti.rest.security.BasicAuthenticationProvider;
import org.activiti.rest.service.api.identity.GroupResource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer;
import org.springframework.security.config.annotation.web.servlet.configuration.EnableWebMvcSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.UserDetails;
 
//antMatchers(HttpMethod.PUT,"/**/identity/users/{userId}").hasAuthority("admin")
//rest提交方式为PUT,地址为/**/identity/users/{userId},注意/**/表示在前面匹配任何字符,hasAuthority表示对什么身份开放,{userId}会自动替换
 
@Configuration
@EnableWebSecurity
@EnableWebMvcSecurity
public class SecurityConfiguration
  extends WebSecurityConfigurerAdapter//Spring 安全性管理security
{
  protected static final Logger LOGGER = LoggerFactory.getLogger(SecurityConfiguration.class);
  @Bean
  public AuthenticationProvider authenticationProvider(){
    return new BasicAuthenticationProvider();
  }
   
  protected void configure(HttpSecurity http)
    throws Exception
  {
/*       ((HttpSecurity)((ExpressionUrlAuthorizationConfigurer.AuthorizedUrl)
                ((HttpSecurity)((HttpSecurity)http.authenticationProvider(authenticationProvider())
                        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and())
                        .csrf().disable())
                        .authorizeRequests()
                        .anyRequest())
                .authenticated().and()).httpBasic();*/
/*更改为*/
          ((HttpSecurity)((ExpressionUrlAuthorizationConfigurer.AuthorizedUrl)
                  ((HttpSecurity)((HttpSecurity)http.authenticationProvider(authenticationProvider())
                      .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and())
                      .csrf().disable())
                      .authorizeRequests()
                      .antMatchers(HttpMethod.PUT,"/**/identity/users/{userId}").hasAuthority("admin")//更新用户
                      .antMatchers(HttpMethod.POST,"/**/identity/users").hasAuthority("admin")//创建用户
                      .antMatchers(HttpMethod.DELETE,"/**/identity/users/{userId}").hasAuthority("admin")//删除用户
                      .antMatchers(HttpMethod.PUT,"/**/identity/users/{userId}/info/{key}").hasAuthority("admin")//更新用户的信息
                      .antMatchers(HttpMethod.POST,"/**/identity/users/{userId}/info").hasAuthority("admin")//创建用户信息条目
                      .antMatchers(HttpMethod.DELETE,"/**/identity/users/{userId}/info/{key}").hasAuthority("admin")//删除用户的信息
                      .antMatchers(HttpMethod.PUT,"/**/identity/groups/{groupId}").hasAuthority("admin")//更新群组
                      .antMatchers(HttpMethod.POST,"/**/identity/groups").hasAuthority("admin")//创建群组
                      .antMatchers(HttpMethod.DELETE,"/**/identity/groups/{groupId}").hasAuthority("admin")//删除群组
                      .antMatchers(HttpMethod.POST,"/**/identity/groups/{groupId}/members").hasAuthority("admin")//为群组添加一个成员
                      .antMatchers(HttpMethod.DELETE,"/**/identity/groups/{groupId}/members/{userId}").hasAuthority("admin")//删除群组的成员
                      .anyRequest())
                      .authenticated().and()).httpBasic();
  }
}

6.然后安装教activiti-explorer乱码问题的解决,导出class文件进行对源文件的替换即可
吴思成
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
activiti入门六(集成新版Activiti Modeler与Rest服务)
jonathan的专栏
10-28 2万+
目前activiti提供的Activiti Modeler有两套,从Activiti5.17后,发布了新的Activiti Modeler组件。本文主要介绍如何在项目中集成最新的Activiti Modeler.新版的效果 相比于上一版,个人感觉更加的简洁,优美。并且在Activiti5.20后,完善了很多上版本的bug。
Activiti-rest环境配置
weixin_42704736的博客
11-19 4821
简介 Activiti-rest是Activiti提供的一组可以直接操作工作流引擎的REST API,使用者可以在自己应用中直接调用Activiti-rest接口。 Activiti includes a REST API to the Activiti Engine that can be installed by deploying the activiti-rest.war file to...
activiti-rest部署测试总是返回404
xiaozaq的博客
04-02 1285
使用的activiti 5.23.0版本。activiti-webapp-rest2 之前总是使用url: http://localhost:8080/activiti-rest/repository/deployments 访问总是提示404.也不报错。 正确的访问地址是: http://localhost:8080/activiti-rest/service/repository/d...
springboot集成activity-rest时项目访问需要用户名密码的问题
weixin_39102174的博客
11-23 1915
1.Springboot和activity-rest项目一般默认自带http basic的security安全验证,在启动类上做如下配置即可: @SpringBootApplication(exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class, or...
【Activiti7系列】基于Spring Security的Activiti7工作流管理系统简介及实现(上篇)
最新发布
c18213590220的博客
04-03 659
《基于Spring Security的Activiti7工作流管理系统简介及实现》将对Activiti7工作流管理系统进行介绍,同时会讲解核心技术路线及代码原理,手把手教你搭建文中的工作流管理系统。
Activiti之一:部署activiti-admin、activiti-app、activiti-rest
KelvinLiu
09-15 1970
工作流,部署activiti-admin、activiti-app、activiti-rest
spring boot整合activiti rest api详细教程
赵英超的博客
11-20 9004
1.导入依赖 &lt;dependency&gt; &lt;groupId&gt;org.activiti&lt;/groupId&gt; &lt;artifactId&gt;activiti-rest&lt;/artifactId&gt; &lt;version&gt;${activiti.versio...
spring boot + activiti-rest 做接口服务屏蔽authentication
fww445231202的博客
12-29 8114
1、maven 依赖引入             org.activiti activiti-spring-boot-starter-basic 5.21.0             org.activiti    activiti-spring-boot-starter-rest-api    5.21.0      2、由于做个单独服务,activiti-r
spring aop实现用户权限管理的示例
08-28
本篇文章主要介绍了spring aop实现用户权限管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
flowable-ui:整合Flowable官方的Rest包(flowable-modeler,flowable-idm,flowable-task,flowable-admin,flowable-rest),后端SpringBoot,前端Nginx,前后台分离部署,表单设计器汉化处理,提供在线体验地址
04-27
由于Flowable官方已经提供了丰富的REST包(和Activiti差不多),基本功能已经满足我们的要求了,个别接口不适用的可自行重写稍作调整即可。Flowable官方提供的五个war包starter描述在线体验flowable-modeler让具有...
Activiti工作流中式流程(9.76G)
04-11
activiti系列第二期课程课程重点讲解中国式的常用流程,比如activiti中modler设计器扩展属性、activiti中xml扩展自定义属性、activiti任意节点跳转、activiti多实例、activiti任务节点跳转、activiti多实例、...
Activiti-Rest研究及接口文档
09-30
Activiti-Rest研究及相关接口整理成了文档,供参考
Activiti-rest所有接口描述
09-20
我们打开下载的Activiti5.18.0.zip包,在war这个目录下我们可以看到activiti-explorer.war和activiti-rest.war这两个包,经过研究,我们把activiti-explorer.war这个包放到一个单独的tomcat的webapp下,启动后访问,用kermit/kermit这个账号登陆之后,研究其功能可以知道,activiti-explorer这个项目提供了一个对流程创建、发布,启动,编辑,模拟运行,监控管理等一系列功能。那么另一个activiti-rest.war有什么作用呢。我们把activiti-rest.war也部署到一个单独的tomcat中,修改WEB-INF/classes/log4j.properties文件,向其中加入以下内容,并将log4j.rootLogger=INFO, CA 后面添加一个“,D ”
java开源包1
06-28
多协议扩展支持(REST, RPC, SOAP, etc) Rails3消息队列系统 Sidekiq Sidekiq 为 Rails 3 应用程序提供一个高效的消息队列系统。 Java文件上传组件 COS FAT文件系统读写类库 fat32-lib fat32-lib 是一个用来读写...
JAVA上百实例源码以及开源项目
01-03
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
集成新版(5.17+)Activiti Modeler与Rest服务
weixin_33841503的博客
03-02 170
声明: 此教程适合Activiti 5.17+版本。 本博客所涉及的内容均可在kft-activiti-demo中找到。 在线demo可以访问http://demo.kafeitu.me:8080/kft-activiti-demo菜单路径:管理模块 -> 流程管理 -> 模型工作区,可以『创建』或者『编辑』模型 1. 简介 上...
Springboot2集成Activiti设计器并去除security
青城山小道士的博客
09-11 1万+
前言 鉴于项目需要将acitiviti设计器整合到原工程中,在网上查了不少资料都不太适用,经过借鉴和自己倒腾终于搞定了,分享一下经验,如果有问题,可以在留言区咨询。 一、 环境 笔者使用的Springboot版本为2.0.3 Release,activiti版本为5.22.0,JDK1.8。 Pom中需要引入如下: &amp;lt;!--activiti b...
基于角色和资源的用户权限控制(用SpringMVC实现)
热门推荐
u011277123的博客
04-01 3万+
大龄菜鸟 2017-03-03 19:25 介绍 用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点的网站,都会有一套比较严格的用户权限管理机制。在实现方式方面,常见的有以下几种(只是按经验划
activiti-explorer
02-07
activiti-explorer是一个基于Activiti工作流引擎的Web应用程序,用于管理和监控工作流流程。它提供了一个直观的用户界面,允许用户查看和操作工作流程的各个方面。 activiti-explorer具有以下几个主要功能和特点: 1. 流程管理:activiti-explorer允许用户部署、启动、停止和删除工作流程。用户可以通过界面创建和编辑工作流程定义,并将其部署到Activiti引擎中。用户还可以查看流程实例和任务列表,以便监控工作流程的执行状态。 2. 任务管理:activiti-explorer使用户能够处理任务。用户可以接受、拒绝、转接和完成任务,还可以添加和查看任务的备注和附件。任务的执行状态和历史记录也可以通过界面进行查询和跟踪。 3. 用户管理:activiti-explorer允许管理员管理用户和组织角色。管理员可以创建、编辑和删除用户,分配和撤销用户的角色。这样可以确保只有授权的用户能够访问和操作特定的工作流程。 4. 报表和统计:activiti-explorer提供了一些报表和统计功能,用于分析和评估工作流程的性能和效率。用户可以查看工作流程的完成情况、平均处理时间和执行过程中的问题等指标。 总之,activiti-explorer是一个功能强大的工作流管理工具,可以帮助用户有效地管理和监控工作流程。它提供了直观的界面和丰富的功能,使用户能够轻松地创建、部署和处理工作流程,提高工作效率和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值