Springboot+Activiti7+Security整合(二)

最新推荐文章于 2024-04-03 09:49:45 发布
最新推荐文章于 2024-04-03 09:49:45 发布
阅读量321 收藏
点赞数
分类专栏: Springboot Activiti7 Security 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxh12125/article/details/128302380
版权

       接上一章,上一章讲了如何整合Springboot+Activiti7+Security,还没看的可以先去看看:Springboot+Activiti7+Security整合_混进大佬群的萌新的博客-CSDN博客

 本章呢就讲一下配置Security,实现数据库用户登录。

        由于全是代码部分,我就直接上代码吧

一、在pojo包下新建:UserInfoBean

@Component
public class UserInfoBean implements UserDetails {
    private Long id;
    private String name;
    private String address;
    private String username;
    private String password;
    private String roles;

    public String getAddress(){
        return address;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return Arrays.stream(roles.split(","))
                .map(s -> new SimpleGrantedAuthority(s))
                .collect(Collectors.toList());
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

二、在mapper包下新建接口:UserInfoBeanMapper

@Mapper
@Component
public interface UserInfoBeanMapper {
    //查询用户信息
    @Select("select * from user where username = #{username}")
    UserInfoBean selectByUsername(@Param("username") String username);
}

三、新建security包,在里面要建五个类:

登录配置类:LoginSecurityConfig
//登录配置
@Configuration
public class LoginSecurityConfig extends WebSecurityConfigurerAdapter {
    //登录成功类
    @Autowired
    private LoginSuccess loginSuccess;

    //登录失败类
    @Autowired
    private LoginFailure loginFailure;
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .formLogin()
                //登录的方法
                .loginPage("/login")
                .loginProcessingUrl("/login")
                //登录成功:
                .successHandler(loginSuccess)
                //登录失败:
                .failureHandler(loginFailure)
                .and()
                .authorizeRequests()
                .anyRequest().permitAll()
                .and()
                .logout().permitAll()
                .and()
                .csrf().disable()
                .headers().frameOptions().disable();

    }
}

登录成功类:LoginSuccess

//登录成功
@Component("LoginSuccess")
public class LoginSuccess implements AuthenticationSuccessHandler {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authentication) throws IOException, ServletException {

    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
                                        HttpServletResponse response,
                                        Authentication authentication)
            throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write("登录成功!");
    }
}

 登录失败类:LoginFailure

//登录失败
@Component("LoginFailure")
public class LoginFailure implements AuthenticationFailureHandler {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());//返回500错误码
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write("登录失败!"+ exception.getMessage());
    }
}

用户登录控制器类:SecurityController

//用户登录控制器
public class SecurityController {

    @RequestMapping("/login")
    @ResponseStatus(code = HttpStatus.UNAUTHORIZED)
    public String login(HttpServletRequest request, HttpServletResponse response) {
        return new String("需要登录!");
    }
}

查询登录:MyUserDetailsService

@Component
public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    UserInfoBeanMapper userInfoBeanMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //查库,完成登录
        UserInfoBean userInfoBean = userInfoBeanMapper.selectByUsername(username);
        if (userInfoBean == null) {
            throw new UsernameNotFoundException("数据库中无此用户");
        }

        return userInfoBean;
    }

    //加密方法
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

 四、与启动类平级目录再建一个类:Security 

  

@Component
public class Security {

    private Logger logger = LoggerFactory.getLogger(Security.class);

    @Autowired
    private UserDetailsService userDetailsService;

    public void logInAs(String username){
        UserDetails user = userDetailsService.loadUserByUsername(username);
        if (user == null) {
            throw  new IllegalStateException("用户"+username+"不存在!");
        }
        logger.info(">以身份登录:"+username);
        SecurityContextHolder.setContext(new SecurityContextImpl(new Authentication() {
            //获取权限
            @Override
            public Collection<? extends GrantedAuthority> getAuthorities() {
                return user.getAuthorities();
            }

            //获取凭据
            @Override
            public Object getCredentials() {
                return user.getPassword();
            }

            //获取详细信息
            @Override
            public Object getDetails() {
                return user;
            }

            //获取委托人
            @Override
            public Object getPrincipal() {
                return user;
            }

            //已通过身份验证
            @Override
            public boolean isAuthenticated() {
                return true;
            }

            //设置已验证
            @Override
            public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {

            }

            //获取用户名称
            @Override
            public String getName() {
                return user.getUsername();
            }
        }));
    }
}

 ok,这样就算完事了,前台访问登录的时候就可以输入第一章在数据库user表中插入的用户数据了,密码是1。

下一章预计内容:启动流程实例 

(多多点赞哟,我的动力来自于你们的点赞,哈哈哈)

混进大佬群的萌新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot2 与activiti7(官方)
12-26
springboot2和activity7的集成。包括代码和pom文件。有问题留言
springboot+activiti7 入门小demo
11-02
里面有个简单的流程图,下载后可以直接执行ActivitiDemoApplicationTests这个类,按步骤执行。可以创建并且审批流程,还能查到流程记录。
Springboot+Activiti7+Security整合
wxh12125的博客
12-12 1202
本篇文章适合有基础的开发者阅读(按道理说能读到这篇文章的都是有基础的-.-),所以一些常识的地方我就省略掉了,如有不懂的请在评论区留言,我会定期回复。Activiti7是需要依赖于Security框架的,本文使用的是Security的默认配置,大家后面需要自己配置一下。
Activiti7系列】基于Spring SecurityActiviti7工作流管理系统简介及实现(上篇)
最新发布
c18213590220的博客
04-03 782
《基于Spring SecurityActiviti7工作流管理系统简介及实现》将对Activiti7工作流管理系统进行介绍,同时会讲解核心技术路线及代码原理,手把手教你搭建文中的工作流管理系统。
系列学习 SpringBoot + Activiti7 工作流之第 7 篇 —— 整合 SpringSecurity 项目实战(完结)
流放深圳
06-15 1719
查看之前的博客可以点击顶部的【分类专栏】 这篇博客将利用之前所学的零散知识,整合成一个能跑起来的完整项目! 技术选型:SpringBoot2.0+、Activiti7、SpringSecurity、Mybatis、MySQL。 本篇博客代码地址(含全部数据库表):https://pan.baidu.com/s/1RNgxtVgKkv1pnIfBjyZWMA 提取码:pyuy 说明: 在 test 包下找到 test01 运行testCreateDbTable 测试方法即...
activiti+springBoot+springSecurity 权限管理
u012186491的专栏
03-01 2971
1、整合activitimodeler 时,为了方便调试页面,我们一般屏蔽登录功能。 @EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class, org.activiti.spring.boot...
Activiti7学习记录:springboot整合Activiti7使用SpringSecurity安全框架完成用户登录(四)
zhangrachel1的博客
07-08 2613
两大功能: 1: 认证 2: 鉴权/授权 3:去掉springsecurity框架Activiti7会自动将SpringSecurity的jar包引入。 @Component public class SecurityUtil { private Logger logger = LoggerFactory.getLogger(SecurityUtil.class); @Autowired privat
springboot+activiti集成Demo
10-20
springboot集成Activiti,只需要修改一下数据库就可以 直接运行,Activiti25张表会自动生成,具体代码文档里都有
activiti7-workflow:基于Activiti7开发的工作流引擎,使用springboot+Activiti7+myBatis
05-31
整合SpringSecurity安全框架 启动项目流程 1、windows平台获取项目 方案一:(使用GIT命令) 并安装 新建本地文件夹 选中文件夹右键,输入命令,文件夹变成Git仓库 git init 复制git项目地址 git clone ...
springboot+activiti+vue+thymleaf 版本
11-02
springboot+activiti+vue 版本和springboot+activiti+thymleaf 工作流2个版本
使用IDEA对springboot+activiti开发demo和详细讲解;
12-28
使用IDEA对springboot+activiti开发demo和详细讲解;本资源供自己使用,大家请勿下载,实在需要可以联系我,我可以转发给各位
springboot集成Activiti7
nickyyu的博客
02-15 2071
现有项目集成工作流,springboot版本为2.1.3.RELEASE,待集成activiti版本7.1.0.M1,项目采用maven方式管理,集成步骤如下1、maven配置依赖包,项目本身已使用mybatis-plus,需要去除activiti依赖的mybatis包,不然会冲突 <dependency> <groupId>org.activiti</gr...
【工作流Activiti7】2、Activiti7 与 Spring BootSpring Security 整合
wufaqidong1的博客
12-23 1747
者差不多,都是组任务,区别在于如果用候选者的话需要列出所有候选用户并用逗号分隔,如果用候选组的话就只需要写组名即可,多个组之间用逗号分隔。但凡是有钱,谁还用开源版的啊,当然是用商业版啦。于是,百度了一下,网上有人建议换一个版本,于是我将activiti-spring-boot-starter的版本从“7.1.0.M6”换成了“7.1.0.M5”,呵呵,又一个错,缺少字段。有没有发现,这里查询任务的时候没有指定要查谁的任务,完成任务的时候也没有指定是谁完成的,这都是Spring Security的功劳。
SpringBoot整合Activiti并排除SecurityActiviti7)
weixin_43019537的博客
08-11 2838
在org/activiti/db/create/activiti.mysql.create包下找到对应数据库的sql脚本,自己手动执行脚本生成数据也是可以的。在当前mysql服务器下已经有数据库中创建了act表的时候,在其他库中无法使用act流程引擎自动创建表。(我删除了都没用,怀疑历史创建过就不行,不深究)在非整合版本通过processEngineConfiguration创建表。说明:在使用shiro的项目中整合Activitiactiviti.cfg.xml文件配置数据源。...
Activiti 7 额外知识点:SpringSecurity
Arog的博客
07-15 645
Acitiviti7 额外知识点 SpringSecurity
Activiti7工作流引擎:实战篇() 与SpringSecurity集成
人不风流枉少年
12-24 1872
1. mapper public interface UserMapper { @Select("select * from tb_user where username=#{userName}") User loadUserByUsername(String userName); } 2. service @Service public class UserService { @Autowired private UserMapper userMapper;
springboot引入activiti-6.0.0框架问题org.springframework.boot.autoconfigure.security.SecurityAutoConfigura
夜空繁星VV
06-28 692
我们在使用activiti框架6.0.0的时候会报这样一个错误 java.lang.IllegalArgumentException: Could not find class [org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration]
activiti7排除security
a785975139的博客
04-03 1691
我的activiti版本为7.1.0.M2,准备把它作为公共服务给所有项目使用,不需要security
笔记:activiti7微服务项目中spring security强绑定处理
weixin_40912627的博客
04-06 3260
我们项目是个SpringCloud微服务项目,权限是单独的微服务,前段时间集成activiti7,在做到拾取和取消拾取任务时发现需要强绑定ACTIVITI角色,不指定角色的话报错UsernameNotFoundException,网上查询方法去掉Security,但还是报错; 后来想办法,只能在本服务中先绑定个默认的角色,然后在强绑定ACTIVITI角色的方法添加这个默认角色,这样既不影响整个系统的权限,又能正常调用各个方法。 1.重写UserDetailsService,在每个user中都添加ROL
springboot+activiti7官网
01-05
根据提供的引用内容,我无法直接回答关于springboot+activiti7官网的问题。但是,你可以通过以下步骤来获取关于springboot+activiti7的官方文档和资源: 1. 打开浏览器并访问Activiti官方网站:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值