Activiti7学习记录:springboot整合Activiti7使用SpringSecurity安全框架完成用户登录(四)

已于 2022-07-13 10:17:23 修改
阅读量2.6k 收藏 11
点赞数 1
分类专栏: 工作流引擎 文章标签: activiti
于 2021-07-08 14:51:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangrachel1/article/details/118568969
版权

两大功能:

               1: 认证

              2: 鉴权/授权

              3:去掉springsecurity框架

Activiti7会自动将SpringSecurity的jar包引入。

一:用户登录操作

1:引入官网Activiti的代码中的SecurityUtil

@Component
public class SecurityUtil {

    private Logger logger = LoggerFactory.getLogger(SecurityUtil.class);

    @Autowired
    private UserDetailsService userDetailsService;

    public void logInAs(String username) {

        UserDetails user = userDetailsService.loadUserByUsername(username);
        if (user == null) {
            throw new IllegalStateException("User " + username + " doesn't exist, please provide a valid user");
        }
        logger.info("> Logged in as: " + username);
        SecurityContextHolder.setContext(new SecurityContextImpl(new Authentication() {
            @Override
            public Collection<? extends GrantedAuthority> getAuthorities() {
                return user.getAuthorities();
            }

            @Override
            public Object getCredentials() {
                return user.getPassword();
            }

            @Override
            public Object getDetails() {
                return user;
            }

            @Override
            public Object getPrincipal() {
                return user;
            }

            @Override
            public boolean isAuthenticated() {
                return true;
            }

            @Override
            public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {

            }

            @Override
            public String getName() {
                return user.getUsername();
            }
        }));
        org.activiti.engine.impl.identity.Authentication.setAuthenticatedUserId(username);
    }
}

2:创建UserInfoBean 实现 UserDetails

@Component
public class UserInfoBean implements UserDetails {
    private Long id;
    public String name;
    private String address;
    private String username;
    private String password;
    private String roles;

    /**
     * 从数据库中取出roles字符串后,进行分解,构成一个GrantedAuthority的List返回
     * activiti7要求用户角色必须有一个是
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return Arrays.stream(roles.split(",")).map(e->new SimpleGrantedAuthority(e)).collect(Collectors.toSet());
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
    public String getAddress() {
        return address;
    }
}

3:创建MyUserDetailsService 实现 UserDetailsService

@Component
public class MyUserDetailsService implements UserDetailsService {
    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    UserInfoBeanMapper mapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfoBean userInfoBean = mapper.selectByUsername(username);
        if (userInfoBean == null) {
            throw new UsernameNotFoundException("数据库中无此用户!");
        }
        return userInfoBean;
    }
}

总结:

当用户登录,系统会调用

securityUtil.logInAs("XXXX");

这个方法里面会调用

userDetailsService.loadUserByUsername(username);

loadUserByUsername方法查询用户;将获取到的返回值返回到SpringSecurity的框架中,框架会根据用户在客户端页面输入的用户密码,以及根据用户名查询出来的用户信息进行比对鉴权,鉴权通过即可使用Activiti7新特性的API

二:SpringSecurity配置文件详解

1:ActivitiSecurityConfig配置登录方法

@Configuration
public class ActivitiSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private LoginSuccessHandler loginSuccessHandler;

    @Autowired
    private LoginFailureHandler loginFailureHandler;


    @Override
    protected void configure(HttpSecurity http) throws Exception {    
        http
                .formLogin()
                .loginPage("/login")
                .loginProcessingUrl("/login")
                .successHandler(loginSuccessHandler)
                .failureHandler(loginFailureHandler)
                //.defaultSuccessUrl("/hello")
                //.successForwardUrl("success.html")
                //.failureForwardUrl("failure.html")
                .and()
                .authorizeRequests()
                .antMatchers("/login", "/demo-login.html", "/demo-login1.html", "/layuimini/page/login-1.html").permitAll()
                .anyRequest()
                .permitAll().and().logout().permitAll().and().csrf().disable().headers().frameOptions().disable();//全部页面不验证
    }
}

2:LoginFailureHandler 配置登录失败处理方法

@Component("loginFailureHandler")
public class LoginFailureHandler implements AuthenticationFailureHandler{
    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        logger.info("登录失败");
        httpServletResponse.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
        httpServletResponse.setContentType("application/json;charset=UTF-8");

        //httpServletResponse.getWriter().write("登录失败")

        httpServletResponse.getWriter().write(objectMapper.writeValueAsString(
                AjaxResponse.AjaxData(GlobalConfig.ResponseCode.ERROR.getCode(),
                GlobalConfig.ResponseCode.ERROR.getDesc(),
                        "登录失败:"+e.getMessage()
                )));
    }
}

3:LoginFailureHandler 配置登录成功处理方法

@Component("loginSuccessHandler")
public class LoginSuccessHandler implements AuthenticationSuccessHandler {
    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private ObjectMapper objectMapper;
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authentication) throws IOException, ServletException {
        logger.info("登录成功1");

    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        logger.info("登录成功2");
        httpServletResponse.setContentType("application/json;charset=UTF-8");
        httpServletResponse.getWriter().write(objectMapper.writeValueAsString(
                AjaxResponse.AjaxData(GlobalConfig.ResponseCode.SUCCESS.getCode(),
                GlobalConfig.ResponseCode.SUCCESS.getDesc(),
                        authentication.getName()
                )));
    }
}

三、如何去掉 springsecurity框架

1:在启动类上面加注解

@SpringBootApplication(exclude = {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class,org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration.class})

 

zhangrachel1
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023最新版本Activiti7系列-整合SpringBoot
波波烤鸭的博客
07-21 1191
Activiti7整合SpringBoot
activiti7-workflow:基于Activiti7开发的工作流引擎,使用springboot+Activiti7+myBatis
05-31
整合SpringSecurity安全框架 启动项目流程 1、windows平台获取项目 方案一:(使用GIT命令) 并安装 新建本地文件夹 选中文件夹右键,输入命令,文件夹变成Git仓库 git init 复制git项目地址 git clone ...
activiti-springboot.zip
03-27
随意下载,不收分,不用关注 SpringBoot2.x整合Activiti7后,禁用SpringBootSecurity问题
基于Springboot+SpringSecurity+Activiti7实现的工作流系统可方便二次开发(附完整源码)
qq13754113543的博客
02-28 1070
本文就是要带大家了解在基于SpringSecurity权限框架SpringBoot项目中怎么使用集成activiti7工作流,并且怎么把它融合到实际的单据(如请假)业务审批流程中。
Activiti7系列】基于Spring SecurityActiviti7工作流管理系统简介及实现(附源码)(下篇)
最新发布
c18213590220的博客
06-10 1688
在《基于Spring SecurityActiviti7工作流管理系统简介及实现(上篇)》中,向大家展示了工作流管理系统的功能界面及模块,具体应用场景,在本文中将会讲解该工作流管理系统实现的具体技术细节及核心代码。
Activiti7学习记录springbootactiviti7整合基础环境配置(一)
zhangrachel1的博客
07-02 713
Activiti7的新特性:1:与springboot更好的原生支持 2:引入SpringSecurity作为默认用户和角色的默认安全机制 3:核心API进行了封装 4:对云发布,分布式支持等 1:新建springboot项目,安装maven: 2:引入项目依赖 <dependency> ...
系列学习 SpringBoot + Activiti7 工作流之第 7 篇 —— 整合 SpringSecurity 项目实战(完结)
流放深圳
06-15 1727
查看之前的博客可以点击顶部的【分类专栏】 这篇博客将利用之前所学的零散知识,整合成一个能跑起来的完整项目! 技术选型:SpringBoot2.0+、Activiti7、SpringSecurity、Mybatis、MySQL。 本篇博客代码地址(含全部数据库表):https://pan.baidu.com/s/1RNgxtVgKkv1pnIfBjyZWMA 提取码:pyuy 说明: 在 test 包下找到 test01 运行testCreateDbTable 测试方法即...
详细教程:springspringboot整合工作流引擎activiti7
m0_45806184的博客
07-07 6044
springspringboot整合工作流引擎activiti7
Springboot整合activiti7(排除springSecurity版)
热门推荐
凡江林的博客
04-28 1万+
1. activiti7概述 Alfresco软件在2010年5月17日宣布Activiti业务流程管理(BPM)开源项目的正式启动,其首席架构师由业务流程管理BPM的专家 Tom Baeyens担任,Tom Baeyens就是原来jbpm的架构师,而jbpm是一个非常有名的工作流引擎,当然activiti也是一个工作流引擎。 Activiti是一个工作流引擎, activiti可以将业务系统中复杂的业务流程抽取出来,使用专门的建模语言BPMN2.0进行定义,业务流程按照预先定义的流程进行执行,实现了系统的
SpringBoot 整合 Activiti7
qq_45443475的博客
03-11 4265
SpringBoot 整合 Activiti7
springboot整合activiti 7自动配置spring security导致访问服务 401问题
山巅
10-14 2754
springboot整合activiti 7自动配置spring security导致访问服务 401问题一、问题现象二、问题现场描述三、寻找思路、解决方案五、思考 一、问题现象 “status”:401,“error”:"Unauthorized"日志输出如下: 获取用户失败:[401] during [GET] to [http://sx-system/user/info/admin] [RemoteUserService#getUserInfo(String)]: [{"timestamp":"20
VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
05-22
本项目"VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合"正是这样一个实例,它展示了如何利用一系列流行的技术栈构建一个完整的业务系统。下面,我们将详细探讨这些关键技术点。 首先,Vue...
activiti7-springboot-demo.zip
04-23
在本项目中,"activiti7-springboot-demo.zip" 是一个包含了一个使用Spring Boot集成Activiti 7的示例应用。这个应用演示了如何在Spring Boot 2.1.x版本下实现业务数据库和工作流数据库的分离,即独立数据源...
springboot-activiti:springboot+activiti+angular 这是spring boot框架集成activiti工作流实现,采用目前流行的restful api接口调用,前端使用angular js框架实现(Fork from https
05-03
(登录:用户名:admin 密码:admin 企业号:admin) 进行访问项目介绍后台框架基于Spring Boot,Spring Security工作流使用Activiti前台框架基于Angular js注意事项项目分为测试环境和生成环境,在application.yml中...
Activiti7-与SpringBoot整合开发
兴趣是最好的老师
12-30 866
Activiti7-与SpringBoot整合开发
Activiti7学习记录activiti7的新特性(TaskRuntime API和ProcessRuntime API)(三)
zhangrachel1的博客
07-08 4623
注意:与 ProcessRuntime API 交互,当前登录的用户需要具有“ACTIVITI_USER”角色。 一:TaskRuntime API 与activiti5和activiti6 taskAPI的区别: 以前要查询待办任务是一个方法,查询候选人任务是另一个方法,activiti7现在将其封装成一个方法 需要两个注入: @Autowired private SecurityUtil securityUtil; @Autowired private TaskRunt...
Activiti7集成DM数据库
zhangrachel1的博客
07-15 1093
activti7集成达梦数据库-其它文档类资源-CSDN下载jar包直接下载就能使用更多下载资源、学习资料请访问CSDN下载频道.https觉得麻烦的童鞋可以直接下载源码使用,链接。
Activiti7学习记录activiti7经典类流程部署、流程定义、流程实例接口开发(二)
zhangrachel1的博客
07-02 1020
activiti7经典类 1:流程部署 Deployment:添加资源文件、获取部署信息、部署时间 相关表:流程部署表act_re_deployment;流程引擎二进制数据表act_ge_bytearray @SpringBootTest public class Part1_Deployment { @Autowired private RepositoryService repositoryService; //通过bpmn部署流程 @Test
springboot 整合activiti7自动
09-09
引用:springboot整合activiti 7自动配置spring security导致访问服务 401问题。这个问题是指在springboot整合activiti7时,由于自动配置了spring security,导致访问服务时出现了401错误的情况。 解决这个问题的思路是排除spring security的自动配置,从而避免出现401错误。首先,在启动入口上增加如下配置: @EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class, org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration.class }) 这样可以排除掉spring security的自动配置。 接下来,我们还需要修改启动文件,将Activiti7中自带的Security安全框架也排除掉。可以在启动类上添加如下配置: @SpringBootApplication(exclude = { DataSourceAutoConfiguration.class, SecurityAutoConfiguration.class, ManagementWebSecurityAutoConfiguration.class }) 这样就可以排除掉Activiti7的Security安全框架。 通过以上的配置调整,就可以解决springboot整合activiti7自动配置spring security导致访问服务401问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值