springboot+security 整合activiti7,请求中调用TaskRuntime、ProcessRuntime...新特性时不允许访问问题

最新推荐文章于 2022-12-12 16:45:50 发布
最新推荐文章于 2022-12-12 16:45:50 发布
阅读量2.3k 收藏 11
点赞数 6
分类专栏: web开发 activiti springSecurity 文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyongbink/article/details/125348912
版权

项目场景:

项目springboot+security+vue前后端分离,业务需要整合activit7流程引擎

问题描述

在查询已办任务时,发现请求被限制无访问权限,

原因分析:

由于activiti7本身整合了springSecurity的安全框架,发现在请求业务层,调用了activti7的TaskRunTime,最终发现实现类上加了权限验证

@PreAuthorize("hasRole('ACTIVITI_USER')")
public class TaskRuntimeImpl implements TaskRuntime {
    ...
}

而项目本身并没有加这个权限标识,导致 无权访问

解决方案:

给需要的用户加上这个权限即可

由于项目是用的若依的前后端分离的基础版本,本身采用的springSecurity,所以找到UserDetail实现类,发现getAuthorities方法返回null,

发现原来若依的权限认证是用自己的方式实现的,所以权限认证的getAuthorities方法,需要自己改动,最终只要给需要的用户加上授权即可

public class LoginUser implements UserDetails {

    /**
     * 权限列表
     */
    private Set<String> permissions;

    //增加权限认证
    //此处是让redis不序列化SimpleGrantedAuthority对象,否则会序列化LoginUser异常,导致登录异常
    @JSONField(serialize = false)
    private List<SimpleGrantedAuthority> authorities;
    
    ...
    
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities()
    {
        if(authorities != null) {
            return authorities;
        }

        authorities =             
                 
        permissions.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList());

        return authorities;
    }
}

在登录认证时,给需要的用户加上 ACTIVITI_USER, 由于activiti7本身整合security版本是2.5.14的,所以权限标识前默认需要加上ROLE_

@Service
public class UserDetailsServiceImpl implements UserDetailsService
{

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException
    {
        //...

        return createLoginUser(user);
    }

    public UserDetails createLoginUser(SysUser user)
    {
        
        Set<String> permissions = permissionService.getMenuPermission(user);
        //此处可结合自己业务,给需要的用户加上activiti权限
        permissions.add("ROLE_ACTIVITI_USER");
        return new LoginUser(user.getUserId(), user.getDeptId(), user, permissions);
    }
}

记得JWT认证加上authorities

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter
{
@Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException
    {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication()))
        {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }

}

至此,问题解决

长弓文武
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Activiti7 工作流看这一篇就够了(五、事件)
qq_38196449的博客
03-17 51
事件(event)通常用于为流程生命周期发生的事情建模。事件总是图形化为圆圈。在BPMN 2.0,有两种主要的事件分类:捕获(catching)与抛出(throwing)事件。
springboot2+activiti 7 -- maven工程依赖配置和创建表结构
01-07
springboot2+activiti 7 整合-- 创建activiti数据库 (一)创建工程,贴出maven配置 (二)创建 activiti.cfg.xml文件 (三)建表程序
SpringBoot + vue3 + TypeScript + activiti7 + 动态表单 的工作流引擎实例.zip
最新发布
04-03
SpringBoot + vue3 + TypeScript + activiti7 + 动态表单 的工作流引擎实例.zip
【二十二】springboot整合activiti7(1) 实战演示篇项目前后端demo代码
06-25
拿个lj代码试试水。
Activiti7工作流引擎-基础篇
08-05
Activiti7工作流引擎框架全新讲解:1.基础入门案例2.在线流程设计器讲解3.核心表结构分析4.任务分配5.流程变量6.身份信息7.网关全新讲解8.事件篇超详细讲解
spring + activiti 实现使用自己的user表和role表来管理流程任务
qq_21770005的博客
12-06 1万+
企业级activiti应用,企业都有自己的用户表和权限表之类的,在使用activiti,一般都不会用到activiti自带的用户表act_id_user和组表act_id_group,其实就是用户和权限差不多,其实实现起来也很简单,重写GroupEntityManager,UserEntityManager的一下方法就可以了,当然,这些还需要spring扫描注入;下班就直接上代码实现: (1
activiti7与Springboot该如何集成
m0_54117624的博客
03-31 1635
activiti7与Springboot该如何集成
笔记:activiti7微服务项目spring security强绑定处理
weixin_40912627的博客
04-06 3192
我们项目是个SpringCloud微服务项目,权限是单独的微服务,前段间集成了activiti7,在做到拾取和取消拾取任务发现需要强绑定ACTIVITI角色,不指定角色的话报错UsernameNotFoundException,网上查询方法去掉Security,但还是报错; 后来想办法,只能在本服务先绑定个默认的角色,然后在强绑定ACTIVITI角色的方法添加这个默认角色,这样既不影响整个系统的权限,又能正常调用各个方法。 1.重写UserDetailsService,在每个user添加ROL
Activiti7工作流引擎:进阶篇(三) ProcessRuntimeTaskRuntime
人不风流枉少年
01-05 3098
一:谢谢 Activiti7提供了两个Runtime类用于对Service提供了进一步封装,并且和Spring Security进行高度耦合。 @PreAuthorize("hasRole('ACTIVITI_USER')") public class ProcessRuntimeImpl implements ProcessRuntime { private final RuntimeService runtimeService; } public interface TaskRuntime {
Activiti7学习记录:activiti7的新特性TaskRuntime API和ProcessRuntime API)(三)
zhangrachel1的博客
07-08 4378
注意:与 ProcessRuntime API 交互,当前登录的用户需要具有“ACTIVITI_USER”角色。 一:TaskRuntime API 与activiti5和activiti6 taskAPI的区别: 以前要查询待办任务是一个方法,查询候选人任务是另一个方法,activiti7现在将其封装成一个方法 需要两个注入: @Autowired private SecurityUtil securityUtil; @Autowired private TaskRunt...
Activiti7 代码创建流程定义及生成bpmn及svg文件
08-22 3488
Activiti7 代码创建流程定义及生成bpmn及svg文件,通过代码定义 Activiti7 流程定义,反向生成 bpmn 流程配置文件及 svg 图片,包含项目基本架构 SpringBoot 架构配置及代码,包含 SpringSecurity 代码;
VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
05-22
VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
activiti 7 + springboot2(六) SpringBoot2 整合 Activiti7
01-10
(一)首先 pom.xml 文件引入相关的依赖 (二)springboot 的配置文件 application.yml添加相关的配置 (三)流程资源 (四)编写Applocation主程序 (五)编写基于SpringBootTest的测试程序
从源码看Spring Security的角色和权限之区别
cauchy6317的博客
12-21 1万+
Spring Security的角色(roles)和权限(authorities)是有区别的。笔者这篇文章将和大家一起从Spring Security源码的角度探讨其区别在何处,以及合理的使用角色和权限,让我们在使用做到知其然且知其所以然。 项目环境:jdk1.8,Springboot 2.1.0,IntelliJ idea2018 首先我们在内存定义几个用户。一个用户名为&amp;amp;quot;cj&amp;amp;quot;,角色为 ...
Activiti7与Springboot整合
步派微信小程序
11-14 512
Activiti7与Springboot整合
Spring-Security@PreAuthorize("hasAuthority('')")源码分析
热门推荐
cloud的博客
07-02 4万+
Spring-Security@PreAuthorize(“hasAuthority(’’)”)源码分析 @PreAuthorize(“hasAuthority(‘xxx’)”)用来鉴别当前登录用户所拥有的角色是否有xxx权限访问该接口。 点进去看看security是如何来鉴权的。 这里authority即为我们传入的权限,比如prod:create,接下来再看this.hasAnyAutho...
activiti7的TaskRuntime用法
京北游戏官方
01-06 1万+
参考activiti7的TaskService的用法就行 import org.activiti.api.runtime.shared.query.Page; import org.activiti.api.runtime.shared.query.Pageable; import org.activiti.api.task.model.Task; import org.activiti.api.task.model.builders.TaskPayloadBuilder; import org.activ
Springboot+Activiti7+Security整合
wxh12125的博客
12-12 1160
本篇文章适合有基础的开发者阅读(按道理说能读到这篇文章的都是有基础的-.-),所以一些常识的地方我就省略掉了,如有不懂的请在评论区留言,我会定期回复。Activiti7是需要依赖于Security框架的,本文使用的是Security的默认配置,大家后面需要自己配置一下。
Activiti7工作流引擎:进阶篇(七) 调用子流程 CallActivityTask
人不风流枉少年
12-28 4163
方法之间可以相互调用,同理,流程定义之间也可以相关调用,达到流程定义复用的目的。 一:流程定义1 二:流程定义2 Called Element: 调用其它流程,值为其它流程Id。 三:启动和启动流程 @Test public void delopyAllBpmn() { ProcessEngine processEngine = ProcessEngines.getDefaultProcessEngine(); processEngine.getRepositoryService()
springboot+activiti7官网
01-05
根据提供的引用内容,我无法直接回答关于springboot+activiti7官网的问题。但是,你可以通过以下步骤来获取关于springboot+activiti7的官方文档和资源: 1. 打开浏览器并访问Activiti官方网站:https://www.activiti.org/ 2. 在官方网站的导航栏,找到"Documentation"(文档)选项,并点击进入。 3. 在文档页面,你可以找到关于Activiti的各种文档和资源,包括用户指南、开发者指南、API文档等。 4. 在用户指南,你可以找到关于springboot+activiti7集成的详细说明和示例代码。 5. 如果你想了解更多关于springboot+activiti7的开发示例和详细讲解,你可以在搜索引擎搜索相关的博客、教程或视频资源。 请注意,官方文档和资源通常是最权威和最及的,因此建议首先查阅官方文档。如果你有任何进一步的问题,请随提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值