activiti-rest的权限控制

最新推荐文章于 2025-06-15 10:34:18 发布
最新推荐文章于 2025-06-15 10:34:18 发布
阅读量7.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Activiti 文章标签: activiti
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WuSicheng/article/details/52254601
本文介绍如何为Activiti REST应用配置Spring Security,包括权限管理、用户认证等,并展示了如何针对特定API设置权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.观察activiti-rest的目录结构,可以知道该war包为Webapp,按照教程二创建工程目录,并根据activiti-rest的目录导入资源和java类

classes中class文件和java类的对应关系,classes目录<---->src目录,src目录新建package,并与classes的目录结构一一对应

其他资源文件的的对应结构,classes<---->webapp中class目录下

2.将源web.xml中的内容复制到工程项目

3.使用Maven解决相关依赖

4.部署到Tomcat上,查看是否与原来的war包实现同一个功能

5.观察源码,通过跟踪,可以知道管理登录及认证的在类SecurityConfiguration.java中

package org.activiti.rest.conf;
import org.activiti.rest.security.BasicAuthenticationProvider;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.CsrfConfigurer;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer.AuthorizedUrl;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer.ExpressionInterceptUrlRegistry;
import org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer;
import org.springframework.security.config.annotation.web.servlet.configuration.EnableWebMvcSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
@Configuration
@EnableWebSecurity
@EnableWebMvcSecurity
public class SecurityConfiguration
  extends WebSecurityConfigurerAdapter
{
  @Bean
  public AuthenticationProvider authenticationProvider()
  {
    return new BasicAuthenticationProvider();
  }
   
  protected void configure(HttpSecurity http)
    throws Exception
  {
    ((HttpSecurity)((ExpressionUrlAuthorizationConfigurer.AuthorizedUrl)((HttpSecurity)((HttpSecurity)http.authenticationProvider(authenticationProvider()).sessionManagement()
    .sessionCreationPolicy(SessionCreationPolicy.STATELESS).and())
    .csrf().disable())
    .authorizeRequests().anyRequest())
    .authenticated().and())
    .httpBasic();
  }
}

这里是使用Spring Security进行验证,那么更改为

package org.activiti.rest.conf;
 
import com.kf580.Kf580BasicAuthenticationProvider;
import org.activiti.engine.IdentityService;
import org.activiti.engine.identity.Group;
import org.activiti.rest.security.BasicAuthenticationProvider;
import org.activiti.rest.service.api.identity.GroupResource;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configurers.ExpressionUrlAuthorizationConfigurer;
import org.springframework.security.config.annotation.web.configurers.SessionManagementConfigurer;
import org.springframework.security.config.annotation.web.servlet.configuration.EnableWebMvcSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.UserDetails;
 
//antMatchers(HttpMethod.PUT,"/**/identity/users/{userId}").hasAuthority("admin")
//rest提交方式为PUT,地址为/**/identity/users/{userId},注意/**/表示在前面匹配任何字符,hasAuthority表示对什么身份开放,{userId}会自动替换
 
@Configuration
@EnableWebSecurity
@EnableWebMvcSecurity
public class SecurityConfiguration
  extends WebSecurityConfigurerAdapter//Spring 安全性管理security
{
  protected static final Logger LOGGER = LoggerFactory.getLogger(SecurityConfiguration.class);
  @Bean
  public AuthenticationProvider authenticationProvider(){
    return new BasicAuthenticationProvider();
  }
   
  protected void configure(HttpSecurity http)
    throws Exception
  {
/*       ((HttpSecurity)((ExpressionUrlAuthorizationConfigurer.AuthorizedUrl)
                ((HttpSecurity)((HttpSecurity)http.authenticationProvider(authenticationProvider())
                        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and())
                        .csrf().disable())
                        .authorizeRequests()
                        .anyRequest())
                .authenticated().and()).httpBasic();*/
/*更改为*/
          ((HttpSecurity)((ExpressionUrlAuthorizationConfigurer.AuthorizedUrl)
                  ((HttpSecurity)((HttpSecurity)http.authenticationProvider(authenticationProvider())
                      .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and())
                      .csrf().disable())
                      .authorizeRequests()
                      .antMatchers(HttpMethod.PUT,"/**/identity/users/{userId}").hasAuthority("admin")//更新用户
                      .antMatchers(HttpMethod.POST,"/**/identity/users").hasAuthority("admin")//创建用户
                      .antMatchers(HttpMethod.DELETE,"/**/identity/users/{userId}").hasAuthority("admin")//删除用户
                      .antMatchers(HttpMethod.PUT,"/**/identity/users/{userId}/info/{key}").hasAuthority("admin")//更新用户的信息
                      .antMatchers(HttpMethod.POST,"/**/identity/users/{userId}/info").hasAuthority("admin")//创建用户信息条目
                      .antMatchers(HttpMethod.DELETE,"/**/identity/users/{userId}/info/{key}").hasAuthority("admin")//删除用户的信息
                      .antMatchers(HttpMethod.PUT,"/**/identity/groups/{groupId}").hasAuthority("admin")//更新群组
                      .antMatchers(HttpMethod.POST,"/**/identity/groups").hasAuthority("admin")//创建群组
                      .antMatchers(HttpMethod.DELETE,"/**/identity/groups/{groupId}").hasAuthority("admin")//删除群组
                      .antMatchers(HttpMethod.POST,"/**/identity/groups/{groupId}/members").hasAuthority("admin")//为群组添加一个成员
                      .antMatchers(HttpMethod.DELETE,"/**/identity/groups/{groupId}/members/{userId}").hasAuthority("admin")//删除群组的成员
                      .anyRequest())
                      .authenticated().and()).httpBasic();
  }
}

6.然后安装教activiti-explorer乱码问题的解决,导出class文件进行对源文件的替换即可
Activiti-rest环境配置
weixin_42704736的博客
11-19 5010
简介 Activiti-restActiviti提供的一组可以直接操作工作流引擎的REST API,使用者可以在自己应用中直接调用Activiti-rest接口。 Activiti includes a REST API to the Activiti Engine that can be installed by deploying the activiti-rest.war file to...
Activiti-activiti-5.12.1.zip
09-27
8. **Identity Service**: 管理用户、组以及它们与任务和流程实例的关联,支持角色和权限控制。 9. **Expression Language**: Activiti 使用EL(Expression Language)来动态评估流程中的条件和表达式,如在任务...
activiti-rest
05-16
activiti的Demo包,包含activiti集成Spring所需jar包,activation-1.1,activiti-bpmn-converter-5.13.jar...
集成新版(5.17+)Activiti Modeler与Rest服务
weixin_33841503的博客
03-02 222
声明: 此教程适合Activiti 5.17+版本。 本博客所涉及的内容均可在kft-activiti-demo中找到。 在线demo可以访问http://demo.kafeitu.me:8080/kft-activiti-demo菜单路径:管理模块 -> 流程管理 -> 模型工作区,可以『创建』或者『编辑』模型 1. 简介 上...
Activiti RESTful API 示例项目
最新发布
weixin_42230607的博客
06-15 937
在当今的IT行业中,业务流程管理(BPM)以及工作流自动化的重要性日益凸显。工作流是指在组织中一系列相互关联的任务,这些任务形成了完成特定业务目标的流程。而业务流程管理则是一种系统的方法,用于设计、执行、监督和优化这些工作流程。RESTful API是一种使用HTTP请求的软件架构风格,它将Web服务设计为资源的集合,并且每个资源都由URI(统一资源标识符)唯一标识。RESTful API的特点包括无状态交互、统一接口、可缓存性和客户端-服务器分离。
Activiti Rest API tutorial
weixin_34184158的博客
08-01 340
http://192.168.66.182:8080/activiti-rest/service/repository/deployments/ {"data":[{"id":"20","name":"Demo processes","deploymentTime":"2018-08-01T10:02:11.212+08:00","category&qu
Activiti之一:部署activiti-admin、activiti-app、activiti-rest
KelvinLiu
09-15 2867
工作流,部署activiti-admin、activiti-app、activiti-rest
关于activiti rest服务
06-22
关于activiti rest api
activiti-rest.zip
03-11
"activiti-rest.zip" 文件很可能包含了 ActivitiRESTful API 实现,使得开发者可以通过 HTTP 协议与 Activiti 交互,进行流程的启动、查询、控制等操作。 在 Activiti 中,REST API 提供了以下关键知识点: 1....
activiti-5.17.0
01-15
9. **安全性**:Activiti 提供了基于角色的访问控制(RBAC),允许设置不同用户或组对流程的访问权限,确保流程操作的安全性。 10. **社区与文档**:由于是开源项目,Activiti有一个活跃的社区,用户可以在这里获取...
activiti6.0官网war包
01-08
在这个场景中,我们关注的是 Activiti 6.0 官方提供的三个 WAR 包:activiti-app.war、activiti-admin.war 和 activiti-rest.war。 1. activiti-app.war:这个 WAR 文件是 Activiti 的应用程序界面,通常被称为 ...
activiti-diagram-rest-5.21.0.jar
12-08
activiti-diagram-rest-5.21.0.jar .
Activiti-Rest研究及接口文档
09-30
Activiti-Rest研究及相关接口整理成了文档,供参考
Activiti-rest所有接口描述
09-20
我们打开下载的Activiti5.18.0.zip包,在war这个目录下我们可以看到activiti-explorer.war和activiti-rest.war这两个包,经过研究,我们把activiti-explorer.war这个包放到一个单独的tomcat的webapp下,启动后访问,用kermit/kermit这个账号登陆之后,研究其功能可以知道,activiti-explorer这个项目提供了一个对流程创建、发布,启动,编辑,模拟运行,监控管理等一系列功能。那么另一个activiti-rest.war有什么作用呢。我们把activiti-rest.war也部署到一个单独的tomcat中,修改WEB-INF/classes/log4j.properties文件,向其中加入以下内容,并将log4j.rootLogger=INFO, CA 后面添加一个“,D ”
Activiti Rest集成Spring/SpringMVC环境(activiti rest API环境配置)(附源码)
小流至江河的博客
06-26 2019
一、Activiti REST API介绍 Activiti RESTactiviti框架的一个模块,Activiti提供了基于RestFul风格的API,从而可以通过HTTP协议直接访问ActivitiREST API来实现流程的各种操作,同时也做到了跨平台,跨语音的通信,对于除了JAVA的其他语言可以通过HTTP协议访问API来操控流程引擎,使用这不需关心流程引擎使用哪种语言实现,这样...
activiti5之rest起点
平静东东
12-22 3030
activities5项目包括activities-rest模块,该模块负责提供rest接口操作工作流,实现项目的组件架构。 activities5的rest是由restlet实现的。 首先将activities5-rest部署到tomcat服务器,那么默认的访问地址是:http://localhost:8080/activiti-rest/service/ 开头。 部署好项目以后就可以访问
Activiti rest api和系统api集成
zhemenanna的博客
02-11 1310
创建Spring Boot项目 定义 <groupId>com.zhun</groupId> <artifactId>activiti-rest</artifactId> <version>0.0.1-SNAPSHOT</version> 继承 <parent> <groupId>org.s...
activiti6的rest模块怎么用?
qq_36984017的博客
10-10 1554
1:下载官方的activit6的包,或者我百度云盘上有 2:将wars的activiti-rest.war包复制出来放在tomcat下准备跑 3:改成自己的mysql数据库 将自己的mysql驱动包加入这个activiti-rest.war中,因为它本身没有驱动包在内 改mysql的连接信息 4:启动tomcat,这时会发现你的数据库用户数据有变化了 启动后会生成一些默认的用户,...
删除用户与Activiti-REST API:操作指南与HTTP方法解析
这些内容展示了 Activiti REST API的强大功能,不仅限于用户管理,还包括整个工作流管理和流程的设计、控制等。 该文档是关于使用Activiti REST API进行用户删除操作的指南,同时涵盖了如何通过RESTful接口进行其他...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值