flowable 6.6.0 更新变动，相对于6.5.0版本，导致流程设计器免登录验证失败-fhadmin-ChinaUnix博客

fhadmin的ChinaUnix博客

首页　| 　博文目录　| 　关于我

fhadmin

博客访问： 604963
博文数量： 298
博客积分： 0
博客等级：民兵
技术积分： 3077
用户组：普通用户
注册时间： 2019-06-17 10:57

文章分类

全部博文（298）

未分配的博文（298）

文章存档

2022年（96）

2021年（201）

2019年（1）

我的朋友

相关博文

flowable 6.6.0 更新变动，相对于6.5.0版本，导致流程设计器免登录验证失败

分类： Java

2021-06-12 11:44:35

前沿：

flowable和activiti是同一个团队开发的，activiti先，flowable后。所以，flowable 算是 activiti的升级版。
flowable 确实要比activiti功能更完善。未来肯定flowable 是主流趋势，当下也已经是主流了。

目前最新版本的 flowable 6.6.0 版本，相对于6.5.0版本配置的免登录方案，对6.6.0版本就无效了

通过查看对比flowable源码，发现内置的 Security 权限代码有不少改动，这个是导致免登陆失败的根源

需要重新重构flowable源码的两个函数，如下

1. SecurityUtils

点击(此处)折叠或打开

package org.flowable.ui.common.security;
import org.fh.util.Jurisdiction;
import org.flowable.common.engine.api.FlowableIllegalStateException;
import org.flowable.idm.api.User;
import org.flowable.ui.common.model.RemoteUser;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContext;
import org.springframework.security.core.context.SecurityContextHolder;
import java.util.ArrayList;
import java.util.List;
/**
* 说明：重构流程编辑器获取用户信息
* 作者：FH Admin
* from：www fhadmin org
*/
public class SecurityUtils {
private static User assumeUser;
private static SecurityScopeProvider securityScopeProvider = new FlowableSecurityScopeProvider();
private SecurityUtils() {
}
/**
* Get the login of the current user.
*/
public static String getCurrentUserId() {
User user = getCurrentUserObject();
if (user != null) {
return user.getId();
}
return null;
}
/**
* @return the {@link User} object associated with the current logged in user.
*/
public static User getCurrentUserObject() {
if (assumeUser != null) {
return assumeUser;
}
RemoteUser user = new RemoteUser();
user.setId(Jurisdiction.getUsername());
user.setDisplayName(Jurisdiction.getName());
user.setFirstName(Jurisdiction.getName());
user.setLastName(Jurisdiction.getName());
user.setEmail("admin@flowable.com");
user.setPassword("123456");
List<String> pris = new ArrayList<>();
pris.add(DefaultPrivileges.ACCESS_MODELER);
pris.add(DefaultPrivileges.ACCESS_IDM);
pris.add(DefaultPrivileges.ACCESS_ADMIN);
pris.add(DefaultPrivileges.ACCESS_TASK);
pris.add(DefaultPrivileges.ACCESS_REST_API);
user.setPrivileges(pris);
return user;
}
public static void setSecurityScopeProvider(SecurityScopeProvider securityScopeProvider) {
SecurityUtils.securityScopeProvider = securityScopeProvider;
}
public static SecurityScope getCurrentSecurityScope() {
SecurityContext securityContext = SecurityContextHolder.getContext();
if (securityContext != null && securityContext.getAuthentication() != null) {
return getSecurityScope(securityContext.getAuthentication());
}
return null;
}
public static SecurityScope getSecurityScope(Authentication authentication) {
return securityScopeProvider.getSecurityScope(authentication);
}
public static SecurityScope getAuthenticatedSecurityScope() {
SecurityScope currentSecurityScope = getCurrentSecurityScope();
if (currentSecurityScope != null) {
return currentSecurityScope;
}
throw new FlowableIllegalStateException("User is not authenticated");
}
public static void assumeUser(User user) {
assumeUser = user;
}
public static void clearAssumeUser() {
assumeUser = null;
}
}

2.FlowableUiSecurityAutoConfiguration

点击(此处)折叠或打开

package org.flowable.ui.common.security;
import org.flowable.spring.boot.FlowableSecurityAutoConfiguration;
import org.flowable.spring.boot.idm.IdmEngineServicesAutoConfiguration;
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.AutoConfigureBefore;
import org.springframework.boot.autoconfigure.security.oauth2.client.servlet.OAuth2ClientAutoConfiguration;
import org.springframework.context.annotation.Configuration;
/**
* 说明：重构FlowableUiSecurity自动配置
* 作者：FH Admin
* from：www fhadmin org
*/
@Configuration(proxyBeanMethods = false)
@AutoConfigureAfter({
IdmEngineServicesAutoConfiguration.class,
})
@AutoConfigureBefore({
FlowableSecurityAutoConfiguration.class,
OAuth2ClientAutoConfiguration.class,
})
public class FlowableUiSecurityAutoConfiguration {}

package org.flowable.ui.common.security;

import org.flowable.spring.boot.FlowableSecurityAutoConfiguration;
import org.flowable.spring.boot.idm.IdmEngineServicesAutoConfiguration;
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.AutoConfigureBefore;
import org.springframework.boot.autoconfigure.security.oauth2.client.servlet.OAuth2ClientAutoConfiguration;
import org.springframework.context.annotation.Configuration;

/**
 * 说明：重构FlowableUiSecurity自动配置
 * 作者：FH Admin
 * from：
 */
@Configuration(proxyBeanMethods = false)
@AutoConfigureAfter({
        IdmEngineServicesAutoConfiguration.class,
})
@AutoConfigureBefore({
        FlowableSecurityAutoConfiguration.class,
        OAuth2ClientAutoConfiguration.class,
})
public class FlowableUiSecurityAutoConfiguration {}

阅读(1251) | 评论(0) | 转发(0) |

上一篇：redis windows 绿色版配置密码，启动bat

下一篇：oracle 创建表空间、用户 4个步骤

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6