Springboot2.1.6集成 activiti7 出現登陸驗證

1、問題

Spring2.1.5集成activiti7.1.24時訪問要輸入用戶名和密碼。

@Autowired
    private ProcessRuntime processRuntime;
    
/**
     * 啓動任務
     */
    @Test
    void startProcess(){
        /**
         * 流程變量
         *   給<userTask id="請假申請" name="請假申請" activiti:assignee="#{student}"></userTask>
         *     的student賦值
         */

        HashMap<String, Object> variables = new HashMap<>();

        // String username = SecurityUtils.getNickName();
        String username = "小王";
        variables.put("staff", username);

        ProcessInstance processInstance = processRuntime.start(ProcessPayloadBuilder
                .start()
                .withProcessDefinitionKey("baoxiao")
                .withName("報銷測試")
                //.withBusinessKey(id)
                // .withVariable("deptLeader", join)
                .withVariables(variables)
                .build());

        System.out.println(processInstance.getId());
    }

在單元測試中測試Activiti框架，出現以下的異常：

org.springframework.security.authentication.AuthenticationCredentialsNotFoundException: An Authentication object was not found in the SecurityContext

    at org.springframework.security.access.intercept.AbstractSecurityInterceptor.credentialsNotFound(AbstractSecurityInterceptor.java:379)
    at org.springframework.security.access.intercept.AbstractSecurityInterceptor.beforeInvocation(AbstractSecurityInterceptor.java:223)
    at org.springframework.security.access.intercept.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:65)
    ...
    at com.intellij.rt.junit.IdeaTestRunner$Repeater.startRunnerWithArgs(IdeaTestRunner.java:33)
    at com.intellij.rt.junit.JUnitStarter.prepareStreamsAndStart(JUnitStarter.java:220)
    at com.intellij.rt.junit.JUnitStarter.main(JUnitStarter.java:53)

其他的方式你們若是試過成功就能夠了，若是不行，可試下這個：取消登陸驗證以下：

@SpringBootApplication(
        exclude = {
                org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class,
                org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration.class
        }
)

這是我在別人那找來的，困了我好長時間，知道看到這個東西。

2、新版驗證

其實這個都很簡單，可是我看了很多博客下的評論都說按照這個方式剔除了，可是仍是不行

An Authentication object was not found in the SecurityContext

當咱們自信的對着接口發起請求的時候，報了瀏覽器出現了500，控制檯報出上面的異常，中文意思：在SecurityContext中沒有找到身份驗證對象

why? 我明明已經剔除了啊，爲何仍是要驗證身份？

究竟是哪裏出了問題？想不明白！

若是上上面的問題，你只須要使用，老的API便可，由於新封裝的API使用SpringSecurity,因此須要身份驗證

注意：如下均是我的理解，若有錯誤，還請指正

其實，當咱們使用Activiti7的時候，要知道Activit7的開發團隊，不在是以前Tom Baeyens的團隊負責開發，也就是下面這個哥們。

Activiti7中，從新封裝了一些新的API，好比ProcessRuntime和TaskRuntime

既然是新封裝的，那必定和老的API會有所區別，那具體區別在哪裏呢？

咱們能夠直接查看這兩個接口裏面的內容，去一探究竟！

@Autowired
    private ProcessRuntime processRuntime;

我這裏拿ProcessRuntime舉例，咱們能夠直接查看下，找到實現的類

或者直接使用快捷鍵CTRL + H，找出實現的類

進入實現類中：

進入實現類中，咱們能夠看到類上面使用：

@PreAuthorize("hasRole('ACTIVITI_USER')")

這個是什麼？

SpringSecurity用來在方法調用前或者調用後進行權限檢查

說到這裏，您應該明白了吧！由於Activiti7中封裝出來的新接口，都加了這個註解，因此當咱們即便照着最開始的方法剔除了，仍然還會出現身份認證問題！

那爲何咱們調用老的接口，卻不須要身份驗證呢，其實不用開源碼就能夠推出，老的接口上並無添加該註解

咱們能夠看看老的接口 RuntimeService 的實現類:

@Autowired
    private RuntimeService runtimeService;

因此，咱們能夠使用 RuntimeService 來代替 ProcessRuntime 啓動實例。

單元測試實例：

package com.example.demo;

import com.ruoyi.RuoYiApplication;
import org.activiti.engine.RuntimeService;
import org.activiti.engine.runtime.ProcessInstance;
import org.junit.jupiter.api.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

import java.util.HashMap;

@RunWith(SpringRunner.class)

@SpringBootTest(classes = RuoYiApplication.class)
public class DemoApplicationTests {

    // Activiti7 新接口因爲內置SpringSecurity，在運行時會報錯
    // @Autowired
    // private ProcessRuntime processRuntime;

    // 老的接口方法，未內置 SpringSecurity
    @Autowired
    private RuntimeService runtimeService;

    @Test
    void contextLoads() {
        System.out.println("hello world");
    }

    /**
     * 在使用 SpringBoot + Activiti 時，啓動服務訪問模塊時，瀏覽器會彈出一個登陸界面。
     *
     * 這是由於Activiti 框架整合了SpringSecurity框架，若是咱們不須要安全驗證時能夠禁用springsecurity。
     *
     *
     * @SpringBootApplication(
     *         exclude = {
     *                 org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class,
     *                 org.springframework.boot.actuate.autoconfigure.security.servlet.ManagementWebSecurityAutoConfiguration.class
     *         })
     */
    /**
     * 啓動任務
     */
    @Test
    void startProcess(){
        /**
         * 流程變量
         *   給<userTask id="請假申請" name="請假申請" activiti:assignee="#{student}"></userTask>
         *     的student賦值
         */

        HashMap<String, Object> variables = new HashMap<>();

        // String username = SecurityUtils.getNickName();
        String username = "小王";
        variables.put("staff", username);


        /*
        ProcessInstance processInstance = processRuntime.start(ProcessPayloadBuilder
                .start()
                .withProcessDefinitionKey("baoxiao")
                .withName("報銷測試")
                //.withBusinessKey(id)
                // .withVariable("deptLeader", join)
                .withVariables(variables)
                .build());
         */

        ProcessInstance processInstance = runtimeService.startProcessInstanceByKey("baoxiao", variables);
        System.out.println("流程實例啓動：");
        System.out.println(processInstance.getId());
    }

}

結果打印：

流程實例啓動：
b0af0810-4801-11eb-b1ac-005056c00001

能夠看到使用老接口，就能夠成功執行了。

---

相關文章：
SpringBoot2.x整合Activiti7後，禁用SpringBootSecurity問題