2. 程式人生 > >activiti使用者角色許可權與自身系統使用者角色同步

activiti使用者角色許可權與自身系統使用者角色同步

阿新 發佈:2019-02-10

同步的方法有很多。由於本人也是新手,也只用了一種方法。在此介紹一種方法。就是表的資料同步。

思路:     系統新增角色則向act_id_group新增一條資料

系統新增使用者則向act_id_user新增一條資料,同時向act_id_membership新增多條資料。

程式碼很簡單如下:

              /**
* 根據角色新增activiti組
* @param role
*/
@SuppressWarnings("deprecation")
public void saveActivitiLxf(Role role) {
if(role!=null) {
String roleId = ObjectUtils.toString(role.getId());
Group activitiGroup = identityService.createGroupQuery().groupId(roleId).singleResult();
if (activitiGroup == null) {
activitiGroup = identityService.newGroup(roleId);
identityService.saveGroup(activitiGroup);
}
}
}
 


<p>
<span style="white-space: pre;"></span>/**
<span style="white-space: pre;"></span>* 根據角色ID刪除activiti組
<span style="white-space: pre;"></span>* @param roleId
<span style="white-space: pre;"></span>*/
<span style="white-space: pre;"></span>public void deleteActivitiLxf(String roleId) {
<span style="white-space: pre;"></span>if(roleId!=null && !"".equals(roleId)) {
<span style="white-space: pre;"></span>identityService.deleteGroup(roleId);
<span style="white-space: pre;"></span>//刪除組所對應的所有使用者
<span style="white-space: pre;"></span>List<org.activiti.engine.identity.User> users = identityService.createUserQuery().memberOfGroup(roleId).list();
<span style="white-space: pre;"></span>for(org.activiti.engine.identity.User user : users){
<span style="white-space: pre;"></span>identityService.deleteMembership(user.getId(), roleId);
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
</p><p>
</p><p>
</p><p><span style="white-space: pre;"></span>/**
<span style="white-space: pre;"></span>* 同步activiti使用者資訊
<span style="white-space: pre;"></span>* @param user
<span style="white-space: pre;"></span>*/
<span style="white-space: pre;"></span>@SuppressWarnings("deprecation")
<span style="white-space: pre;"></span>public void saveActivitiLxf(User user) {
<span style="white-space: pre;"></span>if(user!=null) {
<span style="white-space: pre;"></span>String userLoginName = ObjectUtils.toString(user.getLoginName());
<span style="white-space: pre;"></span>org.activiti.engine.identity.User activitiUser = identityService.createUserQuery().userId(userLoginName).singleResult();
<span style="white-space: pre;"></span>if (activitiUser == null) {
<span style="white-space: pre;"></span>activitiUser = identityService.newUser(userLoginName);
<span style="white-space: pre;"></span>identityService.saveUser(activitiUser);
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>//同步使用者角色關聯資料
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>List<Role> roles = user.getRoleList();
<span style="white-space: pre;"></span>mergeLxf(user, roles);
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>
</p><p>/**
<span style="white-space: pre;"></span>* 根據使用者角色同步使用者角色資訊
<span style="white-space: pre;"></span>* @param user
<span style="white-space: pre;"></span>* @param roles
<span style="white-space: pre;"></span>*/
<span style="white-space: pre;"></span>@SuppressWarnings({ "deprecation", "unchecked" })
<span style="white-space: pre;"></span>private void mergeLxf(User user,List<Role> roles) {
<span style="white-space: pre;"></span>String userLoginName = ObjectUtils.toString(user.getLoginName());
<span style="white-space: pre;"></span>List<Group> activitiGroupList = identityService.createGroupQuery().groupMember(userLoginName).list();
<span style="white-space: pre;"></span>if(Collections3.isEmpty(roles)) {
<span style="white-space: pre;"></span>for(Group group:activitiGroupList) {
<span style="white-space: pre;"></span>identityService.deleteMembership(userLoginName, group.getId());
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>} else {
<span style="white-space: pre;"></span>Map<String,String> groupMap =Maps.newHashMap();
<span style="white-space: pre;"></span>for(Role role:roles) {
<span style="white-space: pre;"></span>groupMap.put(role.getId(), role.getName());
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>Map<String,String> activitiGroupMap = Collections3.extractToMap(activitiGroupList, "id", "name");
<span style="white-space: pre;"></span>for(String groupId:activitiGroupMap.keySet()) {
<span style="white-space: pre;"></span>if(StringUtils.isNotBlank(groupId) && !groupMap.containsKey(groupId)) {
<span style="white-space: pre;"></span>identityService.deleteMembership(userLoginName, groupId);
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>for(String groupId:groupMap.keySet()) {
<span style="white-space: pre;"></span>if(StringUtils.isNotBlank(groupId) && !activitiGroupMap.containsKey(groupId)) {
<span style="white-space: pre;"></span>identityService.createMembership(userLoginName, groupId);
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>
<span style="white-space: pre;"></span>/**
<span style="white-space: pre;"></span>* 根據使用者登陸名稱刪除activiti使用者
<span style="white-space: pre;"></span>* @param userLoginName
<span style="white-space: pre;"></span>*/
<span style="white-space: pre;"></span>public void deleteActiviti(String userLoginName) {
<span style="white-space: pre;"></span>if(userLoginName!=null && !"".equals(userLoginName)) {
<span style="white-space: pre;"></span>identityService.deleteUser(userLoginName);
<span style="white-space: pre;"></span>//刪除使用者對應的所有組
<span style="white-space: pre;"></span>List<Group> groups = identityService.createGroupQuery().groupMember(userLoginName).list();
<span style="white-space: pre;"></span>for(Group group : groups){
<span style="white-space: pre;"></span>identityService.deleteMembership(userLoginName, group.getId());
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
</p><p>            </p><p>一鍵同步。</p><p>/**
<span style="white-space: pre;"></span>* 手工同步所有Activiti資料
<span style="white-space: pre;"></span>*/
<span style="white-space: pre;"></span>@SuppressWarnings("deprecation")
<span style="white-space: pre;"></span>@Transactional(readOnly = false)
<span style="white-space: pre;"></span>public void synToActiviti()  {
<span style="white-space: pre;"></span>permissionDao.updateBySql("delete from ACT_ID_MEMBERSHIP",null);
<span style="white-space: pre;"></span>permissionDao.updateBySql("delete from ACT_ID_GROUP", null);
<span style="white-space: pre;"></span>permissionDao.updateBySql("delete from ACT_ID_USER", null);
<span style="white-space: pre;"></span>
<span style="white-space: pre;"></span>List<Group> activitiGroupList = identityService.createGroupQuery().list();
<span style="white-space: pre;"></span>List<org.activiti.engine.identity.User> activitiUserList = identityService.createUserQuery().list();
<span style="white-space: pre;"></span>
<span style="white-space: pre;"></span>if (activitiGroupList.size() == 0 && activitiUserList.size() == 0){
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>//新增所有角色
<span style="white-space: pre;"></span>List<Role> roleList = roleDao.findAll();
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>for (Role role : roleList) {
<span style="white-space: pre;"></span>Group group = identityService.newGroup(role.getId());
<span style="white-space: pre;"></span>identityService.saveGroup(group);
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>//新增所有使用者以及使用者角色
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>List<User> userList = userDao.findAllList();
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>for(User user : userList){
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>org.activiti.engine.identity.User activitiUesr = identityService.newUser(ObjectUtils.toString(user.getLoginName()));
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>identityService.saveUser(activitiUesr);
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>List<Role> roles = user.getRoleList();
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>for(Role role : roles){
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>identityService.createMembership(user.getLoginName(), role.getId());
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span><span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
<span style="white-space: pre;"></span>}
</p><div>
</div>


如有不懂請加高階開發群共同討論。135430763


/**
* 根據角色ID刪除activiti組
* @param roleId
*/
public void deleteActivitiLxf(String roleId) {
if(roleId!=null && !"".equals(roleId)) {
identityService.deleteGroup(roleId);
//刪除組所對應的所有使用者
List<org.activiti.engine.identity.User> users = identityService.createUserQuery().memberOfGroup(roleId).list();
for(org.activiti.engine.identity.User user : users){
identityService.deleteMembership(user.getId(), roleId);
}
}
}

/**
* 同步activiti使用者資訊
* @param user
*/
@SuppressWarnings("deprecation")
public void saveActivitiLxf(User user) {
if(user!=null) {
String userLoginName = ObjectUtils.toString(user.getLoginName());
org.activiti.engine.identity.User activitiUser = identityService.createUserQuery().userId(userLoginName).singleResult();
if (activitiUser == null) {
activitiUser = identityService.newUser(userLoginName);
identityService.saveUser(activitiUser);
}
//同步使用者角色關聯資料
List<Role> roles = user.getRoleList();
mergeLxf(user, roles);
}
}

/**
* 根據使用者角色同步使用者角色資訊
* @param user
* @param roles
*/
@SuppressWarnings({ "deprecation", "unchecked" })
private void mergeLxf(User user,List<Role> roles) {
String userLoginName = ObjectUtils.toString(user.getLoginName());
List<Group> activitiGroupList = identityService.createGroupQuery().groupMember(userLoginName).list();
if(Collections3.isEmpty(roles)) {
for(Group group:activitiGroupList) {
identityService.deleteMembership(userLoginName, group.getId());
}
} else {
Map<String,String> groupMap =Maps.newHashMap();
for(Role role:roles) {
groupMap.put(role.getId(), role.getName());
}
Map<String,String> activitiGroupMap = Collections3.extractToMap(activitiGroupList, "id", "name");
for(String groupId:activitiGroupMap.keySet()) {
if(StringUtils.isNotBlank(groupId) && !groupMap.containsKey(groupId)) {
identityService.deleteMembership(userLoginName, groupId);
}
}
for(String groupId:groupMap.keySet()) {
if(StringUtils.isNotBlank(groupId) && !activitiGroupMap.containsKey(groupId)) {
identityService.createMembership(userLoginName, groupId);
}
}
}
}

/**
* 根據使用者登陸名稱刪除activiti使用者
* @param userLoginName
*/
public void deleteActiviti(String userLoginName) {
if(userLoginName!=null && !"".equals(userLoginName)) {
identityService.deleteUser(userLoginName);
//刪除使用者對應的所有組
List<Group> groups = identityService.createGroupQuery().groupMember(userLoginName).list();
for(Group group : groups){
identityService.deleteMembership(userLoginName, group.getId());
}
}
}

一鍵同步。

/**
* 手工同步所有Activiti資料
*/
@SuppressWarnings("deprecation")
@Transactional(readOnly = false)
public void synToActiviti()  {
permissionDao.updateBySql("delete from ACT_ID_MEMBERSHIP",null);
permissionDao.updateBySql("delete from ACT_ID_GROUP", null);
permissionDao.updateBySql("delete from ACT_ID_USER", null);

List<Group> activitiGroupList = identityService.createGroupQuery().list();
List<org.activiti.engine.identity.User> activitiUserList = identityService.createUserQuery().list();

if (activitiGroupList.size() == 0 && activitiUserList.size() == 0){
//新增所有角色
List<Role> roleList = roleDao.findAll();
for (Role role : roleList) {
Group group = identityService.newGroup(role.getId());
identityService.saveGroup(group);
}
//新增所有使用者以及使用者角色
List<User> userList = userDao.findAllList();
for(User user : userList){
org.activiti.engine.identity.User activitiUesr = identityService.newUser(ObjectUtils.toString(user.getLoginName()));
identityService.saveUser(activitiUesr);
List<Role> roles = user.getRoleList();
for(Role role : roles){
identityService.createMembership(user.getLoginName(), role.getId());
}
}
}
}

相關推薦

activiti使用者角色許可權自身系統使用者角色同步

同步的方法有很多。由於本人也是新手,也只用了一種方法。在此介紹一種方法。就是表的資料同步。 思路:     系統新增角色則向act_id_group新增一條資料 系統新增使用者則向act_id_user新增一條資料,同時向act_id_membership新增多條資料。 程

mysql 開發進階篇系列 52 許可權安全(系統四個許可權表的粒度控制關係)

一.概述   接著上篇的許可權介紹,當用戶進行連線的時候,許可權表的存取過程有以下兩個階段:   (1) 先從user表中的host,user, authentication_string 這3個欄位中判斷連線的ip,使用者名稱,密碼是否存在於表中,如果存在,則通過身份驗證。   (2) 通過驗證後,則按照以

Android程式執行時許可權檔案系統許可權,普通許可權及危險許可權的區別

面試時遇到這樣的題目   問題來的太突然,完全沒有準備,結果我想到了android 6.0之後推出的 normal permissions 和 dangerous permissions 並且把這兩者之間的關係答了一下,而且還舉了個例子,現在想想,真是丟人 關於普通

許可權設計文章彙總 應用程式許可權設計 擴充套件RBAC使用者角色許可權設計方案 java使用者角色許可權設計

  如何設計網站許可權系統? https://www.zhihu.com/question/20313385/answer/118095995 我的轉載:https://www.cnblogs.com/hao-1234-1234/p/9850967.html 應用程式許可權設計 http:

解決linux centos windows系統 時間不同步問題

今天在CentOS7上執行Java程式,發現程式生成的時間與當前時間匹配不上,還以為是資料停止更新了。 首先,使用linux命令查看了一下當前時間: date -R # 檢視當前時間 然而,發現CentOS7 上的時間比標準時間正好慢了8小時,猜測是沒有正確使用修改時區的姿勢,導致程式時

【ITOO高校雲平臺】——淺析許可權系統角色職位

【前言】在ITOO高校雲平臺中,許可權管理,由於涉及到基礎系統的資料,所以存在角色和職位這兩個概念。針對兩者的關係和區別,也一直是我們探討的熱點。 今天,在這裡我們重新梳理一下。 一、角色 角色

許可權系統--角色授權許可權變更

許可權系統中一般都是為角色授權,然後屬於該角色的的使用者都會擁有該角色的許可權。 一:介面展示 點選角色授權按鈕後會彈出當前角色已經授權的許可權樹(含checkbox),使用者通過選中對應的許可權

建造模式-Builder Pattern 複雜物件的組裝建立——建造模式(二):遊戲角色設計的建造模式解決方案

8.3 完整解決方案       Sunny公司開發人員決定使用建造者模式來實現遊戲角色的建立,其基本結構如圖8-3所示: 圖8-3 遊戲角色建立結構圖       在圖8-3中,Ac

複雜物件的組裝建立——建造模式(一):遊戲角色設計,模式概述

沒有人買車會只買一個輪胎或者方向盤,大家買的都是一輛包含輪胎、方向盤和發動機等多個部件的完整汽車。如何將這些部件組裝成一輛完整的汽車並返回給使用者,這是建造者模式需要解決的問題。建造者模式又稱為生成器模式,它是一種較為複雜、使用頻率也相對較低的建立型模式。建造者

Java設計模式菜鳥系列(十五)建造模式建模實現

郵箱 system for face tom 建造者模式 data mar 方法 轉載請註明出處:http://blog.csdn.net/lhy_ycu/article/details/39863125 建造者模式(Builder):工廠類模式提供的

++*p,(*p)++,*p++*++p四的區別

運算 優先級 bsp 區別 優先 變量 相同 默認 nbsp 四者的區別(*和++優先級相同默認從右向左運算) ++*p相當於++(*p),表示先給p指向的變量值加1,然後取該變量的值。 (*p)++相當於先取p指向的變量,然後該變量值加1。 *p++相當於*(p++),表

超過200個APP化身“追蹤”,道德法律雙重拷問能阻止泛濫嗎?

APP在APP的海洋中,你想到或想不到的APP都在那裏等待著下載。或許一般人接觸得大多為常用APP,但更多腦洞大開的APP也正在快速滲入我們的生活中。如,追蹤APP正在泛濫。在國內人人喊打且經過頻繁治理的追蹤APP,依然受到少部分人的歡迎。 而在海外市場,追蹤APP也在被濫用。這些APP遊走在灰色邊緣,受到

linux基礎篇(二):基於Redhat7系統的特殊許可權acl許可權列表

新建目錄和檔案的預設許可權 新建目錄和檔案的預設許可權是由系統中umask值來決定的。 新建FILE許可權:666-umask (對位相減)    由數字法賦許可權的過程中,我們能夠發現,凡是奇數許可權,總是包含執行許可權的。而一個檔案如果預設就包含執行許可權其實是非常危險的。因此如果所

觀察模式介紹理解

觀察者模式介紹與理解: 觀察者模式原理:類似於定牛奶業務 1. 奶站,subject:登記註冊,移除,通知(register,remove,notify) 2. 使用者,observer:接收輸入 觀察者模式:物件之間多對一依賴的一種設計模式,被依賴的物件稱為subject,依賴的物

【小卒Ubuntu安裝】聯想Y7000拯救win10+16.04雙系統安裝各種相容性問題解決

安裝平臺,基於18年雙十一購於某寶,聯想Y7000,8代i7+1050ti,win10家庭版,固態自帶512G+加裝500G三星的固態,下文中就用y7000代替上面的配置,由於實驗室需要基於ubuntu系統進行SLAM技術研究,加裝ubuntu系統,遇到了一下問題,對一下問題進行說明並解決,如果想一

SAP 許可權角色設計

原文:http://blog.sina.com.cn/s/blog_76c57b4801010n6h.html 角色、通用角色、本地角色   | --許可權物件    

詳細講解Oracle資料庫——系統許可權物件許可權傳遞使用規則

** 大家好,我是今天的博主,<一個想做全棧的鹹魚> 今天跟大家一起學習一下Oracle資料庫什麼事系統許可權與物件許可權傳遞呢? 舉個小例子: 系統許可權 sys–a--b sys許可權分別給了ab 物件許可權 a-b-c a許可權給了b,b有分配

簡報 | 美國加密貨幣初創公司將華盛頓立法會面 討論監管形勢

行情概覽 51BB8財經 對接全網大資料行情,收錄幣種3,917個,截至9月25日17時00分,24h交易量192.9億美元,上漲幣種1,946個,下跌幣種1,971個。 24h成交量交易所TOP10 熱門幣種 BTC: BTC下一支撐位6200,今天早

Oracle 系統許可權、物件許可權角色許可權

1.系統許可權:系統規定使用者使用資料庫的許可權(對使用者而言) 給使用者授予系統許可權:grant 系統許可權 to 使用者 例:grant connec,resource to scott; 2.物件許可權:某種許可權使用者對其它使用者的表或檢視的存取許可權(針對表或

微軟披露 IE 漏洞,攻擊可以控制受影響系統

   Google 工程師發現 IE 中存在一個漏洞,攻擊者可以通過漏洞完全控制受害作業系統。 據分析,這是一個指令碼引擎記憶體損壞漏洞,影響所有受支援 Windows 上的 IE,包括 Windows 10 1809。該漏洞由 Google 威脅分析組的 Clem