使用JBoss jBPM实现流程访问和执行的授权 - 编程入门网

作者佚名技术来源 NET编程浏览发布时间 2012-06-15

uot;,　(String)　value); 　　 List<String>　userIds　=　(List<String>)uQ.list(); 　　 List<String>　groups　=　(List<String>)gQ.list(); 　　 if(!isAuthorized(environment,　userIds,　groups)) 　　　 throw　new　AccessControlException(ID+"　attempted　access　to　ProcessDefinition　 #"+value); 　　 }　catch　(IllegalArgumentException　e)　{ 　　 log.error("Caught　"　+　IllegalArgumentException.class,　e); 　　 throw　new　AccessControlException(ID+"　attempted　access　to　ProcessDefinition　 #"+value); 　　 }　catch　(IllegalAccessException　e)　{ 　　 log.error("Caught　"　+　IllegalAccessException.class,　e); 　　 throw　new　AccessControlException(ID+"　attempted　access　to　ProcessDefinition　 #"+value); 　　 }　catch　(InvocationTargetException　e)　{ 　　 log.error("Caught　"　+　InvocationTargetException.class,　e); 　　 throw　new　AccessControlException(ID+"　attempted　access　to　ProcessDefinition　 #"+value); 　　 } 　 } 　 } 　 return; } …………………….. public　boolean　isAuthorized(EnvironmentImpl　env,　List<String>　 authorizedUserIds,　List<String>　authorizedGroupIds)　{ 　 AuthorizationIdentitySession　identitySession　=　env.get (AuthorizationIdentitySession.class); 　 if　(authorizedUserIds.contains(AuthorizationIdentitySession.ANONYMOUS_USER_ID)) 　 return　true; 　 if　(authorizedUserIds.contains(identitySession.getAuthenticatedUserId())　) 　 return　true; 　 //check　if　any　of　userGroups　is　an　authorized　group.　if　so　then　return　 true 　 List<Group>　groups　=　identitySession.findGroupsByUser (identitySession.getAuthenticatedUserId()); 　 for(Group　group　:　groups){ 　 String　g　=　group.getId(); 　 //　admin　is　allowed　to　execute　any　command　　　　 if(g.equals(AuthorizationIdentitySession.ADMINISTRATORS_GROUP)) 　　 return　true; 　 if(authorizedGroupIds.contains(g)) 　　 return　true; } return　false; }

使用JBoss jBPM实现流程访问和执行的授权(6)

时间:2011-08-09 infoq 译:胡键

清单 4 授权拦截器

为了保护命令实现，我们创建了一个新类，它扩展了现有的命令，增加了一个带注解的方法（清单5），返回给定命令可用的键值。

@AuthorizedCommand(role　=　ACL.STARTER,　key　=　 NavteqAuthorizationSession.PROCESSID) public　String　getProcessDefinitionKey()　{ 　　 return　processDefinitionId; }

清单 5 给启动流程实例命令引入授权信息

根据所提议的方法，我们对下列命令进行了注解：

删除部署

启动流程实例

启动最近的流程实例

结束流程实例

删除流程实例

扩展查询

引入授权意味着查询结果应该只返回用户被授权查看的信息。这可以通过扩展现有查询的where语句实现（清单6）。

//check　authorization String　userId　=　EnvironmentImpl.getCurrent().getAuthenticatedUserId(); List<Group>　userGroups　=　EnvironmentImpl.getCurrent().get (IdentitySession.class).findGroupsByUser(userId); hql.append(",　"　+　ACL.class.getName()　+　"　as　acl　");

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 精通Hibernate之映射继承关系四 - 编程入门网下一篇: 探讨：通过j2me获取手机imei号码和cellid - 编程入门网

关于使用JBoss jBPM实现流程访问和执行的授权 - 编程入门网的所有评论

随机推荐