Activiti工作流與Java的JWT認(rèn)證集成

Activiti是一個基于Java的工作流引擎，用于簡化業(yè)務(wù)流程的定義和管理。而JWT（JSON Web Token）是一種用于雙方之間安全傳遞信息的簡潔的、URL安全的表述性聲明規(guī)范。將Activiti工作流與Java的JWT認(rèn)證集成，可以增強(qiáng)系統(tǒng)的安全性和用戶體驗。

以下是將Activiti工作流與Java的JWT認(rèn)證集成的基本步驟：

1. JWT認(rèn)證：

• 使用Java JWT庫（如jjwt）生成和驗證JWT令牌。
• 在用戶登錄成功后，生成一個包含用戶信息的JWT令牌，并將其發(fā)送給客戶端。
• 客戶端在后續(xù)請求中將JWT令牌放在HTTP請求頭中，以便服務(wù)器驗證。

2. Activiti配置：

• 在Activiti的BPMN模型中，為需要認(rèn)證的任務(wù)或網(wǎng)關(guān)添加一個Authorization屬性。
• 該屬性可以設(shè)置為required，表示該任務(wù)或網(wǎng)關(guān)需要認(rèn)證才能執(zhí)行。

3. Activiti過濾器：

• 創(chuàng)建一個自定義的Activiti過濾器，用于攔截請求并驗證JWT令牌。
• 在過濾器中，從HTTP請求頭中獲取JWT令牌，并使用jjwt庫驗證其有效性。
• 如果驗證成功，則繼續(xù)處理請求；否則，返回一個錯誤響應(yīng)。

4. 集成示例：

// JWT工具類
public class JwtUtil {
    // JWT密鑰
    private static final String SECRET_KEY = "your-secret-key";

    // 生成JWT令牌
    public static String generateToken(String username) {
        // 創(chuàng)建JWT令牌對象
        Claims claims = Jwts.claims().setSubject(username);
        // 設(shè)置過期時間
        Date expiration = new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10); // 10小時
        claims.setExpiration(expiration);
        // 生成簽名
        return Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact();
    }

    // 驗證JWT令牌
    public static Boolean validateToken(String token) {
        try {
            Claims claims = Jwts.parserBuilder().setSigningKey(SECRET_KEY).build().parseClaimsJws(token).getBody();
            String username = claims.getSubject();
            Date expiration = claims.getExpiration();
            return !expiration.before(new Date());
        } catch (JwtException e) {
            return false;
        }
    }
}

// 自定義Activiti過濾器
public class JwtAuthorizationFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String authorizationHeader = request.getHeader("Authorization");
        if (StringUtils.isEmpty(authorizationHeader)) {
            filterChain.doFilter(request, response);
            return;
        }
        String token = authorizationHeader.substring(7); // 去掉"Bearer "前綴
        if (!JwtUtil.validateToken(token)) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return;
        }
        filterChain.doFilter(request, response);
    }
}

// 在Activiti配置中添加過濾器
@Configuration
public class ActivitiConfig {
    @Bean
    public FilterRegistrationBean<JwtAuthorizationFilter> jwtAuthorizationFilter() {
        FilterRegistrationBean<JwtAuthorizationFilter> registrationBean = new FilterRegistrationBean<>();
        JwtAuthorizationFilter jwtAuthorizationFilter = new JwtAuthorizationFilter();
        registrationBean.setFilter(jwtAuthorizationFilter);
        registrationBean.addUrlPatterns("/*"); // 過濾所有請求
        return registrationBean;
    }
}

以上示例展示了如何將JWT認(rèn)證集成到Activiti工作流中。在實際應(yīng)用中，你可能需要根據(jù)具體需求進(jìn)行調(diào)整和優(yōu)化。