Activiti工作流与Java的JWT认证集成

Activiti是一个基于Java的工作流引擎，用于简化业务流程的定义和管理。而JWT（JSON Web Token）是一种用于双方之间安全传递信息的简洁的、URL安全的表述性声明规范。将Activiti工作流与Java的JWT认证集成，可以增强系统的安全性和用户体验。

以下是将Activiti工作流与Java的JWT认证集成的基本步骤：

1. JWT认证：

• 使用Java JWT库（如jjwt）生成和验证JWT令牌。
• 在用户登录成功后，生成一个包含用户信息的JWT令牌，并将其发送给客户端。
• 客户端在后续请求中将JWT令牌放在HTTP请求头中，以便服务器验证。

2. Activiti配置：

• 在Activiti的BPMN模型中，为需要认证的任务或网关添加一个Authorization属性。
• 该属性可以设置为required，表示该任务或网关需要认证才能执行。

3. Activiti过滤器：

• 创建一个自定义的Activiti过滤器，用于拦截请求并验证JWT令牌。
• 在过滤器中，从HTTP请求头中获取JWT令牌，并使用jjwt库验证其有效性。
• 如果验证成功，则继续处理请求；否则，返回一个错误响应。

4. 集成示例：

// JWT工具类
public class JwtUtil {
    // JWT密钥
    private static final String SECRET_KEY = "your-secret-key";

    // 生成JWT令牌
    public static String generateToken(String username) {
        // 创建JWT令牌对象
        Claims claims = Jwts.claims().setSubject(username);
        // 设置过期时间
        Date expiration = new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10); // 10小时
        claims.setExpiration(expiration);
        // 生成签名
        return Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact();
    }

    // 验证JWT令牌
    public static Boolean validateToken(String token) {
        try {
            Claims claims = Jwts.parserBuilder().setSigningKey(SECRET_KEY).build().parseClaimsJws(token).getBody();
            String username = claims.getSubject();
            Date expiration = claims.getExpiration();
            return !expiration.before(new Date());
        } catch (JwtException e) {
            return false;
        }
    }
}

// 自定义Activiti过滤器
public class JwtAuthorizationFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String authorizationHeader = request.getHeader("Authorization");
        if (StringUtils.isEmpty(authorizationHeader)) {
            filterChain.doFilter(request, response);
            return;
        }
        String token = authorizationHeader.substring(7); // 去掉"Bearer "前缀
        if (!JwtUtil.validateToken(token)) {
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return;
        }
        filterChain.doFilter(request, response);
    }
}

// 在Activiti配置中添加过滤器
@Configuration
public class ActivitiConfig {
    @Bean
    public FilterRegistrationBean<JwtAuthorizationFilter> jwtAuthorizationFilter() {
        FilterRegistrationBean<JwtAuthorizationFilter> registrationBean = new FilterRegistrationBean<>();
        JwtAuthorizationFilter jwtAuthorizationFilter = new JwtAuthorizationFilter();
        registrationBean.setFilter(jwtAuthorizationFilter);
        registrationBean.addUrlPatterns("/*"); // 过滤所有请求
        return registrationBean;
    }
}

以上示例展示了如何将JWT认证集成到Activiti工作流中。在实际应用中，你可能需要根据具体需求进行调整和优化。