activiti7与springboot2整合

接下来时间我会写一系列Activiti7的文章，包括Activiti7实战，Activiti7源码分析，Activiti7中遇到的坑等。那么首先我们先跑起来，将Activiti7与Springboot2整合。Activiti7相比Activiti6一个显著的变化就是引入了SpringSecurity来负责鉴权工作，通俗点说就是接入的用户或者系统有没有相应的接口访问权限。

1. 引入依赖

    4.0.0

    
        org.springframework.boot
        spring-boot-starter-parent
        2.2.2.RELEASE
         
    

    com.gd
    workflow
    1.0-SNAPSHOT
    workflow
    工作流引擎

    
        
            org.springframework.boot
            spring-boot-starter
        
        
            org.springframework.boot
            spring-boot-starter-web
        

        
            mysql
            mysql-connector-java
            runtime
            5.1.41
        
        
            org.springframework.boot
            spring-boot-starter-test
            test
        

        
            org.activiti
            activiti-spring-boot-starter
            7.1.0.M5
        
        
            org.springframework.boot
            spring-boot-starter-security
        
        
        
            com.alibaba
            druid-spring-boot-starter
            1.1.20
        
    

    
        
            
                org.springframework.boot
                spring-boot-maven-plugin
            
        
    

2.添加配置文件

application.properties文件配置如下：

#数据源配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/workflow?useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.username=workflow
spring.datasource.password=workflow
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

spring.jpa.database-platform=org.hibernate.dialect.MySQL5InnoDBDialect

spring.datasource.druid.initial-size=1
spring.datasource.druid.max-active=20
spring.datasource.druid.min-idle=3
spring.datasource.druid.max-wait=60000
spring.datasource.druid.pool-prepared-statements=true
spring.datasource.druid.max-pool-prepared-statement-per-connection-size=20
spring.datasource.druid.filters=stat,wall,slf4j
spring.datasource.druid.connection-properties=druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000

#activiti相关配置
spring.activiti.database-schema-update=true
spring.activiti.history-level=full
spring.activiti.db-history-used=true
spring.activiti.check-process-definitions=true

主要是数据源配置，中间有几点小细节：

1. spring.jpa.database-platform=org.hibernate.dialect.MySQL5InnoDBDialect这个属性配置主要是用来指定自动创建Activiti7表的时候采用INNODB引擎。
2. 我这里采用的是Druid连接池，spring.datasource.type=com.alibaba.druid.pool.DruidDataSource这个属性用来表示我们采用Druid连接池。在配置连接池的时候比较简单，但是也有些细节要注意，否则可能会导致max-active,min-idle,max-wait等相关属性不生效，具体可以看我的另一篇文档《springboot配置druid连接池》。
3. spring.activiti.database-schema-update用来配置每次启动应用时候数据库的更新策略，主要有四种，
   • flase：默认值。activiti在启动时，会检查数据表和版本，如果版本不匹配，将抛出异常。建议测试环境中设为false。
   • true： Activiti7会对数据库中所有表进行更新操作。如果表不存在，则自动创建。常用在开发环境。
   • create_drop： 在Activiti7启动时创建表，在关闭时删除表。注意，只有手动关闭流程引擎的时候才会删除。常用在单元测试。
   • drop-create： 在Activiti7启动时候会将原来的表删除，然后创建新的表。
4. spring.activiti.history-level=full用来指定历史数据的存储策略，主要分为四个等级：
   • none： 不保存任何历史数据。
   • activity：只保存流程实例和流程行为数据。
   • audit：这是默认的的历史数据存储策略，保存流程实例，流程行为，流程任务及其属性这些数据。
   • full：保存历史数据的最高级别，不仅保存audit级别的数据，还会保存其他所有流程相关的细节数据，包括一些流程参数等。
5. spring.activiti.db-history-used=true true表示需要检测历史表是否存在。
6. spring.activiti.check-process-definitions=true true表示需要校验流程文件，默认校验resources下的processes文件夹里的流程文件。
7. 此外我还添加了Druid监控配置。

3.SpringSecurity配置

新建SpringSecurity配置类如下：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private Logger logger = LoggerFactory.getLogger(SecurityConfig.class);

    @Override
    @Autowired
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(wfUserDetailsService());
    }

    @Bean
    public UserDetailsService wfUserDetailsService() {

        InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();

        String[][] usersGroupsAndRoles = {
                {"salaboy", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"ryandawsonuk", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"erdemedeiros", "password", "ROLE_ACTIVITI_USER", "GROUP_activitiTeam"},
                {"other", "password", "ROLE_ACTIVITI_USER", "GROUP_otherTeam"},
                {"admin", "password", "ROLE_ACTIVITI_ADMIN"},
        };

        for (String[] user : usersGroupsAndRoles) {
            List authoritiesStrings = Arrays.asList(Arrays.copyOfRange(user, 2, user.length));
            logger.info("> Registering new user: " + user[0] + " with the following Authorities[" + authoritiesStrings + "]");
            inMemoryUserDetailsManager.createUser(new User(user[0], passwordEncoder().encode(user[1]),
                    authoritiesStrings.stream().map(s -> new SimpleGrantedAuthority(s)).collect(Collectors.toList())));
        }
        return inMemoryUserDetailsManager;
    }


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/druid/**")
                .permitAll()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

主要是安全相关的配置，这里为了简单我直接将用户名密码Hard Coding在代码里面，如果要连接数据库，那需要重写UserDetailsService并注入AuthenticationManagerBuilder即可。既在上文类的configure(AuthenticationManagerBuilder auth)方法中auth.userDetailsService(yourUserDetailsService())。
在SecurityConfig中我们还可以配置其他安全相关的内容，比在这里我设置url为druid/**的不拦截。
今天我们的目标是先跑起来，下一篇我们看是怎么初始化Activiti7引擎的。