广州市综治平台后端
blame | history | raw
xusd
2025-06-07 36306491396230522fa20585c2621a7fc899849a 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

/* Licensed under the Apache License, Version 2.0 (the "License");


 * you may not use this file except in compliance with the License.


 * You may obtain a copy of the License at


 *


 *      http://www.apache.org/licenses/LICENSE-2.0


 *


 * Unless required by applicable law or agreed to in writing, software


 * distributed under the License is distributed on an "AS IS" BASIS,


 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.


 * See the License for the specific language governing permissions and


 * limitations under the License.


 */


package org.flowable.ui.common.security;


 


import org.flowable.idm.api.User;


import org.flowable.ui.common.model.RemoteUser;


import org.springframework.security.core.GrantedAuthority;


import org.springframework.security.core.context.SecurityContext;


import org.springframework.security.core.context.SecurityContextHolder;


 


import java.util.ArrayList;


import java.util.List;


 


/**


 * Utility class for Spring Security.


 */


public class SecurityUtils {


 


    private static User assumeUser;


 


    private SecurityUtils() {


    }


 


    /**


     * Get the login of the current user.


     */


    public static String getCurrentUserId() {


        User user = getCurrentUserObject();


        if (user != null) {


            return user.getId();


        }


        return null;


    }


 


    /**


     * @return the {@link User} object associated with the current logged in user.


     */


    public static User getCurrentUserObject() {


        if (assumeUser != null) {


            return assumeUser;


        }


 


        RemoteUser user = new RemoteUser();


        user.setId("admin");


        user.setDisplayName("admin");


        user.setFirstName("admin");


        user.setLastName("admin");


        user.setEmail("admin@admin.com");


        user.setPassword("test");


        List<String> pris = new ArrayList<>();


        pris.add(DefaultPrivileges.ACCESS_MODELER);


        pris.add(DefaultPrivileges.ACCESS_IDM);


        pris.add(DefaultPrivileges.ACCESS_ADMIN);


        pris.add(DefaultPrivileges.ACCESS_TASK);


        pris.add(DefaultPrivileges.ACCESS_REST_API);


        user.setPrivileges(pris);


        return user;


    }


 


    public static FlowableAppUser getCurrentFlowableAppUser() {


        FlowableAppUser user = null;


        SecurityContext securityContext = SecurityContextHolder.getContext();


        if (securityContext != null && securityContext.getAuthentication() != null) {


            Object principal = securityContext.getAuthentication().getPrincipal();


            if (principal instanceof FlowableAppUser) {


                user = (FlowableAppUser) principal;


            }


        }


        return user;


    }


 


    public static boolean currentUserHasCapability(String capability) {


        FlowableAppUser user = getCurrentFlowableAppUser();


        for (GrantedAuthority grantedAuthority : user.getAuthorities()) {


            if (capability.equals(grantedAuthority.getAuthority())) {


                return true;


            }


        }


        return false;


    }


 


    public static void assumeUser(User user) {


        assumeUser = user;


    }


 


    public static void clearAssumeUser() {


        assumeUser = null;


    }


 


}