@Component
public class SecurityUtil {
@Resource
private UserDetailsServiceImpl selfUserDetailsService;
public void logInAs(String username) {
UserDetails user = selfUserDetailsService.loadUserByUsername(username);
if (user == null) {
throw new IllegalStateException("User " + username + " doesn't exist, please provide a valid user");
}
SecurityContextHolder.setContext(
new SecurityContextImpl(
new Authentication() {
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return user.getAuthorities();
}
@Override
public Object getCredentials() {
return user.getPassword();
}
@Override
public Object getDetails() {
return user;
}
@Override
public Object getPrincipal() {
return user;
}
@Override
public boolean isAuthenticated() {
return true;
}
@Override
public void setAuthenticated(boolean b) throws IllegalArgumentException {
}
@Override
public String getName() {
return user.getUsername();
}
}
)
);
org.activiti.engine.impl.identity.Authentication.setAuthenticatedUserId(username);
}
}
这段代码是一个用于模拟用户登录的实用工具类,通常在测试和开发环境中用于切换用户身份,以便测试不同用户的权限和行为。以下是代码的主要作用:
logInAs方法:logInAs方法用于模拟用户以指定的用户名进行登录。它接收一个用户名作为参数,并执行以下操作:加载用户信息:首先,它通过调用
selfUserDetailsService.loadUserByUsername(username)方法来加载与指定用户名相关的用户详细信息。selfUserDetailsService是一个UserDetailsService的实现类,它通常用于从数据库或其他数据源中获取用户详细信息。检查用户是否存在:接着,它检查用户是否存在。如果加载的用户信息为null(即用户不存在),则抛出
IllegalStateException异常,表示提供的用户名无效。设置安全上下文:如果用户信息存在,它将创建一个
SecurityContext对象,并将其中包含的Authentication对象设置为已认证状态。这实际上模拟了用户已经成功登录,包括了用户的权限信息等。设置认证用户ID:最后,它使用Activiti流程引擎的
Authentication类,将当前认证的用户ID设置为指定的用户名。这通常在需要跟踪用户与工作流程相关的操作时使用,以确保操作记录与正确的用户关联。
总的来说,这段代码的主要作用是在测试和开发环境中,允许模拟不同用户的登录,以验证不同用户在系统中的权限和行为。这对于测试用户权限管理和功能测试非常有用,因为它可以让开发人员轻松地模拟不同用户的操作。
