背景: 使用postman调用Activiti7接口,随便找了一个用户登录,在使用Activiti7新特性ProcessRuntime查询流程实例列表时报错:不允许访问。
看提示是权限问题。
出错原因,Acitivi7默认是整合了Spring Security安全框架。查看ProcessRuntime的实现类代码可知:
@PreAuthorize("hasRole('ACTIVITI_USER')")
public class ProcessRuntimeImpl implements ProcessRuntime {}
想使用此接口,用户需要有ROLE_ACTIVITI_USER
角色,为登录用户添加上此角色即可。
参考文章: