了解过 Activiti 7 的朋友们都知道 7版本加入了Security 的安全框架，而 taskService.createTaskQuery().taskCandidateUser(userId).list() 这个taskCandidateUser方法使用Security的验证导致的问题

思路1-做好安全框架的登录验证操作

既然taskCandidateUser使用了安全框架，我们要找候选任务可以有两个方式：

• 1.做好安全框架的登录验证操作
• 2.绕开安全框架，直接采用数据库查表的方式查询任务（未验证，仅提供思路）

第一点因为我个人已经在项目中使用所以就详细介绍第一种，下面是代码：

@Configuration
public class DemoApplicationConfiguration {

    @Bean
    public UserDetailsService myUserDetailsService() {
        return SecurityUtil.findInstance();
    }

}

@Component
public class SecurityUtil {

    private Logger logger = LoggerFactory.getLogger(SecurityUtil.class);

    private static InMemoryUserDetailsManager inMemoryUserDetailsManager;

    //查询实例
    public static InMemoryUserDetailsManager findInstance(){
        if(inMemoryUserDetailsManager==null){
            inMemoryUserDetailsManager = new InMemoryUserDetailsManager();
        }
        return inMemoryUserDetailsManager;
    }

    public void createUser(String userName) {
        inMemoryUserDetailsManager = findInstance();
        if(inMemoryUserDetailsManager.userExists(userName)) {
            inMemoryUserDetailsManager.deleteUser(userName);
        }
        List<SimpleGrantedAuthority> roles = new ArrayList<SimpleGrantedAuthority>(){{
            add(new SimpleGrantedAuthority("ROLE_ACTIVITI_USER"));
            add(new SimpleGrantedAuthority("GROUP_activitiTeam"));
        }};
        inMemoryUserDetailsManager.createUser(new User(userName, passwordEncoder().encode("password"),roles));
     }

    public void logInAs(String username) {
        createUser(username);
        UserDetails user = findInstance().loadUserByUsername(username);
        if (user == null) {
            throw new IllegalStateException("User " + username + " doesn't exist, please provide a valid user");
        }
        logger.info("> Logged in as: " + username);
        SecurityContextHolder.setContext(new SecurityContextImpl(new Authentication() {
            @Override
            public Collection<? extends GrantedAuthority> getAuthorities() {
                return user.getAuthorities();
            }

            @Override
            public Object getCredentials() {
                return user.getPassword();
            }

            @Override
            public Object getDetails() {
                return user;
            }

            @Override
            public Object getPrincipal() {
                return user;
            }

            @Override
            public boolean isAuthenticated() {
                return true;
            }

            @Override
            public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {

            }

            @Override
            public String getName() {
                return user.getUsername();
            }
        }));
        org.activiti.engine.impl.identity.Authentication.setAuthenticatedUserId(username);
    }

    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

image.png

将传过来的username使用内存的方式存储到安全框架的缓存中，这种方式就相当于做了一个虚拟的用户验证方式一样通过验证，所以如果工作流可以使用Security那么最好与Security结合起来，如果不行，那么这个方式就是取巧的感觉不太好的方式了。

最后一个图片就是实际的使用了。

思路2-直接查库的方式（未实现，仅提供思路，有时间精力的可以多多研究）

Activiti7实现的工作流其实就是设计了一堆表，然后一堆逻辑代码，把流程所有功能实现，所以数据还是存储在数据库中，我们如果能对表非常熟悉，那么查库的方式应该是没有问题的

下面提供几个表作为参考：

image.png

image.png

其中这两个表我个人感觉就可以尝试着查询查看了，这个思路理论可行，但是实践起来还是要考虑很多问题的。