用于嵌入式安装的Camunda身份服务
我正在使用嵌入在我的Web应用程序(springboot)中的Camunda。我成功地创建了我的自定义身份提供程序(实现ReadOnlyIdtyProvider),并且正在从我的数据库中读取我的用户和组。
问题是,我认为Camunda会检查,例如,某个用户只有在他/她属于候选组时才能申请任务,但我不认为会发生这种情况。例如,我与a组的一个用户登录到驾驶舱,并能够申请分配给候选组B的任务。
所以我的问题是,为什么我需要创建IdentityProvider?Camunda webapps只能由管理员访问,所以我不需要在那里设置资源安全性。是否有用例或我遗漏的东西?
PD:也问了https://forum.camunda.org/t/do-i-need-an-identity-service-for-an-embedded-installation/10378
共有1个答案
如果您不是任务候选组的成员,则camunda不禁止声明任务。因此,我猜想,将任务列表过滤器设置为非组成员的用户无法看到任务的方式将是您的解决方案。
-
我正在尝试将Spring身份验证与嵌入式ldap集成。 我在本地ldif文件中有用户信息。 用户1 用户2 Spring网络安全配置文件 配置文件中的userDnPattern我使用了ou=people(uid={0},ou=people),所以我可以对bob进行身份验证。说到乔,他的目录路径是不同的。所以我无法使用joe的用户名和密码登录。 无论目录结构如何,我对所有用户进行身份验证的Sprin
-
我已经嵌入了< code>activemq代理。我想使用< code > simpleAuthenticationPlugin 。我为嵌入式代理添加了依赖关系< code>activemq-jaas。我已经为< code > simpleAuthenticationPlugin 添加了设置,但它似乎试图使用我的桌面用户名或eclipse用户名进行身份验证(因为它是相同的用户名)。 以下是警告: [
-
我正在为Mule ESB应用程序编写集成测试,该应用程序通过HTTPS连接到外部API。我想模拟外部API并在Maven构建期间运行端到端联调。我的问题是关于设置嵌入式HTTPS服务器。我尝试过使用泽西,但它只提供HTTP。我正在看这个例子 https://github.com/jersey/jersey/tree/master/examples/https-clientserver-grizzl
-
我在机器上本地Redis服务器的帮助下,使用Spring Boot运行集成测试用例。 但我想要一个嵌入式Redis服务器,它不依赖于任何服务器,可以在任何环境下运行,比如H2内存数据库。我该怎么做?
-
我有一个WildFly11的新实例,我正在尝试在Elytron中设置基于属性文件的身份验证。我正在使用standalone-full.xml并在IDE外部手动部署应用程序。 https://docs.jboss.org/author/display/wfly/properties+文件+基于+身份验证+迁移 我创建了具有名称值对的myApp-user和myApp-roles属性文件,并包含#$re
-
所以我真正的问题是: 有没有一种方法可以用身份验证初始化嵌入式数据库?我一直在挖掘源代码,但没有发现任何东西。