Flowable集成LDAP

最新推荐文章于 2024-06-21 16:49:35 发布
最新推荐文章于 2024-06-21 16:49:35 发布
阅读量1w 收藏 1
点赞数 1
分类专栏: flowable flowable
本文为博主原创文章,未经博主允许不得转载。不允许将博客的内容(包含博客文章的文字、代码片段、图片、视频、评论、出现的名词、或者代码片段等)复制到gitee/github等网站形成GPL-3.0协议。如果上述项目中复制任何一段代码,该项目开源协议自动失效。不允许任何组织或者个人对文章进行拆解去申请软件著作权。违反该规定将追究法律责任。
本文链接:https://blog.csdn.net/qq_30739519/article/details/86708117
版权
flowable 同时被 2 个专栏收录
245 篇文章 261 订阅
订阅专栏
flowable
30 篇文章 132 订阅
订阅专栏

本文重点讲解 Flowable框架如何集成LDAP。在这篇文章中,我们将配置Flowable以使用OpenLDAP。

 

OpenLDAP

开始使用OpenLDAP的最简单方法是使用Docker镜像,下面的例子基于Docker镜像进行演示:

docker run --name openldap \
  -p 10389:389 -p 10636:636 \
  -v ~/workspace/Shareniu/serendipity:/serendipity \
  --env LDAP_ORGANISATION="flowable" \
  --env LDAP_DOMAIN="shareniu.com" \
  --env LDAP_ADMIN_PASSWORD="secret" \
  osixia/openldap:1.2.3

运行映像时,它将创建flowable,创建域(shareniu.com)并设置LDAP管理员的密码。

为了确保zh我们再次看看配置。

docker exec openldap ldapsearch -x -H ldap://localhost -b dc=shareniu,dc=com -D "cn=admin,dc=shareniu,dc=com" -w secret

运行之后,您应该看到如下输出:

# extended LDIF
#
# LDAPv3
# base <dc=flowable,dc=org> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# shareniu.com
dn: dc=shareniu,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: flowable
dc: flowable

# admin, flowable.org
dn: cn=admin,dc=shareniu,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9QXhWK0MvL1JEK2xsU1g2dG1CemRybGFwRW9OdzVwbTI=

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Flowable.ldif

我创建了一个ldif(LDAP数据交换格式)文件,其中包含两个容器(用户和组)和一个shareniu用户:

# Users root

dn: ou=users, dc=shareniu,dc=com
ou: users
description: All users in the organisation
objectclass: organizationalUnit
objectClass: extensibleObject
objectClass: top

# Groups root

dn: ou=groups, dc=shareniu,dc=com
ou: groups
description: All groups in the organisation
objectclass: organizationalUnit
objectClass: extensibleObject
objectClass: top

# Actual users

dn: cn=shareniu, ou=users,dc=shareniu,dc=com
objectclass: inetOrgPerson
cn: shareniu
sn: Administrator
uid: flowable
userPassword:: test

然后我使用ldapadd命令更新OpenLDAP:

docker exec openldap ldapadd \
  -x -H ldap://localhost \
  -D "cn=admin,dc=flowable,dc=org" \
  -w secret \
  -f ./serendipity/flowable/flowable.ldif

您应该看到输出如下:

# extended LDIF
#
# LDAPv3
# base <dc=flowable,dc=org> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# flowable.org
dn: dc=flowable,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: flowable
dc: flowable

# admin, flowable.org
dn: cn=admin,dc=flowable,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9TFFqN05uYzcydWVpcUREUHdxQ0xoMlNwRHB5V2FzaDY=

# users, flowable.org
dn: ou=users,dc=flowable,dc=org
ou: users
description: All users in the organisation
objectClass: organizationalUnit
objectClass: extensibleObject
objectClass: top

# groups, flowable.org
dn: ou=groups,dc=flowable,dc=org
ou: groups
description: All groups in the organisation
objectClass: organizationalUnit
objectClass: extensibleObject
objectClass: top

# Flowable, users, flowable.org
dn: cn=Flowable,ou=users,dc=flowable,dc=org
objectClass: inetOrgPerson
cn: Flowable
sn: Administrator
uid: flowable
userPassword:: dGVzdA==

# search result
search: 2
result: 0 Success

# numResponses: 6
# numEntries: 5

当然了,您还可以使用LDAP浏览器来管理目录:

Network设置

Authentication设置

Flowable

git clone -b master https://github.com/flowable/flowable-engine.git

现在按照我上一篇文章中的步骤来构建flowable,并创建一个flowable(快照)映像。

配置属性

我们可以使用环境文件将属性传递到Docker容器:

#
# LDAP
#

FLOWABLE_IDM_LDAP_ENABLED=true
FLOWABLE_IDM_LDAP_SERVER=ldap://host.docker.internal
FLOWABLE_IDM_LDAP_PORT=10389
FLOWABLE_IDM_LDAP_USER=cn=admin,dc=flowable,dc=org
FLOWABLE_IDM_LDAP_PASSWORD=secret
FLOWABLE_IDM_LDAP_BASE_DN=dc=flowable,dc=org
FLOWABLE_IDM_LDAP_USER_BASE_DN=ou=users,dc=flowable,dc=org
FLOWABLE_IDM_LDAP_GROUP_BASE_DN=ou=groups,dc=flowable,dc=org
FLOWABLE_IDM_LDAP_QUERY_USER_BY_ID=(&(objectClass=inetOrgPerson)(uid={0}))
FLOWABLE_IDM_LDAP_QUERY_USER_BY_FULL_NAME_LIKE=(&(objectClass=inetOrgPerson)(|({0}=*{1}*)({2}=*{3}*)))
FLOWABLE_IDM_LDAP_QUERY_ALL_USERS=(objectClass=inetOrgPerson)
FLOWABLE_IDM_LDAP_QUERY_GROUPS_FOR_USER=(&(objectClass=groupOfUniqueNames)(uniqueMember={0}))
FLOWABLE_IDM_LDAP_QUERY_ALL_GROUPS=(objectClass=groupOfUniqueNames)
FLOWABLE_IDM_LDAP_QUERY_GROUP_BY_ID=(&(objectClass=groupOfUniqueNames)(uniqueId={0}))
FLOWABLE_IDM_LDAP_ATTRIBUTE_USER_ID=uid
FLOWABLE_IDM_LDAP_ATTRIBUTE_FIRST_NAME=cn
FLOWABLE_IDM_LDAP_ATTRIBUTE_LAST_NAME=sn
FLOWABLE_IDM_LDAP_ATTRIBUTE_EMAIL=mail
FLOWABLE_IDM_LDAP_ATTRIBUTE_GROUP_ID=cn
FLOWABLE_IDM_LDAP_ATTRIBUTE_GROUP_NAME=cn
FLOWABLE_IDM_LDAP_CACHE_GROUP_SIZE=10000
FLOWABLE_IDM_LDAP_CACHE_GROUP_EXPIRATION=180000

#
# DEFAULT ADMINISTRATOR ACCOUNTS
#

FLOWABLE_IDM_APP_ADMIN_USER_ID=flowable
FLOWABLE_IDM_APP_ADMIN_PASSWORD=test
FLOWABLE_IDM_APP_ADMIN_FIRST_NAME=Flowable
FLOWABLE_IDM_APP_ADMIN_LAST_NAME=Administrator
FLOWABLE_IDM_APP_ADMIN_EMAIL=admin@flowable.org

FLOWABLE_COMMON_APP_IDM_ADMIN_USER=flowable
FLOWABLE_COMMON_APP_IDM_ADMIN_PASSWORD=test

启动Flowable

docker run -p 8080:8080 \
  --env-file ldap-env.txt \
  flowable/all-in-one:6.5.0-SNAPSHOT

访问

http://localhost:8080/flowable task并使用默认用户id:flowable和密码:test登录

注意:您可以使用chrome的开发人员工具检查请求URL、头和表单数据:

 

分享牛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
平台集成LDAP
weixin_43080927的博客
07-25 1458
平台的Hiveserver2和Impalaserver对外(tableau类似的商业BI工具)没有权限控制,需要内置一层用户管理策略。 在此平台对集群内部的Hiveserver2、Hue、Impala引入LDAP的认证服务,通过用户名和密码的方式来访问平台内数据。 EMR集群内部自带了LDAP服务,所以不需要在集成Openldap进行管理;Openldap安装和使用指南、可视化工具phpldapa...
springboot 集成flowable 6.80
01-29
springboot 集成flowable 6.80
Flowable流程高级课程
05-27
本课程是《Flowable流程入门课程》的后续高级课程。在学习本课程前,应先学习入门课程,以掌握相关基础知识。高级课程着重讲解Flowable工作流的高级概念、复杂理论和实战应用。课程内容包括流程管理思想、技术与标准、工作流的控制模式和资源模式;Flowable数据库表及变量;与Spring、Spring Boot的集成;BPMN 2.0主要类图;Flowable高级服务如JAVA服务任务、脚本任务、Web Service任务、外部工作者任务、多实例任务、补偿处理程序、子流程和调用活动等;Flowable事件侦听器、执行侦听器和任务侦听器;Flowable历史和REST API;Flowable事务、并发性、身份管理及LDAP集成Flowable高级主题如流程实例迁移、异步执行器的设计与配置、用于高并发的UUID ID生成器、多租户、高级流程引擎配置、执行自定义SQL和实验性流程调试器等;Flowable Eclipse设计器特性及定制;Flowable 事件注册;Flowable相关标准和规范如ISO8601标准和cron等。本课程对Flowable官方文档进行了彻底梳理和融汇贯通,并结合实践,形象生动、系统全面、简单易懂地呈现给大家,让大家从开源软件文档冗长耗时、英文晦涩难懂、概念理解困难、知识点分散等困境中解脱出来,从而能快速地将Flowable具有的高级特性应用到项目的高级需求和复杂实践中去。课程特色:案例和代码驱动、基础概念与经典实战相结合、知识环节融会贯通、关联知识平滑拓展、概念和原理展示形象生动。
springboot特殊问题处理2——springboot集成flowable实现工作流程的完整教程(一)
最新发布
w10463672p的博客
06-21 617
作为Activity的亲儿子之一的flowable,其轻量化的使用和对应的API方法让开发者感受简单,学习成本低,值得推荐学习。
Flowable入门系列文章182 - LDAP用法介绍
分享牛
03-22 3811
flowable入门、flowable现状、flowable开源产品、flwoable入门系列、flowable课程、flowable与activiti区别Flowable是用Java编写的轻量级业务流程引擎。 Flowable流程引擎允许您部署BPMN 2.0流程定义(用于定义流程的行业XML标准),创建流程定义的流程实例,运行查询,访问活动或历史流程实例以及相关数据等等。本节将逐步介绍各种概念和API,通过您可以在自己的开发机器上进行的实例进行实现。
Flowable实战(七)用户和组
虚幻私塾
01-15 2636
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475   在流程中,最重要的参与者是用户。流程定义了任务何时需要用户参与,什么用户可以参与。 组可以理解为我们常说的角色。 Flowable中内置了一套简单的对用户和组的支持,身份管理(IDM IDentity Management),但从Flowable V6起,该组件从Flowa
Java springBoot项目报LDAP health check failed
wzNewFace0609的博客
07-17 1043
在bootstrap.yml文件里加。
LDAP health check failed 难道没有人遇到这样的问题吗?!!
天天的专栏
11-18 3795
2020-11-18 16:22:37.614 WARN 40736 --- [on(4)-127.0.0.1] o.s.b.actuate.ldap.LdapHealthIndicator : LDAP health check failed java.lang.NullPointerException: null at java.util.Hashtable.put(Hashtable.java:459) ~[na:1.8.0_40] at org.springframework.ldap.
flowable集成达梦8数据库
12-21
Flowable与达梦8集成,能够实现国产化数据库在流程管理系统中的应用,提高数据安全性并满足特定行业的法规要求。 集成Flowable和达梦8数据库的关键步骤和知识点主要包括以下几个方面: 1. **环境准备**:确保...
Flowable modeler集成源码
01-07
Flowable modeler集成源码,具体操作步骤参考我的blog,Flowable深入浅出-7、8、9 专栏地址:https://blog.csdn.net/houyj1986/column/info/31755
flowable 集成modeler完整版本
04-16
中文文档地址:https://tkjohn.github.io/flowable-userguide/#bpmnBoundaryEvent flowable 集成modeler id 完整版本 springboot集成有问题欢迎交流
LDAP比较好的教程,符IBM-TDS相关
06-10
LDAP详细介绍,LDAP的完整教程,IDM-TDS详细说明介绍
SpringBoot2.7集成flowable最新版,java工作流服务端实现,解耦设计
02-28
本项目基于最新6.8.0的flowable,使用最新springboot集成。文档请联系作者索要。 在尽可能保证原生的基础上,扩展适配了一套sdk,可以安全稳定地集成到各种项目上 ## 实现核心 在尽可能复用flowable代码的基础上,...
SpringBoot 2.x 集成LDAP
jefry52的博客
06-02 1681
一、依赖引用,在pom.xml加入以下依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> </dependency> 二、获取LDAP配置信息: application.yml增加如下配置: ldap.urls=ldap://ld..
Flowable用户和系统用户问题
热门推荐
dark_horse_lk的博客
07-10 1万+
Flowable是一个工作流框架,最近项目需要使用工作流,最终选择集成Flowable到自己的工程中。 但是自己系统有自己系统的用户体系,工作流的idm模块也有自己的用户体系。 当我们在使用工作流程时,设置候选用户,候选组的时候可以直接从Flowable的用户体系中选取,但是我们如何将自己系统的用户体系数据同步到Flowable的用户体系中去。 经过网上的查找及自己和同事的思考,最终有两种实...
springboot +flowable,处理 flowable 的用户和用户组(一)
weixin_40991408的博客
04-24 1140
springboot +flowable,处理 flowable 的用户和用户组(一)
Flowable入门系列文章183 - LDAP的属性介绍
分享牛
03-23 4504
flowable入门、flowable现状、flowable开源产品、flwoable入门系列、flowable课程、flowable与activiti区别Flowable是用Java编写的轻量级业务流程引擎。 Flowable流程引擎允许您部署BPMN 2.0流程定义(用于定义流程的行业XML标准),创建流程定义的流程实例,运行查询,访问活动或历史流程实例以及相关数据等等。本节将逐步介绍各种概念和API,通过您可以在自己的开发机器上进行的实例进行实现。
原创 Flowable 6.6.0 BPMN用户指南 - 16 LDAP集成
月满闲庭的博客
01-04 673
16 LDAP集成 Companies often already have a user and group store in the form of an LDAP system. Flowable offers an out-of-the-box solution for easily configuring how Flowable should connect with an LDAP system. In earlier versions, it was already possible to
ldap服务一直启动失败
知也无涯
06-26 9075
一:bug截图二:解决方案1:虚拟机重新启动reboot2:再次启动ldap服务
flowable 集成达梦
09-04
因此,将Flowable集成达梦数据库可以带来以下几方面的好处: 首先,通过集成达梦数据库,可以将Flowable的流程数据存储在可靠且高效的数据库中。达梦数据库具有良好的性能和高可用性,并且支持分布式部署,能够处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值