Camunda：如何使用 spring 安全登录？

Question

抱歉这个天真的问题。

我使用 start.camunda.com 生成了一个项目，具有 spring 安全性。

我确实在控制台中看到 spring 安全密码。当我尝试使用 admin/ 时，我收到一条消息 password is invalid。我应该使用其他 userid/pwd 吗？

首发

应用配置：

cmd行spring安全密码

登录失败

Answer 1

a) 在 Spring Boot 提供的基于表单的登录页面上，您可以使用上面尝试生成的凭据，并按照此处所述： https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#servlet-hello-boot-dependencies 在上面的示例中，这将是： 用户：用户 密码：您在控制台上突出显示的生成密码

b) 这会让您通过 spring 安全登录，但该项目仍然缺少 Camunda 的 SSO 配置。为了快速完成这项工作，您可以复制包

• 配置
• 过滤器

来自 https://github.com/camunda-consulting/code/tree/master/snippets/springboot-security-sso/src/main/java/com/camunda/demo

c) 如果你将这些文件夹复制到生成的启动项目中，那么包名会不同，所以你需要调整 com.example.workflow.config.WebAppSecurityConfig 第 33 行 反映更改后的包名称：

filterRegistration.setInitParameters(Collections.singletonMap("authentication-provider", "com.example.workflow.filter.webapp.SpringSecurityAuthenticationProvider"));

d) 作为新安全配置的结果，来自 a) 的凭据将不再存在。相反，您现在可以使用中定义的凭据 com.example.workflow.config.SecurityConfig 例如使用凭据 john/john 或 demo/demo

访问 http://localhost:8080/

---

另见：https://camunda.com/best-practices/securing-camunda/