camunda-WebApp и JAAS-аутентификации

Question

В Wildfly 8.1.0.Final мы разместим:

• наши собственные CRM-WebApp (Seam2/JSF1.2)
• camunda-WebApp 7.3.0
• camunda двигатель 7.3.0 как модуль (общий двигатель)
• пользовательский двигатель-плагин, чтобы включить camunda-двигатель использовать пользователей/групп магазин нашей CRM

Мы показываем camunda список задач в IFRAME внутри нашего CRM. Эта настройка работает до сих пор, но мы должны зайти дважды.

Итак, нам нужно SSO, но не может установить AD/LDAP, например, в примере camunda-sso-jboss. Я думал о возможностях JAAS и SSO Wildfly, но я не уверен, если camunda-webapp поддерживает JAAS-аутентификацию. Я думаю, что конфигурация домена безопасности в jboss-web.xml генерируется только архетипом maven и не влияет на camunda-webapp, верно? Я изменил эту конфигурацию, и она не имела никакого эффекта.

Может ли кто-нибудь дать мне подсказку, где я должен заглянуть в camunda-webapp или, если это вообще возможно?

Answer 1

Хорошо, у меня есть первый успех.

Я изменил org.camunda.bpm.webapp.impl.security.auth.Authentications.getFromSession, чтобы принять HttpServletRequest как параметр вместо HttpSession (вызывается из AuthenticationFilter.doFilter). Если сеанс не содержит аутентификации, я пытаюсь вытащить Принцип из запроса, и если он существует, я запишу его молча (скопировав большую часть из UserAuthenticationResource.doLogin).

Тогда у меня есть очень простой webapp («testA») только с одним JSP и базовой аутентификацией. У обоих camunda-webapp и testA настроен один и тот же домен безопасности, а хост в подсистеме-подсистеме имеет настройку «единого входа».

Теперь я могу войти в систему/testA, а затем вызвать/camunda на другой вкладке без дополнительной аутентификации.

Код должен быть улучшен. Если everythink работает нормально, я опубликую детали.

Если кто-то думает, что это неправильный подход, пожалуйста, дайте мне знать ;-)