下载掌阅APP,畅读海量书库
立即打开
很多公司使用轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)系统管理用户和组。该系统是一个为查询、浏览和搜索而优化的数据库,呈树状结构组织数据,类似文件目录。Flowable流程引擎提供了一个开箱即用的解决方案,简单配置即可集成LDAP。
在pom.xml文件中添加下列依赖,为项目添加LDAP集成代码:
集成LDAP有以下两大作用。
(1)通过IdentityService服务类进行认证,用于由IdentityService服务类处理所有认证业务的场景。
(2)查询用户,比如用于查询某用户作为候选组的任务。
在Flowable流程引擎的idmProcessEngineConfigurator配置项中添加org.flowable.ldap.LDAPConfigurator的实现进行集成LDAP系统的配置。这是个高度可扩展的类,如果默认实现不能满足使用场景,可以重写该方法,示例配置代码如下:
这里只对集成LDAP做示例,详细配置参数说明可在Flowable官方文档中查阅。