Привет.

Кто-нибудь сталкивался с проблемой фильтрации XSS Protection при обновлении версии комунды?

Имея следующую версию стартера нельзя нормально пользоваться движком и использовать cockpit:

<dependency>
      <groupId>org.camunda.bpm.springboot</groupId>
      <artifactId>camunda-bpm-spring-boot-starter-webapp</artifactId>
      <version>3.3.1</version>
</dependency>

Даже если взять репу с гитхаба (https://github.com/camunda/camunda-bpm-examples/tree/7.11/spring-boot-starter/example-webapp), где приведён пример, на выходе при клике на cockpit/admin кнопку возникает такая ошибка и перекидывает на авторизацию:

 ERROR 17844 --- [io-8080-exec-10] o.a.c.c.C.[.[.[/].[Engine Api]: Servlet.service() for servlet [Engine Api] in context with path [] threw exception

На форуме уже озвучивали такую проблему, но не совсем понятно, собираются ли её чинить.

Пока что в примере я отрубил фильтр, но такое решение кажется костыльным:

@Configuration
public class CsrfAutoConfiguration {
    private static final String CSRF_PREVENTION_FILTER = "CsrfPreventionFilter";

    @Bean
    public ServletContextInitializer csrfOverwrite() {
        return servletContext -> servletContext.addFilter(
                CSRF_PREVENTION_FILTER,
                (request, response, chain) -> chain.doFilter(request, response)
        );
    }
}

https://forum.camunda.org/t/404-error-after-cockpit-upgrade-to-7-9/12437/5

И дока: https://docs.camunda.org/manual/latest/user-guide/spring-boot-integration/webapps/

Всем привет

всем привет! подскажите кто и как реализовывал задачи по document management-у в рамках Камунды? может кто-то использовал какие-нибудь полезные плагины/модули или писали с нуля, либо же поднимали отдельное приложение/систему document management, но потом "дружили" с Камундой? в общем интересно как уйти от приаттаченных доков в сторону е-доков на Камунде.

https://min.io/ и обвязку ручкамми

Всем привет! Знает ли кто-нибудь, можно ли сразу сохранить объекты в БД камунды во время выполнения какой-либо сервис таски? Мне нужно залоггировать некоторые параметры после создания инцидента. Эти параметры появляются на этапе возникновения эксепшена в таске, но сохранить в базу через execution.setVariable() не получается, так как таска падает и создается инцидент. В инцидент хэндлере можно только получить объекты сохраненные до начала выполнения упавшей таски. Или может быть можно как-то получить объект эксепшена из инцидента?

есть у нас он. подробнее про обвязку можно?

Всем привет!

Ребята такой вопрос при включение CORS фильтра для работы Camunda с Excamad, api Camunda начинает отвечать на все запросы 400 ошибкой. Отключаешь фильтр CORS все работает кроме Excamad. Как всех подружить?

Хай. Первый раз про такое слышу. Можешь на гитхаб проект выложить? Вообще я скоро это вылечу для докерного образа

Денис подскажи для чего excamad требует включенный  CORS?

У него нет бэкенда потому что

Это просто джаваскрипт в браузере

Можно файлики закинуть прям себе в одну Камунду, тогда будет тот же хост, и корсы не нужны будут

В блоге Camunda была пара статей с примерами по сохранению документов во всяких хранилках поддерживающих cmis. Сделайте с S3 аналогично.

благодарю почитаю в блогах Камунды. нашел эту статью - https://blog.camunda.com/post/2016/11/ecm-cmis-with-camunda/ про нее речь шла?

Как именно фильтр выключаешь? Возможно, я с толкнулся с похожей проблемой.

Она. И ещё одна рядом - https://blog.camunda.com/post/2016/11/ecm-box-with-camunda/

Всем привет!
Кому приходилось масштабировать camunda? Поделитесь опытом: является ли camunda stateless? на какие подводные камни наткнулись? стоит ли подымать несколько экземпляров camunda(каждая со своей БД) и по какому-то принципу разделять процессы по этим экземплярам, или можно обойтись кластером camunda на разделяемой БД?

Привет. Мне приходилось. Контейнер камунды является стейтлесс . Подводные камни в хранении истории выполнения. Стоит поднимать много камунд, разделять по принципам бизнесовых продуктов. Один продукт - одна камунда. Обойтись кластером нельзя из-за шумных соседей