将 Angular JS 用于我的前端,将 Spring MVC 用于 Web 服务。基于 SOA 架构,前端和后端是松耦合的。
我想使用 Windows 身份验证登录 Web 应用程序,而无需在登录页面中询问任何用户名和密码。
我在 Spring Security Kerberos 中受到打击,想从 LDAP 进行身份验证,然后使用 Spring JWT oAuth 协议继续进一步。
有人可以帮助我在哪里失踪或这种架构的稳健方式是什么。
PS:Spring MVC + Angular JS
1 回答
0
高级:如果您通过 Internet 进行身份验证,即您无法通过 Spring Security 获取 Kerberos 票证,则需要考虑使用 SAML 或 OAuth。否则,如果您具有本地访问权限并且可以从托管代码的服务器直接与身份验证服务器对话,则可以使用 Kerberos。
SAML 和 OAuth 与 LDAP 和 Kerberos 非常不同。Kerberos 和 LDAP 通常只能在您可以直接访问身份验证服务器的情况下使用,即您何时在同一个 windows 域中。
如需进一步帮助,请发布代码示例和您要实现的目标的概述。
于 2016-12-27T13:14:06.977 回答