我开发了 Angular(2) 应用程序,后端是用 Java (JAX-RS) 开发的。Angular 和后端都有相同的上下文。
服务器端:应用程序受 OAM 控制,当我在浏览器中打开应用程序页面时,我得到 OAM 登录页面;登录后,应用主页打开。
现在我有要求,在应用程序中增加额外的安全性,如果 OAM 出错/关闭应用程序应该可以工作。为了实现这一点,我使用了 jspFilters 并在 web.xml 中添加了 CLIENT_CERT、FORM。通过这些更改,我的应用程序在 OAM 登录页面之后显示了额外的登录页面。但我期待;如果 OAM 首先进行身份验证,则继续进行内部登录,并且不应再次要求登录。如果 OAM 不存在,则要求登录。
谁能帮助我,我怎样才能做到这一点。
在此先感谢