标签：javascript angularjs jboss kerberos

我有一个漂亮的AngularJS应用程序,它使用JBoss(WildFly 8)RESTful API来检索数据.要将其集成到我的企业环境中,它需要Kerberos身份验证.我已经看到了数英里的文档和示例,甚至是内部Java开发人员的一些定制建议.我的问题,在这个时候,架构可以/应该进行Kerberization吗？

是否进入AngularJS应用程序？除非机票被授权,否则不允许？

或者我是否挑战每个API调用？如果是这种情况,那么我如何将客户端Kerberos票证信息传递给API调用？

如果我的问题听起来脱节,或者天真,那就是.这是我与Kerberos的第一次互动.

帮助表示感谢,谢谢.

解决方法:

我在使用Kerberos身份验证的Apache Web服务器上使用PHP REST API遇到了同样的问题/挑战.

由于Angular是纯客户端,因此每个请求都以Kerberos术语的“你”形式发送,因此您不必发送票证.您的浏览器已在发出请求时发送票证.

我在我的PHP API中创建了一个登录(或检查登录)API端点,该端点在Angular中的每个locationChange之前调用.如果登录操作返回false或者根本没有,则会重定向到位于index.html(Angular)旁边的access_denied.html页面.

登录操作REST端点返回一些用户数据和权限,以便您可以进行授权.

在我的情况下(还在搜索中)我也在API级别上有一些授权.

由于我的实现涉及公司Web应用程序,我明天会添加一些代码示例;)

标签：javascript,angularjs,jboss,kerberos
来源： https://codeday.me/bug/20190703/1365323.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。