我正在通过Active Directory进行内部应用程序的身份验证研究。
应用程序分为两部分 - Angular 2中的前端和Spring中的后端。我想为它添加Windows身份验证,以避免在您已登录时提供凭据,但我无法完全理解服务器如何知道哪些用户的凭据与存储在Active Directory中的用户进行比较。
例如,让我们假设我已登录到Windows,我的数据被发送到Active Directory。
现在我要前往网站,我想要自动验证我的http请求发送到休息api。
Rest服务器通过Active Directory调用与认证相关的一些逻辑,成功后,api将令牌发送回Angular。但我缺少的是服务器如何知道哪些凭据比较,以了解用户是否存在于AD中。
我应该以某种方式使用angular来获取通过浏览器存储在Windows中的用户凭据的访问权限?或者我在这里遗漏了一些重要的东西。