我有一个漂亮的AngularJS应用程序,它使用JBoss(WildFly 8)RESTful API来检索数据。要将其集成到我的企业环境中,它需要Kerberos身份验证。我已经看到了数英里的文档和示例,甚至是内部Java开发人员的一些定制建议。我的问题,在这个时候,架构可以/应该进行Kerberization吗?
是否在进入AngularJS应用程序时?除非机票被授权,否则不允许?
或者我是否挑战每个API调用?如果是这种情况,那么我如何将客户端Kerberos票证信息传递给API调用?
如果我的问题听起来脱节,或者天真,那就是。这是我与Kerberos的第一次互动。
帮助表示感谢,谢谢。
答案 0 :(得分:2)
我在使用Kerberos身份验证的Apache网络服务器上遇到了与PHP REST API相同的问题/挑战。
由于Angular是纯客户端,因此每个请求都以Kerberos术语中的“您”形式发送,因此您不必发送票证。您的浏览器已在发出请求时发送票证。
我在PHP API中创建了一个登录(或检查登录)API端点,该端点在Angular中的每个locationChange之前调用。如果登录操作返回false或根本没有,则会重定向到位于index.html(Angular)旁边的access_denied.html页面。
登录操作REST端点返回一些用户数据和权限,以便您可以进行授权。
在我的情况下(还在搜索中)我也在API级别上有一些授权。
由于我的实现涉及公司Web应用程序,我明天会添加一些代码示例;)
答案 1 :(得分:0)
用jboss api,它意味着用java代码不用php和httpd在前面,你可以直接在jboss中做一个例子:
https://github.com/dstraub/spnego-wildfly
我们正是这样做的,它有一个魅力,有一些例子与tomcat,jboss和wildfly(不同)...告诉我你是否有任何问题...前面的Angular JS和API java