我使用Spring MVC实现了SAML身份验证。我也在使用Angular JS和Spring。在当前的Project中,Anuglarjs是从Spring加载的,但AngularJS是单页面应用程序,SAML在这种情况下工作正常。现在项目要求已经改变,我们正在一台服务器上部署Angularjs代码,在另一台服务器上部署Spring mvc代码。因为我们使用spring mvc对SAML进行身份验证,所以当我在同一个浏览器上运行这两个项目并在spring mvc中使用SAML登录并尝试从angularjs连接到spring。身份验证失败。
我该如何处理这种情况?有没有办法在不同的服务器上使用Spring代码和Angular Code实现SAML2?
答案 0 :(得分:0)
通常,一个好的解决方案是执行SAML身份验证,然后将经过身份验证的用户转换为一些JWT身份,该身份将传递给AngularJS应用程序并重新用于下一次调用。
您可以使用支持SAML和JWT身份验证机制的spring-webmvc-pac4j security library来实现此目的。