我正在使用Springboot 2.0作为Backend和Angular 5.0作为前端开发企业级应用程序。身份验证和授权实际上是通过LDAP进行的,因为AD中已存在用户。我想使用OAuth2.0,是否建议使用Springboot为企业应用程序提供授权服务器?我打算用下面的方法。请帮助验证方法。
- 用于身份验证和授权的Exposed Rest API
用户名和密码作为输入。添加了基本的Http身份验证
这个API。
- REST API内部将为各个调用AD
身份验证,如果成功,它将取消授予的
角色给用户。检查是否从AD返回预定义。
- 如果身份验证和授权成功,我们将制作一个
调用身份服务器以生成令牌。 c.Token和
用户信息和授权的权限将作为API返回
响应。
- 前端将在本地存储上一步生成的令牌。任何
后续API调用后端,令牌将被发送到API。
将使用Identity Server验证令牌的真实性。