标签: authentication java-ee active-directory weblogic single-sign-on
我们正在开发具有以下要求的Java EE + React SPA
对应用程序的HTTP请求的标头中将包含kerberos(?)票证或等效令牌。如何在Java EE(WebLogic)上实现基于票证的身份验证,以及如何进一步将用户角色与身份验证原理相关联?这些角色将存储在公司的AD中,但我不知道如何将它们首先嵌入到服务授予票证中。
我从来没有做过这种登录,这个想法非常模糊。我很高兴看到Java EE应用程序上基于AD的SSO的一些具体的整体示例。架构,必要的配置等。