我们正在尝试在Angular 5应用程序中实现SPNEGO单点登录身份验证。
在我们的后端Java应用程序中(该应用程序已部署在Websphere中),它可以像我们正在使用的<security-constraint>一样在web.xml中正常工作,因此我们提到了<security-role>
<security-constraint>
<display-name>Authentication</display-name>
<web-resource-collection>
<web-resource-name>Authentication</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<description>
APP_123_online</description>
<role-name>APP_123_online</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>
Security role</description>
<role-name>APP_123_online</role-name>
</security-role>
具有此角色的用户经过身份验证,而其他用户则受到限制。
在角度应用程序中,我想对SPNEGO SSO身份验证使用相同的角色,因为在角度应用程序中没有web.xml,是否有我可以启用的替代方法?
P.s。我已经通过了Angular的身份验证机制。由于我们的应用程序已部署在Websphere中,因此我想寻找一种更好的方法来重用Websphere SPNEGO。