我正在开发使用Angular6进行前端和使用Spring Boot进行后端的应用程序。
目前,我拥有一个调用我的Spring Boot API的前端应用程序。目前,所有API均适用于所有人,例如localhost:8080 / api / get_data
现在,我必须使用APEREO CAS协议https://www.apereo.org/projects/cas来实现身份验证。如果我理解正确,那么我必须检查每个API请求是否包含用于存储身份验证的会话Cookie ...我有点失去了,所以真的很感谢您
答案 0 :(得分:0)
请按照以下步骤操作:
1)在spring-boot应用程序中启用spring安全性。
2)将您的spring-boot应用程序转换为spring-boot cas客户端。阅读以下文章
spring-security-cas-sso
请注意,您的应用程序已经过安全保护,只有在cas经过身份验证后才能访问。
希望这会有所帮助。