Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/spring-boot/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Angular 在不同服务器中部署前端和后端时的SSO流_Angular_Spring Boot_Spring Security_Single Sign On - Fatal编程技术网
Fatal编程技术网
  • angular/
  • Angular 在不同服务器中部署前端和后端时的SSO流

Angular 在不同服务器中部署前端和后端时的SSO流

angular spring-boot spring-security single-sign-on

Angular 在不同服务器中部署前端和后端时的SSO流,angular,spring-boot,spring-security,single-sign-on,Angular,Spring Boot,Spring Security,Single Sign On,在实现SSO OIDC时,正确的身份验证和授权流程是什么 我们有一个应用程序,其前端是Angular,后端是spring boot Restful Web服务,两者都部署在不同的服务器上。如果我们想实现SSO,正确的流程是什么 如果来自SSO的重定向发生在前端 当有人点击前端时,检查用户是否使用本地存储登录到该工具。如果用户未登录,则重定向到身份提供程序(Idp)SSO登录 成功登录后,Idp将授权代码发送到前端,并将相同的代码传递到后端 后端使用SSO端点基于授权码、客户端id和客户端机密生成

在实现SSO OIDC时,正确的身份验证和授权流程是什么

我们有一个应用程序,其前端是Angular,后端是spring boot Restful Web服务,两者都部署在不同的服务器上。如果我们想实现SSO,正确的流程是什么

如果来自SSO的重定向发生在前端

  • 当有人点击前端时,检查用户是否使用本地存储登录到该工具。如果用户未登录,则重定向到身份提供程序(Idp)SSO登录
  • 成功登录后,Idp将授权代码发送到前端,并将相同的代码传递到后端
  • 后端使用SSO端点基于授权码、客户端id和客户端机密生成Jwt令牌,并将令牌返回前端
  • 从下一个请求到后端,我们需要将JWT令牌发送到后端
    • 请让我知道我的理解是否正确。需要特别了解的是,我们能否将授权代码从服务器A传递到服务器B,因为它的寿命很短,只能使用一次

    若从SSO重定向到后端,那个么我们能够成功地生成Jwt令牌,但如何使用用户信息重定向到主页

    多谢各位