Javascript 如何在架构上使用JBossAPI对AngularJS应用程序进行Kerberize
我有一个漂亮的AngularJS应用程序,它使用JBoss(WildFly 8)RESTful API检索数据。要将其集成到我的公司环境中,它需要Kerberos身份验证。我看到了很多文档和示例,甚至还有来自内部Java开发人员的一些定制建议。目前,我的问题是,在架构中,Kerberization可以/应该发生在哪里 是在进入AngularJS应用程序时?如中所示,除非车票获得授权,否则不允许 还是我要挑战每个API调用?如果是这种情况,那么如何将客户机Kerberos票证信息传递给API调用 如果我的问题听起来支离破碎或幼稚,那就是。这是我第一次与Kerberos交互Javascript 如何在架构上使用JBossAPI对AngularJS应用程序进行Kerberize,javascript,angularjs,jboss,kerberos,Javascript,Angularjs,Jboss,Kerberos,我有一个漂亮的AngularJS应用程序,它使用JBoss(WildFly 8)RESTful API检索数据。要将其集成到我的公司环境中,它需要Kerberos身份验证。我看到了很多文档和示例,甚至还有来自内部Java开发人员的一些定制建议。目前,我的问题是,在架构中,Kerberization可以/应该发生在哪里 是在进入AngularJS应用程序时?如中所示,除非车票获得授权,否则不允许 还是我要挑战每个API调用?如果是这种情况,那么如何将客户机Kerberos票证信息传递给API调用
感谢您的帮助。在使用Kerberos auth的Apache Web服务器上使用PHP REST API时,我遇到了同样的问题/挑战 由于Angular是纯客户端,所以在Kerberos术语中,每个请求都是以“您”的身份发出的,因此您不必发送票据。您的浏览器已在发出请求时发送票据 我在我的PHPAPI中创建了一个登录(或检查登录)API端点,在Angular中的每个位置更改之前都会调用该端点。如果登录操作返回false或nothing,您将被重定向到index.html(Angular)旁边的access_denied.html页面 登录操作REST端点返回一些用户数据和权限,以便您进行授权 在我的情况下(仍在搜索),我也有一些API级别的授权
由于我的实现涉及到一个企业Web应用程序,我明天将添加一些代码示例;) 使用jboss api,意味着使用java代码而不是前面的php和httpd,您可以直接在jboss中执行此操作示例:
我们正是这样做的,它很有魅力,tomcat、jboss和wildfly(不同)就是一个例子。。。如果你有什么问题,告诉我。。。通过前面的Angular JS和API java我希望您能帮助我。我尝试了这个实现,但我使用gradle而不是maven。所以对我来说是没有用的。maven central说这个方案根本不存在。我如何添加它?您可以直接从github下载源代码,这是我所做的,因为我必须在本地更改一些代码。。。实际上,您可以看到它是如何工作的(创建一个新的身份验证机制,因为wildfly 8删除了所有身份验证机制,只有cert和basic仍然存在)。。。Wilfly 10具有嵌入式kerberos身份验证,如果您可以更改wildlfy版本,可能会像这样更简单。而且,如果您只想安全化RESTAPI,您可以使用picketbox或PicketLink类