Spring security 使用Vaadin&;实现内部网的单点登录;Springboot-安全性
我们有一个Vaadin/Spring启动应用程序,它应该可以通过浏览器访问,并且不需要仅从内部网登录 我们希望通过Windows登录(Active Directory)实现SSO。 目标是在向客户销售应用程序时,以最少的配置实现高安全性 我想到了以下场景:Spring security 使用Vaadin&;实现内部网的单点登录;Springboot-安全性,spring-security,spring-boot,active-directory,certificate,vaadin7,Spring Security,Spring Boot,Active Directory,Certificate,Vaadin7,我们有一个Vaadin/Spring启动应用程序,它应该可以通过浏览器访问,并且不需要仅从内部网登录 我们希望通过Windows登录(Active Directory)实现SSO。 目标是在向客户销售应用程序时,以最少的配置实现高安全性 我想到了以下场景: 接收访问Vaadin应用程序的客户端的IP地址 在处于RW模式的Active directory/Domain controller中查找,查看此时哪个用户正在使用此IP地址联机 检查由Active Directory组管理的此用户的权限 为
- IP欺骗是不可能的(因为连接是双向的,用户也无法访问网络设备。)
- 此登录过程仅执行一次以启动会话