Я пишу приложение AngularJS SPA, которое вызывает Rest полный веб-сервис. Задний конец записывается на JAX-RS
, развернутый на Tomcat 7
. Я использую HTTPS, SSL
для передачи данных от SPA
к JAX-RS
Угловой JS SPA с использованием аутентификации LDAP
требования
- Я должен сделать проверку подлинности LDAP. (Я пошлю имя пользователя & пароль для веб-службы, и он должен сделать проверку подлинности)
- я должен сделать управление сеансом пользователя (потому что, когда проверка подлинности пользователя посылает запрос на веб-сервиса, пользователь не должен проверять подлинность снова)
проблемы
Я думаю, что есть два варианта делать аутентификации LDAP:
- Сделать аутентификацию LDAP с использованием ядра java http://docs.oracle.com/javase/jndi/tutorial/ldap/security/ldap.html
- Использовать весеннюю безопасность (я не знаком с этим и не уверен, что это возможно. Я думаю, что я должен отправить имя пользователя & пароль для отдыха. В программе Rest будет загружена библиотека безопасности весны, и будет возможно использовать функции аутентификации. Я прав?)
Управление сеансами пользователя. Как только пользователь аутентифицируется, он должен быть где-то сохранен, чтобы пользователь мог выполнять операции до тех пор, пока его вход в систему не истек. Как я могу это сделать?
Какой способ выбрать? Как мне сделать LDAP аутентификация и управление сеансом?
Можно ли дать какие-либо предложения или пример связывает?
Спасибо! Я прочитал эту статью, но до сих пор неясно, зачем мне сохранять токен JWT в cookie вместо простого идентификатора сеанса (возвращаемого с сервера). Это более безопасно? – mariami
JWT не являются «более безопасными», но они являются лучшим способом представления информации аутентификации. Вы все равно должны убедиться, что вы используете файлы cookie. Я написал статью о Single Pages Apps и JWT, вы можете найти ее здесь: https://stormpath.com/blog/token-auth-spa/ – robertjd