我有一个漂亮的AngularJS应用程序,它使用JBoss(WildFly 8)RESTful API来检索数据.要将其集成到我的企业环境中,它需要Kerberos身份验证.我已经看到了数英里的文档和示例,甚至是内部Java开发人员的一些定制建议.我的问题,在这个时候,架构可以/应该进行Kerberization吗？

是否进入AngularJS应用程序？除非机票被授权,否则不允许？

或者我是否挑战每个API调用？如果是这种情况,那么我如何将客户端Kerberos票证信息传递给API调用？

如果我的问题听起来脱节,或者天真,那就是.这是我与Kerberos的第一次互动.

帮助表示感谢,谢谢.

解决方法:

我在使用Kerberos身份验证的Apache Web服务器上使用PHP REST API遇到了同样的问题/挑战.

由于Angular是纯客户端,因此每个请求都以Kerberos术语的“你”形式发送,因此您不必发送票证.您的浏览器已在发出请求时发送票证.

我在我的PHP API中创建了一个登录(或检查登录)API端点,该端点在Angular中的每个locationChange之前调用.如果登录操作返回false或者根本没有,则会重定向到位于index.html(Angular)旁边的access_denied.html页面.

登录操作REST端点返回一些用户数据和权限,以便您可以进行授权.

在我的情况下(还在搜索中)我也在API级别上有一些授权.

由于我的实现涉及公司Web应用程序,我明天会添加一些代码示例;)