SpringとSpringのセキュリティを使用したCASサーバーのネイティブ

Question

Spring Rest APIとして開発された一連のマイクロサービスからなる製品を開発しています。これらのAPIはAngular JSクライアントを使用して呼び出されます互いに対話する（サーバー間通信）。 私たちは、SSAソリューションを開発する段階にあります。ここでは、各APIのユーザー役割に基づいて認可を実装したいと考えていますが、Spring Securityをさらに活用してOAuth2標準を大きくサポートしていますが、 Springクライアントと統合されたCASサーバーの実装。 私の疑問は、ネイティブのスプリングセキュリティの実装を使用する代わりに誰かがCASサーバーを使用し、CASサーバーからどのように役割が渡されるのでしょうか。

Answer 1

さらに、アーキテクチャ内の集中シングルサインオンと異なるコンポーネントの概念を検討する必要があります。 Spring Securityは、主にアプリが何らかのサーバに接続するために使用するクライアントライブラリです。 CASはソフトウェアシステムとしてサーバーです。クライアントアプリケーションでは、好きなライブラリを「アカウントソース」または「アイデンティティプロバイダ」サーバーに問い合わせることができます。一方、クライアントの能力に依存するサーバは、使用される認証プロトコルのセマンティクスに従って応答し、反応する。

CASプロトコルを使用してトークン/チケットが検証されると、ロールまたはより正確に属性とクレームがクライアントアプリケーションに渡されます。他のプロトコルも同じ概念を提供します。