Spring Rest APIとして開発された一連のマイクロサービスからなる製品を開発しています。これらのAPIはAngular JSクライアントを使用して呼び出されます互いに対話する(サーバー間通信)。 私たちは、SSAソリューションを開発する段階にあります。ここでは、各APIのユーザー役割に基づいて認可を実装したいと考えていますが、Spring Securityをさらに活用してOAuth2標準を大きくサポートしていますが、 Springクライアントと統合されたCASサーバーの実装。 私の疑問は、ネイティブのスプリングセキュリティの実装を使用する代わりに誰かがCASサーバーを使用し、CASサーバーからどのように役割が渡されるのでしょうか。SpringとSpringのセキュリティを使用したCASサーバーのネイティブ
0
A
答えて
0
さらに、アーキテクチャ内の集中シングルサインオンと異なるコンポーネントの概念を検討する必要があります。 Spring Securityは、主にアプリが何らかのサーバに接続するために使用するクライアントライブラリです。 CASはソフトウェアシステムとしてサーバーです。クライアントアプリケーションでは、好きなライブラリを「アカウントソース」または「アイデンティティプロバイダ」サーバーに問い合わせることができます。一方、クライアントの能力に依存するサーバは、使用される認証プロトコルのセマンティクスに従って応答し、反応する。
CASプロトコルを使用してトークン/チケットが検証されると、ロールまたはより正確に属性とクレームがクライアントアプリケーションに渡されます。他のプロトコルも同じ概念を提供します。
関連する問題
- 1. プロキシチケットを使用したSpringとCAS
- 2. CASプロキシとSpringセキュリティを使用したRESTfulサービスの呼び出し
- 3. OpenIdプロバイダを使用したJava Springセキュリティ
- 4. RESTアーキテクチャを使用したSpringセキュリティ
- 5. SpringセキュリティRestTemplateを使用した認証
- 6. GSSネゴシエーションを使用したSpringセキュリティLDAP
- 7. Springセキュリティを使用したFlask user auth
- 8. Springセキュリティを使用したAngular JSアプリケーションのセキュリティ
- 9. CASとのSpring Integrationを使用する場合のセキュリティ保護されたバックエンドサービスへのアクセス方法は?
- 10. Apache HTTPとSpringのセキュリティを使用した負荷分散
- 11. 2つの異なるSpring Security認証フローを持つCASサーバーの使用
- 12. jspを使用しないSpringセキュリティ
- 13. Springセキュリティを使用したRESTマイクロサービスの保護
- 14. Springセキュリティを使用したGrailsのワイルドカードによるURL傍受
- 15. OAM(Oracle Access Manager)のSSO(Single Sign-On)を使用したSpringセキュリティ
- 16. REST APIのX-Auth-Tokenを使用したSpringセキュリティ
- 17. SpringセッションとSpringセキュリティ(3.2.X RELEASE)
- 18. Spring MockMVCをカスタムSpringセキュリティで使用する方法WebSecurityConfigurerAdapter
- 19. Spring Cloud DataFlowとKafkaのセキュリティ
- 20. Spring MVCとJSONのセキュリティ
- 21. SpringセキュリティOauth2 for Spring Web
- 22. Springのコア3.2.2 + Springのセキュリティ3.1.4:java.lang.IncompatibleClassChangeError:org.springframework.asm.ClassVisitor
- 23. CASサーバー経由でSpring Webアプリケーションを認証する
- 24. SpringセキュリティのOauth2クライアント
- 25. Spring Security、Spring Boot、MongoDBを使用したパスワードのエンコーディングとデコード
- 26. javacriptを使用した、SpringフロントエンドとSpring Oauth2の統合
- 27. Zuulプロキシを使用したSpringセキュリティOauth2 SSO
- 28. Springセキュリティを使用した外部認証
- 29. XWSSを使用したSpring WSセキュリティについて
- 30. Webサーバーを使用しないSpringデータオートワイヤー