/ / Angular JS SPA z uwierzytelnianiem LDAP - angularjs, spring-security, ldap, jax-rs, single-page-application

Angular JS SPA z uwierzytelnianiem LDAP - angularjs, spring-security, ldap, jax-rs, single-page-application

Piszę AngularJS Aplikacja SPA, która wywołuje Rest full web service. Back-end jest zapisywany JAX-RS, wdrożony na Tomcat 7. Używam HTTPS, SSL do przesyłania danych z SPA do JAX-RS

wymagania

  1. Muszę uwierzytelnić LDAP. (Wyślę nazwę użytkownika i hasło do serwisu internetowego i powinien on uwierzytelniać)
  2. Muszę zarządzać sesją użytkownika (ponieważ, gdy uwierzytelniony użytkownik wysyła żądanie do usługi sieciowej, użytkownik nie musi ponownie się uwierzytelniać)

problemy

  1. Sądzę, że są dwie opcje wykonywania uwierzytelniania LDAP:

    • Uwierzytelnianie LDAP za pomocą core java http://docs.oracle.com/javase/jndi/tutorial/ldap/security/ldap.html
    • Użyj zabezpieczenia Spring (nie jestem tego zaznajomiony inie jestem pewien, czy to jest możliwe.Myślę, że powinienem wysłać nazwę użytkownika i hasło do usługi rest. Usługa Rest ma wstrzykniętą bibliotekę bezpieczeństwa i będzie można korzystać z funkcji uwierzytelniania. Czy mam rację?)

  2. Zarządzaj sesjami użytkowników. Po uwierzytelnieniu użytkownika należy go gdzieś zapisać, aby użytkownik mógł wykonywać operacje do momentu wygaśnięcia jego logowania. Jak mogę to zrobić?


Której powinienem wybrać? Jak powinienem zrobić Uwierzytelnianie LDAP i zarządzanie sesją?


Czy ktoś może dać sugestia lub przykładowe linki?

Odpowiedzi:

8 dla odpowiedzi № 1

Więc,

  1. Uwierzytelnianie LDAP za pomocą JNDI działa dobrze, można także użyć czystego API Java bez ograniczeń ID. Prosty przykład powiązania LDAP można znaleźć tutaj: https://code.google.com/p/ldap-sample-code/source/browse/trunk/src/main/java/samplecode/bind/SimpleBindExample.java .

Zauważ również, że możesz użyć węzła.Moduł JS jako twój backend, na przykład, framework Passport.JS Authentication, zapewnia wiele funkcji / możliwości związanych z uwierzytelnianiem i federacją (np. Takie rzeczy jak "Zaloguj się z Google" itp.). Widzieć: passportjs.org.

  1. Po stronie Angular / frontend najlepiej jest użyć tokena JWT. Zostało to szczegółowo objaśnione przykładami tutaj: http://code.tutsplus.com/tutorials/token-based-authentication-with-angularjs-nodejs--cms-22543.

W istocie:

  • backend Uwierzytelnianie REST powinien zwracać token JWT w odpowiedzi, gdy użytkownik pomyślnie powiąza się z LDAP. Ten Token zawierałby pewne dane użytkownika i powinien być zaszyfrowany (patrz link powyżej).
  • Twoja aplikacja Angular powinna ustawić token jako plik cookie w przeglądarce klienta (nagłówek odpowiedzi "ustaw plik cookie") po pomyślnym zalogowaniu się (czyli w kontrolerze widoku logowania).
  • Klient następnie przedstawi to ciasteczko / token JWT na każde żądanie zgłoszone do Twojej aplikacji.
  • Twoja aplikacja będzie musiała zweryfikować tokenprezentowane na każde żądanie (w kontrolerze twojego SPA). Możesz także dodać dane uwierzytelniające użytkownika do swojego $ scope, aby móc go używać w swoim widoku.

Mam nadzieję, że to pomoże...

Powiązane pytania

Wiosenne bezpieczeństwo 3.1 uwierzytelnianie LDAP z md5 - wiosna, wiosna bezpieczeństwo, wiosna-ldap
Bezpieczeństwo wiosenne: jeden dostawca uwierzytelniania dla instytucji ładujących i innych do prawdziwego uwierzytelniania - wiosna, uwierzytelnianie, bezpieczeństwo sprężyn
Spring Web Application Zaloguj się przy pomocy Active Directory - spring, active-directory, ldap, sha, spring-ldap
Wiosenne bezpieczeństwo zarządzania połączeniami ldap - spring-security, spring-ldap
Błąd analizy składni dla pliku spring-security.xml - spring-security, xsd
Weryfikacja autentyczno-uwierzytelniająca Spring roo ldap i bazy danych - spring-roo
Uwierzytelnianie LDAP i JWT bez zabezpieczeń sprężynowych - java, uwierzytelnianie, ochrona przed sprężyną, ldap, jwt
Wiosenne bezpieczeństwo 2.0.5 Konfiguracja uwierzytelniania LDAP w / Active Directory - Java, wiosna, konfiguracja, ochrona przed sprężyną, wiosna-ldap
lista obsługiwanych dostawców LDAP ze Spring LDAP - java, spring, spring-security, spring-ldap
połączenie z serwerem LDAP przy użyciu aplikacji java swing - java, swing, ldap
Spring LDAP, sprawdź członkostwo użytkownika w określonej grupie - java, spring, spring-security, ldap, spring-ldap
Jak zalogować się do witryny za pomocą LDAP - java, spring, apache, spring-mvc, ldap
Spring LDAP w środowisku dev - java, spring, spring-boot, ldap, spring-ldap
za pomocą wiosennego szablonu ldap, jak zarządzać, aby uzyskać wpis ldap z dn zapisany w atrybucie pierwszego znalezionego wpisu ldap bez drugiego wywołania ldap - java, wiosna, katalog aktywny, ldap, wiosna-ldap
Grails Spring Security LDAP "defaultRole" nie jest przypisany - grails, spring-security, ldap
Wtyczka Grails Spring Security ui z uprawnieniami Ldap? - grails, spring-security, grails-plugin, spring-security-ldap
Jak korzystać z uwierzytelniania ldap z grails 2.2.1 - grails, spring-security, spring-ldap
Jak korzystać z uwierzytelniania bazy danych i LDAP w Spring Security? - baza danych, spring-mvc, ldap, spring-security
Wiosenne uwierzytelnianie do katalogu LDAP za pomocą konta usługi - uwierzytelnianie, ochrona przed sprężyną, ldap
Uwierzytelnianie LDAP w aplikacji asp.net MVC 5 - asp.net, uwierzytelnianie, ldap, asp.net-mvc-5