Spring Rest API로 개발 된 일련의 마이크로 서비스로 구성된 제품을 개발 중이며 Angular JS 클라이언트 (기밀 클라이언트 - 서버 통신이 아닌)를 사용하여 API를 호출하고 또한 서로 상호 작용합니다 (서버 간 통신). 우리는 스프링 보안을 통해 더 많은 다이빙을하는 동안 각 API에 대한 사용자 역할을 기반으로 권한 부여를 구현하려는 SSO 솔루션을 개발하는 단계에 있으며 OAuth2 표준에 대한 큰 지원을 보았습니다. 스프링 클라이언트와 통합 된 CAS 서버 구현; 내 질문에, 왜 네이티브 스프링 보안 구현 대신 CAS 서버를 사용하고 CAS 서버에서 역할을 전달할 수 있습니까?Spring 서버와 Spring 보안 API를 통합 한 API
0
A
답변
0
아키텍처에서 중앙 집중식 단일 로그온 및 다른 구성 요소의 개념을 더 자세히 조사해야합니다. 스프링 시큐리티는 일종의 서버에 접속하기 위해 앱에서 주로 사용하는 클라이언트 라이브러리입니다. CAS는 소프트웨어 시스템으로서 서버입니다. 클라이언트 응용 프로그램은 원하는 모든 라이브러리를 "계정 원본"또는 "ID 공급자"서버에 연결할 수 있습니다. 반면 클라이언트의 기능에 따라 서버는 사용 된 인증 프로토콜의 의미에 따라 응답하고 대응합니다.
CAS 프로토콜을 사용하여 토큰/티켓의 유효성을 검사 한 후에는 역할 또는보다 정확하게 역할, 특성 및 클레임이 클라이언트 응용 프로그램에 전달됩니다. 다른 프로토콜은 어느 정도 동일한 개념을 제공합니다.
관련 문제
- 1. ModeShape JCR과 Spring MVC의 보안 통합
- 2. BlazeDS Spring 통합 : 그룹으로 서버 푸시 보안
- 3. Bonita 및 Spring 통합
- 4. Spring Swagger-ui 통합
- 5. Restlet 2.2 + Spring 통합
- 6. Project Reactor와의 Spring Security 통합
- 7. API User Session Spring
- 8. Spring 통합 MessageChannel ID
- 9. spring-amqp와 spring-cloud-sleuth 통합
- 10. RabbitMQ와 Spring 통합 사용
- 11. RedisLockRegistry와의 Spring 통합 예제
- 12. Spring Rest 서비스 보안
- 13. Spring 통합 JMS Threadsafe
- 14. Spring Rest API Confusion
- 15. Spring 통합 여러 messageHandler
- 16. JAX-WS와 Spring 부트의 통합
- 17. Twitter Spring 통합 - 페이로드로 쿼리
- 18. Spring MVC API 문서화하기?
- 19. Spring 2.5와 ActiveMq 통합
- 20. spring 2.0 보안 설정
- 21. Spring 보안 추가 Taglib
- 22. RabbitMQ와의 Spring 통합
- 23. Spring Hibernate 통합
- 24. Spring @PathVariable 통합 테스트
- 25. Spring Security와 SiteMinder 통합
- 26. Spring MVC와의 통합 환경
- 27. Spring 통합 및 TaskExecutors
- 28. Jax-RS에서 Spring 통합
- 29. Amazon SQS와 Spring 통합
- 30. Shindig와의 Spring 통합