Spring 서버와 Spring 보안 API를 통합 한 API

Question

Spring Rest API로 개발 된 일련의 마이크로 서비스로 구성된 제품을 개발 중이며 Angular JS 클라이언트 (기밀 클라이언트 - 서버 통신이 아닌)를 사용하여 API를 호출하고 또한 서로 상호 작용합니다 (서버 간 통신). 우리는 스프링 보안을 통해 더 많은 다이빙을하는 동안 각 API에 대한 사용자 역할을 기반으로 권한 부여를 구현하려는 SSO 솔루션을 개발하는 단계에 있으며 OAuth2 표준에 대한 큰 지원을 보았습니다. 스프링 클라이언트와 통합 된 CAS 서버 구현; 내 질문에, 왜 네이티브 스프링 보안 구현 대신 CAS 서버를 사용하고 CAS 서버에서 역할을 전달할 수 있습니까?

Answer 1

아키텍처에서 중앙 집중식 단일 로그온 및 다른 구성 요소의 개념을 더 자세히 조사해야합니다. 스프링 시큐리티는 일종의 서버에 접속하기 위해 앱에서 주로 사용하는 클라이언트 라이브러리입니다. CAS는 소프트웨어 시스템으로서 서버입니다. 클라이언트 응용 프로그램은 원하는 모든 라이브러리를 "계정 원본"또는 "ID 공급자"서버에 연결할 수 있습니다. 반면 클라이언트의 기능에 따라 서버는 사용 된 인증 프로토콜의 의미에 따라 응답하고 대응합니다.

CAS 프로토콜을 사용하여 토큰/티켓의 유효성을 검사 한 후에는 역할 또는보다 정확하게 역할, 특성 및 클레임이 클라이언트 응용 프로그램에 전달됩니다. 다른 프로토콜은 어느 정도 동일한 개념을 제공합니다.