Angular JS SPA à l'aide de l'authentification LDAP

Je suis en train d'écrire un AngularJS SPA application qui appelle le Repos complet du web service. Back-end est en cours d'écriture sur JAX-RS, déployé sur Tomcat 7. Je suis en utilisant HTTPS, SSL pour le transfert de données à partir de SPA à JAX-RS

exigences

  1. Je dois faire de l'authentification LDAP. (Je vais envoyer le nom d'utilisateur & mot de passe de service web et il devrait faire de l'authentification)
  2. Que j'ai à faire de l'utilisateur de gestion de session (parce que, lorsqu'il est authentifié l'utilisateur envoie une requête de service web, l'utilisateur n'a pas à s'authentifier de nouveau)

problèmes

  1. Je pense qu'il y a deux options pour faire de l'authentification LDAP:
    • Faire de l'authentification LDAP à l'aide de base de java http://docs.oracle.com/javase/jndi/tutorial/ldap/security/ldap.html
    • L'utilisation de Ressort de sécurité (je ne suis pas familier avec elle et ne sais pas si c'est possible. Je pense que je devrais envoyer le nom d'utilisateur & mot de passe de service rest. Reste service de la sécurité printemps bibliothèque injecté et il sera possible d'utiliser la fonctionnalité d'authentification. Suis-je le droit?)
  2. Gérer les sessions des utilisateurs. Une fois que l'utilisateur est authentifié, il doit être enregistré quelque part, de sorte que l'utilisateur peut effectuer des opérations jusqu'à ce que sa connexion n'est pas expiré.
    Comment puis-je le faire?

Quel chemin dois-je choisir? Comment dois-je faire LDAP authentification et gestion de session?

Quelqu'un peut-il donner toute suggestion ou exemple les liens?

OriginalL'auteur mariami | 2015-03-25

  1. 9

    Donc,

    1. De l'Authentification LDAP en utilisant JNDI fonctionne bien, vous pouvez également utiliser le soigné UnboundID LDAP API Java. Une simple liaison LDAP exemple peut être trouvé ici: https://code.google.com/p/ldap-sample-code/source/browse/trunk/src/main/java/samplecode/bind/SimpleBindExample.java .

    Notez également que vous pouvez utiliser un Node.JS module en tant que votre arrière-plan, la Passport.JS cadre d'Authentification, par exemple, fournit de nombreuses fonctionnalités et des capacités relatives à l'authentification et la Fédération (c'est à dire, faire des choses comme 'se connecter avec Google, etc...). Voir: passportjs.org.

    1. Sur l'Angulaire/frontend côté,votre meilleur pari est d'utiliser un JWT jeton. C'est expliqué dans le détail avec des exemples ici: http://code.tutsplus.com/tutorials/token-based-authentication-with-angularjs-nodejs--cms-22543.

    En substance:

    • votre backend d'Authentification RESTE doit retourner un JWT Jeton dans la réponse, une fois que l'utilisateur se lie avec succès à LDAP. Ce Jeton contiendrait les données de l'utilisateur, et doit être chiffré (voir le lien ci-dessus).
    • Angulaire de votre Application doit définir ce jeton comme un cookie sur le Navigateur du client ("set-cookie" en-tête de réponse) lors de la connexion réussie (donc dans le Contrôleur de votre Connexion).
    • Le Client sera alors présent que cookie/JWT Jeton sur chaque demande, il apporte à votre application.
    • Votre application devra ensuite valider le jeton sur chaque demande (dans le contrôleur de votre SPA). Vous pouvez également ajouter l'authentification de l'utilisateur des données de votre $champ d'application de sorte que vous pouvez l'utiliser dans votre point de vue.

    Espère que ça aide...

    Merci!!!! J'ai lu cet article, mais encore il n'est pas clair pourquoi devrais-je enregistrer JWT jeton dans le cookie au lieu de l'ID de session( renvoyée à partir du serveur). Est-il plus sûr?
    JWTs ne sont pas "plus sûr", mais ils sont une meilleure façon de représenter les informations d'authentification. Vous avez toujours pour vous assurer que vous êtes en utilisant des cookies en toute sécurité. J'ai écrit un article à propos de Single Page Apps et JWTs, vous pouvez le trouver ici: stormpath.com/blog/token-auth-spa

    OriginalL'auteur Babsy