Angular JS SPA à l'aide de l'authentification LDAP
Je suis en train d'écrire un AngularJS SPA application qui appelle le Repos complet du web service. Back-end est en cours d'écriture sur JAX-RS
, déployé sur Tomcat 7
. Je suis en utilisant HTTPS, SSL
pour le transfert de données à partir de SPA
à JAX-RS
exigences
- Je dois faire de l'authentification LDAP. (Je vais envoyer le nom d'utilisateur & mot de passe de service web et il devrait faire de l'authentification)
- Que j'ai à faire de l'utilisateur de gestion de session (parce que, lorsqu'il est authentifié l'utilisateur envoie une requête de service web, l'utilisateur n'a pas à s'authentifier de nouveau)
problèmes
- Je pense qu'il y a deux options pour faire de l'authentification LDAP:
- Faire de l'authentification LDAP à l'aide de base de java http://docs.oracle.com/javase/jndi/tutorial/ldap/security/ldap.html
- L'utilisation de Ressort de sécurité (je ne suis pas familier avec elle et ne sais pas si c'est possible. Je pense que je devrais envoyer le nom d'utilisateur & mot de passe de service rest. Reste service de la sécurité printemps bibliothèque injecté et il sera possible d'utiliser la fonctionnalité d'authentification. Suis-je le droit?)
- Gérer les sessions des utilisateurs. Une fois que l'utilisateur est authentifié, il doit être enregistré quelque part, de sorte que l'utilisateur peut effectuer des opérations jusqu'à ce que sa connexion n'est pas expiré.
Comment puis-je le faire?
Quel chemin dois-je choisir? Comment dois-je faire LDAP authentification et gestion de session?
Quelqu'un peut-il donner toute suggestion ou exemple les liens?
OriginalL'auteur mariami | 2015-03-25
Vous devez vous connecter pour publier un commentaire.
Donc,
Notez également que vous pouvez utiliser un Node.JS module en tant que votre arrière-plan, la Passport.JS cadre d'Authentification, par exemple, fournit de nombreuses fonctionnalités et des capacités relatives à l'authentification et la Fédération (c'est à dire, faire des choses comme 'se connecter avec Google, etc...). Voir: passportjs.org.
En substance:
Espère que ça aide...
JWTs ne sont pas "plus sûr", mais ils sont une meilleure façon de représenter les informations d'authentification. Vous avez toujours pour vous assurer que vous êtes en utilisant des cookies en toute sécurité. J'ai écrit un article à propos de Single Page Apps et JWTs, vous pouvez le trouver ici: stormpath.com/blog/token-auth-spa
OriginalL'auteur Babsy