【发布时间】:2017-06-25 23:58:59
【问题描述】:
是否可以在 Angular 2 应用程序中使用 Kerberos?我们正在使用 Spring,它托管我们的 REST 服务,并使用 Kerberos 保护 Angular 2 资源。我们想要添加角色并定义 Angular2 应用程序中的哪些功能可用于某些角色。关于如何执行此操作的信息似乎很少,因为大多数人似乎已经使用 JWT 或 OAuth。
是否可以使用 Kerberos 进行初始身份验证,然后生成一个发送回浏览器的 JWT?
目前我正在考虑设置一个 REST 端点 /user ,它返回有关当前登录用户的所有信息,包括他/她的权限。然后在 Angular 中,我可以读取这些权限并相应地操作 UI 和路由。来自服务器的数据已经受到 Kerberos 和 Spring 的保护。因此,如果用户仍然可以更改其本地 Angular 以访问一些受保护的路由,他们将看不到任何数据。
【问题讨论】:
标签: spring angular spring-security kerberos