静的なHTMLサービスと休憩サービスの両方を提供するtomcat 8のWebアプリケーションのセキュリティを実装する必要がある複雑な状況があります。アプリはSpring MVCのアプリケーション(なし春ブーツ)、次のようになりますspring security spnego ldap jwt
authntication(SSO)プロセスである:
ユーザーJWTはその後、LDAPとauthonticate DBからユーザー権限を取得し、作成したHTTPヘッダに存在しない場合ユーザーに戻ってください。
jwtがヘッダーに存在する場合は、ldapフィルタリングをスキップし、トークンからユーザー権限を抽出します。
私はspnegoライブラリを使用する最初のサーブレットフィルタを考えていました。また、フィルタはldap authonticationが必要かどうか(トークンが提供されていないかどうか)チェックして渡すためにWindowsドメイン名(ldapで使用するユーザ名) http:// paramsを介して、バネのフィルターのchineに戻ります。
私は理想的な実装に苦しんでいます。 助けてください。
おかげ