Spring Rest APIとして開発された一連のマイクロサービスからなる製品を開発しています。これらのAPIはAngular JSクライアントを使用して呼び出されます互いに対話する(サーバー間通信)。 私たちは、SSAソリューションを開発する段階にあります。ここでは、各APIのユーザー役割に基づいて認可を実装したいと考えていますが、Spring Securityをさらに活用してOAuth2標準を大きくサポートしていますが、 Springクライアントと統合されたCASサーバーの実装。 私の疑問は、ネイティブのスプリングセキュリティの実装を使用する代わりに誰かがCASサーバーを使用し、CASサーバーからどのように役割が渡されるのでしょうか。SpringとSpringのセキュリティを使用したCASサーバーのネイティブ
0
A
答えて
0
さらに、アーキテクチャ内の集中シングルサインオンと異なるコンポーネントの概念を検討する必要があります。 Spring Securityは、主にアプリが何らかのサーバに接続するために使用するクライアントライブラリです。 CASはソフトウェアシステムとしてサーバーです。クライアントアプリケーションでは、好きなライブラリを「アカウントソース」または「アイデンティティプロバイダ」サーバーに問い合わせることができます。一方、クライアントの能力に依存するサーバは、使用される認証プロトコルのセマンティクスに従って応答し、反応する。
CASプロトコルを使用してトークン/チケットが検証されると、ロールまたはより正確に属性とクレームがクライアントアプリケーションに渡されます。他のプロトコルも同じ概念を提供します。
関連する問題
- 1. プロキシチケットを使用したSpringとCAS
- 2. CASプロキシとSpringセキュリティを使用したRESTfulサービスの呼び出し
- 3. OpenIdプロバイダを使用したJava Springセキュリティ
- 4. RESTアーキテクチャを使用したSpringセキュリティ
- 5. DynamoDBを使用したSpringセキュリティ認証
- 6. Springセキュリティを使用したFlask user auth
- 7. GSSネゴシエーションを使用したSpringセキュリティLDAP
- 8. SpringセキュリティRestTemplateを使用した認証
- 9. Springセキュリティを使用したAngular JSアプリケーションのセキュリティ
- 10. CASとのSpring Integrationを使用する場合のセキュリティ保護されたバックエンドサービスへのアクセス方法は?
- 11. Apache HTTPとSpringのセキュリティを使用した負荷分散
- 12. 2つの異なるSpring Security認証フローを持つCASサーバーの使用
- 13. jspを使用しないSpringセキュリティ
- 14. Springセキュリティを使用したSpringブートWebアプリケーションのセキュリティ保護が機能しない
- 15. Springセキュリティを使用したGrailsのワイルドカードによるURL傍受
- 16. OAM(Oracle Access Manager)のSSO(Single Sign-On)を使用したSpringセキュリティ
- 17. Springセキュリティを使用したRESTマイクロサービスの保護
- 18. REST APIのX-Auth-Tokenを使用したSpringセキュリティ
- 19. カスタムUsernamePasswordAuthenticationFilterを使用したSpringセキュリティの並行性制御
- 20. 注釈を使用したSpring統合とSpringバッチ[Spring-Batch Integration]
- 21. Spring MVCとJSONのセキュリティ
- 22. Spring Cloud DataFlowとKafkaのセキュリティ
- 23. SpringセッションとSpringセキュリティ(3.2.X RELEASE)
- 24. Spring MockMVCをカスタムSpringセキュリティで使用する方法WebSecurityConfigurerAdapter
- 25. SpringセキュリティOauth2 for Spring Web
- 26. Springのコア3.2.2 + Springのセキュリティ3.1.4:java.lang.IncompatibleClassChangeError:org.springframework.asm.ClassVisitor
- 27. Springセキュリティを使用してSpringのControllerからUserDetailsオブジェクトにアクセスする
- 28. ThymeleafのSpringセキュリティ式
- 29. SpringセキュリティのOauth2クライアント
- 30. CASサーバー経由でSpring Webアプリケーションを認証する