-1
我有一个复杂的情况,我需要在tomcat 8上实现web应用程序的安全性,它既提供静态html也提供其他服务。应用程序是一种Spring MVC应用(无弹簧引导)春季安全spnego ldap jwt
的authntication(SSO)过程中会去如下:
如果用户JWT没有在HTTP头中存在,那么与LDAP authonticate,从数据库获取用户权限和创建jwt回到用户。
如果jwt存在于标题中,则跳过ldap筛选,从标记中提取用户权限。
我在考虑使用spnego库的第一个servlet过滤器,并获得windows域名(在ldap中使用的用户名),过滤器还将检查是否需要ldap authontication(如果未提供令牌)并将其传递给它通过http参数回弹簧过滤器脊椎..
我很努力实现他的理想。 请帮忙。
感谢