用于Angular(SPA)前端和spring Boot后端的SAML 2.0集成
我需要将angular前端与spring boot后端(REST API)与SAML 2.0集成,我的身份提供者是KeyClope。
我已经使用SAML2 js库与前端集成,现在我如何使用成功登录前端后收到的saml断言来保护后端spring rest API。我能在前面看到的是nameID和session index。如果有人使用SAML集成来保护spring后端rest API,请告诉我有关这些的任何文档或任何评论。
谢谢
共有1个答案
我为解决上述问题所做的是,我使用OIDC集成实现了两个客户端的登录流,一个客户端用于前端,具有授权码流,另一个客户端仅用于后端,以确保REST API的安全。
为了用SAML2.0提供SSO,我使用了KeyClope的身份中介,它提供了无缝SSO。
-
我正在寻找一个解决方案,让我做一个角组件监听一个后端对象,得到一些其他服务的更新。 实际上,我有一个名为的组件,它显示客户签名的实际状态。对象中的此仅在后端通过REST公开到第三方服务的endpoint进行更新,该endpoint允许用户执行数字签名。 我的问题是,一旦第三方服务执行回调以更改状态,如何用实际状态实时更新UI。 为了便于您了解,我使用作为后端,使用作为前端。
-
我尝试将我的棱角前端与我的Java/Spring Boot后端通信。但是终端显示了这个错误: [HPM]尝试将请求/API/DADOS从localhost:4500代理到http://localhost:8080(ECONNREFUSED)时出错(https://nodejs.org/api/errors.html#errors_common_system_errors) 下面是我的示例.serv
-
我试图执行从angular js前端到spring boot中间件(spring boot 2.1.4)的请求。在我将应用程序迁移到spring Boot之前,设置一直按预期工作。 http 401“请求的资源上没有'Access-Control-Allow-Origin'标头”错误。
-
我试图在Angular 9中构建前端应用程序,在spring boot中构建后端应用程序。 使用KeyClope对用户进行身份验证和授权。 我在Key斗篷上创建了两个客户端,一个前端是公共访问类型,一个后端是仅承载的。 angular应用程序是使用本教程配置的https://www.npmjs.com/package/keycloak-angular spring boot应用程序配置了此应用程序
-
我在Heroku上开发了一个简单的CRUD Springboot后端。 null 非常感谢任何帮助
-
我目前正在构建一个基于AngularJS的复杂前端网站。后端由PHP和MySQL提供支持。 我有两个问题,都是关于用户权限的。 > 您将如何在前端管理这些权限?你什么时候取回/重新取回特权?您将如何检查每个需要特权的方法? 我正在寻找一个智能解决方案,它不会限制我可以定义的特权数量,但如果没有定义,它也会提供一组默认的基本特权。 关于SQL实现 特权应该应用于特定公司的所有用户。 db模式类似于这