J'ai une situation complexe où j'ai besoin d'implémenter une sécurité pour l'application web sur Tomcat 8 qui sert à la fois les services html statiques et de repos. l'application est le printemps l'application mvc (pas de démarrage de printemps)printemps sécurité spnego ldap jwt
le processus de authntication (sso) ira comme suit:
si JWT utilisateur n'existe en-tête http puis authonticate avec ldap, obtenir les autorités des utilisateurs de db et créer jwt retour à l'utilisateur.
Si jwt existe dans l'en-tête, ignorer le filtrage LDAP, extraire les autorisations utilisateur du jeton. Je pensais au premier filtre de servlet qui utilise la bibliothèque spnego et obtient le nom de domaine Windows (nom d'utilisateur à utiliser dans ldap). Ce filtre vérifie également si l'authentification ldap est nécessaire (si le jeton n'est pas fourni) et le transmet Retour à l'image de filtre de ressort à travers http paramètres ..
Je me bats pour mettre en œuvre l'idéal. aidez s'il vous plaît.
grâce