使用Spring MVC + Angular JS進行Windows身份驗證

Question

將Angular JS用於我的前端，Spring MVC用於Web服務。基於SOA架構，前端和後端是鬆散耦合的。

我想使用Windows身份驗證在Web應用程序中登錄，而無需在登錄頁面詢問任何用戶名和密碼。

我在Spring Security Kerberos中遇到了問題，並想從LDAP進行身份驗證，然後使用Spring JWT oAuth協議進一步繼續。

有人可以幫助我失去了什麼地方，或者什麼是這種架構的強大方式。

P.S. ：Spring MVC + Angular JS

Answer 1

高級別：如果您通過Internet進行身份驗證，即您無法通過Spring Security獲取Kerberos票證，則需要考慮使用SAML或OAuth。否則，如果您有本地訪問權限，並且可以直接與託管代碼的服務器上的身份驗證服務器通話，則可以使用Kerberos。

SAML和OAuth與LDAP和Kerberos非常不同。 Kerberos和LDAP通常只能在您直接訪問身份驗證服務器的情況下使用，即您何時處於相同的Windows域中。

如需進一步的幫助，請發送代碼示例和您嘗試實現的概要。