apereo CAS в Angular / Spring загрузочное приложение

Question

Я разрабатываю приложение, использующее Angular6 для внешнего интерфейса и весеннюю загрузку для внутреннего интерфейса.

В настоящее время у меня есть веб-приложение, которое вызывает мои API для весенней загрузки. На данный момент все API доступны каждому, например localhost: 8080 / api / get_data

Теперь мне нужно реализовать аутентификацию с использованием протокола APEREO CAS https://www.apereo.org/projects/cas Если я правильно понимаю, мне придется проверять каждый запрос API, если он содержит какой-то файл cookie сеанса, где хранится аутентификация ... Я немного потерян, поэтому любая помощь действительно ценится

Answer 1

Выполните следующие действия:
1) Включите пружинную защиту в вашем приложении для весенней загрузки.
2) Преобразуйте ваше приложение весенней загрузки в клиент весенней загрузки. Прочитайте статью ниже
весна-безопасности-саз-SSO

Baam ваше приложение защищено и будет доступно только после аутентификации cas.

Надеюсь, это поможет.