Я занимаюсь разработкой веб-приложения, у которого FrontEnd - Angular, а BackEnd - jax-rs rest API. Сейчас мы находимся на этапе защиты приложения. Таким образом, идея заключается в том, что мы будем использовать Kerberos в качестве логина, а затем авторизацию на основе ролей с использованием jax-rs аннотаций (в значительной степени как описано здесь ). Однако мы используем Kerberos, а не аутентификацию на основе токенов, где мы генерируем токены с сервера, поэтому мне было интересно, как Kerberos вступит в игру здесь? Что мы могли бы передать в HTTP-заголовках, чтобы прочитать его в BackEnd из ContainerRequestContext ? Может быть, билет Kerberos? Идея состоит в том, что мы сравниваем этот тикет, используя JNDI / LDAP, извлекаем атрибут, который показывает уровень авторизации пользователя, а затем сравниваем его с методом, таким образом разрешая или отказав в доступе к остальному API.
Любые ссылки или дальнейшие предложения будут высоко оценены!