Salve a tutti,
ho creato una applicazione web con angular js e un backend (realizzato con spring ) che esponde dei servizi rest usati dalla webapp attraverso lo scambio di oggeti json.
Adesso ho la necessitia' di proteggere le risorse (pagine html e servizi rest) e per farlo devo devo utilizzare un SSO con autenticazione Outh2.0 SAML e profili (ruoli, utenze, gruppi) configurati su WLS (Bea Web Logic) che permette di
effettuare il login e, salvo buon fine, reindizzare la chiamata sulla mia webapp. Fin qui tutto bene ma vorrei come recuperare, all'interno dei servizi rest, le informazioni dell'utente che si e' loggato sul mio frontend. I miei dubbi su questo punto sono i seguenti:
Mi � stato detto e confermato insistentemente che e' possibile tramite spring security recuperare all'interni dei servizi implementati le informazioni principali dell'utente loggato tramite SSO sul frontend senza scambio di token nell'header.
- E' possibile farlo ?
- Non c' e' la necessita' che il client e i servizi rest si scambino qualche chiave (tipo token) necessaria a spring security per recuperare le info dell'utente loggato ?
In casi di risposta affermativa del primo punto, mi potete spiegare come spring security riesca a capire chi si e' loggato sull'applicazione? Inoltre potete fornirmi un esempio reale di codice?
Vi ringrazio anticipatamente!
giosefer.
Rispondi quotando
