使用Spring MVC + Angular JS进行Windows身份验证

Question

将Angular JS用于我的前端，Spring MVC用于Web服务。基于SOA架构，前端和后端是松散耦合的。

我想使用Windows身份验证在Web应用程序中登录，而无需在登录页面询问任何用户名和密码。

我在Spring Security Kerberos中遇到了问题，并想从LDAP进行身份验证，然后使用Spring JWT oAuth协议进一步继续。

有人可以帮助我失去了什么地方，或者什么是这种架构的强大方式。

P.S. ：Spring MVC + Angular JS

Answer 1

高级别：如果您通过Internet进行身份验证，即您无法通过Spring Security获取Kerberos票证，则需要考虑使用SAML或OAuth。否则，如果您有本地访问权限，并且可以直接与托管代码的服务器上的身份验证服务器通话，则可以使用Kerberos。

SAML和OAuth与LDAP和Kerberos非常不同。 Kerberos和LDAP通常只能在您直接访问身份验证服务器的情况下使用，即您何时处于相同的Windows域中。

如需进一步的帮助，请发送代码示例和您尝试实现的概要。