Я видел много примеров, когда есть настраиваемая страница входа с Angular JS, а затем мы делаем вызов POST с именем пользователя/паролем, а затем Spring аутентифицируется на основе любой службы аутентификации, которую мы предоставляем. Затем мы получаем успех, получаем объект пользователя из Spring Security, а затем создаем файл cookie сеанса в Angular. https://github.com/witoldsz/angular-http-auth/blob/master/src/http-auth-interceptor.js
Я также видел интеграцию Siteminder с Spring Security, когда мы устанавливаем агент политики на веб-сервере, а затем получаем заголовки запросов с помощью Spring Security, а затем извлекаем роли и создаем объект профиля пользователя.
Я ищу решение, в котором я могу объединить оба вышеперечисленных. Это сценарий:
Когда пользователь запрашивает index.html (Angular), агент политики на веб-сервере перехватывает его, аутентифицирует на странице входа в систему Siteminder, а затем передает заголовки на сервер приложений. Spring Security на сервере приложений будет читать заголовки и извлекать роли из нашей базы данных приложений, а затем создавать объект профиля пользователя. Теперь здесь я хочу продолжить поток и отобразить страницу angular, но я пытаюсь выяснить, как мне отправить объект профиля пользователя в angular, потому что angular в этот момент не выполняет вызов POST. Кроме того, как мне получить http-auth-interceptor в игре, потому что мне нужно продолжать проверять, аутентифицирован ли пользователь по-прежнему при изменении каждого представления/состояния в Angular.
Помощь приветствуется! Спасибо !