Можно ли использовать Kerberos в приложении с угловым 2? Мы используем Spring, который обслуживает нашу службу REST, а также защищает ресурсы Angular 2 с помощью Kerberos. Мы хотим добавить роли и определить, какая функциональность в приложении Angular2 доступна для определенных ролей. Кажется, мало информации о том, как это сделать, поскольку большинство людей, похоже, отправились использовать JWT или OAuth.Угловая 2 и Весна Kerberos
Можно ли использовать Kerberos для первоначальной проверки подлинности, а затем создать JWT, который отправляется обратно в браузер?
На данный момент я думаю о настройке конечной точки REST/пользователя, которая возвращает всю информацию о текущем входе пользователя, включая его/ее разрешения. В Angular я могу затем прочитать эти разрешения и соответствующим образом управлять пользовательским интерфейсом и маршрутами. Данные, поступающие с сервера, уже будут защищены Kerberos и Spring. Поэтому, если пользователь может изменить свой локальный угол, чтобы посетить некоторые защищенные маршруты, они не будут видеть никаких данных.