我创建了angularjs web应用程序,它调用REST Web服务来获取数据。 Web应用程序和其他服务都在同一个WebSphere自由容器中运行。我正在使用SSO联合来验证用户。这里的问题是会话超时和之后如果用户做了一些动作。 Web应用程序调用休息服务并将中继状态HTML作为结果而不是预期数据发回。如何通过自动重定向到SP登录URL来解决此问题。
您的应用程序是否将任何安全性令牌发送到REST服务以进我猜这个请求是未经身份验证的,并且休息服务被配置为SAML SP,因此REST服务通过客户端发送登录请求(它恰好是角度Web应用程序)。你可以解释你的角度应用程序是否在Web服务调用之前执行了身份验证基于所描述的拓扑,我建议您设置角度Web应用程序以执行OpenId Connect或OAuth登录,然后将access_token或JWT发送到Rest服务。