Spring Boot + MVC(Rest)+ angularJS:增加安全性
[英]Spring boot + mvc (rest) + angularJS: add security
问题描述
我有一个Web应用程序,其正面和背面分别存在:
/project
+--- /back
+--- /front
背面使用Spring boot + Spring MVC开发,而正面使用AngularJS。
我正在尝试为背面/正面之间的通信设置安全性。 我做了什么:
- create a ConfigSecurity class which extends from WebSecurityConfigurerAdapter
- create a SpringWebMvcInitializer which extends from AbstractAnnotationConfigDispatcherServletInitializer and call ConfigSecurity
- create a SecurityWebInitializer class which extends AbstractSecurityWebApplicationInitializer
我的ConfigSecurity看起来像这样:
@Configuration
@EnableWebMvcSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class ConfigSecurity extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/demo/**","/home").permitAll()
.anyRequest().fullyAuthenticated()
.and()
.formLogin().loginPage("...")
.and()
.httpBasic();
}
}
我的问题:
在
configureGlobal(),我可以设置用户名和密码来访问受保护的URL,但是如果只有一个用户,该怎么办? 我的意思是,我想向数据库中注册的所有用户授予访问权限。由于背面和正面仅与REST通信(通过JSON文件),因此
ConfigSecurityformLogin()应该怎么做? 默认情况下,Spring Security会生成一个默认的登录表单。 我不需要在应用程序的背面,因为它是负责显示loginPage的正面。 如何跳过后面的登录页面? 也许通过将用户名和密码放在JSON文件中,前端就发送到后端了? 有人知道该怎么做吗?
我正在使用Spring的Java配置(不是XML配置)。
2 个解决方案
解决方案1
2 2015-06-16 13:23:57
您有很多选择,所有这些都需要很多代码,但是大多数选项已经在Internet上很好地实现了,因此您只需要使其适合您的需求即可。 您可以采用最简单的方法,例如http会话,JSON令牌或JWT(JSON Web令牌)或其他方法。
- Spring博客上有一篇很长的文章,介绍如何在此处实现不同的解决方案: https : //spring.io/guides/tutorials/spring-security-and-angular-js/
- JHipster还具有不同的身份验证方法,您可以看一下。 他们在前端实现了很好的角色安全性,对此我非常喜欢,并且真的建议您研究一下: https : //github.com/jhipster/jhipster-sample-app
- 这也是需要最多代码的JWT: http : //blog.jdriven.com/2014/10/stateless-spring-security-part-2-stateless-authentication/
HTTP会话肯定是最容易设置的,并且Spring Security已经开箱即用地对其提供了很好的支持。
解决方案2
0 2015-06-23 08:38:07
在这个baeldung网站 (即使它使用XML配置)和这个网站 (使用Java配置)上找到了很大的帮助。
要全面了解Spring安全性是如何工作的, 此链接对我有很大帮助。
如何在具有AngularJS UI和带有Spring Security的Spring Boot Rest Server的应用程序中对最终用户进行身份验证
[英]How to authenticate end users in an app having AngularJS UI and Spring Boot Rest Server with Spring Security
使用angularJS的Spring Boot Security /登录身份验证
[英]Spring Boot Security /login authentication with angularJS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AngularJS和Spring MVC安全性
spring mvc,休息,角度
Spring Boot-具有安全性的Angularjs $ stateProvider
如何在具有AngularJS UI和带有Spring Security的Spring Boot Rest Server的应用程序中对最终用户进行身份验证
弹簧引导弹簧安全angularjs
春季安全性不支持Angularjs和Spring Boot PUT
Spring Security + Angular JS + Spring MVC Rest
使用angularJS的Spring Boot Security /登录身份验证
Spring Boot Security为AngularJS前端配置缓存
带有自定义 AngularJS 登录页面的 Spring Boot 和安全性
相关标签