如何在具有AngularJS UI和带有Spring Security的Spring Boot Rest Server的应用程序中对最终用户进行身份验证
[英]How to authenticate end users in an app having AngularJS UI and Spring Boot Rest Server with Spring Security
问题描述
我有两个应用。
前端-AngularJS网站在localhost:9000上运行,并从rest服务(数据库)获取数据
后端-Spring Boot Rest Service localhost:8080
如何为这两个应用程序创建身份验证过程? 从(用户名,密码)登录。 我在spring网站上阅读了一些教程,但是前端是在/resouce文件夹中的spring项目中构建的,没有分开。
1 个解决方案
解决方案1
1 已采纳 2016-08-04 09:11:17
如果要按照自己的方式设置应用,则需要牢记一些注意事项。
您想要哪种身份验证机制? 对于休息服务,Basic和oAuth2最常见。
使用基本身份验证,您将在每个请求中发送授权标头。
- 每个请求将再次执行身份验证。
- 客户端和服务器之间没有状态
- 如果您使用基本身份验证,则Https是必需的。
首先使用oAuth2,您需要发送基本身份验证请求以结束您的.app / oauth / token? ---参数
响应将包含access_token": "CQPt2VR2HJuCY3mb0xA1BVMyDltgvnpf6N2CXdsds3423YkGQID7VO-Mmu4idymlz"
然后,您将其包含在带有承载令牌的每个请求中: Authorization Bearer CQPt2VR2HJuCY3mb0xA1BVMyDltgvnpf6N2CXVPXkaewYkGQID7VO-Mmu4idymlz
- access_token具有到期时间。 您也可以发送更新时间较长的refresh_token。
- 客户端和服务器之间没有状态
- 对于较小的应用程序,oAuth2太复杂了,基本就足够了。
这只是常见身份验证方法的概述。 有很多实现教程。 示例: https : //spring.io/guides/tutorials/spring-boot-oauth2/和http://www.baeldung.com/rest-api-spring-oauth2-angularjs
要记住的一件事是,您将需要设置CORS过滤器。 如果您在不同的端口上运行服务和客户端。 对于初学者来说,注释您要与@CrossOrigin(origins = "http://localhost:9000")一起使用的方法,您当然可以注册全局cors过滤器。
在Spring Security上以编程方式登录并在AngularJS(JHipster)上进行身份验证
[英]Programmatically login on Spring Security and authenticate on AngularJS (JHipster)
使用Spring Security,Jersey和AngularJS对表单进行身份验证
[英]Authenticate a form using Spring Security, Jersey and AngularJS
使用angularJS的Spring Boot Security /登录身份验证
[英]Spring Boot Security /login authentication with angularJS
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Boot + MVC(Rest)+ angularJS:增加安全性
Spring Boot-具有安全性的Angularjs $ stateProvider
弹簧引导弹簧安全angularjs
春季安全性不支持Angularjs和Spring Boot PUT
在Spring Security上以编程方式登录并在AngularJS(JHipster)上进行身份验证
使用Spring Security,Jersey和AngularJS对表单进行身份验证
使用angularJS的Spring Boot Security /登录身份验证
Spring Boot Security为AngularJS前端配置缓存
带有弹簧启动安全性api的Angular 2
使用其余登录进行Spring Boot安全性
相关标签