繁体 English 中英

Spring（引导）+ Angular（2 | 4）身份验证选项

[英]Spring (boot) + Angular (2|4) authentication options

原文 2017-10-04 15:02:41 1 1 java/ spring/ angular/ spring-boot/ spring-security

我将在我的应用程序中实现用户身份验证。

由于这是我的第一个Angular + Spring项目，所以我想知道身份验证的可能选项。 我不用等待详细的说明，概念层次已足够，因此我知道从哪里进行挖掘。

我考虑了两种进一步开发后端应用程序的方法：

有多种方法可以实现此目的。 一般的想法是，有角度的客户端会向每个请求（通常在授权标头中）添加凭据，后端上的Servlet过滤器会在执行请求之前对其进行验证。

有多种标准方法可以完成此操作，从简单的HTTP基本身份验证（春季安全性可以轻松实现）到成熟的单一登录协议（如OAuth 2）（及其扩展名OpenID Connect ）。

我听说jwt有缺点，其中之一是无法阻止用户，直到他的jwt令牌到期，这在我的情况下非常重要

不必要。 JWT是认证的标准，不是访问控制。 也就是说，它仅描述了一种识别用户的方法，但并不限制您如何做出访问控制决策。 特别是，授权框架完全有可能会为每个请求加载用户权限，尽管这样做可能不是其默认配置。

[英]Angular and Spring boot - POST Request become OPTIONS

[英]Spring Boot and Angular authentication - how to secure the app?

[英]GET request is not called after successful OPTIONS call in angular with spring boot

[英]How bind angular front with oauth2 authentication with spring boot

[英]Complex authentication in Spring Boot

[英]Spring Boot - Token authentication

[英]Spring Boot - Authentication null

[英]WebSocket, authentication in Spring Boot

[英]Spring boot authentication in 2022

[英]Spring boot 2 kerberos Authentication

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Angular 和 Spring Boot - POST 请求成为 OPTIONS Spring 启动和 Angular 身份验证 - 如何保护应用程序？通过Spring Boot成功进行OPTIONS调用后未调用GET请求如何使用Spring Boot将OAuth2身份验证与前端绑定 Spring Boot中的复杂身份验证 Spring Boot-令牌认证 Spring 引导 - 身份验证 null WebSocket，Spring Boot中的身份验证 2022年Spring Boot认证 Spring Boot 2 Kerberos身份验证

相关标签