[英]Spring (boot) + Angular (2|4) authentication options
我将在我的应用程序中实现用户身份验证。
由于这是我的第一个Angular + Spring项目,所以我想知道身份验证的可能选项。 我不用等待详细的说明,概念层次已足够,因此我知道从哪里进行挖掘。
我考虑了两种进一步开发后端应用程序的方法:
有多种方法可以实现此目的。 一般的想法是,有角度的客户端会向每个请求(通常在授权标头中)添加凭据,后端上的Servlet过滤器会在执行请求之前对其进行验证。
有多种标准方法可以完成此操作,从简单的HTTP基本身份验证 (春季安全性可以轻松实现)到成熟的单一登录协议(如OAuth 2)(及其扩展名OpenID Connect )。
我听说jwt有缺点,其中之一是无法阻止用户,直到他的jwt令牌到期,这在我的情况下非常重要
不必要。 JWT是认证的标准,不是访问控制。 也就是说,它仅描述了一种识别用户的方法,但并不限制您如何做出访问控制决策。 特别是,授权框架完全有可能会为每个请求加载用户权限,尽管这样做可能不是其默认配置。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.