使用angular + Java Rest API進行登錄身份驗證

Question

我一直在努力解決此問題，以便使用angular作為客戶端和jersey作為后端Web服務公開的登錄身份驗證。

這是我過去三天取得的成就。

捕獲電子郵件和密碼的角度代碼：

myApp.controller('loginController',['$scope','$http', function($scope, $http)
{
$scope.email = "" ;
$scope.password = "" ;

$scope.loginForm = function(){
    alert("login controller called");
    console.log($scope.email);
    console.log($scope.password);
    var encodedString = 'email=' +
            encodeURIComponent($scope.email) +
            '&password=' +
            encodeURIComponent($scope.password);
    $http({
        method:'POST',
        url: 'rs/loginResource',
        data: encodedString,
        headers: {'Content-Type' : 'application/x-www-form-urlencoded'}
    });
};
}]);

Java其余代碼：

@Path("/loginResource")
public class LoginResource {

    public LoginResource() {
    }

    @POST
    @Consumes("application/x-www-form-urlencoded")
    public void login(@FormParam("email") String email,
            @FormParam("password") String password) {
        System.out.println("Email is: " + email);       //prints output
        System.out.println("Password is: " + password); //prints output
    }
}

現在我的問題是從表單提交獲取POST數據后從這里去哪里。 如您所見，我只是打印值，而是想針對database（oracle）檢查電子郵件和密碼。 我將如何處理？ 我應該使用簡單的連接類和dao還是選擇尚未學習的JPA-它的學習曲線是什么？

是否涉及任何設計模式？ 通常我會使用Dao和pojo（如果它是純Java），但是我是新來休息api的人，因為api太麻煩了。 我在香草java + angular上幾乎找不到任何示例，這些示例大多數基於spring + angular。

Answer 1

通常登錄是這樣的：

• 客戶端使用登錄詳細信息呼叫服務器
• 服務器根據數據庫驗證登錄詳細信息（如果有效），以建立會話。 如果無效，服務器將返回非常普通的錯誤響應。 重要的是不要向客戶提供有關提交部分錯誤的任何信息（為攻擊者提供更多信息）。

為此，您需要閱讀會話。 以下是一些鏈接：

• https://tomcat.apache.org/tomcat-5.5-doc/servletapi/javax/servlet/http/HttpSession.html
• https://medium.com/opinionated-angularjs/techniques-for-authentication-in-angularjs-applications-7bbf0346acec#.z4vdsyrty

互聯網上有很多有關此問題的信息。

另外，對於通用REST API，身份驗證通常以令牌的形式進行。 流程看起來有些不同：

• 客戶端使用某種身份驗證信息調用服務器
• 服務器使用諸如Json Web令牌之類的令牌生成令牌 ，並將其返回給客戶端。 通常，這些都將到期。 服務器可能還會使用戶的所有其他令牌過期。
• 客戶端通常在以后的每個請求中都將令牌作為標頭發送。

從客戶端->服務器發送密碼時，有很多方法可以對密碼進行加密。 我建議您嘗試以下簡單方法： RESTful身份驗證