Angular2如何使用彈簧安全登錄並進行其他安全調用

Question

Angular2啓用了Spring安全性。

我沒有得到關於以下問題的很多信息，我非常感謝任何幫助。

使用angular2我試圖讓http獲得調用來休息api，它需要首先使用spring安全登錄，然後訪問休息api。

我使用lite-server在jboss eap和angular2 web項目下運行resp應用程序。

彈簧配置如下訪問資源

context.setSessionTrackingModes(singleton(COOKIE)); 
context.getSessionCookieConfig().setHttpOnly(true); 

context.addFilter("springSecurity", new DelegatingFilterProxy("springSecurityFilterChain")) 
    .addMappingForUrlPatterns(null, false, "/*"); 

    context.addServlet("login", new HttpServlet() { 
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
     String loginPage = "login.html"; 
     String query = request.getQueryString(); 
     response.sendRedirect(query != null ? loginPage + '?' + query : loginPage); 
    } 
}).addMapping("/login"); 

這是我angular2 API調用，我得到

XMLHttpRequest cannot load http://localhost:8080/abc/api/menu. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. 

getItems():Promise<Item>{ 
    return this.http.get('http://localhost:8080/abc/api/menu').toPromise(). 
    then(response => response.json() as Menu).catch(this.handleError) 

} 

Answer 1

當你

context.addServlet("login", new HttpServlet() { 
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { 
     String loginPage = "login.html"; 
     String query = request.getQueryString(); 
     response.sendRedirect(query != null ? loginPage + '?' + query : loginPage); 
    } 
}) 

你告訴彈簧要進行身份驗證，您必須將用戶重定向到登錄頁面，這不可能使用API​​調用（只有一個r eQUEST的）。

此外，您必須刪除會話cookie的使用，因爲根據定義，REST是無狀態的。

您必須基於每個請求提供的令牌實施無狀態身份驗證。一個很好的教程可以在here找到，但是如果你尋找spring rest api的無狀態身份驗證，你仍然可以找到更多的教程。