-1
我即將在我的應用中實現用戶身份驗證。Spring(引導)+ Angular(2 | 4)身份驗證選項
由於這是我的第一個Angular + Spring項目,我想知道什麼是可能的身份驗證選項。我不等待詳細的指示,概念水平就夠了,這樣我就知道在哪裏挖掘。
我考慮進一步的後端應用程序開發的方式有兩種:
- REST等;
- 定時彈簧MVC,但我不知道如何在這種情況下結合角度和彈簧。在這方面的任何建議也表示讚賞。
A
回答
1
有多種方法可以實現這一點。總體思路是,角客戶端爲每個請求添加一個憑證(通常在授權頭中),在執行請求之前,後端的servlet Filter將進行驗證。
從簡單的HTTP Basic Authentication(彈簧安全性可以輕鬆實現)到OAuth 2(及其擴展OpenID Connect)等完整的單點登錄有各種標準方法來完成此操作。
我聽說,智威湯遜有缺點,其中一人是不可能的,直到他的JWT令牌過期阻止用戶,這是非常重要的,我的情況
不一定。 JWT是用於身份驗證的標準,而不是訪問控制。也就是說,它只是描述了一種識別用戶的方式,但不會限制您如何制定訪問控制決策。特別是,授權框架完全有可能爲每個請求加載用戶權限,儘管這樣做可能不是其默認配置。
+0
非常有用。謝謝。 –
相關問題
- 1. Angular 2 cookie身份驗證
- 2. Angular 4&Passport API身份驗證
- 3. Angular 2 AuthGuard + Firebase身份驗證
- 4. Angular 2和.NET Web API身份驗證
- 5. ASP.NET身份驗證選項
- 6. 使用Spring Boot和Angular 2 CLI的Google OAuth2身份驗證
- 7. Angular 5身份驗證
- 8. Play Framework 2 Java可選身份驗證
- 9. Spring Boot LDAP身份驗證
- 10. Spring TestRestTemplate身份驗證
- 11. 禁用Laravel 5身份驗證引導
- 12. 身份驗證訪問Spring引導Zuul服務路線
- 13. 在使用graphql的spring引導中進行身份驗證
- 14. jijster spring引導自定義身份驗證提供程序
- 15. Asp.net MVC 5和Angular 2:從Angular獲取雙方身份驗證
- 16. Vimeo OAuth 2身份驗證
- 17. 2因子Windows身份驗證的強身份驗證
- 18. ASP.Net身份驗證和授權選項
- 19. Facebook選項卡身份驗證
- 20. 在Windows 8 FingerPrint身份驗證選項
- 21. 在.NET 4中啓用Windows身份驗證4 MVC 2
- 22. Passport.js可選身份驗證
- 23. Angular 2:Google身份驗證登錄工作只有一次
- 24. 使用Spring MVC + Angular JS進行Windows身份驗證
- 25. 引導4表單驗證
- 26. GWT身份驗證
- 27. Angular JS身份驗證維護
- 28. Spring MVC 4全局基本HTTP身份驗證
- 29. zk + Spring 4 +使用webseal進行身份驗證
- 30. 身份驗證base64
我即將開始將其應用於我的SpringMVC應用程序。你可以使用jwt - > https://jwt.io/這裏有一些庫,我遇到過jwt https://github.com/auth0/java-jwt https://github.com/jwtk/jjwt你'重新爲Angular構建一個API? – LogicDev
可以通過查看彈簧安全參考文檔來回答此問題。 (如果您不瞭解文檔,請詢問您不明白的具體問題。) – meriton
@ user5500750感謝您的信息!可能我會使用REST api來處理Angular,因爲我找不到任何信息,Angular如何以非REST方式與spring進行交互。 –