-1
我即将在我的应用中实现用户身份验证。Spring(引导)+ Angular(2 | 4)身份验证选项
由于这是我的第一个Angular + Spring项目,我想知道什么是可能的身份验证选项。我不等待详细的指示,概念水平就够了,这样我就知道在哪里挖掘。
我考虑进一步的后端应用程序开发的方式有两种:
- REST等;
- 定时弹簧MVC,但我不知道如何在这种情况下结合角度和弹簧。在这方面的任何建议也表示赞赏。
A
回答
1
有多种方法可以实现这一点。总体思路是,角客户端为每个请求添加一个凭证(通常在授权头中),在执行请求之前,后端的servlet Filter将进行验证。
从简单的HTTP Basic Authentication(弹簧安全性可以轻松实现)到OAuth 2(及其扩展OpenID Connect)等完整的单点登录有各种标准方法来完成此操作。
我听说,智威汤逊有缺点,其中一人是不可能的,直到他的JWT令牌过期阻止用户,这是非常重要的,我的情况
不一定。 JWT是用于身份验证的标准,而不是访问控制。也就是说,它只是描述了一种识别用户的方式,但不会限制您如何制定访问控制决策。特别是,授权框架完全有可能为每个请求加载用户权限,尽管这样做可能不是其默认配置。
+0
非常有用。谢谢。 –
相关问题
- 1. Angular 2 cookie身份验证
- 2. Angular 4&Passport API身份验证
- 3. Angular 2 AuthGuard + Firebase身份验证
- 4. Angular 2和.NET Web API身份验证
- 5. ASP.NET身份验证选项
- 6. 使用Spring Boot和Angular 2 CLI的Google OAuth2身份验证
- 7. Angular 5身份验证
- 8. Play Framework 2 Java可选身份验证
- 9. Spring Boot LDAP身份验证
- 10. Spring TestRestTemplate身份验证
- 11. 禁用Laravel 5身份验证引导
- 12. 身份验证访问Spring引导Zuul服务路线
- 13. 在使用graphql的spring引导中进行身份验证
- 14. jijster spring引导自定义身份验证提供程序
- 15. Asp.net MVC 5和Angular 2:从Angular获取双方身份验证
- 16. Vimeo OAuth 2身份验证
- 17. 2因子Windows身份验证的强身份验证
- 18. ASP.Net身份验证和授权选项
- 19. Facebook选项卡身份验证
- 20. 在Windows 8 FingerPrint身份验证选项
- 21. 在.NET 4中启用Windows身份验证4 MVC 2
- 22. Passport.js可选身份验证
- 23. Angular 2:Google身份验证登录工作只有一次
- 24. 使用Spring MVC + Angular JS进行Windows身份验证
- 25. 引导4表单验证
- 26. GWT身份验证
- 27. Angular JS身份验证维护
- 28. Spring MVC 4全局基本HTTP身份验证
- 29. zk + Spring 4 +使用webseal进行身份验证
- 30. 身份验证base64
我即将开始将其应用于我的SpringMVC应用程序。你可以使用jwt - > https://jwt.io/这里有一些库,我遇到过jwt https://github.com/auth0/java-jwt https://github.com/jwtk/jjwt你'重新为Angular构建一个API? – LogicDev
可以通过查看弹簧安全参考文档来回答此问题。 (如果您不了解文档,请询问您不明白的具体问题。) – meriton
@ user5500750感谢您的信息!可能我会使用REST api来处理Angular,因为我找不到任何信息,Angular如何以非REST方式与spring进行交互。 –