Angular前端与Spring后端安全通信。
创始人
2024-10-29 02:30:20
0次
Angular前端与Spring后端之间的安全通信可以使用以下解决方案:
- 使用Token-Based身份验证:
- 前端登录后,后端返回一个包含访问令牌的JWT(JSON Web Token)。
- 前端在每个后续请求的请求头中添加该令牌。
- 后端验证令牌的有效性并处理请求。
在Angular前端中,可以使用Angular的HttpClient模块来发送请求。以下是一个示例代码:
import { HttpClient, HttpHeaders } from '@angular/common/http';
@Injectable()
export class ApiService {
private apiUrl = 'http://localhost:8080/api';
private headers = new HttpHeaders({ 'Content-Type': 'application/json' });
constructor(private http: HttpClient) {}
login(username: string, password: string): Observable {
const body = { username: username, password: password };
return this.http.post(`${this.apiUrl}/login`, body, { headers: this.headers });
}
getData(): Observable {
const token = localStorage.getItem('token'); // 从localStorage中获取保存的令牌
const headers = this.headers.append('Authorization', `Bearer ${token}`);
return this.http.get(`${this.apiUrl}/data`, { headers: headers });
}
}
在Spring后端中,可以使用Spring Security来处理身份验证和授权。以下是一个示例代码:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;
@Bean
public JwtAuthenticationFilter jwtAuthenticationFilter() {
return new JwtAuthenticationFilter();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable()
.authorizeRequests()
.antMatchers("/api/login").permitAll()
.anyRequest().authenticated()
.and()
.exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint)
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("User not found with username: " + username);
}
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),
new ArrayList<>());
}
}
@RestController
@RequestMapping("/api")
public class ApiController {
@Autowired
private AuthenticationManager authenticationManager;
@Autowired
private JwtTokenProvider jwtTokenProvider;
@PostMapping("/login")
public ResponseEntity authenticateUser(@RequestBody LoginRequest loginRequest) {
Authentication authentication = authenticationManager.authenticate(
new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword()));
SecurityContextHolder.getContext().setAuthentication(authentication);
String jwt = jwtTokenProvider.generateToken(authentication);
return ResponseEntity.ok(new JwtAuthenticationResponse(jwt));
}
@GetMapping("/data")
public ResponseEntity getData() {
// 处理请求,返回数据
return ResponseEntity.ok("Some data");
}
}
以上是一个简单的示例代码,实现了基于Token的身份验证和安全通信。在实际应用中,可能还需要添加更多的安全措施,例如对角色和权限的控制,以及HTTPS的使用来保护通信。
相关内容
热门资讯
推荐十款"福建大玩家...
您好:福建大玩家辅助工具这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的...
透视透视挂"河洛杠次...
您好:河洛杠次插件这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别...
透视神器"闲逸辅助正...
透视神器"闲逸辅助正版免费下载"开挂(下载)辅助下载有挂方针-安装教程;无需打开直接搜索打开薇:13...
透视肯定"92营口辅...
您好:这款92营口辅助游戏是可以开挂的,确实是有挂的,很多玩家在这款92营口辅助游戏中打牌都会发现很...
透视辅助"边锋老友杰...
边锋老友杰克辅助开挂教程视频分享装挂详细步骤在当今的网络游戏中,边锋老友杰克辅助作为一种经典的娱乐方...
分享一款"情怀辅助器...
分享一款"情怀辅助器"开挂(安装)辅助安装有挂透明挂-2026新版总结这是一款可以让一直输的玩家,快...
透视总结"微信小程序...
透视总结"微信小程序可以开挂吗"开挂(平台)辅助平台有挂助手-攻略教程【无需打开直接搜索加薇1367...
重要通知"爱玩辅助&...
重要通知"爱玩辅助"开挂(神器)辅助神器有挂规律-wpk教程1、下载安装好爱玩辅助,进入游戏主界面,...
大神推荐"越乡游金花...
大神推荐"越乡游金花辅助"开挂(插件)辅助插件竟然有挂-揭秘教程>>您好:软件加薇136704302...
透视教程"南通长牌辅...
【亲,南通长牌辅助器 这款游戏可以开挂的,确实是有挂的,很多玩家在这款南通长牌辅助器中打牌都会发现很...