如果您对如何为JavaSpringRESTAPI实现AngularJSJWT身份验证感兴趣,那么本文将是一篇不错的选择,我们将为您详在本文中,您将会了解到关于如何为JavaSpringRESTAPI实
如果您对如何为Java Spring REST API实现AngularJS JWT身份验证感兴趣,那么本文将是一篇不错的选择,我们将为您详在本文中,您将会了解到关于如何为Java Spring REST API实现AngularJS JWT身份验证的详细内容,我们还将为您解答spring jwt认证的相关问题,并且为您提供关于AngularJS + ASP.NET Web API + ASP.NET MVC身份验证、AngularJs -.net MVC WebApi身份验证示例、angularjs – angular ui-router登录身份验证、angularjs – AngularFire $requireAuth未检测到过期的身份验证的有价值信息。
本文目录一览:- 如何为Java Spring REST API实现AngularJS JWT身份验证(spring jwt认证)
- AngularJS + ASP.NET Web API + ASP.NET MVC身份验证
- AngularJs -.net MVC WebApi身份验证示例
- angularjs – angular ui-router登录身份验证
- angularjs – AngularFire $requireAuth未检测到过期的身份验证
如何为Java Spring REST API实现AngularJS JWT身份验证(spring jwt认证)
我想为我的应用程序实现本地用户管理.对于后端我使用java spring REST.我不使用像Auth0或UserApp这样的云用户管理服务.由于某些功能,我想使用JWT方法进行用户身份验证和授权,但我不知道如何在Java和AngularJS中实现它?
你可以在这里看到它:https://www.youtube.com/watch?v=lDb_GANDR8U
该演示文稿的代码在此处:https://github.com/auth0/angularjs-jwt-authentication-tutorial
在该示例中,服务器是NodeJS.如果您需要Java,您可以执行与https://github.com/auth0/spring-security-auth0/tree/master/examples/spring-boot-api-example类似的操作.该示例适用于Auth0,但JWT验证也适用于您的情况:),因为它是通用的.
如果这有帮助,请告诉我.
干杯!
AngularJS + ASP.NET Web API + ASP.NET MVC身份验证
我是AngularJS的新手,正在尝试为我的新Web应用程序对其进行评估。
需求:
我将有一个ASP.NET Web API,它将从Android,iPhone和Web应用程序(ASP.NET MVC)中使用。ASP.NET
Identity将在Web API中实现。这三个应用程序都将调用Web API的login方法来获取auth令牌。
问题:
我的问题是当Angular进行调用以获取HTML模板/视图,JavaScript文件时,如何获得ASP.NET MVC 服务器端身份验证
工作(与Web API同步,因此我不必分别登录ASP.NET
MVC)或其他资源。我在AngularJS上浏览了许多文章和博客,但仍然找不到适合我要求的安全模型。
可能的解决方案:
将登录调用直接调用ASP.NET MVC应用程序而不是Web API是一个好主意,并且ASP.NET MVC应用程序将调用Web
API进行登录,并在进行身份验证之后,将auth令牌保存在会话中并创建一个 FormsAuthentication cookie
和cookie数据中的数据将保存加密的auth令牌。此外,在HTML的 ng-init 中将 auth令牌
设置为AngularJS范围内的令牌。现在,当AngularJS尝试调用ASP.NET
MVC应用程序以获取HTML时,然后通过将cookie中解密的数据与会话中的auth数据进行匹配来对用户进行身份验证/授权。另外,AngularJS将
在标头中 发送 auth令牌,以 直接 调用Web API方法 ,以用于随后通过Web API进行数据操作的所有后续调用。
答案1
小编典典我用非常严格的向前解决方案解决了这个问题。我只是确保在WebApiConfig的Register方法中有以下两行代码:
config.SuppressDefaultHostAuthentication();config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));而已。现在,我的MVC控制器在寻找会话cookie以进行授权,而我的Web API控制器在每个请求的标头中寻找auth令牌。此外,Web
API会响应登录/身份验证请求(例如)发送令牌(JSON)和会话cookie本身http:\\www.mydomain.com\token。
因此,现在我将登录请求发送到Web
API以获取令牌以及会话cookie。会话Cookie将在每个请求时自动发送,因此我不必担心MVC控制器的授权。对于Web
API调用,我将在每个请求的标头中发送auth令牌,因为Web API控制器不关心与请求一起发送的会话cookie。
AngularJs -.net MVC WebApi身份验证示例
我不知道该怎么做是在我的$资源中设置角度的标题中传递此信息(用户/通行证).有没有完整的例子可以更好地告诉我如何做到这一点?我知道它涉及cookie并使用服务器传回的令牌,但我不知道如何将各个部分放在一起.
当我把所有这些结合在一起时,我希望通过所有层(DAL,RESTFUL,控制台测试层)发布一个完整的骨架示例.
所以问题是 – 在使用AngularJS $资源时,如何将身份验证信息插入客户端的标头中?
谢谢
如果你想在Header中传递令牌而不是在Angular端的cxookie中传递令牌,请执行以下操作:$httpProvider.defaults.headers.common [‘X-Auth’] = yourKey;在您的配置块中.
然后,如果您想知道用户是否已登录,或者他是否拥有权限,则只需实现拦截器.这是一个简单的工厂,你会在你的配置块中推送响应者.
该工厂将监听来自服务器的每个响应,并且在他的实现中,您将检查错误情况下响应的状态代码:
401 – >没有记录
403 – >没有授权
工厂的例子:
myModule.factory('myHttpInterceptor',function ($q) {
return function (promise) {
return promise.then(function (response) {
// do something on success
return response;
},function (response) {
// do something on error
//check status 401 or 403
return $q.reject(response);
});
};
});
然后把你的工厂放在你的con fig块中的http responseIntercetors中:
myModule.config(function ($httpProvider) {
$httpProvider.responseInterceptors.push('myHttpInterceptor');
});
请记住,AngularJS 1.1.4中不推荐使用此解决方案(仍然不稳定)……
工厂必须有所不同,请参阅这篇文章了解更多信息:AngularJS Intercept all $http JSON responses
希望能帮助到你
angularjs – angular ui-router登录身份验证
我建立一个由两个部分组成的Web应用程序。第一部分是具有登录和注册视图的主页,第二部分是仪表板(成功登录后)。
我已经创建了一个index.html的主页部分,其角度应用程序和ui路由器配置来处理/ login和/ signup视图,
还有另一个文件dashboard.html用于仪表板部分及其应用程序和ui-router配置以处理许多子视图。
现在我完成了仪表板部分,不知道如何将这两个部分与他们不同的角度应用程序。如何让家庭应用重定向到信息中心应用?
Take a look at this plunk。
首先,您需要一个服务来存储用户的身份。我称之为校长。可以检查用户是否登录,并且根据请求,它可以解析表示关于用户身份的基本信息的对象。这可以是任何你需要的,但必要的将是显示名称,用户名,可能是电子邮件,和用户所属的角色(如果这适用于你的应用程序)。校长还有方法来做角色检查。
.factory('principal',['$q','$http','$timeout',function($q,$http,$timeout) {
var _identity = undefined,_authenticated = false;
return {
isIdentityResolved: function() {
return angular.isDefined(_identity);
},isAuthenticated: function() {
return _authenticated;
},isInRole: function(role) {
if (!_authenticated || !_identity.roles) return false;
return _identity.roles.indexOf(role) != -1;
},isInAnyRole: function(roles) {
if (!_authenticated || !_identity.roles) return false;
for (var i = 0; i < roles.length; i++) {
if (this.isInRole(roles[i])) return true;
}
return false;
},authenticate: function(identity) {
_identity = identity;
_authenticated = identity != null;
},identity: function(force) {
var deferred = $q.defer();
if (force === true) _identity = undefined;
// check and see if we have retrieved the
// identity data from the server. if we have,// reuse it by immediately resolving
if (angular.isDefined(_identity)) {
deferred.resolve(_identity);
return deferred.promise;
}
// otherwise,retrieve the identity data from the
// server,update the identity object,and then
// resolve.
// $http.get('/svc/account/identity',// { ignoreErrors: true })
// .success(function(data) {
// _identity = data;
// _authenticated = true;
// deferred.resolve(_identity);
// })
// .error(function () {
// _identity = null;
// _authenticated = false;
// deferred.resolve(_identity);
// });
// for the sake of the demo,fake the lookup
// by using a timeout to create a valid
// fake identity. in reality,you'll want
// something more like the $http request
// commented out above. in this example,we fake
// looking up to find the user is
// not logged in
var self = this;
$timeout(function() {
self.authenticate(null);
deferred.resolve(_identity);
},1000);
return deferred.promise;
}
};
}
])
其次,您需要一个检查用户想要访问的状态的服务,确保他们已登录(如果需要,无需登录,密码重置等),然后进行角色检查(如果您的应用程序需要这个)。如果它们未通过身份验证,请将其发送到登录页面。如果它们已通过身份验证,但未能通过角色检查,请将其发送到访问被拒绝页面。我叫这个服务授权。
.factory('authorization',['$rootScope','$state','principal',function($rootScope,$state,principal) {
return {
authorize: function() {
return principal.identity()
.then(function() {
var isAuthenticated = principal.isAuthenticated();
if ($rootScope.toState.data.roles
&& $rootScope.toState
.data.roles.length > 0
&& !principal.isInAnyRole(
$rootScope.toState.data.roles))
{
if (isAuthenticated) {
// user is signed in but not
// authorized for desired state
$state.go('accessdenied');
} else {
// user is not authenticated. Stow
// the state they wanted before you
// send them to the sign-in state,so
// you can return them when you're done
$rootScope.returnToState
= $rootScope.toState;
$rootScope.returnToStateParams
= $rootScope.toStateParams;
// Now,send them to the signin state
// so they can log in
$state.go('signin');
}
}
});
}
};
}
])
现在所有你需要做的是监听在ui路由器的$stateChangeStart.这让你有机会检查当前状态,他们想去的状态,并插入您的授权检查。如果失败,您可以取消路由转换,或更改到不同的路由。
.run(['$rootScope','$stateParams','authorization',$stateParams,authorization,principal)
{
$rootScope.$on('$stateChangeStart',function(event,toState,toStateParams)
{
// track the state the user wants to go to;
// authorization service needs this
$rootScope.toState = toState;
$rootScope.toStateParams = toStateParams;
// if the principal is resolved,do an
// authorization check immediately. otherwise,// it'll be done when the state it resolved.
if (principal.isIdentityResolved())
authorization.authorize();
});
}
]);
跟踪用户身份的棘手部分是:如果您已经验证(例如,您在上一个会话之后访问该网页,并在Cookie中保存了身份验证令牌,或者您可能已经刷新了某个网页,或者从链接删除到URL)。由于ui路由器的工作方式,您需要在您的身份验证检查之前进行一次身份验证。你可以使用状态配置中的resolve选项。我有一个父状态为所有状态继承的网站,这迫使委托人在任何事情发生之前解决。
$stateProvider.state('site',{
'abstract': true,resolve: {
authorize: ['authorization',function(authorization) {
return authorization.authorize();
}
]
},template: '<div ui-view />'
})
这里有另一个问题…解决只被调用一次。一旦您的身份查询的承诺完成,它将不再运行解决委托。所以我们必须在两个地方进行你的验证检查:一次根据你的身份承诺解析,这覆盖了你的应用程序第一次加载,一次在$ stateChangeStart如果分辨率已经完成,这涵盖任何时候你导航状态。
好吧,到目前为止我们做了什么?
>我们会检查用户登录时应用加载的时间。
>我们跟踪登录用户的信息。
>我们将其重定向到需要用户登录的状态的登录状态。
>如果他们没有访问权限,我们将它们重定向到访问被拒绝状态。
>我们有一个机制,将用户重定向到他们请求的原始状态,如果我们需要他们登录。
>我们可以签出用户(需要与管理您的身份验证票据的任何客户端或服务器代码一起连接)。
>每当用户重新加载浏览器或关闭链接时,我们不需要将用户重新发送到登录页面。
我们从这里去哪里?那么,您可以将您的状态组织到需要登录的区域中。通过将角色的数据添加到这些状态(或者如果您要使用继承,则可以是这些状态的父级)来请求认证/授权用户。在这里,我们将资源限制为Admins:
.state('restricted',{
parent: 'site',url: '/restricted',data: {
roles: ['Admin']
},views: {
'content@': {
templateUrl: 'restricted.html'
}
}
})
现在你可以控制状态,用户可以访问一个路由。任何其他问题?也许只根据视图是否登录才改变视图的一部分?没问题。使用principal.isAuthenticated()或甚至principal.isInRole()与您有条件地显示模板或元素的许多方法中的任何一种。
首先,将principal注入控制器或其他任何东西,并将其粘贴到范围,以便您可以轻松地在您的视图中使用它:
.scope('HomeCtrl',['$scope',function($scope,principal)
{
$scope.principal = principal;
});
显示或隐藏元素:
<div ng-show="principal.isAuthenticated()"> I'm logged in </div> <div ng-hide="principal.isAuthenticated()"> I'm not logged in </div>
等等,等等,等等。无论如何,在您的示例应用程序中,您将有一个主页的状态,将允许未经身份验证的用户删除。它们可以包含指向登录或注册状态的链接,或者将那些表单内置到该页面中。无论适合你。
仪表板页面都可以从需要用户登录的状态继承,也就是说,可以是用户角色成员。我们讨论的所有授权都会从那里流出。
angularjs – AngularFire $requireAuth未检测到过期的身份验证
有时我在身份验证过期后导航到我的应用程序时,它会加载页面而不是重定向到/ login,在控制台中我看到:
Error: permision denied at /the/firebase/url: Client doesn't have permission to access the desired data
如果我重新加载页面,我将按预期成功定向到/ login.
angular.module('app',['firebase','ngRoute','ngAnimate','ui.bootstrap'])
.factory("Auth",function($firebaseAuth){
var ref = new Firebase("https://app.firebaseio.com");
return $firebaseAuth(ref);
})
.run(['$rootScope','$location','$window',function($rootScope,$location,$window){
$rootScope.$on('$routeChangeError',function(event,next,prevIoUs,error){
$location.path('/login');
});
if($window.localStorage.getItem('app-last-list')) {
$location.path('/lists/' + $window.localStorage.getItem('app-last-list'));
}
}])
.config(['$routeProvider',function($routeProvider){
$routeProvider
.when('/',{
templateUrl: 'views/list-view.html',controller: 'ListViewController',resolve: {
"currentAuth": ['Auth',function(Auth) {
return Auth.$requireAuth();
}]
}
})
.when('/login',{
templateUrl: 'views/login-view.html',controller: 'LoginController'
})
.when('/lists/:id',{
templateUrl: 'views/list-items-view.html',controller: 'ListItemsController',function(Auth){
return Auth.$requireAuth();
}],"list": ['$route','dao',function($route,dao){
return dao.getPrivateList($route.current.params.id).$loaded();
}],"items": ['$route',dao){
return dao.getListItems($route.current.params.id).$loaded();
}]
}
})
.otherwise( {redirectTo: '/' });
}]);
解决方法
.run(function($rootScope,$location) {
$rootScope.$on("$routeChangeError",current,eventObj) {
if (eventObj === 'AUTH_required') {
console.log('auth required!');
$location.path("/login");
}
}
);
})
今天关于如何为Java Spring REST API实现AngularJS JWT身份验证和spring jwt认证的讲解已经结束,谢谢您的阅读,如果想了解更多关于AngularJS + ASP.NET Web API + ASP.NET MVC身份验证、AngularJs -.net MVC WebApi身份验证示例、angularjs – angular ui-router登录身份验证、angularjs – AngularFire $requireAuth未检测到过期的身份验证的相关知识,请在本站搜索。
本文标签:
