Angular spring boot集成安全错误
创始人
2024-10-20 16:01:53
0

在Angular和Spring Boot集成中,实现安全性可以使用JSON Web Tokens(JWT)进行身份验证和授权。以下是一个示例解决方法:

  1. 在Spring Boot中配置安全性: 首先,确保您的Spring Boot应用程序具有Spring Security的依赖项。在pom.xml文件中添加以下依赖项:

    org.springframework.boot
    spring-boot-starter-security

然后,在您的Spring Boot应用程序的配置类中添加以下配置:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Autowired
    private UserDetailsService userDetailsService;
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/api/login").permitAll() // 允许登录请求
            .anyRequest().authenticated() // 其他请求需要身份验证
            .and()
            .addFilter(new JwtAuthenticationFilter(authenticationManager()))
            .addFilter(new JwtAuthorizationFilter(authenticationManager(), userDetailsService));
    }
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }
    
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

以上配置禁用了CSRF保护,并定义了哪些请求需要身份验证。同时,还添加了JWT身份验证和授权过滤器。

  1. 在Angular中实现安全性: 首先,确保您的Angular应用程序具有@auth0/angular-jwt依赖项。您可以使用以下命令来安装它:
npm install @auth0/angular-jwt

然后,在您的Angular应用程序中,创建一个auth.service.ts服务来处理身份验证和授权逻辑:

import { Injectable } from '@angular/core';
import { JwtHelperService } from '@auth0/angular-jwt';
import { HttpClient } from '@angular/common/http';
import { Observable } from 'rxjs';

@Injectable()
export class AuthService {
  private apiUrl = 'http://localhost:8080/api';
  private jwtHelper: JwtHelperService = new JwtHelperService();

  constructor(private http: HttpClient) {}

  public login(credentials: any): Observable {
    return this.http.post(`${this.apiUrl}/login`, credentials);
  }

  public isAuthenticated(): boolean {
    const token = localStorage.getItem('token');
    return !this.jwtHelper.isTokenExpired(token);
  }

  public getToken(): string {
    return localStorage.getItem('token');
  }

  public setToken(token: string): void {
    localStorage.setItem('token', token);
  }

  public removeToken(): void {
    localStorage.removeItem('token');
  }
}

在上述代码中,我们使用@auth0/angular-jwt库来解码和验证JWT。login方法用于发送登录请求,并将返回的JWT令牌存储在本地存储中。isAuthenticated方法用于检查用户是否已经登录。getToken方法用于获取JWT令牌,setToken方法用于存储JWT令牌,removeToken方法用于删除JWT令牌。

最后,在需要保护的组件中,您可以使用AuthService来检查用户是否已经登录。例如:

import { Component } from '@angular/core';
import { AuthService } from './auth.service';

@Component({
  selector: 'app-private-component',
  template: `
    
私有组件内容
请先登录
` }) export class PrivateComponent { constructor(public authService: AuthService) {} }

上述代码中,PrivateComponent组件根据用户是否已经登录显示不同的内容。

希望以上解决方法能够帮助到您解决Angular和Spring Boot集成中的安全性问题。请注意,以上代码示例仅供参考,您可能需要根据您的具体需求进行修改和调整。

相关内容

热门资讯

保存时出现了1个错误,导致这篇... 当保存文章时出现错误时,可以通过以下步骤解决问题:查看错误信息:查看错误提示信息可以帮助我们了解具体...
汇川伺服电机位置控制模式参数配... 1. 基本控制参数设置 1)设置位置控制模式   2)绝对值位置线性模...
不能访问光猫的的管理页面 光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
不一致的条件格式 要解决不一致的条件格式问题,可以按照以下步骤进行:确定条件格式的规则:首先,需要明确条件格式的规则是...
本地主机上的图像未显示 问题描述:在本地主机上显示图像时,图像未能正常显示。解决方法:以下是一些可能的解决方法,具体取决于问...
表格列调整大小出现问题 问题描述:表格列调整大小出现问题,无法正常调整列宽。解决方法:检查表格的布局方式是否正确。确保表格使...
表格中数据未显示 当表格中的数据未显示时,可能是由于以下几个原因导致的:HTML代码问题:检查表格的HTML代码是否正...
Android|无法访问或保存... 这个问题可能是由于权限设置不正确导致的。您需要在应用程序清单文件中添加以下代码来请求适当的权限:此外...
银河麒麟V10SP1高级服务器... 银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...
【NI Multisim 14...   目录 序言 一、工具栏 🍊1.“标准”工具栏 🍊 2.视图工具...