Angular spring boot集成安全错误
创始人
2024-10-20 16:01:18
0

在Angular和Spring Boot集成中,实现安全性可以使用JSON Web Tokens(JWT)进行身份验证和授权。以下是一个示例解决方法:

  1. 在Spring Boot中配置安全性: 首先,确保您的Spring Boot应用程序具有Spring Security的依赖项。在pom.xml文件中添加以下依赖项:

    org.springframework.boot
    spring-boot-starter-security

然后,在您的Spring Boot应用程序的配置类中添加以下配置:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Autowired
    private UserDetailsService userDetailsService;
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/api/login").permitAll() // 允许登录请求
            .anyRequest().authenticated() // 其他请求需要身份验证
            .and()
            .addFilter(new JwtAuthenticationFilter(authenticationManager()))
            .addFilter(new JwtAuthorizationFilter(authenticationManager(), userDetailsService));
    }
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
    }
    
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

以上配置禁用了CSRF保护,并定义了哪些请求需要身份验证。同时,还添加了JWT身份验证和授权过滤器。

  1. 在Angular中实现安全性: 首先,确保您的Angular应用程序具有@auth0/angular-jwt依赖项。您可以使用以下命令来安装它:
npm install @auth0/angular-jwt

然后,在您的Angular应用程序中,创建一个auth.service.ts服务来处理身份验证和授权逻辑:

import { Injectable } from '@angular/core';
import { JwtHelperService } from '@auth0/angular-jwt';
import { HttpClient } from '@angular/common/http';
import { Observable } from 'rxjs';

@Injectable()
export class AuthService {
  private apiUrl = 'http://localhost:8080/api';
  private jwtHelper: JwtHelperService = new JwtHelperService();

  constructor(private http: HttpClient) {}

  public login(credentials: any): Observable {
    return this.http.post(`${this.apiUrl}/login`, credentials);
  }

  public isAuthenticated(): boolean {
    const token = localStorage.getItem('token');
    return !this.jwtHelper.isTokenExpired(token);
  }

  public getToken(): string {
    return localStorage.getItem('token');
  }

  public setToken(token: string): void {
    localStorage.setItem('token', token);
  }

  public removeToken(): void {
    localStorage.removeItem('token');
  }
}

在上述代码中,我们使用@auth0/angular-jwt库来解码和验证JWT。login方法用于发送登录请求,并将返回的JWT令牌存储在本地存储中。isAuthenticated方法用于检查用户是否已经登录。getToken方法用于获取JWT令牌,setToken方法用于存储JWT令牌,removeToken方法用于删除JWT令牌。

最后,在需要保护的组件中,您可以使用AuthService来检查用户是否已经登录。例如:

import { Component } from '@angular/core';
import { AuthService } from './auth.service';

@Component({
  selector: 'app-private-component',
  template: `
    
私有组件内容
请先登录
` }) export class PrivateComponent { constructor(public authService: AuthService) {} }

上述代码中,PrivateComponent组件根据用户是否已经登录显示不同的内容。

希望以上解决方法能够帮助到您解决Angular和Spring Boot集成中的安全性问题。请注意,以上代码示例仅供参考,您可能需要根据您的具体需求进行修改和调整。

相关内容

热门资讯

安卓换鸿蒙系统会卡吗,体验流畅... 最近手机圈可是热闹非凡呢!不少安卓用户都在议论纷纷,说鸿蒙系统要来啦!那么,安卓手机换上鸿蒙系统后,...
app安卓系统登录不了,解锁登... 最近是不是你也遇到了这样的烦恼:手机里那个心爱的APP,突然就登录不上了?别急,让我来帮你一步步排查...
安卓系统拦截短信在哪,安卓系统... 你是不是也遇到了这种情况:手机里突然冒出了很多垃圾短信,烦不胜烦?别急,今天就来教你怎么在安卓系统里...
安卓系统要维护多久,安卓系统维... 你有没有想过,你的安卓手机里那个陪伴你度过了无数日夜的安卓系统,它究竟要陪伴你多久呢?这个问题,估计...
windows官网系统多少钱 Windows官网系统价格一览:了解正版Windows的购买成本Windows 11官方价格解析微软...
安卓系统如何卸载app,轻松掌... 手机里的App越来越多,是不是感觉内存不够用了?别急,今天就来教你怎么轻松卸载安卓系统里的App,让...
怎么复制照片安卓系统,操作步骤... 亲爱的手机控们,是不是有时候想把自己的手机照片分享给朋友,或者备份到电脑上呢?别急,今天就来教你怎么...
安卓系统应用怎么重装,安卓应用... 手机里的安卓应用突然罢工了,是不是让你头疼不已?别急,今天就来手把手教你如何重装安卓系统应用,让你的...
iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
iphone系统与安卓系统更新... 最近是不是你也遇到了这样的烦恼?手机更新系统总是失败,急得你团团转。别急,今天就来给你揭秘为什么iP...