Angular 7 + Spring Boot基本身份验证使用HTTP拦截器-未调用API。_编程开发

Angular 7 + Spring Boot基本身份验证使用HTTP拦截器-未调用API。

创始人

2024-10-16 13:31:12

0次

在Angular 7和Spring Boot中进行基本身份验证可以使用HTTP拦截器来实现。下面是一个示例解决方案，其中包含Angular 7中的代码示例和Spring Boot中的代码示例。

在Angular 7中，可以创建一个名为AuthInterceptor的HTTP拦截器来处理身份验证。在拦截器中，我们可以添加身份验证标头到每个HTTP请求中。

// auth.interceptor.ts

import { Injectable } from '@angular/core';
import { HttpInterceptor, HttpRequest, HttpHandler, HttpEvent } from '@angular/common/http';
import { Observable } from 'rxjs';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {
  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    // 获取存储在本地存储中的身份验证令牌
    const token = localStorage.getItem('token');

    // 如果身份验证令牌存在，则将其添加到请求标头中
    if (token) {
      request = request.clone({
        setHeaders: {
          Authorization: `Bearer ${token}`
        }
      });
    }

    return next.handle(request);
  }
}

在上面的代码中，我们通过localStorage.getItem('token')获取存储在本地存储中的身份验证令牌，并将其添加到请求标头中。

接下来，我们需要将AuthInterceptor添加到Angular的提供者列表中。这可以在app.module.ts文件中完成。

// app.module.ts

import { BrowserModule } from '@angular/platform-browser';
import { NgModule } from '@angular/core';
import { HttpClientModule, HTTP_INTERCEPTORS } from '@angular/common/http';

import { AppComponent } from './app.component';
import { AuthInterceptor } from './auth.interceptor';

@NgModule({
  declarations: [
    AppComponent
  ],
  imports: [
    BrowserModule,
    HttpClientModule
  ],
  providers: [
    { provide: HTTP_INTERCEPTORS, useClass: AuthInterceptor, multi: true }
  ],
  bootstrap: [AppComponent]
})
export class AppModule { }

在上面的代码中，我们通过HTTP_INTERCEPTORS提供者将AuthInterceptor添加到Angular的提供者列表中。

现在，当每个HTTP请求发送时，AuthInterceptor将自动添加身份验证标头到请求中。

在Spring Boot中，我们需要创建一个身份验证过滤器来验证身份验证标头的有效性。在过滤器中，我们可以检查请求标头中的身份验证标头，并验证其有效性。

// AuthFilter.java

import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class AuthFilter extends OncePerRequestFilter {
  
  @Override
  protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
    // 获取请求标头中的身份验证标头
    String token = request.getHeader("Authorization");
    
    // 在这里进行身份验证逻辑，例如检查令牌的有效性
    
    // 如果身份验证成功，继续处理请求
    filterChain.doFilter(request, response);
  }
}

在上面的代码中，我们通过request.getHeader("Authorization")获取请求标头中的身份验证标头，并在过滤器中添加身份验证逻辑。

接下来，我们需要将AuthFilter添加到Spring Boot的过滤器链中。这可以在WebSecurityConfig.java文件中完成。

// WebSecurityConfig.java

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

  @Autowired
  private AuthFilter authFilter;

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.addFilterBefore(authFilter, BasicAuthenticationFilter.class);
  }
}

在上面的代码中，我们通过http.addFilterBefore(authFilter, BasicAuthenticationFilter.class)将AuthFilter添加到Spring Boot的过滤器链中。

现在，当每个请求到达

上一篇：Angular 7 + Spring Boot + h2数据库：JWT授权失败

下一篇：Angular 7 + SSO - 需要将重定向到授权服务器

Angular 7 + Spring Boot基本身份验证使用HTTP拦截器-未调用API。

相关内容

热门资讯