私のアプリでは、ユーザー認証を実装しようとしています。Spring(起動)+ Angular(2 | 4)認証オプション
私は最初のAngular + Springプロジェクトであるため、認証の可能なオプションは何か知りたいと思います。私は詳細な指示を待つことはありません、コンセプトレベルで十分です、私はどこを掘るか知っているので。
が、私はさらにバックエンドのアプリケーション開発の二つの方法を考えてみます。
これを行うにはさまざまな方法があります。一般的な考え方は、角度のあるクライアントが、要求を実行する前にバックエンドのサーブレット・フィルターが検証するすべての要求(通常は許可ヘッダー内)に信任状を追加することです。
単純なHTTP Basic Authentication(春のセキュリティで簡単にできる)から、OAuth 2(およびその拡張子OpenID Connect)などの本格的なシングルサインオンプロトコルまで、さまざまな標準的な方法があります。私はJWTは欠点を持っていることを聞いた
は、そのうちの一つは、彼のJWTトークンの有効期限が切れているまで
必ずしもそうではありません私の場合にはかなり重要である、ユーザーをブロックすることは不可能です。 JWTは認証のための標準であり、アクセス制御ではありません。つまり、ユーザーを特定する方法を記述するだけで、アクセス制御の決定方法を制限するものではありません。特に、許可フレームワークがすべての要求に対してユーザー権限をロードすることは完全に可能ですが、デフォルトの構成ではない可能性があります。
非常に便利です。ありがとうございました。 –
これを私のSpringMVCアプリケーションにも適用しようとしています。あなたはjwt - > https://jwt.io/を使用することができます。私はjwtのために出会ったいくつかのライブラリです。https://github.com/auth0/java-jwt https://github.com/jwtk/jjwtあなたは、 AngularのAPIを再構築しますか? – LogicDev
この質問は、春のセキュリティリファレンスドキュメントを調べることで解決できます。 (あなたがドキュメントを理解していない場合は、あなたが理解していないことに関する具体的な質問をしてください。) – meriton
@ user5500750感謝の気持ち! Angularが非REST方法でSpringとどのように対話できるかについての情報を見つけることができなかったので、おそらく私はAngularのREST APIを使用します。 –