springJSとノードサーバーによってフロントエンド(ログインパネルも)提供されているような、
これらのモジュールはどのように接続する必要がありますか?春のセキュリティ付きAngularJS - 一般的な認証の流れ
0
A
答えて
0
私は3つのangularjsのアプリに関与していると、それらのそれぞれに、我々は道を、次の中で全体のユーザー認証/認可を扱っ:
我々はアプリケーションの現在のユーザーの情報を保持しているcurrentUser
サービス、物事を定義し電子メール、名前などのサービスを提供しています。このサービスには、ユーザーがログインしているかどうかを判断する非常に重要なメソッドisLoggedIn
があります。
サーバー側には、ユーザーが有効な資格情報を提供した後にユーザーにトークンを返すapiがあります。ユーザー名/パスをapiに渡すと、応答としてトークンを受け取り、Cookieに格納します。ローカルsotrage。 JWT(Json Web Token)を使用するトークンを返すさまざまな方法があります。
トークンは各リクエストで$http interceptors
の助けで送信され、トークンは30分後に期限切れになり、サーバーからの不正な応答が発生する可能性があります。
(JWT用)thisリンクを参照してください。 クライアント側の認証/承認の場合は、ng-bookまたはthisリンクをご覧ください。
関連する問題
- 1. 同じサービスのウェブアプリとモバイルアプリの認証(一般的なセキュリティ)
- 2. 春のセキュリティ認証
- 3. 春のセキュリティ認証のリモート
- 4. LDAP認証 - 春のセキュリティ - LdapAuthenticationProvider
- 5. 春のセキュリティ認証方法
- 6. 春のセキュリティ認証エントリポイント
- 7. 手動認証春のセキュリティ
- 8. 春のセキュリティ、動的ロールと基本認証と動的URL
- 9. 春のセキュリティ4 - 認証のマッピング
- 10. 認証マネージャのプロパティファイル春のセキュリティ
- 11. 春のセキュリティでのグローバル認証
- 12. ユーザ名パスワード春のセキュリティでの認証
- 13. セキュリティに関する一般的なアドバイスとSSL証明書
- 14. 春のセキュリティおよびLDAP認証
- 15. 春のセキュリティ - URLによる認証
- 16. 春のセキュリティ事前認証SPELは "ROLE_ADMIN"
- 17. 春のセキュリティとカスタムWS認証
- 18. 春:セキュリティの注釈同等:認証マネージャとセキュリティ:グローバル・メソッド・セキュリティ
- 19. 春は、一般的な内部Kotlinクラス
- 20. 春のセキュリティ、BCrypt、および春のデータレストのダイジェスト認証
- 21. sparklrのような春のセキュリティのユーザー名とパスワードの流れ
- 22. 一般的なWebサイトの技術的なセキュリティ
- 23. User.Identity.Is一般的なasp.netハンドラでの認証使用
- 24. Djangoクラスベースの一般的なビューと認証
- 25. 検証一般的なプロパティ検証アプリケーションブロック
- 26. 春のセキュリティ事前認証されたユーザーのログイン
- 27. 春のセキュリティ認証フィルタのURLが無視されました
- 28. 数値フィールドの一般的な検証
- 29. 春のセキュリティ自動認証が機能しない
- 30. 春のフォームコントローラの一般化
ここで春のセキュリティの役割は何ですか? – Rachmaninoff
セキュリティで保護されたREST APIが春に配信されます –
これをチェックしましたか? https://spring.io/guides/tutorials/spring-security-and-angular-js/ – Rachmaninoff