Desidero implementare la gestione degli utenti localmente per la mia applicazione. per back-end uso java spring REST.Non utilizzo servizi di gestione utenti cloud come Auth0
o UserApp
. A causa di alcune funzionalità, desidero utilizzare il metodo JWT
per l'autenticazione e l'autorizzazione degli utenti, ma non vedo come dovrei implementarlo in Java e AngularJS?Come implementare l'autenticazione JWT AngularJS per Java Spring REST API
risposta
Ho fatto un discorso su come aggiungere l'autenticazione con i JWT a un'app AngularJS.
Si può vedere qui: https://www.youtube.com/watch?v=lDb_GANDR8U
Il codice per quella presentazione è qui: https://github.com/auth0/angularjs-jwt-authentication-tutorial
In questo esempio, il server è NodeJS. Se hai bisogno di Java, puoi fare qualcosa di simile a https://github.com/auth0/spring-security-auth0/tree/master/examples/spring-boot-api-example. Questo esempio è per Auth0, ma la validazione JWT vale anche per il tuo caso :), poiché è generica.
fatemi sapere se questo aiuta.
Cheers!
Prova satellizer. Forniscono l'implementazione del server Java nella cartella exemple. Check it
questo esempio di base su Java core, sto cercando Spring Freamwork –
Anche se questo potrebbe sembrare complesso, sarà molto utile per dare un'occhiata a Stormpath. Per questo abbiamo una soluzione abbastanza semplice. Si prega di dare un'occhiata a Using Stormpath for API Authentication.
In sintesi, la soluzione sarà simile a questa:
- Si utilizzerà il Stormpath Java SDK per delegare facilmente tutte le esigenze di gestione degli utenti.
Quando l'utente preme il pulsante di accesso, il front-end invierà le credenziali in modo sicuro al proprio back-end tramite la sua API REST.
2.1. A proposito, Stormpath migliora notevolmente tutte le possibilità qui. Invece di avere la tua pagina di accesso, puoi delegare completamente la funzionalità di login/registrazione a Stormpath tramite il suo IDSite, oppure puoi delegarlo anche al nostro Servlet Plugin. Stormpath supporta anche l'accesso a Google, Facebook, LinkedIn e Github.
Il tuo back-end sarà quindi provare a autenticare l'utente contro lo Stormpath backend e restituirà un
access token
come risultato:/** This code will throw an Exception if the authentication fails */ public void postOAuthToken(HttpServletRequest request, HttpServletResponse response) { Application application = client.getResource(applicationRestUrl, Application.class); //Getting the authentication result AccessTokenResult result = (AccessTokenResult) application.authenticateApiRequest(request); //Here you can get all the user data stored in Stormpath Account account = accessTokenResult.getAccount(); response.setStatus(HttpServletResponse.SC_OK); response.setContentType("application/json"); //Output the json of the Access Token response.getWriter().print(token.toJson()); response.getWriter().flush(); }
Poi, per ogni richiesta autenticata, il back-end farà:
public void getEquipment(HttpServletRequest request, HttpServletResponse response) { Application application = client.getResource(applicationRestUrl, Application.class); OauthAuthenticationResult result = (OauthAuthenticationResult) application.authenticateOauthRequest(request).execute(); System.out.println(result.getApiKey()); System.out.println(result.getAccount()); //Return what you need to return in the response handleEquipmentRequest(response); }
prega di dare un'occhiata here per ulteriori informazioni
Spero che questo aiuti!
Disclaimer, sono un contributore di Stormpath attivo.
- 1. WP API REST JWT autenticazione
- 2. Convalida API Spring Rest
- 3. Implementazione API REST utilizzando Spring
- 4. Spring REST API - richiesta timeout?
- 5. Come posso implementare questa API REST e rimanere DRY?
- 6. Spring REST API Documentation using Swagger
- 7. Come testare l'autenticazione usando REST Framework JWT?
- 8. Come implementare l'autenticazione per l'API REST?
- 9. AngularJS: inviare dati a REST API esterno
- 10. Autorizzazione da dispositivo Android contro API Spring Rest Rest
- 11. Come implementare un'API REST stateless
- 12. Come implementare query complesse con una API REST?
- 13. Il modo migliore per richiamare le API Rest da angularjs?
- 14. Django-allauth, JWT, Oauth
- 15. Spring Security - configurazione separata per REST API e altri URL
- 16. Test super, test REST API
- 17. API REST per rabbitmq
- 18. Django Rest Framework Test di autenticazione JWT
- 19. derbyjs per API REST
- 20. Autenticazione/autorizzazione REST utilizzando identità federate JWT
- 21. Possiamo implementare una libreria Java utilizzando Spring Boot?
- 22. Come implementare correttamente un client java spring-websocket
- 23. Come proteggere l'API REST con Spring Boot e Spring Security?
- 24. Convalida dello schema Json in Spring REST API
- 25. API REST per Joomla 3.0
- 26. Come inviare dati JSON per REST Webservice in AngularJS
- 27. Expressjs REST API explorer
- 28. Come testare un servizio REST che utilizza JWT in SoapUI?
- 29. AngularJS con Spring-mvc
- 30. DRF: come integrare django-rest-framework-jwt su Djoser
È auth0 libero di utilizzare per scopi commerciali? – kittu
Ciao mgonto ... Come posso inviare il token al backend? – kittu