angular2使用最终用户凭据对进行身份验证
我有一堆由Spring驱动的REST web服务。这些web服务受到基本http身份验证的保护。
我尝试创建一个Angular2前端,在另一个服务器上托管。我希望前端与spring引导后端交互,使用前端用户提供的凭据。
现在,用户可以通过angular2前端登录,但是,即使使用用户身份验证,每次对后端的调用都需要身份验证,我认为这是正常的。
因此,我的问题是:只有在用户被记录时,我才能告诉angular2自动添加带有用户凭据的授权头?
谢谢你的帮忙
回答 2
Stack Overflow用户
发布于 2016-07-31 01:11:20
我想看看Ben做了什么,http://www.bennadel.com/blog/3047-creating-specialized-http-clients-in-angular-2-beta-8.htm (或者Storie https://blog.sstorie.com/adapting-ben-nadels-apigateway-to-pure-typescript/的打字稿版本)。我还没有机会在一个应用程序中使用这个,但它似乎很有希望。
另外,如果您还没有,我将查看Dave的Spring和AngularJS教程(https://spring.io/guides/tutorials/spring-security-and-angular-js/)。它们是为角1而写的,但它们非常有用。
下面是我的“解决方案”。它起作用了,但我对此并不感兴趣:
main.ts
import { CsrfBaseRequestOptions } from './app/shared';
bootstrap(AppComponent, [
ROUTER_PROVIDERS,
HTTP_PROVIDERS,
...
provide(RequestOptions, { useClass: CsrfBaseRequestOptions })
]);XhrBaseRequestOptions
@Injectable()
export class XhrBaseRequestOptions extends BaseRequestOptions {
constructor() {
super();
this.headers.append('X-Requested-With', 'XMLHttpRequest');
}
}CsrfBaseRequestOptions
import { Injectable } from '@angular/core';
import { XhrBaseRequestOptions } from './xhr-base-request-options';
@Injectable()
export class CsrfBaseRequestOptions extends XhrBaseRequestOptions {
constructor() {
super();
let csrfToken = this.getCsrfToken('X-CSRF-TOKEN');
if (csrfToken) {
this.headers.append('X-CSRF-TOKEN', csrfToken);
}
}
getCsrfToken(tokenName:string):string {
let tokenNameEQ = tokenName + '=';
let ck = document.cookie;
let ca = ck.split(';');
for (let i = 0; i < ca.length; i++) {
let c = ca[i];
while (c.charAt(0) === ' ') c = c.substring(1, c.length);
if (c.indexOf(tokenNameEQ) === 0) return c.substring(tokenNameEQ.length, c.length);
}
return null;
}
}Stack Overflow用户
发布于 2016-07-31 13:28:23
我们有类似的情况,并使用自定义服务来处理auth头。
服务有一个Http注入,如果JWT在本地存储中可用,它会将auth标头添加到get/post请求中。
let authHeader = new Headers();
authHeader.append('Authorization', 'Bearer ' + jwt);然后将其添加到请求中。
this.http.get(url, { headers: authHeader });希望能帮上忙..。
https://stackoverflow.com/questions/38678472
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号