Question

У нас есть REST-приложение, которое использует BASIC-аутентификацию, и пользователи для нашего приложения настраиваются в tomcat-users.xml.Мы хотели разработать веб-интерфейс Angular, который бы использовал REST-приложение в качестве бэкэнда.Как мы можем реализовать механизм входа и выхода из системы для углового пользовательского интерфейса Поскольку REST не имеет состояния, как мы можем этого достичь?

В рамках своего анализа я исследовал механизм аутентификации JWT, с помощью которого мы не можем добиться надлежащего механизма выхода из системы, кроме удалениятокен от клиента.

Может кто-нибудь поделиться некоторыми идеями для тренировки этой интеграции для реализации правильного механизма входа и выхода из системы.

Igor · Answer 1 · 02 декабря 2018

Использование io.jsonwebtoken:

Strin token = Jwts.builder().setSubject(username).claim(template.typeKey(), template.type())
    .setExpiration(new Date(validity)).signWith(SignatureAlgorithm.HS512, template.secret()).compact();

Интерфейс TokenTemplate:

public interface TokenTemplate {

    byte[] secret();

    long validity();

    String typeKey();

    String type();
}

Тогда у меня есть и аутентификация, и обычный токен.Токен аутентификации имеет гораздо меньшую продолжительность, чем токен обновления, и токен обновления может использоваться для получения новых токенов аутентификации.Работает очень хорошо:)

Пользовательский интерфейс Angular 6 с Java REST-приложением в качестве Backend

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользовательский интерфейс Angular 6 с Java REST-приложением в качестве Backend

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов