Что мне нужно иметь в Config для первой авторизации в JWT / SpringBoot / React - PullRequest
Новая
       95

Что мне нужно иметь в Config для первой авторизации в JWT / SpringBoot / React

0 голосов
/ 26 мая 2020

Я делаю учебник отсюда: https://www.powerupcloud.com/securing-spring-boot-and-react-js-with-spring-security-using-jwt-authentication/ Это быстрый и простой, но (также действительный для любого другого случая spring / react / jwt) он показывает неавторизованный, когда я получаю доступ к домашней странице . Я сделал все, что они сказали. Также я использовал плагин внешнего интерфейса и переместил интерфейс в папку внешнего интерфейса (на верхний уровень структуры). Установите "proxy": "http://localhost:8080", "homepage": "." в пакете. Моя сборка 

<build>
    <finalName>${project.artifactId}</finalName>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>

            <plugin>
                <groupId>com.github.eirslett</groupId>
                <artifactId>frontend-maven-plugin</artifactId>
                <version>1.10.0</version>
                <configuration>
                    <workingDirectory>frontend</workingDirectory>
                    <installDirectory>target</installDirectory>
                </configuration>
                <executions>
                    <execution>
                        <id>install node and npm</id>
                        <goals>
                            <goal>install-node-and-npm</goal>
                        </goals>
                        <configuration>
                            <nodeVersion>v12.16.3</nodeVersion>
                            <npmVersion>6.14.5</npmVersion>
                        </configuration>
                    </execution>
                    <execution>
                        <id>npm install</id>
                        <goals>
                            <goal>npm</goal>
                        </goals>
                        <configuration>
                            <arguments>install</arguments>
                        </configuration>
                    </execution>
                    <execution>
                        <id>npm run build</id>
                        <goals>
                            <goal>npm</goal>
                        </goals>
                        <configuration>
                            <arguments>run build</arguments>
                        </configuration>
                    </execution>
                </executions>
            </plugin>

            <plugin>
                <artifactId>maven-antrun-plugin</artifactId>
                <executions>
                    <execution>
                        <phase>generate-resources</phase>
                        <configuration>
                            <target>
                                <copy todir="${project.build.directory}/classes/static">
                                    <fileset dir="${project.basedir}/frontend/build"/>
                                </copy>
                            </target>
                        </configuration>
                        <goals>
                            <goal>run</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

, но она все еще не авторизована. Есть ли рабочий пример (даже самый простой) Spring Boot + React + JWT + DB, который работает и не бросает несанкционированный доступ? Я пробовал гораздо больше. Вроде нужно разрешить все в конфиге (но в чем тогда смысл безопасности)

...