如何实现SpringBoot+Angular普通登录

如何实现SpringBoot+Angular普通登录，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

一、基本问题
简图如下：

数据流
SpringBoot+Angular的数据流，请参考我的上一篇SpringBoot+Angular前后端分离的数据流浅析。

简而言之：C层负责数据转发， M层（Service服务层）负责具体的数据处理和发出请求， 前台的V层是页面模板，负责组件渲染 后台的仓库层负责和数据库直接对话 前台的实体、后台的实体和数据库的字段一一对应。

前后台的分工？
在这个登录功能中，后台唯一的作用就是只做数据验证。当用户登录时，前台向后台发起用户名、密码验证的请求，如果后台验证成功，就返回真，否则返回假。当前台接收到返回值后，再判断用户是否登录成功。

登录状态保存在哪？
一开始，可以保存在app组件中，然后V层使用ngIf直接获取C层变量就可以获取登录状态，但是依赖登录状态的

登录状态储存在前台的服务层的一个变量中，所有的组件在渲染前都去找这个登录服务要数据，如果用户处于登录状态，就正常跳转，否则跳转到登录页。

登录和注销动作
初始化时，登录状态为假。登录时，如果后台返回值是真，就把登录状态变量改为真，否则不变。注销是，只需把登录状态改为假，即可。

二、详解登录注销过程

登录

用户提交Form表单，触发C层onSubmit()方法
C层调用服务的Login()方法
teacher服务向后台发起Http请求，传入用户名和密码
后台C层调用M层Login方法，传入用户名密码
后台M层调用仓库findByUsername方法，传入Username
后台仓库使用SQL从数据库中去除对象，并返回给M层
后台M层调用ValidatePassword把仓库返回的用户密码和C层传入的密码比较，如果一致就返回True
后台C层把布尔值返回给前台
前台teacher服务层把接受的布尔值返回给C层
前台C层判断返回的数据是否为真，若为真，就调用M层setLogin方法，把登录状态修改为1
前台C层返回，跳转对应的界面

跳转

浏览器输入Url触发方法，生成组件
C层向Teacher服务订阅登录组件
C层获取登录状态isLogin$并赋值给本类的islogin
V层渲染页面，根据C的登录状态来决定显示那些内容，如果未登录就显示登录页
把页面返回给浏览器

注销

浏览器触发导航栏C层Logout方法
导航栏调用M层setIsLogin(flase)，把登录状态改成0
M层返回
把登录页返回给浏览器

三、合并图片

四、存在的问题
当前的所有验证都只是在前台，后台没有任何验证，用户无需认证便可以通过浏览器或是其它的REST工具对后台进行肆意操作。一个形同虚设的登录功能只是挡住了一些正常的用户，但对一些非法用户的入侵却毫无防范。甚至于后台根本就没有能力判断是谁正在进行数据请求，权限控制当然也就无从谈起。本文的图片只是解释了教程中的逻辑，使教程更容易理解，所以更好的方式还是使用安全性更高的token令牌机制。