SpringBoot入门系列:Spring Security 和 Angular JS(2)

最新推荐文章于 2022-02-13 13:23:40 发布
最新推荐文章于 2022-02-13 13:23:40 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z742182637/article/details/62042660
版权

添加动态的内容

目前我们已经有了一个应用程序,硬编码了一句问候语在里面。这对学习如何把这些凑到一起很有帮助,不过实际上我们期望的是来自于后台服务器的内容,因此我们可以创建一个HTTP端点,然后用这个来抓取到一句问候语。在你的启动类 (SpringSecurityAndAngularJsBasicApplication)中, 加上 @RestController 注解并定义一个新的 @RequestMapping:

package com.spring.security.angularjs;

import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@SpringBootApplication
@RestController
public class SpringSecurityAndAngularJsBasicApplication {

    @RequestMapping("/resource")
    public Map<String,Object> home() {
        Map<String,Object> model = new HashMap<String,Object>();
        model.put("id", UUID.randomUUID().toString());
        model.put("content", "Hello World");
        return model;
    }

    public static void main(String[] args) {
        SpringApplication.run(SpringSecurityAndAngularJsBasicApplication.class, args);
    }
}
运行应用程序并在浏览器中  "http://localhost:8080/resource" 尝试,你会发现它默认是受到保护的,输入用户、密码之后,如下图

从Angular加载一个动态资源

那么我们来在浏览器中抓取这条消息。修改“home”控制器,让它使用XHR加载受到保护的资源:

hello.js

//angular.module('hello', [])
//  .controller('home', function($scope) {
//    $scope.greeting = {id: 'xxx', content: 'Hello World!'}
//})
angular.module('hello', [])
  .controller('home', function($scope, $http) {
  $http.get('/resource/').success(function(data) {
    $scope.greeting = data;
  })
});
我们注入了一个由Angular作为核心功能提供的$http服务, 并被用来GET到我们的资源。 Angular 会为我们将JSON从响应消息体传递回调用成功的回调函数。
再一次运行应用程序(或者只要在浏览器中刷新主页), 你就会看到带有唯一ID的动态消息了。因此,尽管资源是受到保护的,而且你也不能直接通过curl获取到,但浏览器还是有能力访问其内容的。不到一百行代码,我们就有了一个受保护的单页面应用程序!
你也许需要强制让浏览器在你修改了静态资源之后进行刷新。在Chrome(还有Firefox的一个插件中)你可以使用“开发者工具”(F12),而那也许就足够了。或者你可能得使用CTRL+F5了。

它是如何运作的?

如果你使用一些开发者工具(常常是使用F12开启的,Chrome里面默认会运作,而在Firefox中则可能需要一个插件),浏览器和后台之间的交互就可以在你的浏览器中被看见。这里有一个总结:

 你可能不会见到401,因为浏览器会就主页的架子啊当做一次单独的交互, 而你也许会见到两次针对 "/resource" 的请求,因为这个要有一次CORS(跨域资源共享)的过程。
更近一点看所有的请求,你会发现它们所有的都带有一个 "Authorization" 消息头,像下面这样:

Authorization:Basic dXNlcjo4OTRjMWVjNC01NDNiLTQ4N2UtOGUzOC02NTI1MWM2MGJjYjY=
每次请求浏览器都要发送用户名和密码 (因此记得在生产环境中一定要使用HTTPS)。“Angular“跟这个没有任何关系,所以你用不用JavaScript框架它都会起作用。

还有哪不对头呢?

表面上看起来我们做的相当不错,简洁,易于实现,所有的数据都受到一个密码的保护,而且如果我们改了前端或者后台技术,它也该还是会起作用。但是有一些问题。

  • 基础的认证只限于用户名和密码认证。

  • 认证UI显得很普通,有点丑陋(浏览器对话框)。

  • 对于跨站的请求伪造 (CSRF)缺少防护。

CSRF 在我们的应用程序中并不真的是一个问题,因为它只需要GET到后台资源就行了(例如,在服务器中没有状态发生改变)。一旦你的应用程序中要有 POST, PUT 或者 DELETE 的话,那它就再也不受任何合理的现代措施的保护了。
在这个系列的下一节我们会扩展应用程序,使用基于表单的认证, 它会比HTTP更多一些灵活性。一旦我们有了一个表单,我们就需要CSRF防护了,而对此Spring Security和Angular都有一些不错的开箱即用的功能特性。剧透一下:我们在HttpSession会需要用到。


官小飞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot-angular:基于Spring Boot + angular的前一级分离的后台管理系统
03-11
弹簧靴角 基于Spring boot + angular的前嵌入式分离框架。 项目简介 这是一套基于Spring boot + mybatis + angular的先前原型分离框架。 初步使用Maven对项目进行管理,提高项目的易开发性,扩展性。 前端使用angular构建单页应用,分为计算机端和手机端。计算机端UI采用 ,手机端UI采用 。 主要功能(开发中...) 电脑端 登录,退出登录 用户管理 模块管理 角色管理 字典管理 修改密码,记住密码 部门管理 权限管理 手机端 登录,退出登录 修改密码,记住密码 依赖 Java依赖环境 Maven的3 Java 8 MySQL 5.7 Docker(任选) 前端依赖环境 节点 npm 工程说明 部署说明 效果图 相关链接 :spring的全新框架,简化新的Spring应用程序的初始构造以及开发过程。 :一套前端单页面应用开发框
Spring SecurityAngular JS(2)
lxhjh的专栏
06-30 4975
添加动态的内容 目前我们已经有了一个应用程序,硬编码了一句问候语在里面。这对学习如何把这些凑到一起很有帮助,不过实际上我们期望的是来自于后台服务器的内容,因此我们可以创建一个HTTP端点,然后用这个来抓取到一句问候语。在你的启动类 (SpringSecurityAndAngularJsBasicApplication)中, 加上 @RestController 注解并定义一个新的 @Requ
Spring Boot + Angular 8 CRUD 示例
allway2的博客
02-13 3002
在这个页面上,我们将把Spring Boot RESTful 服务与 Angular 8 集成,逐步执行创建、读取、更新和删除(CRUD)操作。Angular 是最流行的开源 Web 应用程序框架之一,而 Spring Boot 使您可以轻松地创建可以“直接运行”的独立、生产就绪的应用程序。 您将构建什么 在这个演示中,您将从头开始创建 Spring Boot RESTful API(后端)和 Angular 8 用户界面(前端)来执行以下操作: 添加学生 查看学生名单 编辑学生 删除学生 为了
完美实现SpringBoot+Angular普通登录
xmt1139057136的专栏
03-12 1709
编辑:业余草来源:https://www.xttblog.com/?p=4881零本文基于《SpringBoot+Angular入门实例教程》第5.1节...
使用Spring Boot和Angular创建一个新的应用程序
大强博客
08-10 6867
Spring Boot作为Angular应用程序的后端非常有用,但是很难让它滚动。大多数Spring用户都熟悉Java以及用于创建和构建后端服务器的工具。前端可以使用普通的JavaScript编写,只要它相对简单,并且您愿意以这种方式搜索罕见的示例和教程。但是,你这些天更容易找到文档和使用工具,如教程Typescript,node.js,npm和Angular CLI。 本文将向您展示如何执行此...
tut-spring-security-and-angular-js:Spring SecurityAngular JS
06-14
标签 项目 安全 有角的 休息 身份验证 弹簧安全 spring-security-oauth Spring SecurityAngular JS
Angular2-SpringBoot:Angle 2和Spring Boot的入门项目
04-29
Java开发人员针对angular 2,打字稿和Spring Boot的快速入门项目。 全局安装 安装node.js npm install typescript -g(安装typescript编译器,从那时起可作为命令tsc ) npm安装gulp -g 在前端文件夹中 npm安装...
Angular2-SpringBoot-示例:使用Angular 2和spring boot进行正常的CRUD操作。(已通过编辑和创建功能V1.2进行了修改)可从以下网址获得:
01-30
Angular2-springboot 此示例显示如何在RestController的帮助下将angular 2应用程序与java Spring MVC一起使用。 在这里您可以看到以下内容。 服务器端弹簧靴Maven 3+ JAVA 8 Spring MVC架构RestController MySQL...
spring-mvc-angular:Spring MVC,Angular JS种子项目
05-12
这是一个方便的种子项目,包括Spring框架,Spring MVC,Maven,带有Java和Javascript测试的Angular JS。 ## Install Project具有通过Maven,NPM和Bower管理的各种依赖项。 幸运的是,他们都使用frontend-maven-...
springboot-oauth2-angular2:具有Spring Security,oauth2和IMPLICIT模式的SpringBoot应用程序
05-17
应用程序使用SpringBoot 2,Spring Security 5,angular-oauth2-oidc库提供对angular oauth的支持。 它为以下方面提供支持: - SpringBoot Oauth2 resource server - SpringBoot Oauth2 authorization server - ...
SpringBoot+AngularJs就业信息管理系统
12-27
就业信息网架构:后:Springboot+Mybatis;前:AngualrJs1.4+bootstrap 功能:后台管理端:毕业生简历信息管理、招聘信息管理、就业信息发布、招聘会管理;前台数据展示
Spring boot -- 基于AngularJS的网络商城系统
05-06
基于Maven环境下使用Spring boot作为后台开发框架,使用AngularJS作为前台开发框架,控制前台页面,实现页面多视图模块化,真正实现页面跳转更改路径不刷新效果,这是Ajax无法实现的功能。
springboot+mybatis+angularJS简单实例
04-27
因为正在用jsp,所以前台为JSP文件,可以将jsp文件转换为html,效果一样
SpringBoot + Angular 整合项目本地化解决方案
Jack Li 的博客
10-11 998
Localization jfoa 项目是一个 SpringBoot + Angular 整合的项目, 因此本地化并不仅仅牵扯 Java 本地化, 还有 Angular 本地化. 1. 问题简介 1.1 Java 本地化 Java 本地化技术已经很成熟了, 有多种方式, 可以借助 Spring 帮我们封装好的一些 MessageSource 实现类实现, 也可以自行使用 ResourceBundle 来实现. 我们这里使用 ResourceBundle 自行封装一个 Util 来实现, 这样不会依
Javaweb——Spring Boot 系列(9)Bootstrap+AngularJS 尝试
御承扬的博客
02-07 462
Bootstrap是美国Twitter公司的设计师Mark Otto和Jacob Thornton合作基于HTML、CSS、JavaScript 开发的简洁、直观、强悍的前端开发框架,使得 Web 开发更加快捷。AngularJS,是一款优秀的前端JS框架。 jQuery UI , 是以 jQuery 为基础的开源 JavaScript 网页用户界面代码库。 jQuery是一个快速、简洁的JavaScript框架。
Angular前端与springBoot后端的http请求交互
weixin_43525290的博客
04-07 1860
前言: 开发模式采用前后端分离,前端用angular(这里指的是angular2,不要和angularjs混淆了),后端采用springBoot,主要介绍下angular与后端接口调用问题。 思路: 其实官网都有调用,只是一些地方要注意到,而往往就是一些小细节或者小问题卡你半天,因此技术点无大小。 前端angular定义了一个服务文件,专门放置与后端接口交互的方法接口,方法接口中采用的是angul...
Angular+Spring boot实现简单前后端分离登录
weixin_45202083的博客
11-03 2695
因为最近一直在学习前后端分离的知识 也是第一次接触前后端分离 而且angular的学习资料也难找…所以想总结一篇刚搞出来的angular+spring boot的前后端分离的整合。 首先是angular配置: login-demo.component.html: <div class="container"> <div class="row clearfix" style="margin: 120px 0 0 0 ;"> <div class="col
告诉你,SpringBoot+Angular有多牛逼!
全栈开发者社区
03-13 2980
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]零本文基于《SpringBoot+Angular入门实例教程》第5.1节的内容理解并简化而...
介绍一下Spring Cloud、Spring Security和前后端分离技术
最新发布
05-26
Spring SecuritySpring框架的安全框架,提供了一系列的安全服务和认证授权机制,可以帮助我们实现基于角色的权限控制、用户认证和授权等常见的安全需求。Spring Security支持多种认证方式,例如基于表单、基于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值