任何人都可以在spring security中看到一般的身份验证流程,其中前端(也是登录面板)由angularJS和节点服务器提供吗?
这些模块应该如何连接?
答案 0 :(得分:0)
我参与了三个angularjs应用程序,在每个应用程序中,我们按以下方式处理整个用户身份验证/授权:
我们定义了一个currentUser服务,其中包含我们应用程序的当前用户的信息,例如用户角色,电子邮件,名称和...,此服务有一个非常重要的方法,名为isLoggedIn基于此服务值确定用户是否已登录。
在服务器端,我们有某种api,在用户提供有效凭证后向用户返回一个令牌,我们将用户名/传递给api,作为回应我们收到一个令牌并将其存储在cookie或本地sotrage。有多种方法可以使用JWT(Json Web Token)返回令牌。
在$http interceptors的帮助下,每个请求都会发送令牌,令牌可能会在30分钟后过期,从而导致服务器未经授权的响应。