Fatal编程技术网
  • angularjs/
  • Angularjs 为什么PicketLink使用令牌进行基本浏览器身份验证?

Angularjs 为什么PicketLink使用令牌进行基本浏览器身份验证?

angularjs

Angularjs 为什么PicketLink使用令牌进行基本浏览器身份验证?,angularjs,picketlink,Angularjs,Picketlink,我有一个使用PicketLin(无状态)k+WildFly+Angular的令牌的简单登录系统 问题是:当我输入错误的密码时,服务器会向我发送标题: WWW-Authenticate:Basic realm="PicketLink Default Realm" 这将导致浏览器打开基本身份验证窗口。我需要使用表单,而不是默认的浏览验证窗口;我试图在angular中创建一个拦截器,以尝试停止,但浏览器会先截取并解释标题 这是PicketLink的配置: SecurityConfigurationB

我有一个使用PicketLin(无状态)k+WildFly+Angular的令牌的简单登录系统

问题是:当我输入错误的密码时,服务器会向我发送标题:

WWW-Authenticate:Basic realm="PicketLink Default Realm"
这将导致浏览器打开基本身份验证窗口。我需要使用表单,而不是默认的浏览验证窗口;我试图在angular中创建一个拦截器,以尝试停止,但浏览器会先截取并解释标题

这是PicketLink的配置:

SecurityConfigurationBuilder builder = event.getBuilder();
builder.identity().stateless().http()
        .forPath("/api/*").authenticateWith().token();
这是领域代码和证书(用于生成令牌)代码: (省略不相关的方法)

要获得工作,您应该在登录资源中添加另一个标题,如下所示:“X-request-With”:“XMLHttpRequest”。 修改angular security.js文件,如下所示:

.factory('LoginResource', ['$resource', function($resource) {  
   return function(newUser) {  
   return $resource('rest/private/:dest', {}, {  
   login: {method: 'POST', params: {dest:"authc"}, headers:{"Authorization": "Basic " + btoa(newUser.userId + ":" + newUser.password), "X-Requested-With": "XMLHttpRequest"  
   } }  
  });  
}}]);
我希望这有帮助

...
<body ng-app="app" >
    <div ng-controller="LoginController">

        <label>Usuário</label><br />
        <input type="text" id="usuario" ng-model="usuario.nome" /> <br />

        <label>Senha</label><br />
        <input type="text" id="senha" ng-model="usuario.senha" /> <br />

        <input type="button" value="logar" ng-click="logar()" />

        <div ng-show="loginResult">
            {{loginResult}}
        </div>
    </div>
</body>
...

  (function(){

var app = angular.module('app',['ngRoute']);
var session = {};

app.config(['$routeProvider',function($routeProvider) {
    $routeProvider
        .when('/protected', {templateUrl:'partials/protected.html', controller: 'ProtectedController' })
}]);


app.controller('LoginController', ['$scope','$http',function($scope,$http) {
    $scope.usuario =  {nome:'symon', senha:'123456'};

    $scope.logar = function(){
        //$http.defaults.headers.common.Authorization = 'Basic ' + btoa($scope.usuario.nome + ':' + $scope.usuario.senha);
        $http.post('api/private/authc', {},{headers: { 'Authorization' : 'Basic ' + btoa($scope.usuario.nome + ':' + $scope.usuario.senha) }})
            .success(function(auth){
                $scope.loginResult = 'Autenticação efetuada com sucesso';
                session.token =auth.authctoken
                $http.get('api/pessoas',{headers: { 'Authorization' : 'Token ' +  session.token }}).success(
                        function(dados){
                            console.log(dados);
                        });             
            })
            .error(function(data){
                $scope.loginResult = 'Falha ao tentar fazer login: ' + data;                    
            });
    };      
}]);

})();

.factory('LoginResource', ['$resource', function($resource) {  
   return function(newUser) {  
   return $resource('rest/private/:dest', {}, {  
   login: {method: 'POST', params: {dest:"authc"}, headers:{"Authorization": "Basic " + btoa(newUser.userId + ":" + newUser.password), "X-Requested-With": "XMLHttpRequest"  
   } }  
  });  
}}]);