Java 弹簧（靴）和#x2B；角度（2 | 4）认证选项

我将在我的应用程序中实现用户身份验证

由于这是我的第一个Angular+Spring项目，我想知道身份验证的可能选项。我不需要等待详细的说明，概念层次就足够了，这样我就知道该去哪里挖掘了

我考虑了两种进一步的后端应用程序开发方法：

好好休息

常规的SpringMVC，但是我不知道在这种情况下如何结合angular和spring。在此方面的任何建议也将受到赞赏

---

实现这一点有多种方法。一般的想法是，angular客户端向每个请求（通常在授权头中）添加一个凭证，在执行请求之前，后端的servlet过滤器会验证该凭证

实现这一点有多种标准方法，从简单（spring security可以轻松做到）到成熟的单点登录协议，如OAuth 2（及其扩展）

我听说jwt有缺点，其中之一是在用户的jwt令牌过期之前无法阻止用户，这在我的例子中非常重要

---

不一定。是身份验证的标准，而不是访问控制的标准。也就是说，它只是描述了一种识别用户的方法，但并不限制您如何做出访问控制决策。特别是，授权框架完全有可能为每个请求加载用户权限，尽管这样做可能不是其默认配置

我正要开始将它应用到我的SpringMVC应用程序中。您可以使用jwt->这里是我为jwt遇到的一些库，您正在为Angular构建API？通过查看spring安全参考文档可以回答这个问题。（如果您不理解文档，请就您不理解的内容提出具体问题。）@user5500750谢谢您提供的信息！可能我会使用REST api进行Angular，因为我找不到Angular如何以非REST方式与spring交互的任何信息。@meriton我认为SpringMVC官方文档或教程中没有通过api对用户进行身份验证的文档。如果有，那么你应该提供一个链接。很明显，这就是OP想要的。我认为这个问题是正确的。OP想要一个可能选项的列表，我已经提供了1个；jwt。我想你指的是这个；我认为这不是一个很好的基于API的身份验证文档。您可以随时决定使令牌无效，这样任何进一步的请求都不会被接受。每次发出请求时，必须首先验证令牌。你可以经常刷新令牌并将其传递给客户端。非常有用。非常感谢。