Spring security 弹簧安全和角度5
现在,在成功登录访问SpringRESTAPI后,我通过angular 5应用程序的标题发送用户名和密码。成功后,我将从spring获得唯一的sessionId作为响应,我可以使用该ID而不是凭据进行身份验证吗 角码Spring security 弹簧安全和角度5,spring-security,angular5,Spring Security,Angular5,现在,在成功登录访问SpringRESTAPI后,我通过angular 5应用程序的标题发送用户名和密码。成功后,我将从spring获得唯一的sessionId作为响应,我可以使用该ID而不是凭据进行身份验证吗 角码 let d=localStorage.getItem('currentUser'); let headers = new Headers(); var user=JSON.parse(d); headers.append('Accept', 'applicati
let d=localStorage.getItem('currentUser');
let headers = new Headers();
var user=JSON.parse(d);
headers.append('Accept', 'application/json');
// creating base64 encoded String from user name and password
var base64Credential: string = btoa(user.principal.username+ ':' + user.principal.password);
headers.append("Authorization", "Basic " + base64Credential);
let options = new RequestOptions({ headers: headers
});
var self = this;
self.greeting = {id:'', content:''};
http.get(this.url,options).map(response => self.greeting = response.json);
您可以为此使用jwt令牌
- 将sessionId存储在localStorage或cookie中
- 在每个请求的请求头中发送(使用httpInteceptor)
- 在Java应用程序中,向所有需要保护的请求添加过滤器