我尝试使用 Spring Boot 开发 Web 应用程序,我使用以下教程进行身份验证:http://www.techforumist.com/spring-boot-security-jpa-using-jwt-angularjs-tutorial-2/#comment-2848
它工作得很好,但在刷新页面连接后丢失(注销) - 并且需要重新登录。 我知道我需要会话/cookie,但我不知道该怎么做。
你能帮帮我吗? 这是源代码:https://github.com/techforumist/jwt-spring-boot-security-angularjs
谢谢
【问题讨论】:
标签: java angularjs spring authentication spring-boot
您不需要会话/cookie,因为您使用 JWT 令牌,其中包含有关用户的信息。
在源代码中,我看不到任何将 jwt 令牌存储在浏览器中的代码。我也看不到任何刷新 jwt。所以我想,你必须实现那个(或者至少是令牌存储)。
我是这样看的:
res.token 值。您可以将此值保存到浏览器本地
存储与localStorage.setItem("JwtToken", res.token)。 在您的前端应用中刷新后对用户进行身份验证。
为此,您必须在加载应用程序时从本地存储中获取令牌,将其设置为所有 http 请求的默认标头,并向后端中的 /user 端点发出请求,以获取用户对象。您可以从令牌(使用 base64)对用户进行编码,但调用端点会更简单。
所以在角度上你可以使用 run 方法(它在初始化之前完成):
angular.module('fooApp').run(['$http', '$rootScope', 'AuthService',
function($http, $rootScope, AuthService) {
var token = localStorage.getItem("JwtToken");
if(token) {
$http.defaults.headers.common['Authorization'] = 'Bearer ' + token;
$http.get('./user').then(function(resp){
AuthService.user = resp;
});
}
}
]);
这应该可以完成页面刷新后记录用户的技巧。
当然,下一步应该是刷新 jwt 令牌(在运行/路由更改/每个请求时 - 有很多选项),但这不是问题所在。
【讨论】:
$http.get('./user')请求调用之前剪下$http.defaults.headers.common['Authorization'] = 'Bearer ' + token;这一行并粘贴它吗?因为我们应该在这个请求之前将 jwt token 设置为 header。我更新了我的答案。希望对你有帮助