Базовая аутентификация пружины с помощью Restangular
Я использую Restangular с Spring oauth security, а на стороне клиента я использую Restangular для запроса на вход.
Код в OAuth2ServerConfiguration:
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients
.inMemory()
.withClient("clientapp")
.authorizedGrantTypes("password", "refresh_token")
.authorities("USER")
.scopes("read", "write")
.secret("abc");
}
Логин с почтальоном нуждается в этих конфигурациях:
1-Set Authorization as "Basic Auth".
2-Set username,password as {"username":"clientapp","password":"abc"}//credentials to access server side
3-In request body through "x-www-form-urlencoded" three parameters are sent.
{"username":"[email protected]","password":"abc123","grant_type":"password"}//credentials to login which are checked from database.
Это будет успешным login.but, но я не могу понять, как использовать эти конфигурации в Angular JS Restangular call.
в настоящее время m пытается с этим.
В Config:
RestangularProvider.withConfig(function (RestangularConfigurer) {
return RestangularConfigurer.setDefaultHeaders({ "Authorization": "Basic Y2xpZW50YXBwOkxNUw==",
"username":"clientapp",
"password":"abc",
"Content-type": "application/x-www-form-urlencoded; charset=utf-8"
});
В контроллере:
Restangualar.all("oauth/login").post({username;$scope.user.username,
password:"$scope.user.password","grant_type":"password"}).then(function(){
console.log(res);
});
Но я получаю эту ошибку:
error:"unauthorized",error_description:"Full authentication is required to access this resource"
в браузере.
Примечание. Этот ресурс не защищен.
Любое решение???
Обновление: я забыл добавить основную информацию о том, что мой интерфейс с угловым движком работает независимо от localhost (через xampp), в то время как backend backend на localhost: 8080..
Ошибка в сетевой вкладке:
2-
public void configure(HttpSecurity http) throws Exception {
// @formatter:off
http
.authorizeRequests()
.anyRequest().permitAll()
//.antMatchers("/users").permitAll()
.antMatchers(HttpMethod.OPTIONS, "/oauth/token").permitAll()
.and().csrf().disable();
}
3-
endpoints
.tokenStore(this.tokenStore)
.authenticationManager(this.authenticationManager)
.userDetailsService(userDetailsService)
.addInterceptor(new HandlerInterceptorAdapter() {
public boolean preHandle(HttpServletRequest hsr, HttpServletResponse rs, Object o,FilterChain chain) throws Exception {
rs.setHeader("Access-Control-Allow-Origin", "*");
rs.setHeader("Access-Control-Allow-Methods", "GET,OPTIONS,POST");
// rs.setHeader("Access-Control-Max-Age", "7200");
rs.setHeader("Access-Control-Allow-Headers", "Origin, X- Requested-With, Content-Type, Accept, Authorization");
HttpServletRequest httpServletRequest = (HttpServletRequest) hsr;
if (httpServletRequest.getMethod().equalsIgnoreCase("OPTIONS")) {
chain.doFilter(hsr, rs);
} else {
// In case of HTTP OPTIONS method, just return the response
return true;
}
return false;
}
});
2 ответа
Вы можете использовать стандартный постстандарт. См. Документацию.
Пример:
Restangular.service("/oauth/login").one().customPOST(
{},
'',
{
// Params...
grant_type: 'password',
client_id: 'clientapp',
client_secret: 'abc',
username: '[email protected]',
password: 'abc123',
scope: 'read, write'
},
{
// headers...
}).then(
function (response) {
// Manage successfull response
},
function () {
// Manage error response
}
);
Надеюсь, поможет
ОБНОВЛЕНО:
Кажется, это проблема CORS, много ответов уже для нее, но в вашем случае с использованием XAMPP вам нужно настроить сервер Apache:
https://enable-cors.org/server_apache.html.
ПРЕДЫДУЩИЙ ОТВЕТ ПЕРЕД ОБНОВЛЕНИЕМ:
Преимущество использования restangular заключается в способности управлять ресурсами более семантическим способом и возможностью получать вложенные ресурсы. Все эти преимущества на самом деле не применяются для вызова только для получения токена у поставщика oauth2.
Я бы рекомендовал забыть об использовании restangular для этого конкретного вызова (вы все еще можете использовать его для всего остального в своем приложении) и конвертировать этот вызов в простой $ http.post.
$http.post('oauth/login',
{ username;$scope.user.username,
password:"$scope.user.password",
"grant_type":"password"
},
{
headers: { "Authorization": "Basic Y2xpZW50YXBwOkxNUw==",
"username":"clientapp",
"password":"abc",
"Content-type": "application/x-www-form-urlencoded; charset=utf-8"
}
})
.then(function(response) {
Restangular.setDefaultHeaders({
"Authorization": "Bearer " + response.token
});
});
Таким образом, вы просто используете $ http.post, и по его ответу устанавливают заголовки по умолчанию в угловом режиме для использования извлеченного токена.
Ура,
-
0Я использовал ту же конфигурацию в http, а также с Restrict во внешнем интерфейсе в том же домене (оба на localhost: 8080). это работало там, но то же самое не работает на отдельном домене.N.A
-
0Если это так, то это звучит как проблема с CORS, проверили ли вы, что такое неудачный ответ, когда он терпит неудачу?pedromarce
Ещё вопросы
- 1Как установить свойство Valuse элемента списка, чтобы исправить идентификатор из строки таблицы базы данных?
- 0трудности установки адаптивных учетных записей PayPal
- 0Как отобразить многоуровневое дерево отношений один ко многим
- 0Angularjs debounce очищает мой радиовход
- 0оставаясь на той же странице, используя заголовок местоположения в php
- 0JQuery анимация не работает
- 1Хранимая процедура Oracle возвращает RefCursor без строк
- 0Move_uploaded_file не нравится tmp_name
- 0Почему изменение переменной AngularJS прошло успешно, но безрезультатно? [Дубликат]
- 0AngularJS - Форма с элементом Select для получения идентификатора из другого объекта
- 0Sublime Text 2: завершение HTML-тега не работает, и я не могу его отключить
- 0angularjs app.service (…) вызывает «Uncaught TypeError: undefined не является функцией»
- 0Как нажать в AngularJS
- 1Сбой компиляции AOT для углового материала или формата пакета 4.0
- 1Как собрать 64, а также 32-битный APK с React Native
- 0Angular - Как изменить значение свойства $ scope с помощью функции в $ scope
- 1Как проверить массив на возможные делители?
- 0Как исключить строки со значениями '0', но не строки со значениями NULL в SQL?
- 1Загрузка файла в asp.net C # - ошибка нулевой ссылки
- 0Есть ли способ избежать # для осады?
- 1Robot Framework, расширяющий селен для обработки элемента нагрузки
- 0Передать переменную в контроллер codeigniter по умолчанию
- 1Заменить поля объекта
- 0Выбранное значение для клонированного элемента не работает должным образом
- 1div видимый false на стороне сервера с использованием класса div в c #
- 1Платежи Android-приложений всегда отвечают с ошибкой 3: BILLING_UNAVAILABLE
- 0Google Places хранит результаты в Mysql с PHP
- 0Появляется ошибка при попытке отобразить данные таблицы MySQL в таблице HTML [дубликаты]
- 0Добавление слайд-и-анимации с угловой анимацией (нг-шоу)
- 0Сенсорные события на iPhone
- 0Оставить MySQL запрос в той же таблице
- 0граница не расширяется - css
- 0Как изменить значения из CSV в SQL с помощью switch-case
- 1Расширить все методы дополнительными параметрами, не объявляя их
- 1Вставка карты в базу данных с использованием jdbctemplate
- 1Решить с помощью решателя Z3 условие с длиной массива произвольного размера
- 1Постоянные функции над глобальными переменными?
- 1Как я могу измерить ширину и высоту повернутого элемента в Javascript?
- 0ссылка и указатель используются для полиморфизма? [Дубликат]
- 1Как объединить объекты ResultSet в Java?
- 1Вызов Java в XSL, неправильный тип параметра
- 1Настройка EntityFramework 6 и WCF Data Services 5.6
- 0В чем заключается ошибка «правила синтаксического анализатора« каналы », запрещенные в лексере» в этом файле ANTLR 4 Lexer?
- 0Запретить смайлики и символы нулевой ширины при вводе текста
- 0MFC C ++: как настроить список?
- 0Подсказка Highcharts показывает дополнительные данные
- 0Как добавить переменные массива в таблицу базы данных
- 1Печать / предупреждение для нулевых значений с именем столбца и счетчиком
- 0Мои значки не будут отображаться в моем нижнем колонтитуле
- 1Моя программа зачетных книжек не печатает должным образом, чтобы превзойти документ
