Spring аутентификация безопасности и Ionic / Angular 1.X

0

Некоторые предпосылки: у меня есть существующее приложение, созданное в Spring MVC и html5/css/jquery. В настоящее время он обеспечен весной безопасности. В браузере автоматически устанавливаются POST-адреса входа в /j_spring_security_check.action с именем пользователя и паролем, а файл cookie/JSESSIONID автоматически устанавливается в браузере.

Проблема: мы создаем (гибридное) мобильное приложение с использованием ionic/Angular.js, и у меня возникают проблемы с простой аутентификацией. Есть ли способ имитировать поведение в Angular?

Я пробовал следующий фрагмент кода без ведома - Spring security говорит, что заголовки недействительны.

$http({
    method: 'POST',
    url: 'https://localhost:8080/j_spring_security_check.action',
    withCredentials:true,
    headers: {'Content-Type': 'application/x-www-form-urlencoded'},
    data: '[email protected]&j_password=abc123',
})
.success(function(){})
.error(function(){});

Было бы неплохо получить весеннюю безопасность, чтобы распознать пользователя при каждом вызове REST, чтобы я мог использовать аннотации весной безопасности, такие как @Role и т.д....

Благодаря !

  • 0
    вы можете поделиться контроллером?
Теги:
spring-security

1 ответ

0
Лучший ответ

добавьте это в свой код

public class CorsFilter extends OncePerRequestFilter {
    static final String ORIGIN = "Origin";

    @Override
    protected void doFilterInternal(HttpServletRequest request,
            HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        System.out.println(request.getHeader(ORIGIN));
        System.out.println(request.getMethod());
        if (request.getHeader(ORIGIN) == null) {
            response.addHeader("Access-Control-Allow-Origin", "*");// * or
                                                                    // origin as
                                                                    // u prefer
            response.addHeader("Access-Control-Allow-Credentials", "false");
            response.addHeader("Access-Control-Allow-Methods",
                    "GET, POST, PUT, DELETE");

            response.addHeader("Access-Control-Allow-Headers",
                    request.getHeader("Access-Control-Request-Headers"));
        } else {
            response.addHeader("Access-Control-Allow-Origin", request.getHeader(ORIGIN));// * or
            // origin as
            // u prefer
            response.addHeader("Access-Control-Allow-Credentials", "true");
            response.addHeader("Access-Control-Allow-Methods",
                    "GET, POST, PUT, DELETE");

            response.addHeader("Access-Control-Allow-Headers",
                    request.getHeader("Access-Control-Request-Headers"));
        }
        if (request.getMethod().equals("OPTIONS")) {
            try {
                response.getWriter().print("OK");
                response.getWriter().flush();
            } catch (IOException e) {
                e.printStackTrace();
            }
        } else {
            filterChain.doFilter(request, response);
        }
    }
}

также вы должны добавить в свой файл xml web security

<beans:bean id="CorsFilter" class="com.yourpackagetoyourclass.CorsFilter" />
    <custom-filter ref="CorsFilter" after="PRE_AUTH_FILTER" />
Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню