• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Angular 2+ i Spring komunikacja

VPS Starter Arubacloud
0 głosów
231 wizyt
pytanie zadane 15 lutego 2019 w Java przez Adam Polak Początkujący (430 p.)
otagowane ponownie 15 lutego 2019 przez Arkadiusz Waluk
Dzień Dobry,

Mam pytanie odnośnie komunikacji miedzy front-endowa aplikacja w angularze i backendem w springu. Mam postawiona w angularze stronę służąca do logowania. Wasyla ona dane od sprawdzenia w springu, który sprawdza czy poddany login i hasło są poprawne i czy użytkownik może się zalogować.

Problem pojawia się kiedy chce sprawić, żeby w momencie kiedy dane się zgadzają zalogowany użytkownik był przekierowywany na nowa stronę na która dostęp będzie tylko po poprawnym zalogowaniu. Jeżeli ktoś będzie chciał ja wyświetlić nie będąc zalogowanym zostanie przekierowany na stronę logowania. Moja pierwsza myśl była taka, żeby spring zależnie od tego czy uda się zalogować czy nie zwracał true lub false, angular by to odbierał i wtedy przenosił na nową stronę. Niestety nie ma to sensu bo tak czy siak można byłoby wejść na stronę końcową nie będąc zalogowanym, wystarczyłoby znać jej adres. Po Drugie wysyłanie true lub false nie wydaje mi się za bardzo "security".

Czy mam ktoś jaki pomysł jak mógłbym rozwiązać swój problem?

Z góry dziękuję za podpowiedzi.

3 odpowiedzi

+1 głos
odpowiedź 15 lutego 2019 przez mbabane Szeryf (79,280 p.)
Spring ma już na takie coś gotowe rozwiązanie. Nazywa się ono Spring Security:

https://docs.spring.io/spring-security/site/docs/5.1.4.RELEASE/reference/htmlsingle/
0 głosów
odpowiedź 15 lutego 2019 przez Asertywny Mądrala (5,430 p.)

Nie pisałem nigdy w Springu, ale podam Ci uniwersalne rozwiązanie:

Po pierwsze, takie przekierowania powinny być robione po stronie serwera, nie clienta.

Wprowadzenie poprawnych danych logowania rozpoczyna sesję (poczytaj o tym, jak to zrobić). Jeśli ustawiona jest odpowiednia zmienna sesyjna w momencie requestu Twojej strony jest ustawiona, użytkownik zostanie przepuszczony. Jeśli nie, przekierujesz go gdzie indziej.

0 głosów
odpowiedź 15 lutego 2019 przez kejm_ Bywalec (2,310 p.)
Z pewnością sprawę załatwi sesja, stosowałem to w aplikacji webowej w php. Przechowuje informację o logowaniu i często stosowana jest do automatycznego wylogowania po 10 minutach braku aktywności użytkownika.

Podobne pytania

0 głosów
1 odpowiedź 881 wizyt
pytanie zadane 25 października 2018 w Java przez Tomek Reda Obywatel (1,110 p.)
0 głosów
1 odpowiedź 142 wizyt
pytanie zadane 16 kwietnia 2023 w Java przez mm Użytkownik (890 p.)
0 głosów
0 odpowiedzi 141 wizyt
pytanie zadane 24 sierpnia 2020 w Java przez Uwegi Początkujący (430 p.)

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...