文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >为角2配置Spring安全性

为角2配置Spring安全性
EN

Stack Overflow用户
提问于 2017-02-13 17:38:04
回答 1查看 1.3K关注 0票数 1

我正在构建一个Range2Web客户端,它试图使用SpringBoot安全性向服务器发送一个帖子。我应该如何编写Spring安全配置?

我对认证的要求是:

代码语言:javascript
运行
复制
public login(username, password) {
  let body = JSON.stringify({username: username, password: password});
  let headers = new Headers({'Content-Type': 'application/json'});
  let options = new RequestOptions({headers: headers});
  this.http.post("http://localhost:8080/login", body, options)
    .subscribe(
      res => this.loggedIn = true,
      err => console.error("failed authentication: " + err),
      () => console.log("tried authentication")
    );
}

身份验证失败,错误如下:

{“时间戳”:1487007177889,“状态”:401,“错误”:“未经授权”,“消息”:“身份验证失败:空用户名”,“路径”:“/login”}

我的春季安全配置:

代码语言:javascript
运行
复制
@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {    
    @Autowired
    private RestAuthenticationEntryPoint restAuthenticationEntryPoint;
    @Autowired
    private RestAuthenticationSuccessHandler restAuthenticationSuccessHandler;
    @Autowired
    private RestAuthenticationFailureHandler restAuthenticationFailureHandler;
    @Autowired
    private RestLogoutSuccessHandler restLogoutSuccessHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .exceptionHandling()
                .authenticationEntryPoint(restAuthenticationEntryPoint)

                .and().formLogin()
                .loginProcessingUrl("/login")
                .usernameParameter("username")
                .passwordParameter("password")
                .successHandler(restAuthenticationSuccessHandler)
                .failureHandler(restAuthenticationFailureHandler)
                .permitAll()

                .and().logout()
                .logoutUrl("/logout")
                .logoutSuccessHandler(restLogoutSuccessHandler)
                .permitAll()

                .and().authorizeRequests().anyRequest().authenticated()
        ;
    }

    @Override
    public void configure(AuthenticationManagerBuilder builder) throws Exception {
        // This configuration has been tested, it works.
        // It has been removed for better readability
    }

    @Bean
    public LdapContextSource contextSource() {
        // This configuration has been tested, it works.
        // It has been removed for better readability
    }
}
angular
spring-security
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-02-13 18:18:39

您应该使用application/x-www-form-urlencoded参数进行表单登录,而不是使用JSON。这就是为什么错误说用户名丢失了,因为Security试图从HttpServletRequest#getParameters获取用户名。若要以角度发送表单参数,您可以

代码语言:javascript
运行
复制
import { URLSearchParams } from '@angular/http';

let params = new URLSearchParams();
params.set('username', username);
params.set('password', password);

如果将其设置为Http请求的主体参数,则应该自动将其序列化为正确的格式,即

代码语言:javascript
运行
复制
username=xxx&password=xxx

我认为您也不需要将header Content-Type设置为applicatio/x-www-form-urlencoded。我认为,当角度检测到URLSearchParams作为身体时,也应该为你设置。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/42210128

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档