在 spring boot angular 8 webapp 中验证和管理用户的最简单方法是啥？

Posted 2023-02-27

【中文标题】在 spring boot angular 8 webapp 中验证和管理用户的最简单方法是啥？

【英文标题】：What is the easiest way to authenticate and manage user in springboot angular8 webapp?在 spring boot angular 8 webapp 中验证和管理用户的最简单方法是什么？

【发布时间】：2020-02-24 05:24:28

【问题描述】：

我正在做一个网站前端 angular 8、后端 springboot、maven、hibernate 和 mysql db。我在页面和后端的前端验证和管理登录、用户和角色方面非常重要，我看到了 jwt 教程或 oauth2，但我没有找到任何适合我的教程。如果有人可以建议我一个最简单的方法或链接我一些教程，我真的很感激。如果你能帮助我，我可能需要一些关于我需要在前端使用 angular 和使用 springboot 的后端的解释。

感谢帮助

更新...

mt jwt 代码与本指南相同

https://dzone.com/articles/spring-boot-security-json-web-tokenjwt-hello-world

但我不明白我在 JwtUserDetail 中需要什么，因为那里不存在...有人知道我需要什么吗？

【问题讨论】：

在此处添加您的实现并说明您的问题

【参考方案1】：

JWT 是一个不错的选择。与其尝试从头开始，我认为最简单的方法是尝试JHipster。它是一个代码生成工具，您可以下载并使用它来生成一个入门项目，其中包含您需要的堆栈（Angular 前端、Spring Boot 后端）和 JWT 身份验证。它有一个交互式命令行 UI，会提示许多可用于生成应用程序的选项。它还允许为其他身份验证机制生成代码（后端和前端），您可以在此处看到：Security

【讨论】：

不幸的是我有一个项目开始了，我做不到，但你建议 jwt？

我认为运行JHipster，生成示例项目，并将与安全相关的代码复制到您的实际项目中（我这样做了），或者使用它来了解如何实现可能是一个好主意您自己的解决方案。是的，我推荐使用 JWT，它非常简单且无状态，令牌包含验证和授权请求所需的所有信息。所以将来如果你需要将后端拆分成多个应用程序，它们中的大多数可以只检查令牌并保护 API 访问，而无需查询用户数据库。