Spring 安全性 oauth2 和 angular JS 令牌在 URL 路径中?
Spring security oauth2 and angular JS token in URL path?
我正在创建一个 Web 应用程序,前端使用 angular-js,后端使用 Spring。为了安全起见,我正在使用 spring 的 oauth 2 令牌身份验证。通过生成令牌,我已经 运行 一切顺利。我还可以通过 angular $http 拦截器将它们注入到我的 post 调用中。但是,我有一个小问题,登录后我无法导航到主页,除非令牌出现在我的 URL ??!!!?! 怎么办我摆脱那个?现在它看起来像这样:
http://localhost:7001/app/console?access_token=7f7733bd-edbd-4de3-b192-a8059a89c461
您可以使用浏览器的本地存储来保存令牌。保存后,将其从 url 中删除并使用任何 angular 路由模块导航至主页。当向服务器发出请求时,http 拦截器将从本地存储中读取令牌值。有许多 angular 模块可用于处理浏览器的本地存储。
如果您有任何问题,请告诉我。
谢谢,
索玛。
我正在创建一个 Web 应用程序,前端使用 angular-js,后端使用 Spring。为了安全起见,我正在使用 spring 的 oauth 2 令牌身份验证。通过生成令牌,我已经 运行 一切顺利。我还可以通过 angular $http 拦截器将它们注入到我的 post 调用中。但是,我有一个小问题,登录后我无法导航到主页,除非令牌出现在我的 URL ??!!!?! 怎么办我摆脱那个?现在它看起来像这样:
http://localhost:7001/app/console?access_token=7f7733bd-edbd-4de3-b192-a8059a89c461
您可以使用浏览器的本地存储来保存令牌。保存后,将其从 url 中删除并使用任何 angular 路由模块导航至主页。当向服务器发出请求时,http 拦截器将从本地存储中读取令牌值。有许多 angular 模块可用于处理浏览器的本地存储。
如果您有任何问题,请告诉我。
谢谢, 索玛。