Reactjs Spring-boot security

Refresh

December 2018

Views

2.5k time

2

I have developed an application with react in front and spring-boot in backend. I havent implemented any login page yet. I started to look for an example to start with. There aren't many example in this setting and many of examples are outdated. Is there anyone who can point me to an example? or show me atleast how it shouuld be done. I am using react 0.14.0

2 answers

0

В боковой ReactJs Войти Компонента функции ручки вызова на представить в форме входа:

handleClick(event){
     axios.post("http://localhost:8080/username="+this.state.username+"&password="+this.state.password).then(function (response) {
       if(response.data.code === 200){
           window.location('http://localhost:8080/hello')
       } else {
         console.log(response.data.code);
       }
     })
     .catch(function (error) {
       console.log(error);
     });
     }

Внутри конфигурации безопасности файл следующий код используется следующим образом:

      @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.authorizeRequests()
                .antMatchers("/hello/**").hasRole("ADMIN")
                .anyRequest().permitAll()
                .and()
                    .formLogin().loginPage("/")
                        .usernameParameter("username").passwordParameter("password")
                        .defaultSuccessUrl("hello", true)
                        .and()
                        .httpBasic()
                .and()
                    .csrf().disable();
            }

        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
                   auth
                    .inMemoryAuthentication()
                      .withUser("user").password("user").roles("USER")
             .and()
                     .withUser("admin").password("admin").roles("ADMIN");
                }
1

Реагировать есть не принимать никаких решений для вас о вашем внутреннем интерфейсе или как он доставляется (вы можете служить его к клиенту буквально все, что может отправить HTTP / TCP в браузере). Если вы используете Node.js в качестве внутреннего интерфейса, вы можете использовать среду выполнение для выполнения JavaScript и использовать некоторые методы, доступные для React-DOM, чтобы сделать некоторую сторону сервера визуализации. Помимо этого, React работает только на стороне клиента, и «взять на себя» манипуляции DOM, когда он создает и начинает работать в браузере.

Насколько Войти и безопасность идут, что опять полностью в рамки какого-либо язык и сервера вы используете. Вы можете использовать ванильный JS или библиотеку HTTP для отправки учетных данных на сервер, но Реагировать не связана с серверной стороны безопасности.

Надеюсь, это поможет!