个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我将要实现一个由 Java EE 容器 (JBoss) 提供的 RESTful 服务支持的 AngularJS 应用程序。我设法使构建自动化,以便使用 Grunt.js 打包 Angular 应用程序(包括运行 Compass、usecss 等),然后将其包含到使用 maven 构建的 war 文件中。
对应用程序本身和 REST 服务的访问受到使用 web.xml 配置的基于表单的身份验证的保护,例如:
<security-constraint>
<web-resource-collection>
<web-resource-name>AngularApplication</web-resource-name>
<url-pattern>/index.html</url-pattern>
<url-pattern>/services/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>HEAD</http-method>
<http-method>PUT</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>User</role-name>
</auth-constraint>
</security-constraint>
<security-role>
<description>User has to be authenticated.</description>
<role-name>User</role-name>
</security-role>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
当我从部署的应用程序中运行应用程序时,一切正常 - 在使用登录表单进行身份验证后, Angular 应用程序加载并能够访问服务。
但对于开发来说,这有点太重了,因为查看应用程序更改(重建和重新部署所有内容)的循环会花费很长时间。所以对于服务器端,我可以使用 java 类的热交换,很好。对于 Angular ,我认为我可以使用通过“grunt serve”任务与 livereload 连接在一起的本地服务应用程序。
但我的问题从这里开始:由于应用程序不是从 Java 服务器加载的,所以我的服务调用没有成功,因为我没有通过身份验证。尝试使用 $http.post() 进行身份验证似乎是成功的(响应具有 HTTP-Status 200 并包含 header set-cookie JSESSIONIDSSO=.....; Path=/),但未应用此 cookie - 如果由于 XSRF 安全机制,我做对了。问题似乎是,在此设置中,我通过另一台主机提供的页面请求身份验证(本地主机:8080 与本地主机:9000)。我尝试在服务器端设置 HTTP header
servletResponse.setHeader("Access-Control-Allow-Origin", "*");
servletResponse.setHeader("Access-Control-Allow-Credentials", "true");
servletResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
以及试图说服 Angular 接受电话,例如。
$httpProvider.defaults.useXDomain = true;
或
delete $httpProvider.defaults.headers.common['X-Requested-With'];
但这并没有帮助我继续。
此外,尝试从 cookie 切换到 URL 参数
<session-config>
<tracking-mode>URL</tracking-mode>
</session-config>
没有帮助。这使我无法登录并显示一条奇怪的错误消息:
"HTTP Status 408 - The time allowed for the login process has been exceeded. If you wish to continue you must either click back twice and re-click the link you requested or close and re-open your browser"
所以我被困在这里了。我正在寻找一种易于处理的解决方案,以便在开发过程中使用“grunt 服务器”。您有什么建议是这里的最佳做法吗?我是否需要建立基于 token 的身份验证而不是基于表单的身份验证?这里的最佳做法是什么?
是的,我已经阅读了 How to proper authenticate an AngularJS client to the server 的帖子但是那种基本的身份验证方法似乎我会把整个这个切换到基本身份验证,只是开发模式的 b/c 和“grunt serve”。你们有什么建议?
最佳答案
我们在开发中遇到了完全相同的问题。只需将其添加到您的 Angular 应用程序中:
$httpProvider.defaults.withCredentials = true;
并且在您的服务器中,您必须指定来源而不是通配符,因为 allow-credentials 设置为 true。
servletResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:9000");
servletResponse.setHeader("Access-Control-Allow-Credentials", "true");
如果您在端口 9000 上运行 grunt。
有了这个,应该正确设置 JSESSIONID。
关于java - 在开发期间向 Java EE 验证 AngularJS ("grunt serve"< >"JBoss"),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24085365/
25
4
0
是否有在非 AngularJS 页面内初始化 AngularJS 应用程序的最佳实践方法?我正在向现有网页添加新功能,需要传入一个参数。具体来说,有一组选项卡,一个新选项卡将启动一个 Angular
找不到这两者之间的区别。 保留其中任何一个来引导我的 Angular 应用程序是否有意义? angular.bootstrap(document,['myApp']); 或者 angularAMD.b
我试图理解 Packpub 的书附带的示例 AngularJS 应用程序。 app.js文件在 client/src/app 下定义文件夹,它的模块定义看起来像 angular.module('app
Angularjs 具有用于表单验证和显示错误消息的强大基础设施。但是,我处于必须在特定场景中向用户显示警告消息的情况。这是我的简单表格的图表 该表单在两个字段上都应用了必需和模式验证。除了此验证之外
我在重试功能正常工作时遇到了一些麻烦,希望能获得一些帮助。我有一个要调用的$ resource,直到出现成功情况或超过最大重试次数为止。 我似乎遇到的问题是,在我的重试函数中,我正在调用另一个prom
我目前正在开发一个 AngularJS 应用程序,我遇到了以下障碍。 当用户提交时,我们有一个 login 页面,我们调用一个 web api 并对用户进行身份验证,我们目前正在使用 claims 身
当范围更新时,指令的属性不会改变,它们仍然保持初始值。我在这里缺少什么? HTML works great works: {{foo}} Javascript (基于首页上的 A
我正在使用 Zurb 的 Foundation 框架修改应用程序以实现响应性和 AngularJS。存在数据显示在带有 ... 的表中的错误有 是根据 Foundation 的响应规则隐藏/显示的。不
在过去的三天里,我一直在搜寻互联网,试图弄清楚当angular注意到div的宽度发生变化时如何使指令运行。 我不断看到相同的示例,说明如何实现此目标,但是它们对我不起作用,我也不知道为什么。 我回到一
我正在使用以下代码尝试汇总 在 Angular ,这在整个作品中,但是小于 0.5 的数字四舍五入为 0。我想 向上取整 每个数字到下一个整数。例如 0.02 应四舍五入为 1 {{((data.Vi
我目前正在尝试以一种能够适当扩展到企业级别的方式来组织我的 Angular 应用程序。但是我发现似乎过度依赖框架内的命名约定,并且试图避免命名冲突是一个真正的问题。 例如,当定义任何 constant
我正在阅读 AngularJS 基础知识,并且喜欢在我的页面中使用它的绑定(bind)功能。所以我可以定义可以在 View 中显示的数据,可以对数据进行更改,以便在 View 中更改它而无需担心。 在
在父 Controller 范围内,我定义了 selectedItem设置为“x”。然后在子范围内,我定义了selectedItem使用 ngModel:
关闭。这个问题需要更多 focused .它目前不接受答案。 想改进这个问题?更新问题,使其仅关注一个问题 editing this post . 5年前关闭。 Improve this questi
如果2个条件为真,我试图将一个特定的类应用于li元素,因此我编写了以下代码,但似乎无法正常工作 ng-class="{current:isActive('/'), loginStatus: false
请看看朋克。 http://plnkr.co/edit/DuTFYbLVbPkCIvRznYjG?p=preview ng-pattern regEx不适用于输入文本字段。 仅在需要验证的情况下才能正
我正在为iOS + Android构建AngularJS(1.x)和Ionic/Cordova移动应用程序。我想在登录页面上添加/创建“深层链接”,以便在我向新用户发送“确认您的电子邮件”电子邮件时,
angularjs 中服务(或工厂)的生命周期是什么,何时重新初始化? 最佳答案 当 Angular 启动时,它会将服务的构造函数附加到关联的模块上。这种情况发生一次。 angular .modu
我对 Angular 很陌生,所以希望我知道的足够多,可以问什么似乎是合理的设计问题。 我正在通过 Angular 绘制一些数据,并且正在使用 $resource。在将 Angular 引入项目之前,
我需要在我的 angular-breeze 应用程序中使用国家/地区下拉菜单,我尝试了以下操作: https://github.com/banafederico/angularjs-country-s
我是一名优秀的程序员,十分优秀!