个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我已将 jhipster 生成器从版本 1 更新到版本 2。在之前的版本中,我们在生成新项目时必须选择身份验证。我们可以在 Cookie 身份验证和 token 身份验证(使用 OAuth)之间进行选择。这对我来说非常清楚。但在 2.1.1 版本中,我们现在有三个选择:
1 > HTTP Session Authentication (stateful, default Spring Security mechanism)
2 > OAuth2 Authentication (stateless, with an OAuth2 server implementation)
3 > Token-based authentication (stateless, with a token)
我想对网络和移动应用程序(ionic-framework)使用身份验证,2 和 3 之间是一对一?此选择是否使我的应用程序可以使用集群进行扩展?谢谢
最佳答案
您将在此处了解有关 jhipster 身份验证类型的基本信息
http://jhipster.github.io/security/
根据我在 ionic-framework 中使用 jhipster REST api 的个人经验,我可以说不要对移动应用程序(ionic-framework)使用 HTTP session 身份验证,因为移动应用程序无法运行以及 HTTP session 身份验证所依赖的一般 cookie。
Oauth2 和 JWT 都可以与 ionic 混合应用程序配合良好
HTTP session 身份验证
这是“经典的”Spring Security 身份验证机制,但我们对其进行了相当显着的改进。它使用 HTTP session ,因此它是一种有状态机制:如果您计划在多个服务器上扩展应用程序,则需要一个具有粘性 session 的负载均衡器,以便每个用户都位于同一服务器上。
OAuth2 身份验证
OAuth2 是一种无状态安全机制,因此如果您想在多台计算机上扩展应用程序,您可能会更喜欢它。 Spring Security 提供了 OAuth2 实现,我们已为您配置了该实现。
OAuth2 的最大问题是需要多个数据库表来存储其安全 token 。如果您使用的是 SQL 数据库,我们会提供必要的 Liquibase changlog,以便自动为您创建这些表。
由于 Spring Security 仅支持带有 SQL 数据库的 OAuth2,因此我们还实现了自己的 MongoDB 版本。我们为您生成 MongoDB 的所有 OAuth2 实现,以及必要的 MongoDB 配置。
此解决方案使用 key ,应在 application.yml 文件中将其配置为“authentication.oauth.secret”属性。
JWT 身份验证
JSON Web token (JWT) 身份验证与 OAuth2 一样,是一种无状态安全机制,因此如果您想在多个不同的服务器上进行扩展,它是另一个不错的选择。
Spring Security 默认情况下不存在此身份验证机制,它是 Java JWT 项目的 JHipster 特定集成。它比 OAuth2 更容易使用和实现,因为它不需要持久性机制,因此它适用于所有 SQL 和 NoSQL 选项。
此解决方案使用保存用户登录名和权限的安全 token 。由于 token 已签名,因此用户无法更改它。
key 应在 application.yml 文件中配置为 jhipster.security.authentication.jwt.secret 属性。
关于spring - 吉普斯特 2 : What is the difference between the authentication option?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28403484/
24
4
0
我在服务器端实现了 oauth token ,但在无效 token 或 token 过期时,我收到 200 http 状态代码,但在响应正文中我有{"code":"4XX", "data":{"som
我正在尝试将 sinatra-authentication gem 添加到 Sinatra 应用程序中,虽然它在那里并完成了它的一部分工作,但由于某种原因,路由似乎没有被添加。代码基础: requir
我有一个健身移动应用程序的想法,我一直在为 iPhone(基于 Obj-C)、Android(基于 Java)、WebOS(基于 html5)和诺基亚 Qt 开发基于这个想法的应用程序。 我现在需要向
我见过有人使用 UUID 生成身份验证 token 。然而,在 RFC 4122据说 Do not assume that UUIDs are hard to guess; they should n
上下文如下。 pouchdb-authentication API没有为此提供明确的方法。我考虑过使用db.getUser(username [, opts][, callback]) 。然而,该方法
Edge 浏览器中的“基本身份验证”没有保存密码的选项。当浏览器关闭并重新打开时,用户必须重新输入密码。 有没有人解决这个问题? 最佳答案 它仍然存在并且仍在工作,他们只是从那些对话框窗口中删除了复选
嗨,我需要知道如何在 iPhone 上使用 oAuth for twitter 自动登录帐户。该应用程序应登录并向用户显示该帐户的提要。 最佳答案 OAuthentication 需要几个阶段,您可以
Edge 浏览器中的“基本身份验证”没有保存密码的选项。当浏览器关闭并重新打开时,用户必须重新输入密码。 有没有人解决这个问题? 最佳答案 它仍然存在并且仍在工作,他们只是从那些对话框窗口中删除了复选
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
在尝试运行一些 OpenVAS CLI 命令时,我收到 Failed Authentication 错误消息。 OpenVAS 安装在 CentOS 机器上。我尝试使用用户帐户凭据,但仍然收到相同的错
我正在设计一个 web api。我需要让用户对自己进行身份验证。我有点犹豫让用户以明文形式传递他们的用户名/密码.. 类似于:api.mysite.com/auth.php?user=x&pass=y
我尝试通过 oAuth 在 Spring Security 应用程序中验证用户。我已经收到 token 和用户数据。 如何在没有密码和经典登录表单的情况下手动验证用户? 谢谢你。 最佳答案 像这样的东
我正在 Symfony 4 中创建一个简单的登录身份验证系统并使用安全组件 Guard。我的 FormLoginAuthenticator 如下: router = $router;
我正在开发一个具有多个角色的网络应用程序。我想到了一种方法,可以使用 React Router 通过 onEnter 触发器来限制对某些路由的访问。 现在我想知道这是否是防止访问未经授权的页面的可靠方
我已通读 RFC 2617如果支持多种方案,则无法在那里或其他任何地方找到分隔符。例如,假设支持 Basic 和 Digest。我知道它可能会以这种方式出现: HTTP/1.1 401 Unautho
我在 OWIN Cookie 身份验证方面遇到了一些问题。我有一个 .Net 站点,它有一些 MVC 页面,这些页面使用 cookie 身份验证和受不记名 token 保护的 WebAPI 资源。 当
我正在使用 Telnet 向 Mikrotik 路由器发送命令。 telnet 192.168.100.100 -l admin Password: pass1234 [admin@ZYMMA] >
我管理着一个庞大而活跃的论坛,但我们正被一个非常严重的问题所困扰。我们允许用户嵌入远程图像,就像 stackoverflow 处理图像 (imgur) 的方式一样,但是我们没有一组特定的主机,可以使用
这个真的让我抓狂。 我在 JBoss AS 中有一个 Guvnor(稍后会详细介绍)。我编辑了 components.xml 以启用身份验证(使用 JAAS,我已经很好地设置了用户和密码)和基于角色的
我们有一个管理站点,需要身份验证才能访问。站点上的页面包裹在 Coldfusion 自定义标签中,其中包括所有样式和 JS,以及一些其他信息。 我最近制作了一份自定义标签包装器的副本。我将副本放在与原
我是一名优秀的程序员,十分优秀!