আমি অন্য অ্যাপ্লিকেশন (অ্যাংুলারজ) থেকে একটি অ্যাপ্লিকেশনটিতে (স্প্রিং-বুট অ্যাপ্লিকেশন) আরআরএসটি এন্ডপয়েন্টগুলি কল করার চেষ্টা করছি। অ্যাপ্লিকেশনগুলি নিম্নলিখিত হোস্ট এবং পোর্টগুলিতে চলছে।
- আরআরএসটি অ্যাপ্লিকেশন, স্প্রিং বুট ব্যবহার করে,
http://localhost:8080
- এইচটিএমএল অ্যাপ্লিকেশন, কৌণিক জাল ব্যবহার করে,
http://localhost:50029
আমি spring-security
স্প্রিং-বুট অ্যাপ্লিকেশনটিও ব্যবহার করছি । এইচটিএমএল অ্যাপ্লিকেশন থেকে, আমি আরইএসটি অ্যাপ্লিকেশনটিতে প্রমাণীকরণ করতে পারি, তবে, এরপরেও আমি কোনও আরআরএসটি শেষ পয়েন্টে অ্যাক্সেস করতে পারি না। উদাহরণস্বরূপ, আমি নীচে হিসাবে সংজ্ঞায়িত একটি কৌণিক সেবা আছে।
adminServices.factory('AdminService', ['$resource', '$http', 'conf', function($resource, $http, conf) {
var s = {};
s.isAdminLoggedIn = function(data) {
return $http({
method: 'GET',
url: 'http://localhost:8080/api/admin/isloggedin',
withCredentials: true,
headers: {
'X-Requested-With': 'XMLHttpRequest'
}
});
};
s.login = function(username, password) {
var u = 'username=' + encodeURI(username);
var p = 'password=' + encodeURI(password);
var r = 'remember_me=1';
var data = u + '&' + p + '&' + r;
return $http({
method: 'POST',
url: 'http://localhost:8080/login',
data: data,
headers: {'Content-Type': 'application/x-www-form-urlencoded'}
});
};
return s;
}]);
কৌণিক নিয়ন্ত্রক নীচের মত দেখাচ্ছে।
adminControllers.controller('LoginController', ['$scope', '$http', 'AdminService', function($scope, $http, AdminService) {
$scope.username = '';
$scope.password = '';
$scope.signIn = function() {
AdminService.login($scope.username, $scope.password)
.success(function(d,s) {
if(d['success']) {
console.log('ok authenticated, call another REST endpoint');
AdminService.isAdminLoggedIn()
.success(function(d,s) {
console.log('i can access a protected REST endpoint after logging in');
})
.error(function(d, s) {
console.log('huh, error checking to see if admin is logged in');
$scope.reset();
});
} else {
console.log('bad credentials?');
}
})
.error(function(d, s) {
console.log('huh, error happened!');
});
};
}]);
কল করতে http://localhost:8080/api/admin/isloggedin
, আমি একটি পেতে 401 Unauthorized
।
রেস্ট অ্যাপ্লিকেশন দিকে, আমার কাছে একটি সিওআরএস ফিল্টার রয়েছে যা নীচের মত দেখাচ্ছে।
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CORSFilter implements Filter {
@Override
public void destroy() { }
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
HttpServletRequest request = (HttpServletRequest) req;
response.setHeader("Access-Control-Allow-Origin", "http://localhost:50029");
response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "X-Requested-With, X-Auth-Token");
response.setHeader("Access-Control-Allow-Credentials", "true");
if(!"OPTIONS".equalsIgnoreCase(request.getMethod())) {
chain.doFilter(req, res);
}
}
@Override
public void init(FilterConfig config) throws ServletException { }
}
আমার বসন্ত সুরক্ষা কনফিগারেশন নীচের মত দেখাচ্ছে।
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private RestAuthenticationEntryPoint restAuthenticationEntryPoint;
@Autowired
private JsonAuthSuccessHandler jsonAuthSuccessHandler;
@Autowired
private JsonAuthFailureHandler jsonAuthFailureHandler;
@Autowired
private JsonLogoutSuccessHandler jsonLogoutSuccessHandler;
@Autowired
private AuthenticationProvider authenticationProvider;
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private PersistentTokenRepository persistentTokenRepository;
@Value("${rememberme.key}")
private String rememberMeKey;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.exceptionHandling()
.authenticationEntryPoint(restAuthenticationEntryPoint)
.and()
.authorizeRequests()
.antMatchers("/api/admin/**").hasRole("ADMIN")
.antMatchers("/", "/admin", "/css/**", "/js/**", "/fonts/**", "/api/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.successHandler(jsonAuthSuccessHandler)
.failureHandler(jsonAuthFailureHandler)
.permitAll()
.and()
.logout()
.deleteCookies("remember-me", "JSESSIONID")
.logoutSuccessHandler(jsonLogoutSuccessHandler)
.permitAll()
.and()
.rememberMe()
.userDetailsService(userDetailsService)
.tokenRepository(persistentTokenRepository)
.rememberMeCookieName("REMEMBER_ME")
.rememberMeParameter("remember_me")
.tokenValiditySeconds(1209600)
.useSecureCookie(false)
.key(rememberMeKey);
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.authenticationProvider(authenticationProvider);
}
}
সমস্ত হ্যান্ডলাররা যা করছে JSON প্রতিক্রিয়া লিখছে তার {success: true}
উপর ভিত্তি করে যদি ব্যবহারকারী লগইন হয়েছে, প্রমাণীকরণ করতে ব্যর্থ হয়েছে বা লগ আউট করেছে। RestAuthenticationEntryPoint
সৌন্দর্য নিম্নলিখিত পছন্দ করি।
@Component
public class RestAuthenticationEntryPoint implements AuthenticationEntryPoint {
@Override
public void commence(HttpServletRequest req, HttpServletResponse resp, AuthenticationException ex)
throws IOException, ServletException {
resp.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
}
}
আমি যা মিস করছি বা ভুল করছি তার কোনও ধারণা?