Login-Authentifizierung mithilfe des Winkel - + java-rest-api
Ich habe versucht, hart zu arbeiten, das für die login-Authentifizierung mithilfe eckig als client und jersey ausgesetzt als rest-web-service im backend.
Hier ist, was ich erreicht aus der letzten drei Tage.
Winkel-code zum erfassen von E-Mail und Passwort:
myApp.controller('loginController',['$scope','$http', function($scope, $http)
{
$scope.email = "" ;
$scope.password = "" ;
$scope.loginForm = function(){
alert("login controller called");
console.log($scope.email);
console.log($scope.password);
var encodedString = 'email=' +
encodeURIComponent($scope.email) +
'&password=' +
encodeURIComponent($scope.password);
$http({
method:'POST',
url: 'rs/loginResource',
data: encodedString,
headers: {'Content-Type' : 'application/x-www-form-urlencoded'}
});
};
}]);
Java-rest-code:
@Path("/loginResource")
public class LoginResource {
public LoginResource() {
}
@POST
@Consumes("application/x-www-form-urlencoded")
public void login(@FormParam("email") String email,
@FormParam("password") String password) {
System.out.println("Email is: " + email); //prints output
System.out.println("Password is: " + password); //prints output
}
}
Und nun meine Frage ist, wo gehen Sie von hier aus nach dem aufstehen die POST-Daten aus Formular Absenden. Wie Sie sehen können ich bin nur der Druck der Werte, sondern ich möchte, um zu überprüfen die E-Mail und Kennwort mit der Datenbank(oracle). Wie würde ich es angehen? Soll ich einfach die Verbindung Klasse und dao oder gehen Sie für die JPA, die ich noch nicht gelernt haben, noch - was ist die Lernkurve für Sie?
Gibt es eine design-Muster beteiligt? Normalerweise verwende ich Dao und pojo, wenn seine reinen java-aber ich bin neu auf rest-api, zu kämpfen mit den eckigen. Ich kaum finden alle Beispiele auf Vanille-java+Winkel, wo die meisten von Ihnen basieren auf Frühling+eckig.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Allgemein login geht wie folgt:
Für diese werden Sie wollen, Lesen Sie in Sitzungen. Hier sind einige links:
Gibt es viele Informationen über dieses problem im internet.
Auch für generische REST-APIs Authentifizierung geschieht meist in der form eines Tokens. Der Fluss sieht etwas anders aus:
Gibt es viele Möglichkeiten, zu verschlüsseln, ein Passwort beim Versand von client -> server. Hier ist eine einfache ich schlage vor, Sie versuchen: RESTful Authentication
Basic
,Digest
und andere Art von Beglaubigungen, die auf der client-Seite, für die ich bin immer mehr verwirrt. Welcher Weg ist mehr gesichert? Ich bin nicht banking Projekt zu sehr gesichert.