【发布时间】:2021-12-29 15:08:30
【问题描述】:
我有一个简单的服务,它保存用户凭据(通过 btoa 的用户名和密码):
@Injectable({
providedIn: 'root'
})
export class UserService {
userCredentials = '';
}
登录时初始化文件:
this.userService.userCredentials = btoa(this.user.username + ':' + this.user.password);
我在我的后端 Spring Boot 应用程序中使用此凭据来验证用户等:
@RequestMapping("/core/user")
public Principal user(HttpServletRequest request) {
String authToken = request.getHeader("Authorization").substring("Basic".length()).trim();
return () -> new String(Base64.getDecoder().decode(authToken)).split(":")[0];
}
如何在不丢失服务数据的情况下处理页面刷新? 在会话存储中保存此类数据非常不安全,因此我不想将用户凭据存储在 localStorage/sessionStorage 中。
【问题讨论】:
标签: angular spring session observable