keycloak,angular:按需授权
keycloak, angular: Authorization on demand
我想知道如何实现 Angular 由 Keycloak 保护的应用程序,即仅保护某些资源的方式。
例如:
- 未经授权的用户访问 http://localhost:8000/#/public -> 用户未重定向
- 未经授权的用户访问 http://localhost:8000/#/私有 -> 用户被重定向到 keycloak 登录页面
您可以使用 Angular ngRouter 或 uiRouter 来执行此操作。这两个在它们的 route/state 定义中都有 resolve 函数。
每次点击 URL 时,您可以使用令牌向后端 (Keycloak) 验证路径是否安全,并相应地路由用户。
您可以像这样使用拦截器向每个请求添加身份验证令牌等
$httpProvider.interceptors.push('authInterceptor');
This 是使用 Angular 和 JWT 进行身份验证的一个很好的教程,这些概念可以扩展到任何身份验证机制,无论是 oAuth 还是 Keycloak
我想知道如何实现 Angular 由 Keycloak 保护的应用程序,即仅保护某些资源的方式。
例如:
- 未经授权的用户访问 http://localhost:8000/#/public -> 用户未重定向
- 未经授权的用户访问 http://localhost:8000/#/私有 -> 用户被重定向到 keycloak 登录页面
您可以使用 Angular ngRouter 或 uiRouter 来执行此操作。这两个在它们的 route/state 定义中都有 resolve 函数。
每次点击 URL 时,您可以使用令牌向后端 (Keycloak) 验证路径是否安全,并相应地路由用户。
您可以像这样使用拦截器向每个请求添加身份验证令牌等
$httpProvider.interceptors.push('authInterceptor');
This 是使用 Angular 和 JWT 进行身份验证的一个很好的教程,这些概念可以扩展到任何身份验证机制,无论是 oAuth 还是 Keycloak