JWT-Authentifizierung mit httponly-Cookie mit Spring Boot und Angular 5

JWT-Authentifizierung mit httponly-Cookie mit Spring Boot und Angular 5 ⇐ Java

1 post • Page 1 of 1

Anonymous

JWT-Authentifizierung mit httponly-Cookie mit Spring Boot und Angular 5

Report
Quote

Post by Anonymous » 16 Jan 2026, 04:07

Also entwickle ich eine Angular 5-App, die eine Authentifizierung erfordert. Die Angular-App ruft Daten von der Spring Boot-API ab. Zur Authentifizierung sende ich E-Mail und Passwort an die API, die mir, wenn korrekt, das JWT-Token zurücksendet.
Ich habe gelesen, dass das Speichern des Tokens in localStorage keine gute Idee ist, da es mit Javascript zugänglich und daher anfällig für Angriffe ist. Deshalb möchte ich JWT in einem Cookie mit den Flags httponly und secure speichern.

Das Problem besteht jedoch darin, dass die Angular-App und die Spring Boot-App auf unterschiedlichen Ursprüngen ausgeführt werden und daher die von Spring erhaltene Antwort kein Cookie setzen kann.

Ich möchte wissen, wie ich erreichen kann, dass meine API bei erfolgreicher Anmeldung ein Cookie für eine Angular-Anwendung setzt, die möglicherweise in einer anderen Domäne läuft.

Hier ist meine Authentifizierungsressource:

Code: Select all

@PostMapping("/login")
public ResponseEntity loginUser(@RequestBody LoginRequest request, HttpServletResponse res) {
LoginResponse response = new LoginResponse("this_is_my_token");
Cookie cookie = new Cookie("token", "this_is_my_token");
cookie.setPath("/");
cookie.setSecure(true);
cookie.setHttpOnly(true);
res.setHeader("Access-Control-Allow-Credentials", "true");
res.addCookie(cookie);
return ResponseEntity.ok().body(response);
}

Ich habe auch den CORS-Filter konfiguriert:

Code: Select all

@Bean
public WebMvcConfigurer cors() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("http://localhost:4200") //current angular host, later will be changed
.allowCredentials(true)
.allowedHeaders("*");
}
};
}

Dann habe ich in meiner Angular-App diesen Dienst:

Code: Select all

@Injectable()
export class LoginSerivce {
private headers: HttpHeaders;

constructor(private http: HttpClient) {
this.headers = new HttpHeaders({
"Content-Type": "application/json",
"Access-Control-Allow-Credentials": "true"
});
}

public getToken() {
const data = JSON.stringify({
email: "test",
geslo: "Test"
});
this.http.post("http://localhost:8080/v1/auth/login",
data, {headers: this.headers, withCredentials: true})
.toPromise()
.then(
(resp) => {
console.log(resp);
},
(err) => {
console.log("error: ", err);
}
);
}
}

1768532825

Anonymous

Also entwickle ich eine [b]Angular 5[/b]-App, die eine Authentifizierung erfordert. Die Angular-App ruft Daten von der [b]Spring Boot[/b]-API ab. Zur Authentifizierung sende ich E-Mail und Passwort an die API, die mir, wenn korrekt, das JWT-Token zurücksendet.
Ich habe gelesen, dass das Speichern des Tokens in localStorage keine gute Idee ist, da es mit Javascript zugänglich und daher anfällig für Angriffe ist. Deshalb möchte ich JWT in einem Cookie mit den Flags [b]httponly[/b] und [b]secure[/b] speichern.

Das [url=viewtopic.php?t=26065]Problem[/url] besteht jedoch darin, dass die Angular-App und die Spring Boot-App auf unterschiedlichen Ursprüngen ausgeführt werden und daher die von Spring erhaltene Antwort kein Cookie setzen kann.

Ich möchte wissen, wie ich erreichen kann, dass meine API bei erfolgreicher Anmeldung ein Cookie für eine Angular-Anwendung setzt, die möglicherweise in einer anderen Domäne läuft.

Hier ist meine Authentifizierungsressource:

[code]@PostMapping("/login")
public ResponseEntity loginUser(@RequestBody LoginRequest request, HttpServletResponse res) {
LoginResponse response = new LoginResponse("this_is_my_token");
Cookie cookie = new Cookie("token", "this_is_my_token");
cookie.setPath("/");
cookie.setSecure(true);
cookie.setHttpOnly(true);
res.setHeader("Access-Control-Allow-Credentials", "true");
res.addCookie(cookie);
return ResponseEntity.ok().body(response);
}
[/code]

Ich habe auch den CORS-Filter konfiguriert:

[code]@Bean
public WebMvcConfigurer cors() {
return new WebMvcConfigurer() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("http://localhost:4200") //current angular host, later will be changed
.allowCredentials(true)
.allowedHeaders("*");
}
};
}
[/code]

Dann habe ich in meiner Angular-App diesen Dienst:

[code]@Injectable()
export class LoginSerivce {
private headers: HttpHeaders;

constructor(private http: HttpClient) {
this.headers = new HttpHeaders({
"Content-Type": "application/json",
"Access-Control-Allow-Credentials": "true"
});
}

public getToken() {
const data = JSON.stringify({
email: "test",
geslo: "Test"
});
this.http.post("http://localhost:8080/v1/auth/login",
data, {headers: this.headers, withCredentials: true})
.toPromise()
.then(
(resp) => {
console.log(resp);
},
(err) => {
console.log("error: ", err);
}
);
}
}
[/code]

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

CORs, JWT über Cookie mit httponly übertragen

Last post by Guest « 22 Feb 2025, 13:45
Posted in Python

by Guest » 22 Feb 2025, 13:45 » in Python

Problem :
Wenn ich ein JWT -Token über Cookies direkt an http: // localhost: 8000/api/profile sende, funktioniert es einwandfrei, und ich Empfange Benutzer Daten. Wenn ich das Token jedoch über einen...

0 Replies

36 Views

Last post by Guest
22 Feb 2025, 13:45
JWT-Authentifizierung des Spring Boot mit dem Angular 19-Frontend

Last post by Anonymous « 04 Nov 2025, 08:22
Posted in Java

by Anonymous » 04 Nov 2025, 08:22 » in Java

Ich blieb bei dem einen Thema hängen, dass ich im Frontend von einer Registerkarte zur anderen wechsle, nämlich wie ich dieses JWT jedes Mal mit dem Backend authentifizieren kann.

0 Replies

29 Views

Last post by Anonymous
04 Nov 2025, 08:22
Token im HttpOnly-Cookie wird bei Verwendung von include nicht gesendet

Last post by Anonymous « 28 Nov 2025, 19:49
Posted in JavaScript

by Anonymous » 28 Nov 2025, 19:49 » in JavaScript

Ich versuche, eine einfache Chat-Website für ein Schulprojekt zu erstellen. Das Frontend ist Vanilla JS und das Backend ist ASP DOTNET 8. Jetzt habe ich große Probleme mit der Autorisierung. Anmelden...

0 Replies

6 Views

Last post by Anonymous
28 Nov 2025, 19:49
Wie verspotte ich die JWT-Authentifizierung in einem Spring Boot Unit Test?

Last post by Anonymous « 30 Nov 2025, 22:50
Posted in Java

by Anonymous » 30 Nov 2025, 22:50 » in Java

Ich habe die JWT-Authentifizierung mithilfe von Auth0 gemäß diesem Beispiel zu meiner Spring Boot-REST-API hinzugefügt.
Jetzt geben meine zuvor funktionierenden Controller-Komponententests wie...

0 Replies

17 Views

Last post by Anonymous
30 Nov 2025, 22:50
Gibt es besser, um JWT -Checking (JWT -Filter) für bestimmte Routen (Login, Register) im Spring Start zu ignorieren

Last post by Guest « 22 Feb 2025, 11:39
Posted in Java

by Guest » 22 Feb 2025, 11:39 » in Java

Kontext
Hallo, ich bin ein Neuling im Spring -Boot und habe ein Wunder, während die Anmeldungs- und Registrierungsfunktion für eine Spring -Boot -API implementiert wird.
Hier ist mein GitHub Repo...

0 Replies

46 Views

Last post by Guest
22 Feb 2025, 11:39

Return to “Java”