使用 Firebase 进行 Spring Boot 和 vueJs 身份验证

2024-01-03

我正在尝试在后端实现身份验证 spring boot 并在前端实现 vue Js，问题是我已将后端只读连接到数据库，因此使用 vue js 进行身份验证Firebase 身份验证 https://firebase.google.com/products/auth/特征。

问题是我的端点仍然可以访问，任何人都可以使用邮递员发送请求和获取数据 !

如果有人知道如何解决这个问题，请继续，谢谢！

PS：我不认为我可以提供帮助，但无论如何这是我的登录代码，@Renaud Tarnec

import firebase from 'firebase'

export default {
  name: 'login',
  data: function() {
    return {
      email: '',
      password: ''
    }
  },
  methods: {
    signIn: function() {
      firebase.auth().signInWithEmailAndPassword(this.email, this.password).then(
        function(user) {
          alert('You are connected')
        },
        function(err) {
          aler('Ooops,' + err.message)
        }
      );
    }
  }
}
</script>

例如，这是我的存储库的一部分，其中有事件列表：

@RequestMapping("api/events")
public class EventController {
    @Autowired
    private EventRepository eventrepository;

    @GetMapping
    public ArrayList<Event> find() {
        ArrayList<Event> events = new ArrayList<Event>();
        for (Event e : eventrepository.findAll()) {
            System.out.println(e);
            events.add(e);
        }
        return events;
    }

这是正常行为，因为您使用 admin sdk 凭据向 firestore 发送请求。

您需要在 Spring Boot 应用程序中添加一些身份验证。

我将一些代码放在一起，将您的所有请求置于 firebase 身份验证之后。

FirebaseConfig.java

@Configuration
@EnableConfigurationProperties
@ConfigurationProperties(prefix="firebase")
public class FirebaseConfig {

    private static final Logger logger = LoggerFactory.getLogger(FirebaseConfig.class);

    private String databaseURL;
    private String serviceAccount;

    @Bean
    public DatabaseReference firebaseDatabse() {
        DatabaseReference firebase = FirebaseDatabase.getInstance().getReference();
        return firebase;
    }

    @PostConstruct
    public void init() {

        try {
            FirebaseApp.getInstance();
        } catch (IllegalStateException e) {
            try {
                InputStream inputStream = FirebaseConfig.class.getClassLoader().getResourceAsStream(serviceAccount);

                try {
                    FirebaseOptions options = new FirebaseOptions.Builder().setCredentials(GoogleCredentials.fromStream(inputStream))
                            .setDatabaseUrl(databaseURL).build();

                    FirebaseApp.initializeApp(options);
                } catch (IOException ioE) {
                    ioE.printStackTrace();
                }
            } catch (NullPointerException nullE) {
                nullE.printStackTrace();
            }
        }

    }

    public String getDatabaseURL() {
        return databaseURL;
    }

    public void setDatabaseURL(String databaseURL) {
        this.databaseURL = databaseURL;
    }

    public String getServiceAccount() {
        return serviceAccount;
    }

    public void setServiceAccount(String serviceAccount) {
        this.serviceAccount = serviceAccount;
    }
}

然后您需要启用网络安全：

WebSecurityConfig.java

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private static final Logger logger = LoggerFactory.getLogger(WebSecurityConfiguration.class);

    /**
     * Use to create instance of {@link FirebaseAuthenticationTokenFilter}.
     *
     * @return instance of {@link FirebaseAuthenticationTokenFilter}
     */
    public FirebaseAuthenticationTokenFilter firebaseAuthenticationFilterBean() throws Exception {
        logger.debug(
                "firebaseAuthenticationFilterBean():: creating instance of FirebaseAuthenticationFilter.");

        FirebaseAuthenticationTokenFilter authenticationTokenFilter = new FirebaseAuthenticationTokenFilter();

        return authenticationTokenFilter;
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {

        httpSecurity
                .cors()
                .and()
                .csrf()
                .disable()
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        // Custom security filter
        httpSecurity.addFilterBefore(firebaseAuthenticationFilterBean(),
                UsernamePasswordAuthenticationFilter.class);
    }

}

最后，您添加一个请求过滤器，用于在每次针对 api 发出请求时验证访问令牌。

FirebaseAuthenticationTokenFilter.java

@Component
public class FirebaseAuthenticationTokenFilter extends OncePerRequestFilter {

    private static final Logger logger = LoggerFactory.getLogger(FirebaseAuthenticationTokenFilter.class);
    private final static String TOKEN_HEADER = "Authorization";

    /**
     *
     * @param request
     * @param response
     * @param filterChain
     * @throws ServletException
     * @throws IOException
     */
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        logger.debug("doFilter:: authenticating...");

        HttpServletRequest httpRequest = request;
        String authToken = httpRequest.getHeader(TOKEN_HEADER);

        if (Strings.isNullOrEmpty(authToken)) {
            filterChain.doFilter(request, response);
            return;
        }

        try {
            Authentication authentication = getAndValidateAuthentication(authToken);
            SecurityContextHolder.getContext().setAuthentication(authentication);
            logger.debug("doFilter():: successfully authenticated.");
        } catch (Exception ex) {
            HttpServletResponse httpResponse = response;
            httpResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            logger.debug("Fail to authenticate.", ex);
        }

        filterChain.doFilter(request, response);
    }

    /**
     *
     * @param authToken Firebase access token string
     * @return the computed result
     * @throws Exception
     */
    private Authentication getAndValidateAuthentication(String authToken) throws Exception {
        Authentication authentication;

        FirebaseToken firebaseToken = authenticateFirebaseToken(authToken);
        authentication = new UsernamePasswordAuthenticationToken(firebaseToken, authToken, new ArrayList<>());

        return authentication;
    }

    /**
     * @param authToken Firebase access token string
     * @return the computed result
     * @throws Exception
     */
    private FirebaseToken authenticateFirebaseToken(String authToken) throws Exception {
        ApiFuture<FirebaseToken> app = FirebaseAuth.getInstance().verifyIdTokenAsync(authToken);

        return app.get();
    }

    @Override
    public void destroy() {
        logger.debug("destroy():: invoke");
    }

}

现在，您的 API 端点将针对未经授权的请求进行保存。

在您的 Web 应用程序中，您可以像平常一样使用 firebase 处理授权。在对 spring-boot 应用程序的每个请求中，您将访问令牌传递为Authorization header.

请记住，这并不是真正的保存，因为 Spring Boot API 充当 Firebase SDK 的管理员。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

REST

firebase

springboot

vuejs

firebaseauthentication

使用 Firebase 进行 Spring Boot 和 vueJs 身份验证的相关文章

Firebase Storage - 如何授权文件下载？

使用 Firebase Storage 时您可以设置安全规则来授权获取文件的 url 例如使用getDownloadURL 但是一旦用户拥有该 URL 什么才能阻止黑客众包该 URL 我知道在Google Cloud Storage中
Firebase Android：电子邮件链接身份验证。意图过滤器不起作用

我正在为 Android 实现 firebase 电子邮件链接身份验证机制我已经使用 firebase 指南实现了它但现在打开电子邮件中的链接后应用程序始终会进入启动器活动我无法调试该问题我还在我的应用程序中实现了动态链接效果很
使用 AFNetworking 重置基本身份验证凭据

我正在编写一个 REST 客户端使用 AFNetworking 并且需要能够在应用程序的单个实例中触发新会话的创建换句话说我想 1 通过服务器进行身份验证2 进行一些 REST 调用3 模拟注销 4 重新与服务器进行身份验证5 进行
user_pseudo_id 与会话 id 相同吗？如何按会话对所有事件进行分组？ - Firebase BigQuery

我有一个 iOS 应用程序我试图弄清楚用户如何在我的应用程序中移动我正在寻找一种通过某种会话 ID 对所有事件进行分组的方法我假设所有 fireBase 事件都有一个会话 ID 事实似乎并非如此我注意到有一个user pseudo
错误：找不到 com.google.firebase.storage.UploadTask.TaskSnapshot 类型的符号方法 getDownloadUrl()

在 gradle update 之前一切正常但后来弹出了这个错误我参考了官方文档它提供了相同的代码不接受 getDownloadUrl 方法 https i stack imgur com YLC2x png 我已经添加了最新的正确
当从 Firebase 控制台删除 Firebase 用户（用户登录后）时，它不会反映在应用程序中 [重复]

这个问题在这里已经有答案了 The user uid仍然会来在这个的帮助下uid null 我假设用户已登录我也尝试过addAuthStateListener mAuthListener 但我仍然获取之前删除的用户的 UID 如果不使用
Spring-boot中将redis-cache反序列化为对象的问题

我在 Client 类中使用 JsonNode 来处理 MySQL 8 数据库中 JSON 类型的字段即使对于 API 请求它也能很好地工作但是当我使用 Redis 启用缓存我确实需要它时我注意到 Redis 无法序列化 Jso
类型“QueryFn”中不存在“查询”|角火2

类型参数 query limitTolast number orderByKey 布尔值不可分配给 QueryFn 类型的参数对象文字只能指定已知属性并且 QueryFn 类型中不存在 query 包 json angularfire
如何使用 Spring Boot 和 Flyway 设置 Quartz 调度程序的数据库架构？

我有一个 Spring Boot 应用程序它使用 Quartz 调度程序和 PostGreSQL 数据库作为存储我正在将它从使用它自己的数据库运行迁移到publicschema 来针对每个应用程序使用一个 schema 的共享数据库运行
vue js中的process.env.BASE_URL是什么？

当我使用 vue cli 安装 vue 时手动选择预设我偶然发现了 process env BASE URL 我试图在互联网上找到它但无济于事我找不到任何像样的解释这是代码 const router new VueRouter mo
如何设置 Firebase 用户的显示名称？

根据Firebase网站上的JS Auth文档它只展示了如何获取 displayName 以及如何更新 displayName 所以我尝试更新它但这有点不合逻辑因为你怎么能在不创建某些东西的情况下更新它呢所以我的问题是如何设置注册
如何为 cxf jax-rs 2.0 客户端注册 jackson json 提供程序？

我有一个 JAX RS 客户端正在发出一个简单的 GET 请求我使用 CXF 实现和 Spring 进行 DI 呼叫成功我收到响应代码 200 但是在将响应读入 POJO 时出现错误例外 2015 05 08 16 11 55 457
如何设置Firestore安全规则？ Resource.data：空值错误

我需要一些帮助来使我的 Firestore 安全规则发挥作用这些是我的 Firestore 规则 service cloud firestore match databases database documents match order
Vue：通过 CSS 选择组件的最简洁方法是什么？

我有一个bar成分它的使用方式如下
Spring Boot Data JPA 从存储过程接收多个输出参数

我尝试通过 Spring Boot Data JPA v2 2 6 调用具有多个输出参数的存储过程但收到错误 DEBUG http nio 8080 exec 1 org hibernate engine jdbc spi SqlStat
如何对不同的参数类型使用相同的java方法？

我的问题我有 2 个已定义的记录创建对象请求更新对象请求必须通过实用方法进行验证由于这两个对象具有相同的字段因此可以对这两种类型应用相同的验证方法现在我只是使用两种方法进行重载但它很冗长 public record Crea
firebase :: 无法读取 null 的属性“props”

你好我正在尝试将react router与firebase一起使用但它给了我这个错误无法读取 null 的属性 props 这正是代码我正在其中使用我的反应路由器向下代码位于作为登录面板组件的组件上 else if this em
没有用于警告的设置器/字段 Firebase 数据库检索数据填充列表视图

我只是想将 Firebase 数据库中的数据填充到我的列表视图中日志显示正在检索数据但适配器不会将值设置为列表中单个列表项中的文本它只说没有二传手场地插入值这让我觉得我的设置器没有正确制作但 Android Studio 自动
Firebase Firestore：获取文档的生成 ID (Python)

我可以创建一个新文档带有自动生成的 ID 并存储对其的引用如下所示 my data key value doc ref db collection u campaigns add my data 我可以像这样访问数据本身 print d
Spring Rest 和 Jsonp

我正在尝试让我的 Spring Rest 控制器返回jsonp但我没有快乐如果我想返回 json 但我有返回的要求完全相同的代码可以正常工作jsonp我添加了一个转换器我在网上找到了用于执行 jsonp 转换的源代码我正在使用 Sp

随机推荐

这个语法在 Javascript 中的含义是什么

我正在 javascript 中寻找 TWILIO 的 API 我发现了类似的东西 const connect createLocalTracks Twilio Video navigator mediaDevices enumerateD
没有异常处理的力量？

在 Eclipse 中进行 Java 编程我习惯于处理异常在使用 VisualStudio 的 C 中似乎我不能在方法上说抛出异常经过大量编码后我发现了很多异常并且必须在测试过程中发现它们时捕获它们我想被迫处理它们以便 V
如何对 foreach 循环中迭代的元素进行分段

我需要循环遍历整个用户列表但需要一次获取 20 个 foreach var student in Class Students Take 20 Console WriteLine You belong to Group groupNumb
无法自动装配方法

我收到这个错误 org springframework beans factory BeanCreationException Could not autowire method 这是我的spring的xml配置
UIPickerView Swift 上奇怪的自定义背景颜色

将自定义 UIColor 分配给 UIPickerViews 的背景时我得到了奇怪的颜色我为 textViews 和 pickerViews 创建了颜色如下所示 let myTextViewBackgroundColor UIColo
当node.js宕机时，如何让它自动恢复？

由于节点基本上是一个进程因此当出现严重错误时整个应用程序就会崩溃我现在有几个基于 Express 构建的应用程序并且我正在使用一些手动方法来防止延长停机时间 process on uncaughtException 和自定义心跳监视
Mysql find_in_set 斜杠( / ) 分隔符

我的值为 1 2 3 4 5 2 3 6 我想找到值 2 所以结果必须是 1 2 2 3 6 我不想使用 LIKE 运算符有没有办法在FIND IN SET函数中设置分隔符您可以使用like or find in set 这是一种方法
如何编写 javascript 来重新排序 pdf 文档的页面？

我有一个双面文档作为两个单独的 pdf 文件一个文档的正面页面和第二个文档的背面页面 front pdf rear pdf 我还将它们合并为一个包含所有页面的文档但所有正面页面都在背面页面之前页面排序的形式为 1 3 5 7 n 2
Spring 启动和 SQLite

我正在尝试将 SQLite 与 Spring Boot 应用程序一起使用我知道 Spring Boot 对 MongoDB 等提供了出色的支持但我找不到将 Spring Boot 与 SQLite 结合使用的方法有什么建议从哪里或如何
android中的sqlite示例程序[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我是数据库概念的新手特别是我需要相关的数据库概念我想要一个在 android 上使用 sqlite 数据库的示例我浏览了 andro
替换php数组中的所有键

这是我的数组 apple some code beta other code cat other code 2 如何将所有 e 字母替换为在键名称中并保留值这样我就会得到类似的东西 appl some code b ta other c
当我尝试添加文本剪辑时，出现有关 ImageMagick With Python/MoviePy 的错误

我正在使用 python 3 8 5 以及最新版本的 imagemagick 和 moviepy 错误与代码 Traceback most recent call last File C Users edgib102 AppData Lo
JVM 内存使用失控

我有一个 Tomcat Web 应用程序它代表客户端执行一些内存和 CPU 密集型任务这是正常现象也是所需的功能然而当我运行 Tomcat 时内存使用量会随着时间的推移飙升至 4 0GB 以上此时我通常会终止该进程因为它会扰
为什么 Clojure 变量 arity args 根据使用而获得不同的类型？

在回答中另一个问题 https stackoverflow com questions 26039461 does clojure have the c sharp equivalent of yield 26040454 comment4
在 Windows 10 中使用 PS 将程序固定到开始菜单

我正在尝试将程序固定到 Windows 10 中的开始菜单 shell New Object ComObject Shell Application Folder shell NameSpace C Test exe Folder Pars
Firestore 查询子集合

我以为我读到您可以使用新的 Firebase Firestore 查询子集合但我没有看到任何示例例如我通过以下方式设置 Firestore Dances collection 舞蹈名称 Songs collection songNam
Twitter 流媒体的 Kafka Consumer 弃用错误

我一直在研究 Kafka Twitter 流式提要数据我正在关注以下链接中的示例 http www hahaskills com tutorials kafka Twitter doc html http www hahaskills c
小牛上的 opencv for python

我知道现在还为时过早但我已经升级到 OSX mavericks 并且无法使用 Homebrew 安装 opencv gt Installing dependencies for opencv cmake pkg config libpng
如何用 C 语言编写“如果 x 等于 5 或 4 或 78 或...”

我有一个关于在 if 语句中使用逻辑运算符的快速问题目前我有一个 if 语句检查 x 是否等于 5 或 4 或 78 if x 5 x 4 x 78 blah 我想知道我是否可以将所有这些浓缩为 if x 5 4 78 blah 不好意思
使用 Firebase 进行 Spring Boot 和 vueJs 身份验证

我正在尝试在后端实现身份验证 spring boot 并在前端实现 vue Js 问题是我已将后端只读连接到数据库因此使用 vue js 进行身份验证Firebase 身份验证 https firebase google com prod

使用 Firebase 进行 Spring Boot 和 vueJs 身份验证

问题是我的端点仍然可以访问，任何人都可以使用邮递员发送请求和获取数据 !

使用 Firebase 进行 Spring Boot 和 vueJs 身份验证 的相关文章

随机推荐

热门标签

使用 Firebase 进行 Spring Boot 和 vueJs 身份验证的相关文章