Solucionado
Estou desenvolvendo um projeto de cadastro com spring e angular, já consegui fazer a autenticação de login e devolver o token na localStorage, mas não estou conseguindo fazer as requisições após logado, estou recebendo um erro 403 (acess denied). Como organizar meus requests? tenho que passar o token a cada requisição? Estou perdido. (Se possível, botar exemplo para ajudar)
Oi Leonardo,
A API backend deve devolver o token na resposta da requisição de autenticação e no código do front você deve armazenar esse token no localstorage, como você mencionou, e a partir disso em todas as próximas requisições você deve ler esse token do localstorage e o enviar via header authorization:
Authorization: Bearer TOKEN_VAI_AQUINo Angular deve ter um esquema para adicionar cabeçalhos na requisição e acredito também que deve ter alguma forma de isolar essa lógica de adicionar o cabeçalho, para evitar que você fique repetindo esse trecho de código sempre que for chamar a API backend.
Obrigado Rodrigo, então após o token estar gravado no localStorage, basta usar o angular para lê-lo?
Isso mesmo.
Muito obrigado Rodrigo, aprendi a criar um interceptor no angular e está funcionando perfeitamente.