歡迎任何幫助,建議和經驗。用Spring Security 3.2保護AngularJS SPA 3.2
我目前在Apache HTTP服務器上有一個單獨的AngularJS SPA,而在Tomcat 7 Servlet上有一個Spring後端。後端充當SPA的Rest API。一些其他資源將需要用戶具有特定的角色。
我一直在尋找什麼以及如何實現最佳的安全策略日內互聯網:
- 基本驗證
- 文摘
- 的OAuth
- 無國籍,餅乾?會議?令牌? CSRF?
你會如何將JSON或XML中的Spring Security傳遞給SPA以向用戶顯示認證頁面或「您的成功認證頁面」?
任何幫助表示讚賞。
我確實看過它,而且我理解這些概念,但不同之處在於我不使用模板。 SPA與後端通信的唯一方式是通過JSON。我可以使用HTTPS Basic無狀態,但是我的站點容易受到CSRF的攻擊。我將如何關閉這個洞? – Vinchenzo 2014-10-07 10:31:43