我構建了一個使用Angular2作爲前端框架和Spring引導作爲後端框架的應用程序。對於不同角色的Angular2安全來說JSP是必需的
我的團隊中的一位老年人堅持使用JSP作爲我的組件的模板,以避免呈現任何未經授權的視圖。
這真的是個祕密嗎?我看到很多使用角度或其他前端框架實現的應用程序,但它並沒有將模板渲染到後端,這是不是一個好習慣?不驗證請求是否足夠?
也不會是一個性能問題?
從我的角度來看,我認爲JSP會阻止我們使用Angular的潛力,任何有關該主題的幫助或文檔都將非常感謝。
不,這是沒有必要使用JSP在角2
這是正確的,JSP允許您保護模板本身從未經授權的訪問,但是對我們來說這不是真的從安全的情況發生一件壞事觀點,因爲沒有數據本身訪問模板不是危險的;當然數據必須用自己的安全/認證來保護,以防止不必要的訪問。
Short:不,JSP不是必需的。
長:人們必須認識到哪一部分運行。服務器上的JSP,瀏覽器中的Angular。我假設你的高級同事擔心顯示未經授權的數據 - 但這不是Angular的問題。 Angular基本上就是View,也許是Controller。但它必須從服務器獲取數據 - 這通常是通過某些REST服務完成的。該服務的職責是隻提供用戶可以查看的數據。因此,您可以在Angular中實現View/Controller部分,將所有視圖(事件受限制的視圖)放入,然後在您的服務器端數據服務中實現適當的安全性。