我正在學習角2.我試圖在角度+彈簧中作出應用。Angular 2服務器端重定向
在傳統的J2EE MVC應用程序中,客戶端發送請求,服務器處理它並重定向到另一個頁面。在服務器端決定重定向到另一個頁面。
在角度上,我創建了一個登錄頁面。已提交表格,我可以向客戶發送SUCCESS/FAIL響應。但我想重定向到登錄成功頁面從服務器而不是角度類型腳本(客戶端)重定向到另一個組件,這是安全問題。
有人可以幫助我如何處理這種情況?
我明白你的關注是用戶可以運行javascript代碼並使登錄成功並進入主頁。但是,對於每個後續獲取數據的請求都將被髮送到您要驗證會話的服務器。由於用戶未登錄,他/她無法取回數據。所以沒有在服務器端註冊會話就無能爲力。
總之,登錄客戶端後重定向到主頁不是安全威脅。
要回答你的問題,你需要同時擁有jsp和angular。在index.jsp裏面有一個會話檢查,它會重定向到登錄頁面。成功後,服務器將允許顯示角碼。
用角度定義一個服務,一旦表單將數據傳遞給服務中的函數,服務就會發送一個POST請求。該服務成爲成功/失敗後退,並在客戶端(Angular)側重新路由以顯示失敗時登錄頁面中的成功端或錯誤。
所有API調用必須確保例如通過會話cookie,用戶仍然登錄。由於api調用必須以任何方式保證,angular2/4單頁可以單獨完成其路由魔法。
這是一個安全問題? –