0
我的應用程序將是:
- 單頁面應用程序(比如角度/骨幹)
- 基於Spring MVC的服務器。彈簧安全和單頁面應用程序
我發現關於使用Spring的安全性,其中的登錄頁面,註銷頁面等都是HTMLS例子很多。 Spring Security根據會話狀態指向適當的頁面。
但在我的情況下,登錄/註銷頁面將在JavaScript中 - 與服務器進行的所有與登錄/註銷的交互都是通過HTTP(REST風格的URL)和響應JSON。這裏沒有HTML。
問題
如何在這種情況下使用Spring Security?換句話說 - 我如何公開登錄/註銷行爲作爲一個API?
由於前端基於應用程序瀏覽器...我想平常餅乾等仍然應該確定會議的工作。
如何管理角模板,如果它已被緩存? – Sergii
如何管理情況,如果用戶對同一個url有不同的權限(相同的角度模板) – Sergii
您認爲使用ajax加載模板並通過spring安全保護url? 在我看來,這應該在您的角碼不使用彈簧安全性的定義。在角度範圍內,如果您有2-5個角色和少量網址,那麼您需要獲取用戶詳細信息和角色 –