Spring Security and Angularjs Login

Question

Пример в этой ссылке: https://spring.io/guides/tutorials/spring-security-and-angular-js/, использует конечную точку с именем пользователя. Затем с $ http.get в угловом приложении попытайтесь достичь этой конечной точки. Если это достигнуто, это означает, что пользователь аутентифицирован.

В моем демонстрационном приложении я использую $ http в сообщении для моей конечной точки входа. Это также приведет к аутентификации пользователя. Теперь мой вопрос: какой из них я должен использовать? Разница между тем, кроме http-глагола?

Answer 1

Конечная точка /user в этом примере предназначена для проверки подлинности, даже если у вас есть отдельная конечная точка, скажем /login POST для собственно аутентификации.

На стороне примечания, согласно моему пониманию, согласно руководству мы проверяем /user каждый раз, когда мы делаем бэкэнд-вызов, который imho не очень хороший дизайн. Если вы планируете реализовать этот подход в своем приложении, вы можете рассмотреть любые другие альтернативы.