Любая помощь, консультации и опыт приветствуются.Крепление AngularJS SPA с пружинной защитой 3.2
В настоящее время у меня есть отдельный AngularJS SPA на HTTP-сервере Apache и Spring Backend на Servlet Tomcat 7. Бэкэнд служит в качестве API-интерфейса Rest для SPA. Некоторые ресурсы для отдыха потребуют от пользователя определенной роли.
Я искал в Интернете в течение нескольких дней, что и как реализовать наилучшую стратегию безопасности:
- Basic Auth
- Дайджест
- OAuth
- Апатриды, печенье? Сессии? Лексемы? CSRF?
Как вы собираетесь связывать Spring Security в Json или XML с вашим SPA, чтобы показать пользователю страницу аутентификации или «вашу успешно прошедшую проверку страницу»?
Любая помощь приветствуется.
Я смотрел его, и я понимаю понятия, но разница в том, что я не использую шаблоны. Единственный способ, с которым СПА общается с бэкэндом, - через JSON. Я мог бы просто использовать HTTPS Basic без гражданства, но мой сайт был бы уязвим для CSRF. Как мне закрыть эту дыру? – Vinchenzo