Крепление AngularJS SPA с пружинной защитой 3.2

Question

Любая помощь, консультации и опыт приветствуются.

В настоящее время у меня есть отдельный AngularJS SPA на HTTP-сервере Apache и Spring Backend на Servlet Tomcat 7. Бэкэнд служит в качестве API-интерфейса Rest для SPA. Некоторые ресурсы для отдыха потребуют от пользователя определенной роли.

Я искал в Интернете в течение нескольких дней, что и как реализовать наилучшую стратегию безопасности:

• Basic Auth
• Дайджест
• OAuth
• Апатриды, печенье? Сессии? Лексемы? CSRF?

Как вы собираетесь связывать Spring Security в Json или XML с вашим SPA, чтобы показать пользователю страницу аутентификации или «вашу успешно прошедшую проверку страницу»?

Любая помощь приветствуется.

Answer 1

Я настоятельно рекомендую смотреть это Spring's introductory video. Это объясняет использование Spring Security с нуля с использованием конфигурации Java. Помимо базовой конфигурации, аутентификации и использования токена CLRF, вы также погружаетесь в безопасность на местах. Использование шаблонов на сервере с Thymeleaf, хотя, но может обеспечить много мудрости для приложения на основе REST.

Answer 2

Я, наконец, выяснил, как сделать аутентификацию SPA с помощью My Rest Backend.

В весеннем безопасности я создал

• Выборочная SimpleUrlAuthenticationFailureHandler, которая возвращает HTTP-Unauthorizated если Войти попытка терпит неудачу.
• Пользовательский SavedrequestAwareAuthenticationSuccessHandler, который возвращает Http-Oke, если попытка входа в систему прошла успешно.
• Пользовательский AuthenticationEntryPoint, который возвращает Http-Unauthorizated вместо перенаправления.
• Пользовательский LogoutSuccessHandler, который возвращает Http-OK.
• I отключен CSRF.

Если кому-то нужна дополнительная помощь, не стесняйтесь, дайте мне знать или напишите мне.