Здравствуйте,Угловой & Spring Security - Безопасные папки и файлы
Я успешно установить угловой веб-приложение с пружинной безопасностью после этого урока: https://spring.io/guides/tutorials/spring-security-and-angular-js/
Все работает отлично, и я дополнительно сконфигурированный весенняя безопасность используйте базу данных MySql.
Я использую загрузку весной и поэтому мои angularJS файлы находятся в статическом каталоге:
- "SRC/основные/ресурсы/статические/JS"
- «SRC/основные/ресурсы/статический/CSS»
- ...
Мой первый вопрос о конфигурации пружины безопасности и какие файлы/папки с угловой веб-приложение, я должен обеспечить? Должен ли я разрешать доступ ко всему статическому содержимому в конфигурации весенней безопасности? например:
http.httpBasic().and().authorizeRequests()
.antMatchers("/js/**", "/css/**", "/").permitAll()
Или это не очень хорошая идея? Что здесь лучше всего? Я сначала попытался предоставить доступ только к страницам «/» и «/ login», но это не сработало для меня!
Пример пружины настройки безопасности из учебника:
@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
protected static class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.httpBasic()
.and()
.authorizeRequests()
.antMatchers("/index.html", "/home.html", "/login.html", "/").permitAll()
.anyRequest().authenticated();
}
}
Мой второй вопрос о угловом File- и фальцевально-структуры под/статический в моей весной загрузки приложения. Как настроить отдельную папку для моего углового webapp в весеннем ботинке и предоставить доступ к приложению с помощью весенней безопасности, например. с этой структурой (не в/статический):
MyAngularApp
-- login
-- Controller
-- loginController
-- Services
-- Templates
-- login.html
-- Feature 2
-- Controller
-- Services
-- Templates
-- Feature 3
-- Controller
-- Services
-- Templates
И что конфигурация безопасности пружина должна выглядеть для этой структуры?
Закрепление контроллеры и т.д. отдельно будет работать только, если вы используете их на разных страницах (различные HTML-страниц). Если у вас настоящий SPA, это не сработает. – dunni
Итак, это нормально, если я даю доступ ко всем угловым файлам:/js/** и/css/**? – Jensebluemchen