1. дома
  2. Вопрос и ответ
  3. Угловой & Spring Security - Безопасные папки и файлы

Угловой & Spring Security - Безопасные папки и файлы

2015-11-16 2 views
0

Здравствуйте,Угловой & Spring Security - Безопасные папки и файлы

Я успешно установить угловой веб-приложение с пружинной безопасностью после этого урока: https://spring.io/guides/tutorials/spring-security-and-angular-js/

Все работает отлично, и я дополнительно сконфигурированный весенняя безопасность используйте базу данных MySql.

Я использую загрузку весной и поэтому мои angularJS файлы находятся в статическом каталоге:

  • "SRC/основные/ресурсы/статические/JS"
  • «SRC/основные/ресурсы/статический/CSS»
  • ...

Мой первый вопрос о конфигурации пружины безопасности и какие файлы/папки с угловой веб-приложение, я должен обеспечить? Должен ли я разрешать доступ ко всему статическому содержимому в конфигурации весенней безопасности? например:

http.httpBasic().and().authorizeRequests() 
       .antMatchers("/js/**", "/css/**", "/").permitAll()

Или это не очень хорошая идея? Что здесь лучше всего? Я сначала попытался предоставить доступ только к страницам «/» и «/ login», но это не сработало для меня!

Пример пружины настройки безопасности из учебника:

@Configuration 
    @Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) 
    protected static class SecurityConfiguration extends WebSecurityConfigurerAdapter { 
    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
     .httpBasic() 
     .and() 
     .authorizeRequests() 
      .antMatchers("/index.html", "/home.html", "/login.html", "/").permitAll() 
      .anyRequest().authenticated(); 
    } 
    }

Мой второй вопрос о угловом File- и фальцевально-структуры под/статический в моей весной загрузки приложения. Как настроить отдельную папку для моего углового webapp в весеннем ботинке и предоставить доступ к приложению с помощью весенней безопасности, например. с этой структурой (не в/статический):

MyAngularApp 
    -- login 
    -- Controller 
     -- loginController 
    -- Services 
    -- Templates 
     -- login.html 
    -- Feature 2 
    -- Controller 
    -- Services 
    -- Templates 
    -- Feature 3 
    -- Controller 
    -- Services 
    -- Templates

И что конфигурация безопасности пружина должна выглядеть для этой структуры?

источник

2015-11-16 Jensebluemchen

+0

Закрепление контроллеры и т.д. отдельно будет работать только, если вы используете их на разных страницах (различные HTML-страниц). Если у вас настоящий SPA, это не сработает. – dunni

+0

Итак, это нормально, если я даю доступ ко всем угловым файлам:/js/** и/css/**? – Jensebluemchen

ответ

0

Просьба указать статические ресурсы для Spring MVC, как показано ниже:

@Configuration 
@EnableWebMvc 
public class MvcConfig extends WebMvcConfigurerAdapter { 
    @Override 
    public void addResourceHandlers(ResourceHandlerRegistry registry) { 
     registry 
      .addResourceHandler("/resources/**") 
      .addResourceLocations("(/resources/");  
    } 
}

Please refer this for more details. и this

источник

2015-11-16 12:31:00 SyntaX

+0

Итак, я должен определить новый ресурс «MyAngularApp», как это? реестра .addResourceHandler ("/ MyAngularApp/**") .addResourceLocations ("(/ MyAngularApp /"); Является ли мое приложение затем accesssible в SRC/главная/MyAngularApp /? – Jensebluemchen

Смежные вопросы

 Смежные вопросы