Задать вопрос
@maddread

Есть ли рабочий пример angularjs + spring security?

Хотелось бы найти рабочий пример или хотя бы найти направление движения. Бьюсь вторую неделю, все найденное либо устаревшее либо сделано весьма коряво. В общем приложение angularjs работает с данными restful на spring + security. Авторизация/Аутентификация - токены с временем жизни или что-то подобное. Также думаю как сделать доступ к разделам angular (ng route переходы) в зависимости от прав пользователя, задаваемых restful приложением.
  • Вопрос задан
  • 892 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
uaKorona
@uaKorona
Front-End разработчик
Весьма коряво!
Я использую на БЕ своего ангуляр-приложения spring + security. Чтобы побороть авторизацию, пришлось сделать следующий костыль:
Спринг возвращает свою собственную страницу авторизации с формой и куками.
Мой партнер по БЕ разработке создал restful метод, в который я отправляю параметры из ангуляр приложения (логин + пароль + remember me признак) - а он получив эти параметры, эмулирует заполнение и сабмит спринговской формы и в ответе возвращает мне набор хэдеров + куки сформированные спринг секьюрити.
В остальном (если не считать этого костыля) - это чистый restful.

На основе набора ролей пользователя я уже на фронте определяю какие разделы меню/навигации видны пользователю.
Теоритически, он может вручную ввести в браузере урл того раздела, который не виден и перейти в него.
Но городить защиту на таком уровне не считаю нужным.
Даже если он попадет на "недоступную" страницу - есть проверка роли на уровне restful API
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы