Собственно сам вопрос: ангуляру, как я вижу, совсем не нужны jsp на серверной стороне, ему нужно лишь подтягивать с сервера html для шаблонов, будет ли хорошей практикой в спрингах все делать через рест контроллеры возвращающие статичные html? А уже на них вешать секьюрити?
Это будет очень плохая практика. Rest-контроллеры должны отдавать только ДАННЫЕ в удобном для клиента формате (JSON, XML, YAML и т.д.), иначе это уже не REST.
И "вешать секьюрити" на статические ресурсы не имеет смысла. За исключением случаев, когда в этих ресурсах есть защищённые данные, но наличие таких данных в статичных ресурсах в принципе противоречит защищённости.
Вопрос возник, так как до этого в моей практике все делалось на jsp, и не видел примеров рест контроллеров возвращающих html.
А их и нет в природе, Rest-контроллер, возвращающий представление, уже по определению не REST.
На мой взгляд HTML-представления нужно хранить отдельно и отдавать средствами сервлет-контейнера/веб-сервера. В идеале вся статика вообще должна находиться в другом проекте, так как набор REST-сервисов - это серверная сторона, а HTML-приложение - клиентская.
Простой
