Front nodejs (vue) и Spring end безопасность взаимодействия
Хочу разработать фронт на vue, который крутится на nodejs. Серверная часть будет на spring boot через restapi. Сам вопрос у меня в том, как организовать безопасность обмена между клиентской и серверной частями?
Ранее делал через jsp, там подключал spring security, генерил страницу на сервере вместе с токенами, через security раздавал роли. Как тут быть не знаю, единственное, что приходит в голову, так это OAuth, выдавать токен пользователю и по этому токену доступ к определённым функциям.
Может и другие подходы есть, кто какие практике использовал, опишите. Но хотелось бы серверную часть от клиентской отделить
Собственнон говоря Spring Security накидывается на API таким же образом как на MVC контроллер, вы можете использовать сессию для хранения вошедшего пользователя или без сесии. Это зависит от типа аудентификации. На фронте надо писать классы для аудитентификации и сервис, который выполняет ее. Затем пользователя сохраняют в localStorage тем же самым сервисом, который определяет объект вошедшего пользователя. Вы можете всегда получить такого пользователя через сервис, а также роли, которыми он обладает, даже после рефреша страницы, если это надо.
-
07:09
-
17:51
-
08:01
-
07:36
-
07:00
-
21:22
-
20:00
-
20:14
-
07:41
- Почему SERVER_ADDR имеет не тот IP 46670 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30287 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 22834 visits
- Как через css изменить цвет png изображения? 10161 visits
- Blob video url download 9800 visits
- Php curl запрос через прокси с авторизацией 9059 visits
- Работа с captcha vk api 7977 visits
© "hostciti.net" 25.4.2024 | 14:06