Front nodejs (vue) и Spring end безопасность взаимодействия

248

16 августа 2018, 18:00

Хочу разработать фронт на vue, который крутится на nodejs. Серверная часть будет на spring boot через restapi. Сам вопрос у меня в том, как организовать безопасность обмена между клиентской и серверной частями?

Ранее делал через jsp, там подключал spring security, генерил страницу на сервере вместе с токенами, через security раздавал роли. Как тут быть не знаю, единственное, что приходит в голову, так это OAuth, выдавать токен пользователю и по этому токену доступ к определённым функциям.

Может и другие подходы есть, кто какие практике использовал, опишите. Но хотелось бы серверную часть от клиентской отделить

Answer 1

Собственнон говоря Spring Security накидывается на API таким же образом как на MVC контроллер, вы можете использовать сессию для хранения вошедшего пользователя или без сесии. Это зависит от типа аудентификации. На фронте надо писать классы для аудитентификации и сервис, который выполняет ее. Затем пользователя сохраняют в localStorage тем же самым сервисом, который определяет объект вошедшего пользователя. Вы можете всегда получить такого пользователя через сервис, а также роли, которыми он обладает, даже после рефреша страницы, если это надо.