0
我已經使用Spring Boot和由AngularJS提供支持的單頁面應用程序創建了REST API。如何從基於AngularJS的前端安全地與REST API後端進行通信
問題是如何防止每個人都使用我的REST API,這是在互聯網上公開的?我希望它只能在我的網頁上使用。
我無法使用角度方面的任何密碼/密碼/令牌,因爲它對任何人都是可見的。
A
回答
1
春季安全可以幫助解決這個問題。您可以定義一些只能由某些具有特定角色的用戶訪問的網址。
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
protected void configures(HttpSecurity http) throws Exception {
http.exceptionHandling()
.accessDeniedPage("/error").and()
.authorizeRequests()
.antMatchers("/api/**").hasAnyRole("USER_ROLE");
}
}
因此,只有具有「USER_ROLE」角色的人才能訪問任何以「/ api」開頭的網址。 爲了實現此功能,您必須實現一個登錄系統,在登錄成功後爲用戶分配「USER_ROLE」。
在AngularJs上,它很容易。您只需向REST api發出一個http請求,因爲瀏覽器持有cookie和JSESSIONID,它將在頭部與請求一起發送。 Spring選取它並檢查具有該JSESSIONID的用戶是否有權訪問該URL。
相關問題
- 1. 安全地將OAuth令牌與javascript客戶端進行通信
- 2. Url在AngularJS前端使用Spring REST後端進行編碼
- 3. 後端通過REST與後端通信與Keycloak受保護的後端
- 4. Rails + Angularjs:如何與後端進行通信(從數據庫刪除記錄)?
- 5. 安全地與後端服務器通信
- 6. 獨立的後端(Symfony2中)和前端(AngularJS)REST - 如何驗證
- 7. 如何進行安全的API端點與令牌認證
- 8. AngularJS前端(與路由)與Laravel API作爲後端
- 9. 兩個後端服務器之間的安全api通信
- 10. Ruby和Ruby後端(RhoMobile)前端安全
- 11. Kubernetes前端和後端通信
- 12. 前端和後端無法通信
- 13. 後端前端雙向通信
- 14. Xamarin PCL使用其他端口而不是443與REST Api進行通信
- 15. 針對前端的API安全性
- 16. 簽署API從前端調用後端
- 17. socket.io無法通過快遞與後端進行通信
- 18. 使用MD5安全地將密碼從前端發送到後端
- 19. 如何使用React前端和Spring Boot安全後端進行客戶端身份驗證檢查?
- 20. angularjs渲染基於從REST API
- 21. 基於不同的客戶端與sql server進行通信的不同結果
- 22. 後端REST API中的OpenID
- 23. 如何通過第三方客戶端保留後端安全
- 24. React前端和REST API,CSRF
- 25. 如何發佈從前端的圖像信息通過AJAX到後端
- 26. Flex與C#後端進行通信的最佳方式?
- 27. 如何通過SSL從Java客戶端進行通信
- 28. 前端Intertag通信
- 29. 關於當前術語的混淆:前端,後端,API
- 30. 基於客戶端 - 服務器的iPhone應用程序中的通信安全
我只是想幫忙:[也許這個鏈接給你相關信息](https://stackoverflow.com/questions/24617452/only-allowing-certain-websites-access-php-api) –