Spring vs Angular js - 其他網址曝光

Question

我有一個後端REST應用程序。我目前正在開發前端應用程序。現在我對如何設置前端應用程序感到困惑。

案例1 - 計劃使用Spring並具有一個前端控制器層，負責調用REST服務。但我需要將模型和POJO設置爲與後端相同以解析JSON響應。這看起來像是前端過載。如何去解決這個問題？

案例2 - 計劃使用Angular.js。然後我需要在controller.js中擁有所有REST URL，這對任何人都是完全可訪問的。這樣我完全暴露了我的REST域，URL和請求格式。這不是安全威脅嗎？如何去解決這個問題？

你能告訴我哪種情況更好更安全，以及如何解決附帶的問題？

Answer 1

使用OpenId或OAuth或其他方案來保護您的REST端點。 Spring和許多其他Web應用程序框架都有組件來幫助進行此類身份驗證。

AngularJS是一個客戶端框架。你可以和Spring一起使用Angular。它們不是相互排斥的。

最後，只需查看網絡流量即可輕鬆訪問客戶端上調用的任何http請求（包括RESTful http請求）。 Chrome瀏覽器，Firefox以及其他瀏覽器提供了一些工具，可以很容易地實現。保護這些REST端點的所有更多理由。