无需登录即可使用spring boot和angular 8保护应用程序的方法是什么?
[英]Which is the way to secure app using spring boot and angular 8 without login?
问题描述
我想保护使用 angular 8 和 spring boot 5 的应用程序,但它是一种自由形式,不需要登录即可访问 UI。 我已经使用 CSRF 保护来保护它,但是任何人都可以通过在请求标头中传递 CSRF 令牌来轻松访问 POST 端点,该令牌可以从 GET 其余端点获得。 所以我需要任何好的解决方案来实现安全性,这样除了项目中的角度页面之外,Spring 的其余端点不应该被访问。 谁能帮帮我吗。
2 个解决方案
解决方案1
1 2020-03-03 12:11:11
简而言之,没有。
您可以通过点击处理您的请求的端点来隐藏请求,但是从您开始,请考虑您不能。
让我进一步解释一下:JavaScript 在客户端的浏览器中运行。 这意味着客户可以完全访问您的前端代码:如果他愿意,他可以完全分解您的应用程序。
好的一面是它只能在他自己的计算机上被破坏:客户端不能与其他客户端的浏览器混淆。
另一方面,你的服务器可以被任何东西访问,但你是拥有主控制权的人:你应该保护它。
为此,正如您所说,您可以使用 JWT。 但是 JWT 是一个认证过程,基本上是一个编码的字符串。 通过解码它,您可以获得客户端信息,但它们不是从数据库中获取,而是从令牌本身中获取。
如果您想保护您的端点,例如您可以声明只有具有令牌提供的 ID 的用户才能访问您的端点:没有签名就无法伪造令牌。 这将保护您的端点并防止其他用户进行修改。
考虑使用与您的后端语言对应的标签提出另一个问题,这比要求 Angular 解决方案更有帮助。
解决方案2
0 2021-11-30 17:53:56
您是否考虑过将与浏览器 IP 相关的令牌的服务器端渲染嵌入到 Angular 中?
Spring 启动和 Angular 身份验证 - 如何保护应用程序?
[英]Spring Boot and Angular authentication - how to secure the app?
使用带有角度的 spring boot 登录页面使用 spring 安全
[英]Using spring boot with angular for login page using spring security
如何构建结合angular和spring boot应用程序的docker镜像?
[英]How to build docker image which combines angular and spring boot app?
如何使用 angular 和 spring boot 添加社交登录功能
[英]How to add social login functionality using angular and spring boot
尝试使用Angular 6和Spring Boot登录时出现404错误
[英]Getting 404 error when trying to login using Angular 6 & Spring Boot
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 SSL 保护 Spring Boot 和 Angular 应用程序的最佳方法
Spring 启动和 Angular 身份验证 - 如何保护应用程序?
使用带有角度的 spring boot 登录页面使用 spring 安全
如何将 angular 9 登录页面连接到 Spring Boot 应用程序?
如何使用spring boot和angular 2登录
如何构建结合angular和spring boot应用程序的docker镜像?
如何使用 angular 和 spring boot 添加社交登录功能
尝试使用Angular 6和Spring Boot登录时出现404错误
匿名用户使用带角度和弹簧引导的 firebase 登录
Angular 2,Spring boot,spring security,登录表单
相关标签