"如何保护来自 Spring Boot 的重定向链接?"
[英]How to secure my redirected link from Spring Boot?
问题描述
我在我的 REST 服务中使用 Spring Boot Security 进行授权和身份验证。 它使用数据库用户数据和 sessionID cookie。 在 Spring Web 控制器中,我重定向到我的 Angular 项目站点 localhost:4200。
@GetMapping("/admin")
public void admin(HttpServletResponse httpServletResponse) throws IOException, MessagingException {
httpServletResponse.setHeader("Location", "http://localhost:4200/");
httpServletResponse.setStatus(302);
}
1 个解决方案
解决方案1
0 2022-01-29 07:52:24
将 sessionid 保存在 Java 的本地存储中,通过重定向发送它,然后在 Angular 中从本地存储中读取它并将其与请求工作中的一个进行比较?
<\/blockquote>是的
就您在本地工作<\/strong>而言,这是您唯一的选择,可以将映射保存到文件或代码(尽管不推荐这两种方式)<\/em> 。 要在接收端增加一点复杂性,您可以使用 base64 编码和解码,这样传递的数据就不会那么容易猜到(但仍然可以解码<\/em>)
您还可以做的一种方法是以键值形式存储
键 -> 本地主机:4200
密码 -> anyPassword (Base64Encoded)
通过使用证书和传输层安全性,SSL 认证可实时用于保护您在网络上的数据!
Spring 启动和 Angular 身份验证 - 如何保护应用程序?
[英]Spring Boot and Angular authentication - how to secure the app?
如何使用 Spring Boot 和 Spring Security 保护 REST API?
[英]How to secure REST API with Spring Boot and Spring Security?
防止未经授权的 http 请求重定向到/错误设置 session cookie - spring 引导 - Z2A24D595E2BED9AB 安全1D1D1
[英]Prevent unauthorized http requests redirected to /error from setting session cookie - spring boot - spring security
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在Spring Boot 2中保护执行器端点?
如何在 Spring Boot 中将 cookie 设置为安全标志
Spring 启动和 Angular 身份验证 - 如何保护应用程序?
如何从Java中的重定向链接过滤空格?
保护 Spring 引导 2 API
如何在 Spring Boot 中从命令行解析链接?
如何从安全链接确定下载链接?
如何使用 Spring Boot 和 Spring Security 保护 REST API?
防止未经授权的 http 请求重定向到/错误设置 session cookie - spring 引导 - Z2A24D595E2BED9AB 安全1D1D1
Spring Boot身份验证问题-始终重定向到/ login
相关标签