[英]How to secure my redirected link from Spring Boot?
我在我的 REST 服务中使用 Spring Boot Security 进行授权和身份验证。 它使用数据库用户数据和 sessionID cookie。 在 Spring Web 控制器中,我重定向到我的 Angular 项目站点 localhost:4200。
@GetMapping("/admin")
public void admin(HttpServletResponse httpServletResponse) throws IOException, MessagingException {
httpServletResponse.setHeader("Location", "http://localhost:4200/");
httpServletResponse.setStatus(302);
}
将 sessionid 保存在 Java 的本地存储中,通过重定向发送它,然后在 Angular 中从本地存储中读取它并将其与请求工作中的一个进行比较?
<\/blockquote>是的
就您在本地工作<\/strong>而言,这是您唯一的选择,可以将映射保存到文件或代码(尽管不推荐这两种方式)<\/em> 。 要在接收端增加一点复杂性,您可以使用 base64 编码和解码,这样传递的数据就不会那么容易猜到(但仍然可以解码<\/em>)
您还可以做的一种方法是以键值形式存储
键 -> 本地主机:4200
密码 -> anyPassword (Base64Encoded)
通过使用证书和传输层安全性,SSL 认证可实时用于保护您在网络上的数据!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.