無需登錄即可使用spring boot和angular 8保護應用程序的方法是什么?
[英]Which is the way to secure app using spring boot and angular 8 without login?
問題描述
我想保護使用 angular 8 和 spring boot 5 的應用程序,但它是一種自由形式,不需要登錄即可訪問 UI。 我已經使用 CSRF 保護來保護它,但是任何人都可以通過在請求標頭中傳遞 CSRF 令牌來輕松訪問 POST 端點,該令牌可以從 GET 其余端點獲得。 所以我需要任何好的解決方案來實現安全性,這樣除了項目中的角度頁面之外,Spring 的其余端點不應該被訪問。 誰能幫幫我嗎。
2 個解決方案
解決方案1
1 2020-03-03 12:11:11
簡而言之,沒有。
您可以通過點擊處理您的請求的端點來隱藏請求,但是從您開始,請考慮您不能。
讓我進一步解釋一下:JavaScript 在客戶端的瀏覽器中運行。 這意味着客戶可以完全訪問您的前端代碼:如果他願意,他可以完全分解您的應用程序。
好的一面是它只能在他自己的計算機上被破壞:客戶端不能與其他客戶端的瀏覽器混淆。
另一方面,你的服務器可以被任何東西訪問,但你是擁有主控制權的人:你應該保護它。
為此,正如您所說,您可以使用 JWT。 但是 JWT 是一個認證過程,基本上是一個編碼的字符串。 通過解碼它,您可以獲得客戶端信息,但它們不是從數據庫中獲取,而是從令牌本身中獲取。
如果您想保護您的端點,例如您可以聲明只有具有令牌提供的 ID 的用戶才能訪問您的端點:沒有簽名就無法偽造令牌。 這將保護您的端點並防止其他用戶進行修改。
考慮使用與您的后端語言對應的標簽提出另一個問題,這比要求 Angular 解決方案更有幫助。
解決方案2
0 2021-11-30 17:53:56
您是否考慮過將與瀏覽器 IP 相關的令牌的服務器端渲染嵌入到 Angular 中?
Spring 啟動和 Angular 身份驗證 - 如何保護應用程序?
[英]Spring Boot and Angular authentication - how to secure the app?
使用帶有角度的 spring boot 登錄頁面使用 spring 安全
[英]Using spring boot with angular for login page using spring security
如何構建結合angular和spring boot應用程序的docker鏡像?
[英]How to build docker image which combines angular and spring boot app?
如何使用 angular 和 spring boot 添加社交登錄功能
[英]How to add social login functionality using angular and spring boot
嘗試使用Angular 6和Spring Boot登錄時出現404錯誤
[英]Getting 404 error when trying to login using Angular 6 & Spring Boot
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 SSL 保護 Spring Boot 和 Angular 應用程序的最佳方法
Spring 啟動和 Angular 身份驗證 - 如何保護應用程序?
使用帶有角度的 spring boot 登錄頁面使用 spring 安全
如何將 angular 9 登錄頁面連接到 Spring Boot 應用程序?
如何使用spring boot和angular 2登錄
如何構建結合angular和spring boot應用程序的docker鏡像?
如何使用 angular 和 spring boot 添加社交登錄功能
嘗試使用Angular 6和Spring Boot登錄時出現404錯誤
匿名用戶使用帶角度和彈簧引導的 firebase 登錄
Angular 2,Spring boot,spring security,登錄表單
相關標簽