欢迎任何帮助,建议和经验。用Spring Security 3.2保护AngularJS SPA 3.2
我目前在Apache HTTP服务器上有一个单独的AngularJS SPA,而在Tomcat 7 Servlet上有一个Spring后端。后端充当SPA的Rest API。一些其他资源将需要用户具有特定的角色。
我一直在寻找什么以及如何实现最佳的安全策略日内互联网:
- 基本验证
- 文摘
- 的OAuth
- 无国籍,饼干?会议?令牌? CSRF?
你会如何将JSON或XML中的Spring Security传递给SPA以向用户显示认证页面或“您的成功认证页面”?
任何帮助表示赞赏。
我确实看过它,而且我理解这些概念,但不同之处在于我不使用模板。 SPA与后端通信的唯一方式是通过JSON。我可以使用HTTPS Basic无状态,但是我的站点容易受到CSRF的攻击。我将如何关闭这个洞? – Vinchenzo 2014-10-07 10:31:43