Spring Boot - Angularjs $ stateProvider with Security

如您所知，我们可以通过spring security为特定网址设置权限。例如

.antmatchers("/assets/**").permitall()

我的问题是：我使用$ stateProvider在项目AngularJS。

所以URL路径Localhost/#/home,localhost/#/userList。

例如，使用安全性，我想登录到/#/userList与"ADMIN"权限。

.antmatchers("/#/userList").hasauthority("ADMIN")

我想这是不可能的。我们如何解决这个问题？

2017-06-08 forguta

您必须在角度上对用户进行身份验证和授权，因为这些带＃的URL是角URL而不是Java Spring。你的java spring应用程序可以识别＃之前的部分，不管＃是否与角度有关。 –

你认为locationprovider html5mode是什么？ – forguta

看看这里（我用它在我的应用程序）：http://www.stefanoscerra.it/permission-based-auth-system-in-angularjs/ –

不能做到这一点，因为所述锚定是一个客户端概念，请参阅RFC 1630：

到文档的特定部分的参考可以包括片段标识符，看起来像
http://www.myu.edu/org/admin/people#andy 
在这种情况下，字符串“#andy”不被发送到服务器，但是由客户端保留并用于当整个对象已经检索。

2017-06-08 14:28:05 chaoluo

回答