Spring vs Angular js - 其他网址曝光

Question

我有一个后端REST应用程序。我目前正在开发前端应用程序。现在我对如何设置前端应用程序感到困惑。

案例1 - 计划使用Spring并具有一个前端控制器层，负责调用REST服务。但我需要将模型和POJO设置为与后端相同以解析JSON响应。这看起来像是前端过载。如何去解决这个问题？

案例2 - 计划使用Angular.js。然后我需要在controller.js中拥有所有REST URL，这对任何人都是完全可访问的。这样我完全暴露了我的REST域，URL和请求格式。这不是安全威胁吗？如何去解决这个问题？

你能告诉我哪种情况更好更安全，以及如何解决附带的问题？

Answer 1

使用OpenId或OAuth或其他方案来保护您的REST端点。 Spring和许多其他Web应用程序框架都有组件来帮助进行此类身份验证。

AngularJS是一个客户端框架。你可以和Spring一起使用Angular。它们不是相互排斥的。

最后，只需查看网络流量即可轻松访问客户端上调用的任何http请求（包括RESTful http请求）。 Chrome浏览器，Firefox以及其他浏览器提供了一些工具，可以很容易地实现。保护这些REST端点的所有更多理由。