我构建了一个使用Angular2作为前端框架和Spring引导作为后端框架的应用程序。对于不同角色的Angular2安全来说JSP是必需的
我的团队中的一位老年人坚持使用JSP作为我的组件的模板,以避免呈现任何未经授权的视图。
这真的是个秘密吗?我看到很多使用角度或其他前端框架实现的应用程序,但它并没有将模板渲染到后端,这是不是一个好习惯?不验证请求是否足够?
也不会是一个性能问题?
从我的角度来看,我认为JSP会阻止我们使用Angular的潜力,任何有关该主题的帮助或文档都将非常感谢。
不,这是没有必要使用JSP在角2
这是正确的,JSP允许您保护模板本身从未经授权的访问,但是对我们来说这不是真的从安全的情况发生一件坏事观点,因为没有数据本身访问模板不是危险的;当然数据必须用自己的安全/认证来保护,以防止不必要的访问。
Short:不,JSP不是必需的。
长:人们必须认识到哪一部分运行。服务器上的JSP,浏览器中的Angular。我假设你的高级同事担心显示未经授权的数据 - 但这不是Angular的问题。 Angular基本上就是View,也许是Controller。但它必须从服务器获取数据 - 这通常是通过某些REST服务完成的。该服务的职责是只提供用户可以查看的数据。因此,您可以在Angular中实现View/Controller部分,将所有视图(事件受限制的视图)放入,然后在您的服务器端数据服务中实现适当的安全性。