我应该使用基于 Spring 安全角色的授权还是 Angular Route Guards 或两者兼而有之? [关闭]

Posted

技术标签:

【中文标题】我应该使用基于 Spring 安全角色的授权还是 Angular Route Guards 或两者兼而有之? [关闭]【英文标题】:Should i use Spring security role base authorisation OR angular Route Gards OR both? [closed] 【发布时间】:2021-10-14 20:24:29 【问题描述】:

请问最佳实践是什么,我正在做一个后端有弹簧靴,前端有角度的项目,建议同时使用基于弹簧安全角色和角度路线保护,或者只使用弹簧安全就足够了。 感谢您的宝贵时间。

【问题讨论】:

【参考方案1】:

Spring security 基于角色的授权和 Angular Guards 不相关。

Angular 中的 Guard 用于允许用户查看前端应用程序的某些部分。就是这样。

一种基于角色的安全性,用于允许用户在具有某些角色时调用某些端点。

现在,你应该同时使用它们吗?当然。仅仅实现 Spring Security 就足够了吗?当然可以,但是前端应用程序不会对用户友好。

【讨论】:

以上是关于我应该使用基于 Spring 安全角色的授权还是 Angular Route Guards 或两者兼而有之? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

Spring Security - 角色和 ACL 安全性是不是矫枉过正?

我应该在 Spring 后端禁用 CORS 吗?未经授权的请求被阻止

基于 ROLES 的 Spring 安全授权不起作用

Spring Boot中基于​​角色的授权

如何根据 HTTP 请求方法使用 Apache Shiro 进行基于角色的授权

使用spring security的基于角色的授权