我应该使用基于 Spring 安全角色的授权还是 Angular Route Guards 或两者兼而有之? [关闭]
Posted
技术标签:
【中文标题】我应该使用基于 Spring 安全角色的授权还是 Angular Route Guards 或两者兼而有之? [关闭]【英文标题】:Should i use Spring security role base authorisation OR angular Route Gards OR both? [closed] 【发布时间】:2021-10-14 20:24:29 【问题描述】:请问最佳实践是什么,我正在做一个后端有弹簧靴,前端有角度的项目,建议同时使用基于弹簧安全角色和角度路线保护,或者只使用弹簧安全就足够了。 感谢您的宝贵时间。
【问题讨论】:
【参考方案1】:Spring security 基于角色的授权和 Angular Guards 不相关。
Angular 中的 Guard 用于允许用户查看前端应用程序的某些部分。就是这样。
一种基于角色的安全性,用于允许用户在具有某些角色时调用某些端点。
现在,你应该同时使用它们吗?当然。仅仅实现 Spring Security 就足够了吗?当然可以,但是前端应用程序不会对用户友好。
【讨论】:
以上是关于我应该使用基于 Spring 安全角色的授权还是 Angular Route Guards 或两者兼而有之? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security - 角色和 ACL 安全性是不是矫枉过正?
我应该在 Spring 后端禁用 CORS 吗?未经授权的请求被阻止