如何从Spring Boot保护我的重定向链接?
我在REST服务中使用Spring Boot安全性进行授权和身份验证。它使用数据库用户数据和sessionID cookie。在SpringWeb控制器中,我可以重定向到Angular项目站点localhost:4200。
@GetMapping("/admin")
public void admin(HttpServletResponse httpServletResponse) throws IOException, MessagingException {
httpServletResponse.setHeader("Location", "http://localhost:4200/");
httpServletResponse.setStatus(302);
}
我能保护那个网站吗(http://localhost:4200/),这样只有使用sessionID才能访问它,所以不能直接访问它,只能通过spring的url localhost:8080和登录表单?在Java的localstorage中保存sessionid,通过重定向发送它,然后在Angular中从本地存储中读取它,并将其与请求中的sessionid进行比较,这样是否可行?
共有1个答案
在Java的本地存储中保存会话id,通过重定向发送它,然后在Angular中从本地存储中读取它,并将其与请求中的一个进行比较,这样可以工作吗?
对
就您在本地工作而言,这是您唯一的选择,可以将映射保存到文件或代码(尽管不建议使用这两种方法)。要在接收端增加一点复杂性,可以使用Base64编码和解码,这样传递的数据就不那么容易猜测(但仍然可以解码)
你也可以做的一种方法是以键值形式存储
钥匙-
密码-
通过使用证书和传输层安全性,SSL认证可实时保护您的网络数据!
-
问题内容: 想象一下下一个场景:用户想要注册到网页并填写表格。当他填写表格时,jQuery会通过正则表达式检查字段是否有效等。 将电子邮件作为用户注册后将使用的主键,需要使用Ajax来检查电子邮件字段,以使用户知道该电子邮件是否已注册。我想使用Ajax进行检查,以避免发送完整的表单并清空它,刷新页面等。 因此,当用户结束填写电子邮件字段时,Ajax请求将发送到服务器,类似于下一个链接: 当chec
-
问题内容: 我正在尝试将HttpServletRequest.login与基于表单的身份验证一起使用。 一切正常(容器会告诉您登录名/密码是否正确),除了在用户输入登录名之后,我不知道如何将用户重定向到他要求的受保护页面(重新显示登录表单)。怎么做? 在此先感谢您的帮助。 代码: web.xml: 页面loginwithlogin.xhtml 更新:没有Ajax,它将不起作用。 后备豆: 问题答案
-
我正在运行spring boot,KafkaListener是我的客户。问题是我们如何从失败的kafka配置中恢复,并避免应用程序在退出代码为0的过程结束时停止。例如,不正确的配置可能是不正确的endpointurl。如果无法访问Kafka服务器,也会出现同样的情况。因此,在任何情况下,KafkaListner进程都不应该杀死服务器。 ontext.java:895应用程序上下文异常:未能启动be
-
问题内容: 我有一个login.html网页,允许用户输入用户名和密码。当他单击“提交”时,我将使用Javascript收集输入的值,然后对php文件进行Ajax POST调用,然后发送用户名和密码。 我在这里担心的是,这是发送用户名和密码的安全方法吗?如果不是,我如何确保从后端将数据从html文件发送到php的交易的安全性? php文件然后连接到MySql Db并检查用户是否退出以及密码是否正确
-
我正在使用Apache Camel为另一个Camel应用程序托管REST API。如何保护这个REST API?它只能通过HTTPS访问? 我使用的是Camel 3.0.0-M1。对于REST API,我使用的是REST DSL和camel-jetty组件。从关于SO和camel邮件列表的其他问题中,我收集到我只需要配置jetty组件即可启用SSL。 这就是我想到的: 我预计我的API只能通过ht
-
问题内容: 我正在尝试重定向我的响应,但是我被困在链接路径上。 以下命令将我带到tomcat的localhost并在此处搜索页面,但是按预期找不到任何内容。 为了解决此问题,我必须将我的根文件夹名称(来自webaps的名称)放在链接路径中,但是我认为这不是一个好主意。 为什么会这样呢?除了getRequestURL()或类似的方法,还有其他解决方法吗? 问题答案: 相对重定向URL相对于当前请求U