使用SSL保护Spring Boot和Angular应用程序的最佳方法

后端使用Spring Data+Spring MVC。 谢谢你。

问题内容： 我构建了一个iPhone应用程序，该应用程序通过REST Web服务（泽西岛）通过JSON对象将数据传输到Java中间层后端… 问题： （1）确保此iPhone应用程序登录/身份验证的最佳方法是什么？ （2）是否有用于获取此类功能的开源或商业框架？ 到目前为止，我遇到过OAuth，SAML和REST身份服务 （3）该框架是否需要SSL？ （4）它是否验证了客户端（不仅仅是用户）？ （5

这并不困难，但它让我质疑spring auth服务器是最好的选择，还是我应该使用Keycloak？

问题内容： 我已经决定，在某些类中，我想拥有受保护的方法，但要对其进行测试。这些方法中的一些是静态的且简短的。因为大多数公共方法都使用了它们，所以以后我可能可以安全地删除测试。但是，为了从TDD方法入手并避免调试，我真的想对其进行测试。 我想到了以下几点： *建议的“ 方法对象”似乎对此过于矫kill过正。 * 从公共方法开始，当更高级别的测试提供了代码覆盖范围时，请将其置于保护状态并删除测试。

问题内容： 我正在用PHP启动一个新的Web应用程序，这次我想创建一些可以通过使用插件界面扩展的东西。 如何将“挂钩”写入其代码，以便插件可以附加到特定事件？ 问题答案： 您可以使用观察者模式。实现此目的的简单功能方法： 输出： 笔记： 对于此示例源代码，必须在要扩展的实际源代码之前声明所有插件。我提供了一个示例，说明如何处理传递给插件的单个或多个值。最困难的部分是编写实际文档，该文档列出了传递给

问题内容： 以下是我典型的程序的整体结构。 funA funB并在用户单击按钮1、2、3时funC打开另一个Toplevel带有窗口小部件的窗口。 我想知道这是否是编写python tkinter程序的正确方法吗？当然，即使我这样写也可以，但这是最好的方法吗？听起来很愚蠢，但是当我看到其他人编写的代码时，他们的代码并没有弄乱一堆函数，而且大多数情况下都有类。 有没有作为良好实践应遵循的特定结构？开