我对 Angular 和 jsp 还很陌生,我对单页系统的一般架构有疑问。我知道 jsp mvc 有它自己的安全功能,其中一些当然与有条件地向客户端提供静态/动态页面有关。
该功能如何与 Angular 一起使用?显然,在一个单页面应用程序中,使用部分,服务器不需要将页面传递给客户端。
我的具体问题是关于登录页面。我是否需要将我的登录 html 与我的主“单页”index.html 与我的所有路线分开?我是否会有一个“login.jsp”文件,它是由 jsp 处理的独立文件,并且只有在登录路由到应用程序的单页部分之后?
谢谢!!!
关于登录部分:
我的建议是,作为应用程序开发人员,您不应该考虑如何实现您的登录页面。这会将您的应用程序绑定到特定的身份验证机制,这是陷入麻烦的迹象(您自己实现整个应用程序的安全性)
最好以可插入(声明式)的方式执行此绑定,就像它在JEE中由容器完成或在Spring 安全性中由专用框架完成一样。
因此,回答您的问题:您根本不应该有login.jsp,一旦您使用“登录表单”身份验证机制正确配置了应用程序安全性,就会自动生成此页面。(JEE 和 Spring 都提供了自定义此页面的机制)。
框架/容器将拦截对您的 Web 应用程序的请求,识别用户是否经过身份验证,重定向到登录页面,如果身份验证成功,最后重定向到原始 url。
干杯,纳乔