フロントエンドフレームワークとしてAngular2を使用し、バックエンドフレームワークとしてスプリングブートを使用してアプリケーションを構築しています。異なる役割のAngular2セキュリティにJSPが必要ですか
私のチームの高齢者の1人は、許可されていないビューを表示しないようにJSPをコンポーネントのテンプレートとして使用することを主張していました。
本当にnessecaryですか?私は、角度や他のフロントエンドフレームワークを使って実装されている多くのアプリケーションを見てきましたが、バックエンドでテンプレートをレンダリングしませんでした。要求を認証していないのですか?
また、パフォーマンスに問題はありませんか?
私の観点からは、JSPはAngularの潜在能力を利用できないと考えています。その件に関するヘルプやドキュメントは大いに感謝しています。
いいえ、それはそれはJSPを使用して、不正アクセスからテンプレート自体を保護することができますが、我々の場合には、それは本当にセキュリティから起こることは悪いことではないことを正しいだアンギュラ2.
でJSPを使用する必要はありませんデータ自体のないテンプレートへのアクセスは危険なものではないため、当然のことながら、データはあなた自身のセキュリティ/認証で保護されなければなりません。
ショート:いいえ、JSPは必要ありません。
ロング:どこの部分が動作しているかを認識しなければなりません。サーバー上のJSP、ブラウザの角度。あなたの上級同僚が不正データを表示することを心配していると思いますが、これはAngularの懸念事項ではありません。 Angularは、基本的にはView、Controller、おそらくコントローラです。しかし、サーバーからデータを取得する必要があります。これは通常、一部のRESTサービスで実行されます。ユーザーが閲覧できるデータだけを提供するのは、このサービスの義務です。したがって、View/Controllerの部分をAngularで実装し、すべてのビュー(制限されたイベント)を配置し、サーバー側のデータサービスに適切なセキュリティを実装することができます。