私はこの例がどのように文書の中でどのように動作するかを理解しようとしていますhere。私は、fakeAuthオブジェクトがいくつかのタイプのログインモジュールを模倣していることを理解しています。私が理解していないことは、これがisAuthenticatedフィールドでどのように安全であるかということです。誰かがこのフィールドをtrueに変更して、保護されたルートに入ることを許可できませんでしたか?リアルータ認証の例
APIのエンドポイントがすべて安全であることを確認する必要があります。保護されたルートにアクセスしても情報は表示されませんが、これらのページは決して訪問されませんか?
2番目の質問ですが、私のサーバーが私に与えたセッションCookieを使用するために、この例をどのように適応させることができますか?私は、例のようにHOCのような方法ですべてのルート変更にログインしようとする必要がありますか?
ありがとうございます!
私はあなたの質問に部分的に回答することができます。
ここでの例での例の動作を理解しようとしています。 fakeAuthオブジェクトがある種のログイン モジュールを模倣していることを理解しています。私が理解していないのは、 isAuthenticatedフィールドでこれがどのように安全であるかということです。誰かがこのフィールドを本当に に変更して、保護されたルートに入ることを許可できませんでしたか?
=>はい、このフィールドをtrueに変更し、保護されたルートを入力することができます。私は確かに理にかなっている、自分自身を確保しているので、彼らは アクセスに保護されたルートであったとしても、彼らはまだ何の情報
を見ないだろう すべての私のAPIエンドポイントことを確認する必要があることをどこかで読ん=>はい、そうです。
しかし、これらのページにアクセスしないようにする方法はありますか?ページ全体ではなく一部のデータで返される場合、これを達成するために:
=>あなたは春ブーツ+ Thymeleaf(https://kielczewski.eu/2014/12/spring-boot-security-application/参照)を使用して、例えば、密結合アーキテクチャを使用する必要があります。ただし、必要に応じてこのアプリケーションを他の端末(モバイル、タブレットなど)に拡張するのは難しいかもしれません。