Мы находимся в процессе разработки внешнего интерфейса Angular 8 с Spring Boot RestAPI для внутреннего интерфейса.
Приложение будет работать рядом с существующим приложением Java Enterprise, которое использует Weblogic. Интерфейс Angular потребует от пользователя входа в систему, который вызовет незащищенную конечную точку Spring, которая перенаправит запрос на конечную точку Weblogic, которая аутентифицирует учетные данные и вернет HTTP 200 или 401. Именно в этот момент мне требуются некоторые указания отВесна Безопасность сторона.
Как только пользователь пройдет аутентификацию, как мы настроим Spring для отправки куки обратно в Angular App?
Придется ли использовать эти функцииплатформы Spring Security или нет?
Как мы тогда обеспечиваем загрузку Spring при проверке файлов cookie при каждом последующем обращении к защищенной конечной точке (известно, что мы можем использовать HttpInterceptor, чтобы Angular отправлял файлы cookie каждыйвремя)
Спасибо