Защита страниц после входа в систему от несанкционированного доступа - jQuery + Java Spring

Question

Я создаю веб-приложение, которое имеет некоторые функции, доступные только после входа в систему. Его сборка выполняется в HTML с помощью jQuery, а я создаю авторизацию с помощью JWT. Легко отказаться от отправки ответа из бэкэнда, если пользователь не отправляет действительный токен, но как насчет доступа к страницам, которые должны быть доступны только после входа в систему? Допустим, у меня есть страница

foobar.com/panel.html

, которая должна быть доступна только после входа в систему. Что делать, если кто-то просто перейдет по этому адресу без входа в систему? Он не сможет отправить какой-либо запрос на сервер, но он увидит всю страницу. Как перенаправить его на главную страницу или на страницу входа? Я знаю, как это сделать в jquery или js, но что если у пользователя отключен js в его браузере? Должен ли я отправлять всю HTML-страницу из бэкэнда в ответ, только если он предоставит мне токен, и перенаправить его, если нет? Мне не нравится это решение, потому что я хотел разделить интерфейс и бэкэнд как можно больше.

Answer 1

Принципы Spring Security просты: вы предоставляете информацию о

• , которые являются и не являются защищенными страницами
• какие защищенные страницы могут быть доступны для каких ролей пользователей
• что такое страница входа в систему
• что такое URL выхода из системы
• что такое ошибка аутентификации url
• ...

, а затемSpring Security делает все за сценой. пожалуйста, проверьте эту страницу https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/