У меня есть вопрос.
Я использую JWT для аутентификации между Spring-Boot и Angular.
Для этого действия я использую реализацию Filter для Сторона Spring-Boot и использование HttpInterceptor для стороны Angular.
Сначала JWT (токен) генерируется стороной Spring-Boot и отправляется через заголовок на Angular сторону. HttpInterceptor является отдельным заголовком, если он отправил, а затем записывает токен в session.
Но HttpInterceptor не читает, если access-control-expose-headers отключен. Итак, я должен добавить это в заголовок запроса на стороне Spring-Boot.
FilterConfig. java
response.addHeader("access-control-expose-headers", "Authentication");
Будет ли это слабым местом безопасности для меня, чтобы дать разрешение таким образом?
Заранее спасибо за ваши комментарии.