Я пытаюсь обезопасить свое одностраничное приложение Angular 5, которое имеет бэкэнд с пружинной загрузкой, с аутентификацией в firebase.
Является ли следующий хороший способ реализовать это.
- Все запросы, которые не начинаются с / api , перенаправляются в index.html с
forward:/index.html,AuthGuard в моем приложении Angular будет обрабатывать, есть ли у пользователя доступ или необходимо войти в систему. - Все запросы, идущие на / api / **, должны быть аутентифицированы.Здесь пользовательский токен firebase будет установлен в заголовке запроса Angular, и мой пользовательский фильтр аутентификации Spring и провайдер аутентификации будут его обрабатывать.
Существуют ли какие-либо руководства, специально для весенней частиреализация, на которую я могу смотреть.Я не нашел ничего похожего, и я хочу быть уверен, что реализация безопасности выполнена правильно.