Java 在我的情况下,限制访问html管理员页面的最佳方式是什么?
我正在开发一个应用程序,作为Java(Spring)上的一个独立RESTful服务器,并使用js脚本分别定位(目前我使用ApacheHTTPWeb服务器)html页面 我有一些所有用户的公共页面和一些管理员html页面。我的目标是保护管理员html页面。公共HTML放在“user/”目录下,admin放在“admin/”目录下 我更愿意管理java服务器上的用户,但这里的问题是,我无法将java服务器上的这些页面作为Apache服务器上其他页面的管理页面来保护。我考虑过一些与javascript相关的安全性(在管理页面上使用脚本调用一些服务器端点,检查用户是否为admin,然后执行重定向),但感觉这样做不安全,至少因为js可以被禁用,然后页面将被加载。我看到Apache有一些身份验证配置,正如我看到的,还可以将Apache身份验证连接到数据库,也可以将我的java应用程序连接到数据库,为Apache和java服务器使用一个数据库。到目前为止,我认为这是最好的选择Java 在我的情况下,限制访问html管理员页面的最佳方式是什么?,java,apache,security,Java,Apache,Security,我正在开发一个应用程序,作为Java(Spring)上的一个独立RESTful服务器,并使用js脚本分别定位(目前我使用ApacheHTTPWeb服务器)html页面 我有一些所有用户的公共页面和一些管理员html页面。我的目标是保护管理员html页面。公共HTML放在“user/”目录下,admin放在“admin/”目录下 我更愿意管理java服务器上的用户,但这里的问题是,我无法将java服务器上的这些页面作为Apache服务器上其他页面的管理页面来保护。我考虑过一些与javascript
这个项目不是很严肃,它是为了学习,但我仍然想找出最好的解决方案在这种情况下。如果我单独使用Java RESTful服务器和一些前端,您认为有更好的身份验证选项吗?我不建议这样做,因为浏览器上的本机Apache身份验证对话框看起来非常原始和突兀。你应该找到其他的选择,如JWT更多的细节请,你会如何看待它@简单地说,问题是存储在apache http上的html页面,我将其用作前端web服务器,所以我应该在apache上实现身份验证或找到其他解决方案,否则我所能做的就是制作一些js脚本(可以禁用),只需确保rest端的安全,但是仍然有人可以访问页面,即使页面是空的,并且所有端点都是安全的。我想看到的是,如果有人未经身份验证访问管理页面,他会被服务器端重定向或拒绝。也许,我应该用别的东西代替apache@simply putI不会建议这样做,因为浏览器上的本机Apache身份验证对话框看起来非常原始和突兀。你应该找到其他的选择,如JWT更多的细节请,你会如何看待它@简单地说,问题是存储在apache http上的html页面,我将其用作前端web服务器,所以我应该在apache上实现身份验证或找到其他解决方案,否则我所能做的就是制作一些js脚本(可以禁用),只需确保rest端的安全,但是仍然有人可以访问页面,即使页面是空的,并且所有端点都是安全的。我想看到的是,如果有人未经身份验证访问管理页面,他会被服务器端重定向或拒绝。也许,我应该用别的东西代替apache@简而言之