Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/423.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/joomla/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 使react路由器与spring端点一起工作_Javascript_Java_Node.js_Spring_Reactjs - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 使react路由器与spring端点一起工作

Javascript 使react路由器与spring端点一起工作

javascript java node.js spring reactjs

Javascript 使react路由器与spring端点一起工作,javascript,java,node.js,spring,reactjs,Javascript,Java,Node.js,Spring,Reactjs,我有一个SpringBoot应用程序,它提供了一系列端点 对于静态资源,我使用React项目的构建结果 我正在尝试以以下方式配置spring web安全性: 对/api/**的所有请求(对/api/auth/**的请求除外)都必须经过身份验证 向服务器发出的每个GET请求,如果不是针对/api/**或未经过身份验证,则必须使用index.html内容进行响应 我正在Spring boot项目中使用以下web安全配置代码: @Override protected void configure(Ht

我有一个SpringBoot应用程序,它提供了一系列端点

对于静态资源,我使用React项目的构建结果

我正在尝试以以下方式配置spring web安全性:

  • /api/**
    的所有请求(对
    /api/auth/**
    的请求除外)都必须经过身份验证

  • 向服务器发出的每个
    GET
    请求,如果不是针对
    /api/**
    或未经过身份验证,则必须使用
    index.html
    内容进行响应

    • 我正在Spring boot项目中使用以下web安全配置代码:

    @Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf().disable()
        .addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
        .authorizeRequests()
            .antMatchers("/api/**").authenticated().and()
        .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}

/*
 * Apparently, permitAll() doesn't work for custom filters, therefore we ignore the signup and login endpoints 
 * here
 */
@Override
public void configure(WebSecurity web)
        throws Exception {
    web.ignoring()
        .antMatchers(HttpMethod.POST, "/api/auth/**")
        .antMatchers(HttpMethod.GET, "/**");
}
    我怎样才能满足这两个要求?还是一个更好的问题,这是一个好方法吗?有没有一种方法可以在不同的端口上为RESTAPI端点提供服务,而不是在静态资源上提供服务?启动两台服务器(一台节点服务器服务于前端,一台Java应用服务器服务于其余端点,每台服务器监听不同的端口)是否更好?

    hm,创建自己的监听后端实例,并与客户端“重新协商”新端口,以保持连接的有效性

    如果你有一个握手

    如果端口旋转

    在我看来,这将增强安全性

    端口处理将是身份验证过程的一部分

    使误用“静态”端口变得更加困难

    嘿,你还是你吗

    是的,当然

    我的咸肉最后3个端口是什么

    ärrrmm

    23?

    hm,创建自己的侦听后端实例,并与客户端“重新协商”新端口以保持连接的活动性如何

    如果你有一个握手

    如果端口旋转

    在我看来,这将增强安全性

    端口处理将是身份验证过程的一部分

    使误用“静态”端口变得更加困难

    嘿,你还是你吗

    是的,当然

    我的咸肉最后3个端口是什么

    ärrrmm

    23?

    您是否按照描述的方式配置了spring引导?是否按照描述的方式配置了spring引导?