Javascript 使react路由器与spring端点一起工作
我有一个SpringBoot应用程序,它提供了一系列端点 对于静态资源,我使用React项目的构建结果 我正在尝试以以下方式配置spring web安全性:Javascript 使react路由器与spring端点一起工作,javascript,java,node.js,spring,reactjs,Javascript,Java,Node.js,Spring,Reactjs,我有一个SpringBoot应用程序,它提供了一系列端点 对于静态资源,我使用React项目的构建结果 我正在尝试以以下方式配置spring web安全性: 对/api/**的所有请求(对/api/auth/**的请求除外)都必须经过身份验证 向服务器发出的每个GET请求,如果不是针对/api/**或未经过身份验证,则必须使用index.html内容进行响应 我正在Spring boot项目中使用以下web安全配置代码: @Override protected void configure(Ht
/api/**
的所有请求(对/api/auth/**
的请求除外)都必须经过身份验证GET
请求,如果不是针对/api/**
或未经过身份验证,则必须使用index.html
内容进行响应@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
.authorizeRequests()
.antMatchers("/api/**").authenticated().and()
.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
/*
* Apparently, permitAll() doesn't work for custom filters, therefore we ignore the signup and login endpoints
* here
*/
@Override
public void configure(WebSecurity web)
throws Exception {
web.ignoring()
.antMatchers(HttpMethod.POST, "/api/auth/**")
.antMatchers(HttpMethod.GET, "/**");
}
我怎样才能满足这两个要求?还是一个更好的问题,这是一个好方法吗?有没有一种方法可以在不同的端口上为RESTAPI端点提供服务,而不是在静态资源上提供服务?启动两台服务器(一台节点服务器服务于前端,一台Java应用服务器服务于其余端点,每台服务器监听不同的端口)是否更好?hm,创建自己的监听后端实例,并与客户端“重新协商”新端口,以保持连接的有效性 如果你有一个握手 如果端口旋转 在我看来,这将增强安全性 端口处理将是身份验证过程的一部分 使误用“静态”端口变得更加困难 嘿,你还是你吗 是的,当然 我的咸肉最后3个端口是什么 ärrrmm
23?hm,创建自己的侦听后端实例,并与客户端“重新协商”新端口以保持连接的活动性如何 如果你有一个握手 如果端口旋转 在我看来,这将增强安全性 端口处理将是身份验证过程的一部分 使误用“静态”端口变得更加困难 嘿,你还是你吗 是的,当然 我的咸肉最后3个端口是什么 ärrrmm
23?您是否按照描述的方式配置了spring引导?是否按照描述的方式配置了spring引导?