Comment sécuriser une application dont l'architecture est basée sur Spring MVC coté serveur et un framework javascript (type Angular.js ou Backbone.js) coté client ?

Commentaires

bonjour,

Excellent article ! merci.
Je m'en suis inspiré pour un projet sur lequel je travaille.

Toutefois, j'ai une question...
Comment récupérer et garder la session en mémoire (coté client) ? et du coup manipuler les informations de l'utilisateur (savoir s'il est connecté etc.)

Merci.

Il y a presque 12 ans

Content que cet article t'ai aidé !
De quoi as-tu besoin ? Pourquoi ne pas avoir une ressource user dans ton web service ? Quelque chose du type monservice.ws/user/ qui te renvoi des informations relatives à l'utilisateur connecté.

Il y a presque 12 ans

Merci pour ta réponse.
Donc, si je comprends bien, tu proposes d'envoyer l'objet user lors de l'authentification et le "stocker" dans le scope de angularjs ? (ou dans un cookie etc.)

Sinon, la solution de faire une requete monservice.ws/user/ consommerait pas mal de ressources, si j'y fais appel à chaque fois que j'ai besoin des infos du user. Surtout s'il y en a plusieurs...

Autre chose :)
quand j'utilise ton système d'authentification, il me renvoie bien un code 200 mais dans les traces de spring mvc, il me dit que la session n'est pas gérée. Je n'ai pas la stack exacte sous la main mais je pourrais la mettre plus tard.

Merci encore ;)

Il y a presque 12 ans
Vous devez vous inscrire ou vous connecter pour poster un commentaire