Comment sécuriser une application dont l'architecture est basée sur Spring MVC coté serveur et un framework javascript (type Angular.js ou Backbone.js) coté client ?

Commentaires

bonjour,

Excellent article ! merci.
Je m'en suis inspiré pour un projet sur lequel je travaille.

Toutefois, j'ai une question...
Comment récupérer et garder la session en mémoire (coté client) ? et du coup manipuler les informations de l'utilisateur (savoir s'il est connecté etc.)

Merci.

Il y a plus de 5 ans

Content que cet article t'ai aidé !
De quoi as-tu besoin ? Pourquoi ne pas avoir une ressource user dans ton web service ? Quelque chose du type monservice.ws/user/ qui te renvoi des informations relatives à l'utilisateur connecté.

Il y a plus de 5 ans

Merci pour ta réponse.
Donc, si je comprends bien, tu proposes d'envoyer l'objet user lors de l'authentification et le "stocker" dans le scope de angularjs ? (ou dans un cookie etc.)

Sinon, la solution de faire une requete monservice.ws/user/ consommerait pas mal de ressources, si j'y fais appel à chaque fois que j'ai besoin des infos du user. Surtout s'il y en a plusieurs...

Autre chose :)
quand j'utilise ton système d'authentification, il me renvoie bien un code 200 mais dans les traces de spring mvc, il me dit que la session n'est pas gérée. Je n'ai pas la stack exacte sous la main mais je pourrais la mettre plus tard.

Merci encore ;)

Il y a plus de 5 ans
Vous devez vous inscrire ou vous connecter pour poster un commentaire