我被分配了一个任务,要求使用带有backbonejs的spring security 。设计是用户应该被提供登录页面,登录后我们的索引页面必须被渲染,如果登录不成功,那么登录模板必须被重新渲染。任何人都可以帮助我开始这个。很多研究我无法找到合适的设计。
答案 0 :(得分:0)
使用骨干通常意味着单页应用程序。单页应用程序中的安全性与服务器(后端)呈现的应用程序不同。下面是一篇很好的博客文章,其中包含一些代码片段,可帮助您入门。如果服务器没有呈现页面,那么Spring安全性所能做的就是保护BackboneJS正在调用的REST端点。
http://patrickgrimard.com/2014/01/03/spring-security-csrf-protection-in-a-backbone-single-page-app/