我使用Angular2作为前端框架并使用spring boot作为后端框架构建应用程序。
我团队中的一位老人坚持使用JSP作为我的组件的模板,以避免渲染任何未经授权的视图。
这真的很麻烦吗?我看到许多应用程序使用角度或其他前端框架实现,但它没有在后端渲染模板,这是一个好习惯吗?没有认证请求就够了吗?
这也不是性能问题吗?
从我的角度来看,我认为JSP会阻止我们使用Angular的潜力,对此主题的任何帮助或文档都会非常感激。
答案 0 :(得分:2)
简短:不,JSP不是必需的。
长:一个人必须意识到哪个部分在哪里运行。 JSP在服务器上,Angular在浏览器中。我假设您的高级同事担心显示未经授权的数据 - 但这不是Angular的担忧。 Angular基本上只是View,也许是Controller。但它必须从服务器获取数据 - 通常通过某些REST服务完成。并且该服务的职责是仅提供允许用户查看的数据。因此,您可以在Angular中实现View / Controller部分,将所有视图(事件为受限制的视图)放入其中,然后在服务器端数据服务中实现适当的安全性。
答案 1 :(得分:1)
不,没有必要在Angular 2中使用JSP。
正确的是,JSP允许您保护模板本身免受未经授权的访问,但在我们的情况下,从安全角度来看,它并不是一件坏事,因为访问模板没有数据本身并不危险;当然,数据必须受到您自己的安全/身份验证的保护,以防止对其进行不必要的访问。