我的休息服务受到spring security oauth2的保护。 Angular2应用程序从src / main / resources / static提供,一切正常。基本上我只需要tomcat来启动最初的index.html页面,然后angular2启动并完成他的工作。
到目前为止一切都很好。 现在,当客户端尝试访问具有无效凭据的受保护资源时,BasicAuthenticationEntryPoint将启动,用户将看到带有一条json消息“401 blablalb”的空白页面。
除了创建专用的login.html页面并从扩展的BasicAuthenticationEntryPoint重定向到该页面之外,是否有更优雅的方法来处理此问题?为什么我要问的是,如果我这样做,我不依赖angular2警卫系统和重定向未经授权的用户如果我想将用户重定向到angular2 app等登录页面,这很快就会成为一场噩梦。直到这一点在我看来对于从同一服务器提供后端和前端服务的小型项目,这是快速发布产品的好方法。
由于