标签: spring-mvc angular6 session-management
我已经在Angular 6中创建了Web仪表板前端,并在Spring MVC中创建了后端
当前,我正在使用角度本地存储在客户端上存储会话,但它们仍在后端存在安全漏洞,我如何从后端管理我的会话,并确保登录后的所有api调用仅来自经过身份验证的用户