我有以下架构:
前端 = AngularJS 后端 = Java EE7/REST-API
两者均使用 Undertow 作为应用程序服务器部署在 Wildfly 8.2 上。
我的第一个问题是关于身份验证机制:
我应该使用基于表单的身份验证并使用 web.xml 来通过安全约束保护我的页面吗?对于 REST-API 来说也是如此,它们将受到安全约束的保护。 然后我可以在一个简单的登录页面上使用 j_username 和 j_password 进行 j_security_check 。 在服务器端,我可以进行 JAAS 登录。
我应该使用 JSON token 身份验证,以便登录和注销将使用 REST Web 服务并生成一些访问 token ,这些 token 将在特定时间限制内保存到数据库中。
这就是关于安全的全部内容。
现在我谈论的是 Angular 中的 $scope 对象,正如你所知,它将在 Angular 2.0 中消失,所以我试图尽可能避免它,但如何替换它们:
- $scope.$apply()
- $rootScope
- $广播
我知道 Angular 2.0 鼓励使用指令作为 Controller 来开发 Web 组件,但我不知道如何替换这些特定对象。
感谢您的帮助!
最佳答案
安全性:
让我以不同的方式问你这个问题。你的后端会是
a) 所有前端应用程序的 Web 层 b) API 层在网页之外拥有消费者。
如果您回答 a) 那么您可能会选择基于表单/基于容器的安全性。
如果您回答 b) 那么您可能会想到基于 token 的身份验证
Angular $范围
尝试遵循一些常见的风格指南,例如 https://github.com/johnpapa/angular-styleguide#controllers 。这可能不是一个完整的解决方案,但将帮助您避免 $scope。
顺便说一句:这是我的生成器,它基于样式指南,可以帮助您使代码更清晰并获得最佳实践。 http://reflexdemon.github.io/slush-angular-gulp/
关于java - AngularJS Java 身份验证和 $scope,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30571604/