弹簧对角js - Rest URL暴露

Question

我有一个后端REST应用程序。我目前正在开发前端应用程序。现在，我对如何设置前端应用程序感到困惑。

案例1-计划使用Spring，并有一个前端控制器层，负责调用REST服务。但是，为了解析JSON响应，我需要将模型和POJO设置与后端相同。这看起来就像前面的过载。这件事该怎么办？

案例2-计划使用Angular.js。然后，我需要在controller.js中拥有我所有的REST URL，这对任何人都是完全可访问的。这样我就完全公开了我的REST域、URL和请求格式。这不是安全威胁吗？这件事该怎么办？

你能告诉我哪一个案子更安全更好吗?如何解决这个问题呢？

Answer 1

使用像OpenId或OAuth之类的方案来保护您的REST端点。Spring和许多其他web应用程序框架都有一些组件来帮助进行这种身份验证。

AngularJS是一个客户端框架。你可以和弹簧一起使用角度。它们并不是相互排斥的。

最后，在客户机上调用的任何http请求(包括RESTful http请求)都可以通过查看网络流量轻松地访问。Chrome、Firefox以及其他浏览器都提供了一些工具，这些工具可以让这一切变得非常容易。更有理由确保那些休息端点的安全。