मैं जावा ईई 7 बैकएंड पर आरईएसटी एपीआई के साथ एंगुलरजेएस का उपयोग कर रहा हूं। परियोजना एक Wildfly आवेदन सर्वर पर आ जाता है और मैं कुछ सवाल regrading प्रतिभूतियों है:एंगुलरजेएस - जावा ईई रीस्ट सुरक्षा
एन्क्रिप्ट/मैं CryptoJS उपयोग कर रहा हूँ एन्क्रिप्ट और सर्वर साइड पर डिक्रिप्ट करने के लिए (जावा) लेकिन जाहिरा तौर पर हम भेज दिया डेटा को डिक्रिप्ट करने के लिए स्पष्ट रूप से पासफ्रेज, सिफर और नमक केवल एन्क्रिप्टेड हैं। मेरा सवाल यह है कि पासफ्रेज स्पष्ट टेक्स्ट क्यों है? यह गुप्त होना चाहिए और फिर एन्क्रिप्टेड भी होना चाहिए?
आरईएसटी एपीआई के लिए, जावा ईई 7, HTTP सुरक्षा हेडर (मूल-एथ) के लिए उपयोग करने के लिए मानक क्या है? जेसन एक्सेस टोकन? और यह वास्तव में कैसे काम करता है, कुकी पर उपयोगकर्ता सत्र/टोकन स्टोर करने के लिए कहां? मैं सिर्फ यह जानना चाहता हूं कि कोणीय के साथ इसे कैसे किया जाए।
शायद मैं क्लासिक जेएएएस को फॉर्म-आधारित प्रमाणीकरण के साथ उपयोग कर सकता हूं और फिर सर्वर पक्ष पर request.login() प्रमाणीकृत होने के बाद मेरा ईजेबी @Role द्वारा संरक्षित किया जाएगा।
AngularJS में पृष्ठों की सुरक्षा करने का तरीका क्या है? फिलहाल मैं web.xml का उपयोग कर रहा हूं और यूआरएल पैटर्न डाल रहा हूं, शायद एक बेहतर तरीका है?
मैं पहले से ही इस तरह उदाहरण के काफी मात्रा में पाए:
AngularJs and Jboss and JAAS (omnisecurity)
how to integrate angularjs and java jaas based authentication?
कुछ उपयोगकर्ताओंमें यह उल्लेख है:
* index.html page should contain token inside html to avoid CSRF
* token shouldn't be stored in a cookie storage
* Each request should be signed with header param
* Server should validate every request by passed header
* If cookie usage is a must you should validate referer in order to prevent CSRF
लेकिन वहाँ ठोस नहीं है इस पर लागू करने के तरीके पर उदाहरण, esp ईएससीली सीएसआरएफ।
आपका बिंदु 1 सुंदर के विषय में लगता है। CryptoJS एक जावास्क्रिप्ट लाइब्रेरी है, क्या आप वास्तव में सर्वर पक्ष पर नाशर्न या कुछ के साथ इसका उपयोग कर रहे हैं, या क्या आप यह कहना चाहते हैं कि आप इसका उपयोग जावास्क्रिप्ट में क्लाइंट साइड पर कर रहे हैं? आप कहां से पास भेज रहे हैं और आप इसे कहां भेज रहे हैं? पासफ्रेज के लिए उपयोग किया जाता है (प्रमाणीकरण, एन्क्रिप्शन के लिए पीबीकेडीएफ, आदि)? आपको नमक को एन्क्रिप्ट करने की आवश्यकता नहीं है, जिसे सार्वजनिक माना जाता है। – kag0