В настоящее время я создаю одностраничное приложение AngularJS, которое связывается через REST с бэкэнд. Структура выглядит следующим образом:
Один проект Spring MVC WebApp, содержащий все страницы и ресурсы AngularJS и все контроллеры REST.
Настоящий бэкэнд, который имеет службы и репозитории для бэкэнд-коммуникаций, API, если хотите. Звонки REST будут разговаривать с этими службами (второй проект включен как зависимость от первого).
Я много думал об этом, но я не могу найти ничего, что могло бы мне помочь. В принципе, мне просто нужна определенная защита для этого приложения. Я бы хотел, чтобы какое-то управление сеансом было чрезвычайно простым:
- пользователь регистрируется, идентификатор сеанса создается и сохраняется в JS/cookie сайт
- когда пользователь перезагрузит страницу/вернется позже, необходимо проверить, проверяет ли идентификатор сеанса
- никакие вызовы не должны доходить до контроллеров, если идентификатор сеанса недействителен.
Это общая идея базового управления сеансом, что было бы самым простым способом реализовать это в Spring MVC webapp (без JSP, только angular и REST-контроллеров).
Спасибо заранее!