java - Best way to secure Spring Boot & Angular app with SSL
问题描述
What is the best way to implement SSL in Spring Boot & Angular application (frontend with backend)?
- Should I configure SSL in both applications separately?
- Or should I configure SSL in Nginx web server and not taking care about securing applications?
解决方案
我应该在两个应用程序中分别配置 SSL 吗?
如果您已经构建了一个微服务架构,并且您的 Spring Boot 应用程序和您的 Angular 应用程序都在不同的域中提供服务,那么是的,您应该在这两个应用程序上配置 SSL。
或者我应该在 Nginx Web 服务器中配置 SSL,而不关心应用程序的安全?
如果您使用 NGINX 为您的 Angular 应用程序提供服务,那么是的,您应该在其上设置 SSL。
我要补充一点,SSL 并不是保护应用程序所需的唯一步骤。许多应用程序将需要一些具有基于角色权限的用户管理,并根据用户权限控制对应用程序中的屏幕或 REST API 的访问。
推荐阅读
- php - 使用 php 删除希伯来元音 / niqqud
- php - Laravel - 导出带有过滤日期范围的 Excel
- java - 图像分辨率 vs 屏幕分辨率 vs 相机分辨率
- mongodb - MongoDB聚合:对象数组与group by
- applescript - AppleScript:选择当前选定文本的子字符串
- powershell - 拆分直到行尾powershell
- swift - Swift - 如何打开存储在 UserDefaults 中的 pdf 文件?
- css - 当用户在页面上时如何更改导航标题中的文本颜色
- c# - 使用 CsvWriter 导出 csv 文件并在 C# 中合并行
- mysql - 对包含 2 个表的数据的列进行全文搜索