使用 Nginx 部署前后端分离项目,解决跨域问题

前后端分离这个问题其实松哥和大家聊过很多了,上周松哥把自己的两个开源项目部署在服务器上以帮助大家可以快速在线预览(喜大普奔,两个开源的 Spring Boot + Vue 前后端分离项目可以在线体验了),然后群里就有小伙伴想让松哥来聊聊如何结合 Nginx 来部署前后端分离项目?今天我们就来聊一聊这个话题。不得不说的跨域很多人对前后端分离部署感到困惑,其实主要是困惑跨域问题怎么解决。因为前后端分离项目在...

前后端分离部署时如何保护前端代码不被匿名访问

背景现在很多项目早就采用前后端分离的方式开发和部署了。前端代码部署在nginx服务器上,由nginx直接对外提供静态文件的服务,后端接口则由nginx做反向代理。这本来是极为合理的部署方式,但对于一些需要登录才能进行访问的系统,负责安全的同事就会提出如下的疑虑: 看来要解决这个问题。思路为了保护前端首页代码,一次请求的流程应该是下面这样:用户发起首页的请求,服务端发现用户没有登录,跳转到登录页;...

SpringBootSecurity学习(16)前后端分离版之 OAuth2.0 加密配置

示例代码的改进前面使用spring cloud security和spring cloud oauth2写了一个第三方授权的例子,例子非常的简单,主要目的是用来熟悉OAuth2.0 申请授权的整个流程,这个简单的示例肯定是不能直接用于生产环境的,还有很多需要改进的地方,我们来总结一下: 1、只演示了授权码的形式,其它的三种(隐藏式,密码式,客户端凭证)并没有熟悉2、密码和秘钥是未加密的3、oauth的...

Spring Security 前后端分离登录,非法请求直接返回 JSON

curity 结合 OAuth2 不过,今天要和小伙伴们聊一聊 Spring Security 中的另外一个问题,那就是在 Spring Security 中未获认证的请求默认会重定向到登录页,但是在前后端分离的登录中,这个默认行为则显得非常不合适,今天我们主要来看看如何实现未获认证的请求直接返回 JSON ,而不是重定向到登录页面。前置知识这里关于 Spring Security 的基本用法我就不再赘...
© 2020 LMLPHP 关于我们 联系我们 友情链接 耗时0.015859(s)
2020-10-25 13:41:57 1603604517