Angular 2+ i Spring komunikacja

Question

Dzień Dobry,

Mam pytanie odnośnie komunikacji miedzy front-endowa aplikacja w angularze i backendem w springu. Mam postawiona w angularze stronę służąca do logowania. Wasyla ona dane od sprawdzenia w springu, który sprawdza czy poddany login i hasło są poprawne i czy użytkownik może się zalogować.

Problem pojawia się kiedy chce sprawić, żeby w momencie kiedy dane się zgadzają zalogowany użytkownik był przekierowywany na nowa stronę na która dostęp będzie tylko po poprawnym zalogowaniu. Jeżeli ktoś będzie chciał ja wyświetlić nie będąc zalogowanym zostanie przekierowany na stronę logowania. Moja pierwsza myśl była taka, żeby spring zależnie od tego czy uda się zalogować czy nie zwracał true lub false, angular by to odbierał i wtedy przenosił na nową stronę. Niestety nie ma to sensu bo tak czy siak można byłoby wejść na stronę końcową nie będąc zalogowanym, wystarczyłoby znać jej adres. Po Drugie wysyłanie true lub false nie wydaje mi się za bardzo "security".

Czy mam ktoś jaki pomysł jak mógłbym rozwiązać swój problem?

Z góry dziękuję za podpowiedzi.

Answer 1

Spring ma już na takie coś gotowe rozwiązanie. Nazywa się ono Spring Security:

https://docs.spring.io/spring-security/site/docs/5.1.4.RELEASE/reference/htmlsingle/

Answer 2

Nie pisałem nigdy w Springu, ale podam Ci uniwersalne rozwiązanie:

Po pierwsze, takie przekierowania powinny być robione po stronie serwera, nie clienta.

Wprowadzenie poprawnych danych logowania rozpoczyna sesję (poczytaj o tym, jak to zrobić). Jeśli ustawiona jest odpowiednia zmienna sesyjna w momencie requestu Twojej strony jest ustawiona, użytkownik zostanie przepuszczony. Jeśli nie, przekierujesz go gdzie indziej.

Answer 3

Z pewnością sprawę załatwi sesja, stosowałem to w aplikacji webowej w php. Przechowuje informację o logowaniu i często stosowana jest do automatycznego wylogowania po 10 minutach braku aktywności użytkownika.