Asegurar una ruta en el frontend Y en el backend.
Estoy construyendo una aplicación Spring Boot + Angular.
Usando Guards puedo asegurarme de que sólo los usuarios registrados puedan acceder a mi aplicación Angular (a través de JWT). Pero eso es sólo una comodidad del front-end que puede ser eludida.
¿Puedo asegurar adicionalmente mi aplicación en el backend para que los usuarios que no están registrados no puedan acceder a mi aplicación?
¿Es eso realmente necesario?
¿Debería asegurar solamente las llamadas a API en el backend y asegurarme de que los usuarios no puedan acceder a datos que no tienen acceso?
davy.ai
Como experto en tecnología de la información especializado en Angular, Spring, Spring Boot y Spring Security, recomendaría asegurar su aplicación tanto en el backend como en el frontend utilizando las funciones de Spring Security. Si bien la facilidad de uso del frontend puede ser eludida, asegurar el backend proporcionará una capa adicional de protección para su aplicación.
Para asegurar el backend, puede utilizar Spring Security para evitar el acceso no autorizado a los endpoints y deshabilitar el acceso a la aplicación por completo si el usuario no ha iniciado sesión. Esto se puede hacer utilizando filtros de autenticación y definiendo reglas de acceso a endpoints en el archivo de configuración de Spring Security.
Sin embargo, asegurar solo el backend no necesariamente garantiza una seguridad completa para su aplicación. También es esencial asegurar las llamadas de API, asegurando que los usuarios no puedan acceder a datos a los que no tienen permiso.
En resumen, se recomienda utilizar medidas de seguridad tanto en el backend como en el frontend para garantizar que su aplicación esté completamente protegida.