问题描述
我在私有端口7070(嵌入式tomcat)上部署了基于Spring Boot的REST API,该Internet无法通过Internet访问。另外,我制作了一个可在互联网上访问的9070公共端口上部署的角度应用程序。
当我尝试登录我的角度应用程序并致电7070时,由于它是专用端口并且无法通过公共互联网访问,因此出现超时错误。
是否可以从我的有角度的应用程序中调用我的rest API,或者我必须在某个公共端口上公开Rest API(这种情况是9070)?
解决方法
是的,您需要公开它。
角度(javascript)应用程序将在客户端的浏览器上运行-因此,它只能通过互联网与后端通信。
只有几个安全改进,可以使通信更安全:
- Blocking cross-origin requests
- Using HTTPS
- Using JWT webtoken authentication solutions
- Utilizing a proxy server,which tunnels requests to the server
最后一个实际上是关闭操作,可以使后端REST端点与Internet隔离。这样,您可以设置角度应用程序,以便与代理服务器(而不是后端服务器)进行通信,并且代理服务器将重定向通信-但您仍需要向公共Internet公开至少一个端口。