[Spring e JS] Autenticazione per Login, Gestione token con AJAX?

4 Risposte

• 

  LucaDev

  Utente Attivo

  Iscritto da

  set, 2024

  Messaggi:

  116

  Re: [Spring e JS] Autenticazione per Login, Gestione token con AJAX?

  26 lug 2025, 12:18

  Ciao, se non mi sbaglio per l'autenticazione di una applicazione monolitica in spring puoi utilizzare direttamente spring security senza jwt

  in pratica crei i tuoi file html-css-js e mediante thymeleaf li colleghi a spring (puoi farlo attraverso un controller)

  poi crei una configurazione di sicurezza (puoi utilizzare una classe java annotata con @Configuration), crei un metodo che restituisce un SecurityFilterChain e lo annoti come bean, e in quella configurazione (all'interno del security filter chain) specifichi qual è la pagina di login che contiene il form di autenticazione e quali pagine sono protette

  spring ti creerà una sessione JSESSIONID che utilizzerà per gestire l'accesso dell'utente alle aree protette

• D

  dev-vico

  Nuovo utente

  Iscritto da

  lug, 2025

  Messaggi:

  13

  Re: [Spring e JS] Autenticazione per Login, Gestione token con AJAX?

  26 lug 2025, 15:04

  @Risposta Aggiornata

  Ciao, buongiorno, quindi vuoi dire che il token JWT è gestito autonomamente da Sping Security?

  Oppure lavora in modo differente?

  Il dialogo tramite token mi sembra piuttosto sicuro.

  @Aggiornamento

  Ho chiesto a Chat Gpt:

  Per una classica app MVC con Spring Boot + Thymeleaf, la gestione della sessione con Spring Security è più naturale. JWT ha senso se:

  • Vuoi un’API REST indipendente dal frontend
  • Vuoi supportare anche client mobili
  • Vuoi scalabilità senza sessione

  Se vuoi, posso anche mostrarti un’alternativa ibrida: login con form, gestione sessione, e token JWT solo per API.

  Non mi resta che configurare Spring Security.

  Meglio così.

• 

  LucaDev

  Utente Attivo

  Iscritto da

  set, 2024

  Messaggi:

  116

  Re: [Spring e JS] Autenticazione per Login, Gestione token con AJAX?

  26 lug 2025, 16:23

  Si esatto, spring security si integra benissimo con spring e per le architetture monolitiche (come quella che vuoi fare tu) è la best practice

  jwt invece si utilizza quando si utilizzano architetture N-tier dove non è possibile salvare le sessioni su un solo server, tuttavia richiede più configurazioni

  la differenza sostanziale tra spring security e spring security jwt è questa:

  spring security salva i riferimenti dell'utente loggato nel jsessionid (una sessione presente nel server di spring, che spring security gestisce in automatico)

  invece spring security modificato con jwt salva i riferimenti dell'utente loggato nel token jwt (in questo modo diversi server se lo possono scambiare)

  --

  in sintesi:

  spring security lavora con le sessioni

  spring security jwt lavora con i token

  --

  spring security è più automatico e facile da configurare, invece spring security con jwt richiede molte più configurazioni (e te lo dico per esperienza molti più mal di testa)

• D

  dev-vico

  Nuovo utente

  Iscritto da

  lug, 2025

  Messaggi:

  13

  Re: [Spring e JS] Autenticazione per Login, Gestione token con AJAX?

  26 lug 2025, 17:31

  Perfetto, molto più chiaro ora, ciao e grazie.