Я пытаюсь интегрировать очень старое веб-приложение Java и интерфейс AngularJs. Я не могу использовать структуру Spring и в основном должен кодировать части вручную. Вот мои конкретные вопросы:
Я отправляю форму входа в сервлет для аутентификации, сервлет отвечает объектом разрешения и Jsessionid. Как мне избежать повторного входа в систему, когда я ухожу и возвращаюсь на страницу? Нужен ли мне еще один файл cookie для хранения имени пользователя/пароля?
Как обеспечить защиту от CSRF с помощью этой архитектуры?
Пример был бы очень высоко оценен.