前後端分離的框架中,未認證跳轉是怎麼做的呢?
- WBOY原創
- 2016-10-22 00:14:262157瀏覽
在前後端分離的框架中,一般透過nginx的配置將後端的請求去後端對應的目錄,然後前端的請求去找前端對應的目錄。現在剛好碰到一個認證條狀的功能,要實現的就是每個請求發過來不管是前端請求還是後端請求,先判斷有沒有登錄,沒有登入就跳到登入首頁。
1。一般認證判斷是後端做的事情,頁面跳躍是前端會做的事情,這兩個步驟要怎麼結合他。
前後端不分離的時候一般是在框架初始化的時候置一個鉤子,判斷有沒有登錄,沒有登錄就跳轉。
我想分離後的方案應該是,後端依然對每個請求進行認證判斷,只返回不跳躍。 然後前端框架模組初始化都先請求下認證接口,如果認證未通過就跳到登入頁面。
麻煩有經驗的友友,給下分離場景下這個認證該怎麼做的意見哈。
回覆內容:
在前後端分離的框架中,一般透過nginx的配置將後端的請求去後端對應的目錄,然後前端的請求去找前端對應的目錄。現在剛好碰到一個認證條狀的功能,要實現的就是每個請求發過來不管是前端請求還是後端請求,先判斷有沒有登錄,沒有登入就跳到登入首頁。
1。一般認證判斷是後端做的事情,頁面跳躍是前端會做的事情,這兩個步驟要怎麼結合他。
前後端不分離的時候一般是在框架初始化的時候置一個鉤子,判斷有沒有登錄,沒有登錄就跳轉。
我想分離後的方案應該是,後端依然對每個請求進行認證判斷,只返回不跳躍。 然後前端框架模組初始化都先請求下認證接口,如果認證未通過就跳到登入頁面。
麻煩有經驗的友友,給下分離場景下這個認證該怎麼做的意見哈。
前台端分離一般都是用json傳輸,假如是Json可以這樣做。
驗證成功時回傳:{code:"成功",data:"要取的資料",info:null},
驗證失敗時回傳:{code:"失敗",data:null,info:"沒有存取權限"}
前端用接收後自己判斷code值,至於跳不跳轉那就是前端自己的事咯。
我實現的方式是:
前端登入後,儲存後端產生的token(後端可以用JWT或redis、mysql保存,前端保存在localstorage或cookie)。
前端每次請求需授權(登入)接口,判斷token是否有效(包含是否過期),如果無效返回403,以及錯誤訊息。前端使用一個Service基類(例如AdminService catch 403的異常,如果捕獲到,路由到登錄頁),或者寫一個全域的過濾器,捕獲403。
前後端分離就在前端快取一個登入狀態,然後每次請求的時候帶上這個狀態碼,後台判斷是否過期,差不多就這樣了
很簡單吖,譬如說後台的項目,後台我們都知道只能登陸成功之後才能進入系統把,那麼整個時候是怎麼做認證的呢?
後端對所有過來的請求都做過濾,驗證用戶有沒有登陸,如果又就繼續不管他,如果沒有登陸就讓他直接跳到登陸頁面
對於前台來說,每個路由跳轉也要進行驗證,例如:打開某一個頁面之前向後台發送一個ajax用來驗證,如果登陸顯示頁面如果沒有就跳轉到登陸頁面
怎麼驗證,使用者沒有登陸成功的情況下,瀏覽器不寫入cookie,登入成功之後就把使用者的cookie儲存到瀏覽器,使用者的session儲存到伺服器,瀏覽器的cookie就是session的key
我們公司最近做前後端完全分離。具體辦法很簡單,例如有需要登入驗證的頁面,前端會直接要求後端。後端判斷是否登錄,如果登入了回傳狀態status為success,外加資料啥的。如果沒有登入直接回傳一個固定的狀態,就是status為fail_401。
如果該頁面沒有什麼可以獲取的數據,我們直接給個通用接口,進入頁面就請求下接口,如果通過就留在當前頁面,如果未通過就直接跳轉。