在前後端分離的框架中,一般透過nginx的配置將後端的請求去後端對應的目錄,然後前端的請求去找前端對應的目錄。現在剛好碰到一個認證條狀的功能,要實現的就是每個請求發過來不管是前端請求還是後端請求,先判斷有沒有登錄,沒有登入就跳到登入首頁。
1。一般認證判斷是後端做的事情,頁面跳躍是前端會做的事情,這兩個步驟要怎麼結合他。
前後端不分離的時候一般是在框架初始化的時候置一個鉤子,判斷有沒有登錄,沒有登錄就跳轉。
我想分離後的方案應該是,後端依然對每個請求進行認證判斷,只返回不跳躍。 然後前端框架模組初始化都先請求下認證接口,如果認證未通過就跳到登入頁面。
麻煩有經驗的友友,給下分離場景下這個認證該怎麼做的意見哈。
回覆內容:
在前後端分離的框架中,一般透過nginx的配置將後端的請求去後端對應的目錄,然後前端的請求去找前端對應的目錄。現在剛好碰到一個認證條狀的功能,要實現的就是每個請求發過來不管是前端請求還是後端請求,先判斷有沒有登錄,沒有登入就跳到登入首頁。
1。一般認證判斷是後端做的事情,頁面跳躍是前端會做的事情,這兩個步驟要怎麼結合他。
前後端不分離的時候一般是在框架初始化的時候置一個鉤子,判斷有沒有登錄,沒有登錄就跳轉。
我想分離後的方案應該是,後端依然對每個請求進行認證判斷,只返回不跳躍。 然後前端框架模組初始化都先請求下認證接口,如果認證未通過就跳到登入頁面。
麻煩有經驗的友友,給下分離場景下這個認證該怎麼做的意見哈。
前台端分離一般都是用json傳輸,假如是Json可以這樣做。
驗證成功時回傳:{code:"成功",data:"要取的資料",info:null},
驗證失敗時回傳:{code:"失敗",data:null,info:"沒有存取權限"}
前端用接收後自己判斷code值,至於跳不跳轉那就是前端自己的事咯。
我實現的方式是:
前端登入後,儲存後端產生的token(後端可以用JWT或redis、mysql保存,前端保存在localstorage或cookie)。
前端每次請求需授權(登入)接口,判斷token是否有效(包含是否過期),如果無效返回403,以及錯誤訊息。前端使用一個Service基類(例如AdminService catch 403的異常,如果捕獲到,路由到登錄頁),或者寫一個全域的過濾器,捕獲403。
前後端分離就在前端快取一個登入狀態,然後每次請求的時候帶上這個狀態碼,後台判斷是否過期,差不多就這樣了
很簡單吖,譬如說後台的項目,後台我們都知道只能登陸成功之後才能進入系統把,那麼整個時候是怎麼做認證的呢?
後端對所有過來的請求都做過濾,驗證用戶有沒有登陸,如果又就繼續不管他,如果沒有登陸就讓他直接跳到登陸頁面
對於前台來說,每個路由跳轉也要進行驗證,例如:打開某一個頁面之前向後台發送一個ajax用來驗證,如果登陸顯示頁面如果沒有就跳轉到登陸頁面
怎麼驗證,使用者沒有登陸成功的情況下,瀏覽器不寫入cookie,登入成功之後就把使用者的cookie儲存到瀏覽器,使用者的session儲存到伺服器,瀏覽器的cookie就是session的key
我們公司最近做前後端完全分離。具體辦法很簡單,例如有需要登入驗證的頁面,前端會直接要求後端。後端判斷是否登錄,如果登入了回傳狀態status為success,外加資料啥的。如果沒有登入直接回傳一個固定的狀態,就是status為fail_401。
如果該頁面沒有什麼可以獲取的數據,我們直接給個通用接口,進入頁面就請求下接口,如果通過就留在當前頁面,如果未通過就直接跳轉。
超越炒作:評估當今PHP的角色Apr 12, 2025 am 12:17 AMPHP在現代編程中仍然是一個強大且廣泛使用的工具,尤其在web開發領域。 1)PHP易用且與數據庫集成無縫,是許多開發者的首選。 2)它支持動態內容生成和麵向對象編程,適合快速創建和維護網站。 3)PHP的性能可以通過緩存和優化數據庫查詢來提升,其廣泛的社區和豐富生態系統使其在當今技術棧中仍具重要地位。
PHP中的弱參考是什麼?什麼時候有用?Apr 12, 2025 am 12:13 AM在PHP中,弱引用是通過WeakReference類實現的,不會阻止垃圾回收器回收對象。弱引用適用於緩存系統和事件監聽器等場景,需注意其不能保證對象存活,且垃圾回收可能延遲。
解釋PHP中的__ Invoke Magic方法。Apr 12, 2025 am 12:07 AM\_\_invoke方法允許對象像函數一樣被調用。 1.定義\_\_invoke方法使對象可被調用。 2.使用$obj(...)語法時,PHP會執行\_\_invoke方法。 3.適用於日誌記錄和計算器等場景,提高代碼靈活性和可讀性。
解釋PHP 8.1中的纖維以進行並發。Apr 12, 2025 am 12:05 AMFibers在PHP8.1中引入,提升了並發處理能力。 1)Fibers是一種輕量級的並發模型,類似於協程。 2)它們允許開發者手動控制任務的執行流,適合處理I/O密集型任務。 3)使用Fibers可以編寫更高效、響應性更強的代碼。
PHP社區:資源,支持和發展Apr 12, 2025 am 12:04 AMPHP社區提供了豐富的資源和支持,幫助開發者成長。 1)資源包括官方文檔、教程、博客和開源項目如Laravel和Symfony。 2)支持可以通過StackOverflow、Reddit和Slack頻道獲得。 3)開發動態可以通過關注RFC了解。 4)融入社區可以通過積極參與、貢獻代碼和學習分享來實現。
PHP與Python:了解差異Apr 11, 2025 am 12:15 AMPHP和Python各有優勢,選擇應基於項目需求。 1.PHP適合web開發,語法簡單,執行效率高。 2.Python適用於數據科學和機器學習,語法簡潔,庫豐富。
php:死亡還是簡單地適應?Apr 11, 2025 am 12:13 AMPHP不是在消亡,而是在不斷適應和進化。 1)PHP從1994年起經歷多次版本迭代,適應新技術趨勢。 2)目前廣泛應用於電子商務、內容管理系統等領域。 3)PHP8引入JIT編譯器等功能,提升性能和現代化。 4)使用OPcache和遵循PSR-12標準可優化性能和代碼質量。
PHP的未來:改編和創新Apr 11, 2025 am 12:01 AMPHP的未來將通過適應新技術趨勢和引入創新特性來實現:1)適應云計算、容器化和微服務架構,支持Docker和Kubernetes;2)引入JIT編譯器和枚舉類型,提升性能和數據處理效率;3)持續優化性能和推廣最佳實踐。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
Atom編輯器mac版下載
最受歡迎的的開源編輯器
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SublimeText3 Linux新版
SublimeText3 Linux最新版
EditPlus 中文破解版
體積小,語法高亮,不支援程式碼提示功能
