剛入門不久,對用戶登入這方面的東西不是太懂
假設用戶已經登入成功進入了頁面A,若他刷新頁面,頁面的數據就會丟失,應該進行什麼操作保存他的登錄狀態呢?
因為頁面A中的資料需要用到使用者的編號去進行取得(登入介面返回)
刷新後應該重新根據cookie登入?
为情所困2017-05-19 10:28:15
基本想法都是設定自身的 cookie 來, 再次向服務端提交已經鑑權過的身份資訊
設定cookie
保存session
使用 JSON Web Token 提升安全性
可以參考我寫的文章
http://www.jianshu.com/p/8d13...
伊谢尔伦2017-05-19 10:28:15
簡而言之就是使用cookie构造session的过程。Web浏览器发起请求的时候,会带上http的header的内容。通常使用的是cookie,每次你刷新的时候,cookie也會自動發送給伺服器。
假設你去一個蛋糕店買東西,店員每天都接待很多客人,並不知道你是誰。
店裡搞了活動,推出了會員機制,蛋糕點給每個來的客人都發一張會員卡。以後每次來的人都檢查是否有会员卡,没有就发一个,有了就知道是会员啦。这个卡就是cookie。
單純的會員卡,只能區分是否是會員了,為了獲取更詳細的信息,增加了一個會員卡號。每次來的時候,店員檢查是否有卡,然後把卡輸入系統,查詢是否是已經登記了的會員,並了解會員資料。給予相應的折扣哦~。這個卡號就是session_id。
因此瀏覽器的cookie可以存一个session_id,session_id关联了用户,其本身可以是随机字串,也可以是jwt等。每次发送请求的时候,浏览器会自动发送cookie。服务端就能读取解析这个cookie可以存一個
關聯了用戶,本身可以是隨機字串,也可以是jwt等。每次發送請求的時候,瀏覽器會自動發送cookie。服務端就能讀取解析這個
为情所困2017-05-19 10:28:15
cookie儲存使用者sessionID,刷新頁面時發送身份匹配驗證請求。使用者存在登陸session即為登入狀態,否則為未登入或登入逾時。用驗證的token也可以
淡淡烟草味2017-05-19 10:28:15
cookie保存session id,前端請求服務端是header內帶上此cookie,服務端接到後找此session id對應的session記錄,找到則表示已登錄,找不到則表示未登錄
