Im Rahmen der Front-End- und Back-End-Trennung wird die Back-End-Anfrage im Allgemeinen über die Nginx-Konfiguration an das Verzeichnis gesendet, das dem Back-End entspricht, und dann wird die Front-End-Anfrage an das entsprechende Verzeichnis gesendet zum Frontend. Jetzt bin ich zufällig auf eine Authentifizierungsstreifenfunktion gestoßen. Was implementiert werden muss, ist, dass bei jeder gesendeten Anfrage, unabhängig davon, ob es sich um eine Front-End-Anfrage oder eine Back-End-Anfrage handelt, zunächst festgestellt wird, ob eine Anmeldung vorliegt, und dann darauf gesprungen wird die Login-Homepage, wenn kein Login vorhanden ist.
1. Im Allgemeinen erfolgt die Authentifizierungsbeurteilung durch das Back-End und der Seitensprung durch das Front-End. Wie können diese beiden Schritte kombiniert werden?
Wenn das vordere und hintere Ende nicht getrennt sind, wird normalerweise während der Initialisierung des Frameworks ein Haken gesetzt, um festzustellen, ob eine Anmeldung vorhanden ist, und zu springen, wenn keine Anmeldung vorhanden ist.
Ich denke, die Lösung nach der Trennung sollte darin bestehen, dass das Backend weiterhin jede Anfrage authentifiziert und nur ohne Sprünge zurückkehrt. Wenn das Front-End-Framework-Modul initialisiert wird, fordert es zunächst die Authentifizierungsschnittstelle an. Wenn die Authentifizierung fehlschlägt, springt es zur Anmeldeseite.
Erfahrene Freunde, bitte geben Sie mir einige Ratschläge, wie diese Authentifizierung in einem Trennungsszenario durchgeführt werden kann.
Antwortinhalt:
Im Rahmen der Front-End- und Back-End-Trennung wird die Back-End-Anfrage im Allgemeinen über die Nginx-Konfiguration an das dem Back-End entsprechende Verzeichnis gesendet, und dann wird die Front-End-Anfrage an das entsprechende Verzeichnis gesendet zum Frontend. Jetzt bin ich zufällig auf eine Authentifizierungsstreifenfunktion gestoßen. Was implementiert werden muss, ist, dass bei jeder gesendeten Anfrage, unabhängig davon, ob es sich um eine Front-End-Anfrage oder eine Back-End-Anfrage handelt, zunächst festgestellt wird, ob eine Anmeldung vorliegt, und dann darauf gesprungen wird die Login-Homepage, wenn kein Login vorhanden ist.
1. Im Allgemeinen erfolgt die Authentifizierungsbeurteilung durch das Back-End und der Seitensprung durch das Front-End. Wie können diese beiden Schritte kombiniert werden?
Wenn das vordere und hintere Ende nicht getrennt sind, wird normalerweise während der Initialisierung des Frameworks ein Haken gesetzt, um festzustellen, ob eine Anmeldung vorhanden ist, und zu springen, wenn keine Anmeldung vorhanden ist.
Ich denke, die Lösung nach der Trennung sollte darin bestehen, dass das Backend weiterhin jede Anfrage authentifiziert und nur ohne Sprünge zurückkehrt. Wenn das Front-End-Framework-Modul initialisiert wird, fordert es zunächst die Authentifizierungsschnittstelle an. Wenn die Authentifizierung fehlschlägt, springt es zur Anmeldeseite.
Erfahrene Freunde, bitte geben Sie mir einige Ratschläge, wie diese Authentifizierung in einem Trennungsszenario durchgeführt werden kann.
Die Front-End-Trennung wird normalerweise mit JSON übertragen. Wenn es sich um JSON handelt, können Sie dies tun.
Gibt zurück, wenn die Verifizierung erfolgreich war: {code: „Success“, Daten: „Zu abrufende Daten“, Info: null},
Gibt zurück, wenn die Verifizierung fehlschlägt: {code: „Failure“, Daten: null, info : „Keine Zugriffsrechte“}
Das Frontend bestimmt den Codewert nach Erhalt. Ob gesprungen werden soll oder nicht, ist Sache des Frontends.
Die Art und Weise, wie ich es implementiert habe, ist:
Nachdem sich das Front-End angemeldet hat, speichern Sie das vom Back-End generierte token (das Back-End kann mit JWT oder redis, mysql gespeichert werden, und das Front-End wird gespeichert in localstorage oder cookie).
Bei jeder Front-End-Anfrage muss die 授权-Schnittstelle (Anmeldung) ermittelt werden, um festzustellen, ob token gültig ist (einschließlich, ob sie abgelaufen ist). Wenn sie ungültig ist, werden 403 und eine Fehlermeldung zurückgegeben. Das Frontend verwendet ein Service基类 (zum Beispiel wird die AdminService catch 403-Ausnahme, wenn sie abgefangen wird, an die Anmeldeseite weitergeleitet) oder schreibt ein 全局的过滤器 und fängt 403 ab.
Die Trennung von Front-End und Back-End bedeutet, dass ein Anmeldestatus im Front-End zwischengespeichert wird und dieser Statuscode dann bei jeder Anfrage mitgebracht wird, und der Hintergrund bestimmt, ob er abgelaufen ist.
Es ist ganz einfach. Bei Backend-Projekten wissen wir alle, dass wir das System erst nach erfolgreicher Anmeldung betreten können. Wie authentifizieren wir also den gesamten Prozess?
Das Backend filtert alle eingehenden Anfragen, um zu überprüfen, ob der Benutzer angemeldet ist. Wenn nicht, ignorieren Sie ihn weiterhin. Wenn nicht, lassen Sie ihn direkt zur Anmeldeseite springen
Für das Frontend muss auch jeder Routensprung überprüft werden. Senden Sie beispielsweise vor dem Öffnen einer bestimmten Seite einen Ajax zur Überprüfung. Wenn die Anmeldeseite nicht angezeigt wird, springen Sie zu die Anmeldeseite
Wie überprüfe ich? Wenn sich der Benutzer nicht erfolgreich anmeldet, schreibt der Browser das Cookie nicht. Nachdem sich der Benutzer erfolgreich angemeldet hat, wird das Cookie des Benutzers im Browser gespeichert und die Sitzung des Benutzers wird gespeichert Der Cookie des Browsers ist der Sitzungsschlüssel
Unser Unternehmen hat kürzlich das Front- und Backend vollständig getrennt. Die spezifische Methode ist sehr einfach. Wenn es beispielsweise eine Seite gibt, die eine Anmeldebestätigung erfordert, fordert das Front-End direkt das Back-End an. Das Backend bestimmt, ob eine Anmeldung erfolgt. Wenn Sie angemeldet sind, lautet der Rückgabestatus status als success, plus Daten usw. Wenn keine Anmeldung erfolgt, kehrt es direkt in einen festen Zustand zurück, nämlich status bis fail_401.
Wenn auf der Seite keine Daten abgerufen werden können, stellen wir beim Betreten der Seite direkt eine Anfrage zur Verfügung. Wenn sie erfolgreich ist, bleibt sie auf der aktuellen Seite , es wird direkt springen.
