简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

フロントエンドとバックエンドが分離されたフレームワークで、認証されていないジャンプを行うにはどうすればよいでしょうか?

WBOY
リリース: 2016-10-22 00:14:26
オリジナル
2159 人が閲覧しました

フロントエンドとバックエンドの分離のフレームワークでは、通常、バックエンドのリクエストは nginx 設定を通じてバックエンドに対応するディレクトリに送信され、その後、フロントエンドのリクエストは、フロントエンド。ここで、たまたま認証ストリップ関数を見つけました。実装する必要があるのは、フロントエンド要求であるかバックエンド要求であるかに関係なく、送信されるすべての要求が最初にログインがあるかどうかを判断し、次にジャンプするということです。ログインがない場合はログインホームページへ。
1.通常、認証判定はバックエンドで行われ、ページジャンプはフロントエンドで行われますが、この 2 つのステップをどのように組み合わせることができるでしょうか。

  1. フロントエンドとバックエンドが分離されていない場合、通常、フレームワークの初期化中にフックが設定され、ログインがあるかどうかを判断し、ログインがない場合はジャンプします。

  2. 分離後の解決策としては、バックエンドは引き続きリクエストごとに認証判定を行い、ジャンプせずに返すだけにする必要があると思います。 次に、フロントエンド フレームワーク モジュールが初期化されるときに、最初に認証インターフェイスを要求します。認証が失敗した場合は、ログイン ページにジャンプします。

経験豊富な友人の皆様、別居シナリオでこの認証を行う方法についてアドバイスをお願いします。

返信内容:

フロントエンドとバックエンドの分離のフレームワークでは、通常、バックエンドのリクエストは nginx 設定を通じてバックエンドに対応するディレクトリに送信され、その後、フロントエンドのリクエストは、フロントエンド。ここで、たまたま認証ストリップ関数を見つけました。実装する必要があるのは、フロントエンド要求であるかバックエンド要求であるかに関係なく、送信されるすべての要求が最初にログインがあるかどうかを判断し、次にジャンプするということです。ログインがない場合はログインホームページへ。
1.通常、認証判定はバックエンドで行われ、ページジャンプはフロントエンドで行われますが、この 2 つのステップをどのように組み合わせることができるでしょうか。

  1. フロントエンドとバックエンドが分離されていない場合、通常、フレームワークの初期化中にフックが設定され、ログインがあるかどうかを判断し、ログインがない場合はジャンプします。

  2. 分離後の解決策としては、バックエンドは引き続きリクエストごとに認証判定を行い、ジャンプせずに返すだけにする必要があると思います。 次に、フロントエンド フレームワーク モジュールが初期化されるときに、最初に認証インターフェイスを要求します。認証が失敗した場合は、ログイン ページにジャンプします。

経験豊富な友人の皆様、別居シナリオでこの認証を行う方法についてアドバイスをお願いします。

フロントエンドの分離は通常json送信を使用します。Jsonであればこれが可能です。
検証が成功した場合の戻り値: {code: "Success", data: "取得するデータ", info: null},
検証が失敗した場合の戻り値: {code: "Failed", data: null, info: "アクセスなし権利" "}
コード値を受け取った後、ジャンプするかどうかはフロントエンドが判断します。

私が実装した方法は次のとおりです:

フロントエンドにログインした後、バックエンドによって生成された結果を保存します token(后端可以用JWTredismysql保存,前端保存在localstoragecookie)。

フロントエンドへの各リクエストには 授权(登录)接口,判断token是否有效(包含是否过期),如果无效返回403,以及错误信息。前端使用一个Service基类(例如AdminService catch 403的异常,如果捕获到,路由到登录页面),或者写一个全局的过滤器,捕获403 が必要です。

フロントエンドとバックエンドの分離とは、フロントエンドでログイン ステータスをキャッシュし、このステータス コードをリクエストごとに持ち込むことを意味し、バックグラウンドで有効期限が切れているかどうかを判断します。それだけです

たとえば、バックグラウンド プロジェクトの場合、ログインに成功した後にのみシステムに入ることができることは誰もが知っています。では、プロセス全体でどのように認証を行うのでしょうか?

  1. バックエンドは、すべての受信リクエストをフィルタリングして、ユーザーがログインしているかどうかを確認します。ログインしていない場合は、無視し続けます

  2. フロントエンドの場合、すべてのルートジャンプも検証する必要があります。たとえば、特定のページを開く前に、検証のためにバックエンドに ajax を送信します。ログイン ページが表示されない場合は、ログイン ページにジャンプします。

  3. ユーザーがログインに失敗した場合、ブラウザは Cookie を書き込みません。ユーザーの Cookie はブラウザに保存され、ユーザーのセッションはサーバーに保存されます。ブラウザの Cookie がセッションキーです

当社は最近、フロントエンドとバックエンドを完全に分離しました。具体的な方法は非常にシンプルで、例えばログイン認証が必要なページがあった場合、フロントエンドがバックエンドに直接リクエストを行います。バックエンドはログインするかどうかを決定し、ログインしている場合はステータス statussuccess,外加数据啥的。如果没有登录直接返回一个固定的状态,就是statusfail_401 を返します。

ページに取得できるデータがない場合は、ページに入るときに、インターフェースをリクエストし、通過しない場合は、現在のページに残ります。直接ジャンプします。

関連ラベル:
php php-fpm
ソース:php.cn
前の記事:session_save_path() メソッドの戻り値が「0」になるのはなぜですか? 次の記事:mvc - thinkphp が Web サイトのバックエンドを構築します。エントリ ファイルが見つかりません (ロードできません)。
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
URL パラメータから取得した PHP 配列が期待どおりに動作しない カテゴリ ID を含む URL パラメータがあり、それを次のような配列として扱いたいと考えています: http://example.com?cat[]=3,9,13 PHP では、...
から 2024-04-06 22:09:02
0
1
1428
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
戻り値の変数の形式は何ですか? 私はphpの初心者です。コードを見つけました: if($x<time()){return[false,'error'];} ロジックや変数は重要ではありませんが、[false...
から 2024-04-06 21:55:20
0
1
778
opentbs を使用して odt ファイルを生成するときに発生する問題: 同じキーの値が別の列ではなく同じ行に表示されます。 PHPでodtを作成するためにOpenTbsというライブラリを使っていますが、列と行が動的に生成されるので利用しています。行と列の作成方法は知っていますが、それらを整理する方法がわ...
から 2024-04-06 20:18:18
0
1
483
ループするために MySQL の結果を ID ごとにグループ化する mysqlにフライトデータを含むテーブルがあります。 codeigniter3Journey_idair_idFlightDurationout_or_inflightdurati...
から 2024-04-06 17:27:56
0
1
406
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!