앞뒤가 분리된 프레임워크에서 인증되지 않은 점프는 어떻게 할 수 있나요?

WBOY
풀어 주다: 2016-10-22 00:14:26
원래의
2162명이 탐색했습니다.

프런트엔드와 백엔드 분리 프레임워크에서는 일반적으로 nginx의 구성을 통해 백엔드에 해당하는 디렉터리로 백엔드 요청이 전달되고, 이후 프런트엔드 요청이 해당 디렉터리로 이동합니다. 프론트엔드에 해당합니다. 이제 우연히 인증 제거 기능을 발견했습니다. 구현해야 할 것은 프런트엔드 요청이든 백엔드 요청이든 전송된 모든 요청이 먼저 로그인이 있는지 확인한 다음 다음으로 점프한다는 것입니다. 로그인이 없을 경우 로그인 홈페이지.
1. 일반적으로 인증 판단은 백엔드에서 수행되고 페이지 점프는 프런트엔드에서 수행됩니다. 이 두 단계를 어떻게 결합할 수 있습니까?

  1. 프론트엔드와 백엔드가 분리되지 않은 경우에는 대개 프레임워크 초기화 시 후크를 설정하여 로그인 여부를 판단하고, 로그인이 없으면 점프합니다.

  2. 분리 이후의 해결책은 백엔드가 각 요청을 계속 인증하고 점프하지 않고 반환만 하는 것이어야 한다고 생각합니다. 그런 다음 프런트엔드 프레임워크 모듈이 초기화되면 먼저 인증 인터페이스를 요청합니다. 인증에 실패하면 로그인 페이지로 이동합니다.

경험이 있는 친구 여러분, 별거 상황에서 인증을 수행하는 방법에 대해 조언을 부탁드립니다.

답글 내용:

프런트엔드와 백엔드 분리 프레임워크에서는 일반적으로 nginx의 구성을 통해 백엔드에 해당하는 디렉터리로 백엔드 요청이 전달되고, 이후 프런트엔드 요청이 해당 디렉터리로 이동합니다. 프론트엔드에 해당합니다. 이제 우연히 인증 제거 기능을 발견했습니다. 구현해야 할 것은 프런트엔드 요청이든 백엔드 요청이든 전송된 모든 요청이 먼저 로그인이 있는지 확인한 다음 다음으로 점프한다는 것입니다. 로그인이 없을 경우 로그인 홈페이지.
1. 일반적으로 인증 판단은 백엔드에서 수행되고 페이지 점프는 프런트엔드에서 수행됩니다. 이 두 단계를 어떻게 결합할 수 있습니까?

  1. 프론트엔드와 백엔드가 분리되지 않은 경우에는 대개 프레임워크 초기화 시 후크를 설정하여 로그인 여부를 판단하고, 로그인이 없으면 점프합니다.

  2. 분리 이후의 해결책은 백엔드가 각 요청을 계속 인증하고 점프하지 않고 반환만 하는 것이어야 한다고 생각합니다. 그런 다음 프런트엔드 프레임워크 모듈이 초기화되면 먼저 인증 인터페이스를 요청합니다. 인증에 실패하면 로그인 페이지로 이동합니다.

경험이 있는 친구 여러분, 별거 상황에서 인증을 수행하는 방법에 대해 조언을 부탁드립니다.

프런트 엔드 분리는 일반적으로 json을 사용하여 전송됩니다. Json이면 이렇게 할 수 있습니다.
확인 성공 시 반환: {code: "Success", data: "Data to be received", info: null},
확인 실패 시 반환: {code: "Failure", data: null, info : "접근 권한 없음"}
코드 값을 받은 후 점프할지 여부는 프런트 엔드가 결정합니다.

제가 구현한 방식은 다음과 같습니다.

프런트엔드 로그인 후 백엔드에서 생성한 token를 저장합니다. (백엔드는 JWT이나 redis, mysql로 저장할 수 있고, 프론트엔드는 저장됩니다) localstorage 또는 cookie).

각 프런트엔드 요청에는 授权가 유효한지(만료되었는지 여부 포함) 확인하기 위한 token(로그인) 인터페이스가 필요합니다. 유효하지 않은 경우 403과 오류 메시지가 반환됩니다. 프런트 엔드는 Service基类(예: AdminService catch 403 예외가 발견되면 로그인 페이지로 라우팅됨)을 사용하거나 全局的过滤器을 작성하고 403을 포착합니다.

프런트엔드와 백엔드를 분리한다는 것은 프런트엔드에서 로그인 상태를 캐싱한 다음 각 요청과 함께 이 상태 코드를 가져오고 백그라운드에서 만료 여부를 결정한다는 의미입니다.

매우 간단합니다. 예를 들어, 백엔드 프로젝트의 경우 로그인에 성공한 후에만 시스템에 들어갈 수 있다는 것을 우리 모두 알고 있습니다. 그렇다면 전체 프로세스를 어떻게 인증합니까?

  1. 백엔드는 들어오는 모든 요청을 필터링하여 사용자가 로그인되어 있는지 확인합니다. 그렇지 않은 경우 계속 무시하고 로그인 페이지로 바로 이동하도록 합니다.

  2. 프런트엔드의 경우 모든 경로 점프도 확인해야 합니다. 예를 들어 특정 페이지를 열기 전에 확인을 위해 백엔드로 ajax를 보냅니다. 로그인 페이지

  3. 확인하는 방법은? 사용자가 로그인에 성공하지 못한 경우 브라우저는 쿠키를 쓰지 않습니다. 사용자가 로그인에 성공한 후에는 사용자의 쿠키가 브라우저에 저장되며, 사용자의 세션은 다음 위치에 저장됩니다. 서버의 쿠키는 세션 키입니다.

저희 회사는 최근 전면과 후면을 완전히 분리했습니다. 구체적인 방법은 매우 간단합니다. 예를 들어 로그인 인증이 필요한 페이지가 있으면 프런트엔드에서 백엔드에 직접 요청합니다. 백엔드는 로그인 여부를 결정합니다. 로그인한 경우 반환 상태는 status as success, 플러스 데이터 등입니다. 로그인이 없으면 바로 고정상태인 status~fail_401로 복귀합니다.

페이지에서 얻을 수 있는 데이터가 없으면 일반 인터페이스를 직접 제공합니다. 페이지 진입 시 인터페이스를 요청하면 통과하지 못하면 현재 페이지에 유지됩니다. , 직접 점프합니다.

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿