前後端分離的框架中，未認證跳轉是怎麼做的呢？

在前後端分離的框架中，一般透過nginx的配置將後端的請求去後端對應的目錄，然後前端的請求去找前端對應的目錄。現在剛好碰到一個認證條狀的功能，要實現的就是每個請求發過來不管是前端請求還是後端請求，先判斷有沒有登錄，沒有登入就跳到登入首頁。
1。一般認證判斷是後端做的事情，頁面跳躍是前端會做的事情，這兩個步驟要怎麼結合他。

1. 前後端不分離的時候一般是在框架初始化的時候置一個鉤子，判斷有沒有登錄，沒有登錄就跳轉。

2. 我想分離後的方案應該是，後端依然對每個請求進行認證判斷，只返回不跳躍。 然後前端框架模組初始化都先請求下認證接口，如果認證未通過就跳到登入頁面。

麻煩有經驗的友友，給下分離場景下這個認證該怎麼做的意見哈。

回覆內容：

在前後端分離的框架中，一般透過nginx的配置將後端的請求去後端對應的目錄，然後前端的請求去找前端對應的目錄。現在剛好碰到一個認證條狀的功能，要實現的就是每個請求發過來不管是前端請求還是後端請求，先判斷有沒有登錄，沒有登入就跳到登入首頁。
1。一般認證判斷是後端做的事情，頁面跳躍是前端會做的事情，這兩個步驟要怎麼結合他。

1. 前後端不分離的時候一般是在框架初始化的時候置一個鉤子，判斷有沒有登錄，沒有登錄就跳轉。

2. 我想分離後的方案應該是，後端依然對每個請求進行認證判斷，只返回不跳躍。 然後前端框架模組初始化都先請求下認證接口，如果認證未通過就跳到登入頁面。

麻煩有經驗的友友，給下分離場景下這個認證該怎麼做的意見哈。

前台端分離一般都是用json傳輸，假如是Json可以這樣做。
驗證成功時回傳：｛code："成功"，data："要取的資料"，info：null｝，
驗證失敗時回傳：｛code:"失敗",data:null,info:"沒有存取權限"｝
前端用接收後自己判斷code值，至於跳不跳轉那就是前端自己的事咯。

我實現的方式是：

前端登入後，儲存後端產生的token（後端可以用JWT或redis、mysql保存，前端保存在localstorage或cookie）。

前端每次請求需授權（登入）接口，判斷token是否有效（包含是否過期），如果無效返回403，以及錯誤訊息。前端使用一個Service基類（例如AdminService catch 403的異常，如果捕獲到，路由到登錄頁），或者寫一個全域的過濾器，捕獲403。

前後端分離就在前端快取一個登入狀態，然後每次請求的時候帶上這個狀態碼，後台判斷是否過期，差不多就這樣了

很簡單吖，譬如說後台的項目，後台我們都知道只能登陸成功之後才能進入系統把，那麼整個時候是怎麼做認證的呢？

1. 後端對所有過來的請求都做過濾，驗證用戶有沒有登陸，如果又就繼續不管他，如果沒有登陸就讓他直接跳到登陸頁面

2. 對於前台來說，每個路由跳轉也要進行驗證，例如：打開某一個頁面之前向後台發送一個ajax用來驗證，如果登陸顯示頁面如果沒有就跳轉到登陸頁面

3. 怎麼驗證，使用者沒有登陸成功的情況下，瀏覽器不寫入cookie，登入成功之後就把使用者的cookie儲存到瀏覽器，使用者的session儲存到伺服器，瀏覽器的cookie就是session的key

我們公司最近做前後端完全分離。具體辦法很簡單，例如有需要登入驗證的頁面，前端會直接要求後端。後端判斷是否登錄，如果登入了回傳狀態status為success，外加資料啥的。如果沒有登入直接回傳一個固定的狀態，就是status為fail_401。

如果該頁面沒有什麼可以獲取的數據，我們直接給個通用接口，進入頁面就請求下接口，如果通過就留在當前頁面，如果未通過就直接跳轉。