This topic created in 3975 days ago, the information mentioned may be changed or developed.
想法是后台只返回数据,页面都由前端渲染和控制跳转,想问一下如果用java做后台权限验证怎么实现
之前的想法是用spring security,但现在页面如果由前台跳转的话,一跳转页面就会导致新建session,使得已经验证过的权限丢失。
请教一下用什么方式可以实现比较简单的权限验证
之前的想法是用spring security,但现在页面如果由前台跳转的话,一跳转页面就会导致新建session,使得已经验证过的权限丢失。
请教一下用什么方式可以实现比较简单的权限验证
 |
1
crs0910 Jun 11, 2015
单页,用router
|
 |
2
Muninn Jun 11, 2015  1
如果有做移动端的考虑
那么后端就是RESTful API 验证用oauth2 每个请求都要附带token 不去依赖session了 |
 |
3
bugsnail Jun 11, 2015
这个我也很想知道用PHP是怎么样实现的一个思路,最近有个需求类似二级密码的要求。
|
 |
4
neilwong Jun 11, 2015
登录成功后,把token写进cookie里,然后每次请求验证一下token就好了
|
|
8
Muninn Jun 11, 2015
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
不过"理解" 了 离写出来还很远... 各大语言和框架都有现成的轮子吧 但是据我观察服务端的轮子比客户端少很多..不是那么好找 |
 |
9
yimity Jun 11, 2015
你总是要登录的吧,登录之后总是要 ajax 拿数据的吧,那么你就和以前的验证机制一样就行了么。
|
 |
10
iyangyuan Jun 12, 2015 via iPhone
页面跳转为何会丢失session?session路径不对吧
|
Select Language