这是一个创建于 3887 天前的主题,其中的信息可能已经有所发展或是发生改变。
想法是后台只返回数据,页面都由前端渲染和控制跳转,想问一下如果用java做后台权限验证怎么实现
之前的想法是用spring security,但现在页面如果由前台跳转的话,一跳转页面就会导致新建session,使得已经验证过的权限丢失。
请教一下用什么方式可以实现比较简单的权限验证
之前的想法是用spring security,但现在页面如果由前台跳转的话,一跳转页面就会导致新建session,使得已经验证过的权限丢失。
请教一下用什么方式可以实现比较简单的权限验证
 |
1
crs0910 2015 年 6 月 11 日
单页,用router
|
 |
2
Muninn 2015 年 6 月 11 日  1
如果有做移动端的考虑
那么后端就是RESTful API 验证用oauth2 每个请求都要附带token 不去依赖session了 |
 |
3
bugsnail 2015 年 6 月 11 日
这个我也很想知道用PHP是怎么样实现的一个思路,最近有个需求类似二级密码的要求。
|
 |
4
neilwong 2015 年 6 月 11 日
登录成功后,把token写进cookie里,然后每次请求验证一下token就好了
|
|
8
Muninn 2015 年 6 月 11 日
http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
不过"理解" 了 离写出来还很远... 各大语言和框架都有现成的轮子吧 但是据我观察服务端的轮子比客户端少很多..不是那么好找 |
 |
9
yimity 2015 年 6 月 11 日
你总是要登录的吧,登录之后总是要 ajax 拿数据的吧,那么你就和以前的验证机制一样就行了么。
|
 |
10
iyangyuan 2015 年 6 月 12 日 via iPhone
页面跳转为何会丢失session?session路径不对吧
|
Select Language