前後端分離專案,使用session作為使用者狀態記錄

2021-09-04 10:36:58 字數 745 閱讀 9131

在使用前後端分離的專案中,我們一般選擇無狀態的請求方式,即web token;或者搭建快取伺服器,來準們儲存使用者的登入狀態。一般不會使用servlet的session來儲存使用者狀態,因為這種方式不太安全,而且前後端分離的專案中每次訪問的時候,所攜帶的sessionid也是不相同的,所以是無法使用session的。

雖然session沒有其他的實現方式安全,但是我們能不能使用session儲存token儲存呢?答案是肯定的,無論是什麼樣的東西,都會有他的解決方案。下面我們以spring的配置方法為例,配置spring的***如下:

public

class

loginterceptor

implements

handlerinterceptor

}

重點:

response.

setheader

("access-control-allow-credentials"

,"true"

); 這是重點

response.

setheader

("access-control-allow-origin"

,"*"

); 這裡不能寫成(

"*")號

配置了這個內容之後,我們在前端專案中訪問介面時,每次攜帶的sessionid就會相同,這樣就可以每次取到相同的session。

前後端分離專案

由於目前公司需要為已經存在的專案統一單點登入,而技術選型後採用的是apereo的cas。但是由於官方cas文件的混亂性 你懂得!並且其官方的例項和網上的例項教程都是基於傳統的專案 也就是非前後端分離專案 因此對於前後端分離的專案整合cas的可參考的資料就比較少,於是就有了下面的前後端分離專案基於ca...

前後端不分離專案

express 是nodejs核心框架。express的功能介紹?express generator自動構建開發工具 express有乙個本地埠localhost 3000靜態網頁 聯合前端網頁的源 通過ejs模組可以實現前後端聯合專案 ejs可以識別html標籤,還能解析js,執行在express...

Go vue前後端分離專案

後端部分 前端mock映象設計,提供腳手架。後端後端採用gin框架,自行搭建mvc架構,包括controller model router db四個主要部分。controller提供獲得資料資訊的各種方法,通過與models互動,獲得需要的資料,然後返回給view。在前後端分離的實現中,view被包...