V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
awing
V2EX  ›  问与答

最近在看前后端分离,有点迷惑。用户状态该怎么管理?

  •  
  •   awing · 2018-01-05 09:19:57 +08:00 · 5504 次点击
    这是一个创建于 2515 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就是用户登录之后才能看到的信息?还有如何验证用户提交的信息?

    16 条回复    2018-01-05 19:07:01 +08:00
    mht
        1
    mht  
       2018-01-05 09:23:53 +08:00 via iPhone
    登录后给个 token,埋个 cookies 呗
    whileFalse
        2
    whileFalse  
       2018-01-05 09:31:28 +08:00
    我们这里是前端有 session 知道谁是谁,后端不鉴权。
    whileFalse
        3
    whileFalse  
       2018-01-05 09:33:08 +08:00
    确切的说,是后端信任前端告诉后端的来源用户。
    tedcon
        4
    tedcon  
       2018-01-05 09:35:06 +08:00
    @whileFalse 这样做有问题的,肯定不能信任前端的任何数据
    letitbesqzr
        5
    letitbesqzr  
       2018-01-05 09:37:13 +08:00
    @tedcon #4 前端只需要告诉后端 session id 是多少就行了。
    whileFalse
        6
    whileFalse  
       2018-01-05 09:45:09 +08:00
    @tedcon 你说的前端和我说的前端好像不是一个概念。
    我们是前端 node 服务器,后端 java 服务器。所以我说的前端是 node 服务器知道用户身份,java 服务器信任 node 服务器。
    awing
        7
    awing  
    OP
       2018-01-05 10:09:12 +08:00
    @whileFalse 前后端分离难道不是前端是完全跑在浏览器里的? node 服务器负责鉴权? node 服务器不算后端吗?
    awing
        8
    awing  
    OP
       2018-01-05 10:12:16 +08:00
    @mht 每一个请求要加 token,感觉好不优雅
    echol
        9
    echol  
       2018-01-05 10:20:21 +08:00
    登陆获取 token,或后端扔 cookie
    包装一下请求,自动带上 token,可以在这里处理全局的问题
    jin5354
        10
    jin5354  
       2018-01-05 10:23:26 +08:00
    @awing 加 token 没问题,大家都这么做,放 cookie 里用户又没感知
    liyaojian
        11
    liyaojian  
       2018-01-05 11:41:31 +08:00 via iPhone
    Jwt
    66beta
        12
    66beta  
       2018-01-05 11:43:25 +08:00
    后端丢 token 再 cookie 里只读
    guoshencheng1
        13
    guoshencheng1  
       2018-01-05 13:08:11 +08:00
    我理解的前后端分离是前端可以脱离服务器单独开发,开发的时候借助一个 http 服务器和 http 代理就好了,至于最后发布的时候跑在什么 node 上还是 java 上都不用管,那么用户管理和前后端分离没有什么关系,还是用老的方式,不要误以为把页面放到一个 node 上面就是前后端分离了。
    whileFalse
        14
    whileFalse  
       2018-01-05 13:49:48 +08:00
    @awing #7 我们的前端是页面加 node,node 里面有逻辑的。
    awing
        15
    awing  
    OP
       2018-01-05 19:05:02 +08:00
    @guoshencheng1 把页面放 node 服务器(依赖)上不能算前后分离吧? 前端后端通信用 json 之类通信才叫前后分离吧?怎么可能没关系?那如何验证请求是登录之前发出的还是登录之后发出的?
    awing
        16
    awing  
    OP
       2018-01-05 19:07:01 +08:00
    @whileFalse 前端界面加 node 是算服务端依赖 node 吗?还是用 node 语法写然后编译成普通 js ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   881 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 21:31 · PVG 05:31 · LAX 13:31 · JFK 16:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.