我正在使用 cookie session 对前端应用程序进行身份验证,但是如何使用 ReactJS + Springbot 对用户进行身份验证?
I'm authenticating the frontend app, using cookies session, but how to authenticate a user using ReactJS + Springbot?
我必须在涉及前端 (react) 和后端 (springboot) 的场景中对用户进行身份验证。
在处理它之后,我意识到 Springboot 响应包含一个 set-cookie header,但实际上 Springboot 返回的 cookie session 从未在 user-browser 中设置,所以我假设 cookie 是在前端应用程序中设置的,这意味着基本上 frontend-app 是经过身份验证的,但没有用户,这是有道理的,因为前端最终发送 user/password.
人们通常如何处理这种情况?我是否应该在 user-browser 中也有一个 cookie session(到目前为止我的想法)?前端是否应该在浏览器跟踪登录用户?
您需要在本地存储中设置会话令牌。将其存储在 localStorage 后,您需要检查每个受保护路由上的会话令牌。如果它与您在后端的相同,那很好。但是,如果它已过期,您需要 运行 注销 api。
理想情况下,我会使用基于 Bearer 令牌的身份验证,因为我也可以将后端用于移动应用程序。
基本上您需要将 JWT 存储在本地存储或钥匙链中。
您可以使用 JWT 令牌进行身份验证。从令牌中获取用户详细信息以在前端使用它。
我必须在涉及前端 (react) 和后端 (springboot) 的场景中对用户进行身份验证。
在处理它之后,我意识到 Springboot 响应包含一个 set-cookie header,但实际上 Springboot 返回的 cookie session 从未在 user-browser 中设置,所以我假设 cookie 是在前端应用程序中设置的,这意味着基本上 frontend-app 是经过身份验证的,但没有用户,这是有道理的,因为前端最终发送 user/password.
人们通常如何处理这种情况?我是否应该在 user-browser 中也有一个 cookie session(到目前为止我的想法)?前端是否应该在浏览器跟踪登录用户?
您需要在本地存储中设置会话令牌。将其存储在 localStorage 后,您需要检查每个受保护路由上的会话令牌。如果它与您在后端的相同,那很好。但是,如果它已过期,您需要 运行 注销 api。
理想情况下,我会使用基于 Bearer 令牌的身份验证,因为我也可以将后端用于移动应用程序。
基本上您需要将 JWT 存储在本地存储或钥匙链中。
您可以使用 JWT 令牌进行身份验证。从令牌中获取用户详细信息以在前端使用它。