是否可能 Spring Boot 和 React(SPA,不是服务器端渲染)使用会话身份验证而不是 JWT?
Is it Possible Spring Boot and React (SPA, not a server-side render) use Session Authenthication instead of JWT?
互联网上的大多数教程都在 Spring 项目中使用 React JS,因此它将是像 thymeleaf 一样的服务器端渲染。但是在我的项目中,spring boot (REST API Backend) 和 ReactJS (SPA) 是分开的。
我有一个单一的应用程序,所以我认为我不必使用 JWT(此外 spring oauth2 授权项目已弃用)。
是否可以使用Spring安全会话身份验证(Jsessionid)与SPA如react js?
- 如何登录,端点是什么?它只是一个 POST
使用用户名和密码的负载请求 /login 端点?
- 对于另一个端点,React 是否只需要在对 spring 启动进行 REST API 调用时包含 Jsessionid 的 cookie,以便对其进行身份验证?
一般是jsp,xhtml,jsf页面在服务器端渲染,在服务器端转成html所以如果你想用react js而不用jwt怎么办客户端 ui 可以取决于安全层吗?如果你想使用混合 ui,你可以使用它,但如果你想使用完整的客户端渲染,它就不会发生。
您可以使用 Spring MVC 作为登录机制,并且您必须管理会话。您的服务器端配置必须依赖于会话管理。当您向 rest 端点发送请求时,将触发安全过滤器并检查会话是否有效。您也可以指定自定义过滤器。
但最好的方法是同时使用 JWT 和 React。您还使用 spring 启动并在资源中创建静态文件夹并将您的 React 应用程序部署到该位置。会有一些 html 文件,例如 login.html、index.html、main.html 等
每个 html 文件都可以是小型 React 应用程序,但使用 Spring MVC 进行管理。
互联网上的大多数教程都在 Spring 项目中使用 React JS,因此它将是像 thymeleaf 一样的服务器端渲染。但是在我的项目中,spring boot (REST API Backend) 和 ReactJS (SPA) 是分开的。
我有一个单一的应用程序,所以我认为我不必使用 JWT(此外 spring oauth2 授权项目已弃用)。
是否可以使用Spring安全会话身份验证(Jsessionid)与SPA如react js?
- 如何登录,端点是什么?它只是一个 POST 使用用户名和密码的负载请求 /login 端点?
- 对于另一个端点,React 是否只需要在对 spring 启动进行 REST API 调用时包含 Jsessionid 的 cookie,以便对其进行身份验证?
一般是jsp,xhtml,jsf页面在服务器端渲染,在服务器端转成html所以如果你想用react js而不用jwt怎么办客户端 ui 可以取决于安全层吗?如果你想使用混合 ui,你可以使用它,但如果你想使用完整的客户端渲染,它就不会发生。
您可以使用 Spring MVC 作为登录机制,并且您必须管理会话。您的服务器端配置必须依赖于会话管理。当您向 rest 端点发送请求时,将触发安全过滤器并检查会话是否有效。您也可以指定自定义过滤器。
但最好的方法是同时使用 JWT 和 React。您还使用 spring 启动并在资源中创建静态文件夹并将您的 React 应用程序部署到该位置。会有一些 html 文件,例如 login.html、index.html、main.html 等
每个 html 文件都可以是小型 React 应用程序,但使用 Spring MVC 进行管理。