在前后端分离架构中,springsecurity是怎么处理登录权限的?

唯java一世 发布于 03/14 14:46
阅读 1K+
收藏 1

spring 表单登录我知道怎么实现,获取token也用工具调试获取到了,但是前后端分离架构中,我想使用springsecurity来处理,具体是怎么处理的?流程是怎样的?就是不清楚其中的一些解决方案

加载中
0
大后锋
大后锋

后端不会再干预前端的页面跳转。所有登陆失败,权限不足等的跳转都由前端自己处理

大后锋
大后锋
回复 @不浪漫罪名1234 : 要求前端请求时将token放在header里啊
不浪漫罪名1234
前端怎么过去token?还是基于oauth协议?
0
傻根她弟
傻根她弟

我的理解是 后台权限验证不足的时候 你要返回一个json 格式跟前台定好,比如{code:401,msg:'权限不足',nextUrl:''}

0
不大不小开发

1、登录

2、登录成功后在Action层把你生产的sessionId保存在cookie中同时返回给浏览器

3、以后的请求url中带上sessionId 服务端验证存在就可以正常访问,不存在或者过期 返回特定的json,让前台处理跳转到login 界面

返回顶部
顶部