我们的网络应用程序存在问题,我正在寻找一些意见 以下情形:
目前我们正在使用“基于表单的身份验证”,它由我们的Application Server直接提供。
这种方法的优点:
缺点以及我想讨论的问题:
我们的web应用程序向我们的服务器应用程序调用(inital-page-load / ajax)。
如果用户已通过身份验证,则会收到JSON响应。但是,如果用户未经过身份验证,则基于表单的身份验证将拦截该调用并返回一个html页面。 (这看起来很可疑:WebApp进行ajax调用并期望json,但会收到http重定向到html页面[login.html])。
目前的问题:
在某些时候,会话cookie(基于表单的auth)会超时,然后整个应用程序中断,因为每个ajax请求都不会收到任何json(如预期的那样),但会收到login.html页面。
如果解决该问题的人能够报告他们的方法和架构设计决策,那将非常感激。
当前的想法: