我正在尝试播放框架的会话功能来制作身份验证系统。向会话添加数据会将它们存储在cookie中。我在客户端使用react和redux。当用户单击登录按钮时,客户端脚本将发送AJAX调用。服务器接收请求并检查用户名和密码,并将用户ID添加到会话中。客户端脚本接收响应,然后重定向到配置文件页面。并且由于AJAX响应未将cookie设置为主站点,因此配置文件页面重定向将被重定向到登录页面。我认为解决方案是服务器端会话。是否有可能使用任何模块在play框架中实现服务器端会话?
答案 0 :(得分:2)
您不需要使用服务器会话,您需要在响应中返回身份验证令牌。
这是一篇关于你的问题的好文章:
http://www.jamesward.com/2013/05/13/securing-single-page-apps-and-rest-services
示例应用程序:
答案 1 :(得分:1)
Andriy Kuba提到的通过令牌进行身份验证可能是正确的方法。另一种方法是JSON Web Tokens(JWT)。这是一篇专注于React的文章。
https://medium.com/@rajaraodv/securing-react-redux-apps-with-jwt-tokens-fcfe81356ea0#.cd4hrm1a5
这些是Scala JWT库: