Play框架中的服务器端会话

时间:2017-02-22 14:48:40

标签: scala session playframework

我正在尝试播放框架的会话功能来制作身份验证系统。向会话添加数据会将它们存储在cookie中。我在客户端使用react和redux。当用户单击登录按钮时,客户端脚本将发送AJAX调用。服务器接收请求并检查用户名和密码,并将用户ID添加到会话中。客户端脚本接收响应,然后重定向到配置文件页面。并且由于AJAX响应未将cookie设置为主站点,因此配置文件页面重定向将被重定向到登录页面。我认为解决方案是服务器端会话。是否有可能使用任何模块在play框架中实现服务器端会话?

2 个答案:

答案 0 :(得分:2)

您不需要使用服务器会话,您需要在响应中返回身份验证令牌。

这是一篇关于你的问题的好文章:

http://www.jamesward.com/2013/05/13/securing-single-page-apps-and-rest-services

示例应用程序:

https://github.com/jamesward/play-rest-security

答案 1 :(得分:1)

Andriy Kuba提到的通过令牌进行身份验证可能是正确的方法。另一种方法是JSON Web Tokens(JWT)。这是一篇专注于React的文章。

https://medium.com/@rajaraodv/securing-react-redux-apps-with-jwt-tokens-fcfe81356ea0#.cd4hrm1a5

这些是Scala JWT库:

https://github.com/pauldijou/jwt-scala

https://github.com/jasongoodwin/authentikat-jwt