我正在构建一个Web应用程序,该应用程序仅在登录后才具有某些功能。它使用jQuery构建为HTML,而我正在使用JWT构建授权。如果用户未发送有效令牌,很容易拒绝从后端发送响应,但是访问仅在登录后才可用的页面呢?假设我有一个页面
foobar.com/panel.html
仅在登录后才可用。如果有人不登录就直接转到该地址该怎么办?他将无法向后端发送任何请求,但他会看到整个页面。如何将他重定向到主页或登录页面?我知道如何在jquery或js中执行此操作,但是如果用户在浏览器中关闭了js怎么办?仅当他向我提供令牌时,才应从后端发送整个HTML页面作为响应,否则请重定向我?我不喜欢这种解决方案,因为我想尽可能地将前端和后端分开。
答案 0 :(得分:0)
Spring Security原理很简单: 您提供
的信息,然后Spring Security在后台进行所有操作。 请查看此页面 https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/