我必须在涉及前端(react)和后端(springboot)的场景中对用户进行身份验证。
处理完之后,我意识到 Springboot 响应包含一个 set-cookie 标头,但实际上 Springboot 返回的 cookie 会话从未在用户浏览器中设置,所以我假设 cookie 是在前端应用程序中设置的,这意味着基本上前端应用是经过身份验证的,但没有用户,这是有道理的,因为前端最终会发送用户/密码。
人们通常如何处理这种情况?我是否应该在用户浏览器中也有一个 cookie 会话(到目前为止我的想法是)?前端是否应该在浏览器中存储不同的东西以跟踪登录用户?
答案 0 :(得分:1)
您需要在 localStorage 中设置会话令牌。将其存储在 localStorage 中后,您需要检查每个受保护路由上的会话令牌。如果它与您在后端的相同,那就很好了。但是,如果它已过期,您需要运行您的注销 API。
答案 1 :(得分:1)
理想情况下,我会使用基于不记名令牌的身份验证,因为我也可以将后端用于移动应用程序。
基本上,您需要将 JWT 存储在本地存储或密钥链中。
您可以使用 JWT 令牌进行身份验证。从令牌中获取用户详细信息以在前端使用。