播放框架中的服务器端会话
我正在尝试使用框架的会话功能来创建身份验证系统。将数据添加到会话中将它们存储在cookie中。我在客户端使用react和redux。当用户点击一个登录按钮时,客户端脚本发送一个AJAX调用。服务器收到请求并检查用户名和密码,并将用户ID添加到会话中。客户端脚本收到响应,然后重定向到配置文件页面。而且由于AJAX响应不会将cookie设置为主站点,因此配置文件页面重定向会被重定向到登录页面。我认为这个解决方案是服务器端会话。在使用任何模块的Play框架中是否有可能实现服务器端会话?播放框架中的服务器端会话
您不需要使用服务器会话,您需要在响应中返回一个身份验证令牌。
这是你的问题的好文章:
http://www.jamesward.com/2013/05/13/securing-single-page-apps-and-rest-services
和示例应用程序:通过令牌
身份验证为舍甫琴科库巴提到的可能是正确的方式。另一种做法是使用JSON Web Tokens(JWT)。这里有一篇关于它关注React的文章。
https://medium.com/@rajaraodv/securing-react-redux-apps-with-jwt-tokens-fcfe81356ea0#.cd4hrm1a5
这是斯卡拉JWT库:
谢谢。我会首先尝试与Andriy Kuba的答案。当然,我也会学习JWT方法。 – Melon
谢谢你,安德烈库巴。我会尝试这种方法。 – Melon