Javascript backbone.js-处理用户是否登录
首先,为应用程序提供的静态页面应该是登录页面吗Javascript backbone.js-处理用户是否登录,javascript,jquery,backbone.js,underscore.js,Javascript,Jquery,Backbone.js,Underscore.js,首先,为应用程序提供的静态页面应该是登录页面吗 其次,我的服务器端代码很好(它不会提供任何用户看不到的数据)。但是我如何让我的应用程序知道,如果用户没有登录,返回登录表单?我有一个后端调用,我的静态页面(index.php)的客户端代码用来检查当前用户是否登录。假设您在api/auth/logged\u-in上有一个后端调用,如果用户登录,则返回HTTP状态代码200,否则返回400(使用基于cookie的会话): 我使用会话概念来控制用户登录状态 我有一个SessionModel和Sessio
其次,我的服务器端代码很好(它不会提供任何用户看不到的数据)。但是我如何让我的应用程序知道,如果用户没有登录,返回登录表单?我有一个后端调用,我的静态页面(index.php)的客户端代码用来检查当前用户是否登录。假设您在
api/auth/logged\u-in200400我使用会话概念来控制用户登录状态 我有一个SessionModel和SessionCollection,如下所示:
SessionModel = Backbone.Model.extend({
defaults: {
sessionId: "",
userName: "",
password: "",
userId: ""
},
isAuthorized: function(){
return Boolean(this.get("sessionId"));
}
});
login = function(userName, password){
window.activeSession.set(
{
userName: userName,
password: password
},{
silent:true
}
);
window.activeSession.save();
}
logout = function(){
window.activeSession.id = "";
window.activeSession.clear();
}
SessionModel = Backbone.Model.extend({
defaults: {
sessionId: "",
userName: "",
password: "",
userId: ""
},
isAuthorized: function(){
return Boolean(this.get("sessionId"));
}
});
login = function(userName, password){
window.activeSession.set(
{
userName: userName,
password: password
},{
silent:true
}
);
window.activeSession.save();
}
我们还没有完全实现它,所以在逻辑上可能会有错误,但基本上,这就是我们处理它的方式。此外,上面的代码不是我们的实际代码,因为它包含了更多的处理逻辑,但这是它的要点。我认为您应该只在服务器端执行此操作。。。有很多机会让它被黑客攻击,除非你有某种惊人的api响应它,否则我认为你不仅应该控制html显示,还应该控制显示数据。因为用户可以使用firefox更改javascript代码 详细来说,用户登录后应该给他一个令牌,每次他或她访问页面中的组件(如数据网格或树或类似的东西)时,页面必须从您的Web服务获取这些数据(可能是json),Web服务将检查此令牌,如果令牌不正确或过期,则不应提供用户数据,而应提供错误消息。因此,即使用户使用firebug更改js代码,也无法破解您的安全性
这可能会对您有所帮助。这是一个非常好的教程在收到任何数据之前,您将如何检查?因此,每当应用程序调用数据时,它都会检查它们是否已登录。如果不是,它会转到登录页面。如果你想检查对后端的每次调用,你应该将其与后端代码集成。例如,如果用户未通过任何呼叫的身份验证,则您可以从后端返回
401未经授权的主干.sync401 Unauthorized