I';我使用cookies会话验证前端应用程序,但是如何使用ReactJS+验证用户;斯普林博特?
我必须在涉及前端(react)和后端(springboot)的场景中对用户进行身份验证 在使用它之后,我意识到Springboot响应包含一个set cookie头,但实际上Springboot返回的cookie会话从未在用户浏览器中设置,因此我假设cookie是在前端应用程序中设置的,这意味着前端应用程序基本上是经过身份验证的,而不是用户,有意义,因为前端最终会发送用户/密码I';我使用cookies会话验证前端应用程序,但是如何使用ReactJS+验证用户;斯普林博特?,reactjs,spring-security,session-cookies,Reactjs,Spring Security,Session Cookies,我必须在涉及前端(react)和后端(springboot)的场景中对用户进行身份验证 在使用它之后,我意识到Springboot响应包含一个set cookie头,但实际上Springboot返回的cookie会话从未在用户浏览器中设置,因此我假设cookie是在前端应用程序中设置的,这意味着前端应用程序基本上是经过身份验证的,而不是用户,有意义,因为前端最终会发送用户/密码 人们通常是如何处理这种情况的?我是否应该在用户浏览器中也有一个cookie会话(目前我认为是这样)?前端是否应该在浏览
人们通常是如何处理这种情况的?我是否应该在用户浏览器中也有一个cookie会话(目前我认为是这样)?前端是否应该在浏览器中存储不同的内容以跟踪登录的用户?您需要在本地存储中设置会话令牌。将其存储在localStorage中后,需要检查每个受保护路由上的会话令牌。如果它和你的后端一样,那就去吧。但是,如果已过期,则需要运行注销api。您需要在localStorage中设置会话令牌。将其存储在localStorage中后,需要检查每个受保护路由上的会话令牌。如果它和你的后端一样,那就去吧。但是,如果已过期,您需要运行注销api。理想情况下,我会使用基于承载令牌的身份验证,因为我也可以将后端用于移动应用程序 基本上,您需要将JWT存储在本地存储器或密钥链中
您可以使用JWT令牌进行身份验证。从令牌获取用户详细信息,以便在前端使用。理想情况下,我会使用基于承载令牌的身份验证,因为我也可以将后端用于移动应用程序 基本上,您需要将JWT存储在本地存储器或密钥链中 您可以使用JWT令牌进行身份验证。从令牌获取用户详细信息,以便在前端使用它