一、简介
前后端分离的站点一般都会用jwt或IdentityServer4之类的生成token的方式进行登录鉴权。这里要说的是小项目没有做前后端分离的时站点登录授权的正确方式。
二、传统的授权方式
这里说一下传统授权方式,传统授权方式用session或cookies来完成。
- 在请求某个Action之前去做校验,验证当前操作者是否登录过,登录过就有权限
- 如果没有权限就跳转到登录页中去
- 传统登录授权用的AOP-Filter:ActionFilter。
前后端分离的站点一般都会用jwt或IdentityServer4之类的生成token的方式进行登录鉴权。这里要说的是小项目没有做前后端分离的时站点登录授权的正确方式。
这里说一下传统授权方式,传统授权方式用session或cookies来完成。