首页   注册   登录
 dapengzhao 最近的时间轴更新
dapengzhao

dapengzhao

V2EX 第 294465 号会员,加入于 2018-02-26 16:39:18 +08:00
纠结啊, mini5 该买银白的,还是灰黑的
iPad  •  dapengzhao  •  8 天前  •  最后回复来自 xin1284
28
写过单点登陆的老哥有几个问题想请教一下。
问与答  •  dapengzhao  •  37 天前  •  最后回复来自 ss0070
9
有考过 cisp 的吗?
问与答  •  dapengzhao  •  45 天前  •  最后回复来自 vxiaoyun
1
想收一个 kindle 压泡面,带价来。
二手交易  •  dapengzhao  •  45 天前  •  最后回复来自 azhangbing
12
歌慌,大家推荐几首歌单里常听的歌吧
问与答  •  dapengzhao  •  49 天前  •  最后回复来自 navk
122
dapengzhao 最近回复了
@jie170601 '其他系统每次检测到当前请求未登录'这句话就通不过。
@fancy111 谢谢回复
看了很多
4. JWT 的用法
客户端接收服务器返回的 JWT,将其存储在 Cookie 或 localStorage 中。

此后,客户端将在与服务器交互中都会带 JWT。如果将它存储在 Cookie 中,就可以自动发送,但是不会跨域,因此一般是将它放入 HTTP 请求的 Header Authorization 字段中。
基本都是这么说的,我再多看看吧,可能还是没有理解透。
@fancy111 也可能是我理解有问题

1 ( jwt token 的方法因为是不同域所以 token 没法加在 cookie 里面)是我要做单点登陆的几个网站不是在同一个域名下面,因此没法共享 cookie,也就是说我把登陆 a 网站拿到的 token 放在 cookie 里面,再去登陆 b 网站的时候依然拿不到 token 还是要登陆。

2 (因为不是前后端分离,所以没法在每次请求的时候加在 header 里面)基于上面的原因,我想把 token 放在请求头里面,每次发请求的时候跟着请求头发过去,但是我们网站不是前后端分离,所以前端的跳转路由基本都是 href='/a/b'类似这种,并不是前后端分离那种请求接口类似这种 url='127.0.0.1:8000/account/'这种的话可以在每次请求的时候添加 token 到 header 里面。如果非要把所有路由改写成 ajax 方式请求成本太大不可能允许这样做。

额。。。。不知道我说清楚了没有
@InkAndBanner 菜鸟不懂就问,大佬受累了
@meepo3927 前后端分离的话确实可以这么做,可现在项目是前后端不分离的。
@s0f 不同域名,不同端口,sessionStorage 或者 localStorage 没法共享,就算可以共享,不是前后端分离,请求的时候也带不上。
@Jrue0011 是啊如果是同域名下的话确实可以这么做,现在既不是同域名也不是前后端分离
@yulang 现在的问提就是不知道该怎么全局加 http 请求头,因为 ajax 只有登录的时候用到,其他都是直接跳转
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1005 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 96ms · UTC 19:54 · PVG 03:54 · LAX 11:54 · JFK 14:54
♥ Do have faith in what you're doing.